Archives pour la catégorie élargissement du domaine du risque

Publié le 17 janvier, le baromètre d’Allianz 2023 : un classement des risques par les entreprises. Un panorama des risques à consulter.

Il est toujours intéressant de faire chaque année un point sur le classement des risques par les entreprises.

Il vient d’être publié : le baromètre des risques d’Allianz 2023. Au cœur de l’actualité 🎯

  • 2 700 répondants / 94 pays / classements Monde et France / par secteur d’activités
  • Quelques points saillants :

LES ATTENDUS

👍 La Cyber-délinquance et l’Interruption d’activité en tête 🏆

👍 Les risques Energétiques et les risques Economiques (inflation, récession) font leur entrée dans le top 10 🎁

👍Le risque Pandémique dégringole, grâce à la levée de la plupart des restrictions sanitaires

LES INNATENDUS, dont deux particulièrement désolants

👍Le risque de Réputation continue de perdre des places dans le baromètre !

👍Le risque de pénurie de talents prend une place dans le classement Monde et fait son entrée dans le classement France 🎁

👍Les Catastrophes naturelles et le Changement climatique sont en baisse tous les deux !  

👍Le risque Ethique sur sa dimension Gouvernance n’apparaît toujours pas dans le baromètre !

  • Pour une découverte plus approfondie du classement :

🎯 Un lien vers le baromètre 2023 : Baromètre des risques d’Allianz 2023

🎯 Un lien vers mon blog pour relire le Baromètre d’Allianz 2022 

🎯 Le communiqué de presse d’Allianz, ci-dessous :

Le communiqué de presse d’Allianz

« Le Baromètre des risques d’Allianz 2023 exprime à la fois la stabilité et le changement.

Les Incidents cyber et l’Interruption d’activité sont les principales préoccupations des entreprises pour la deuxième année consécutive (avec 34 % des réponses dans les deux cas). Cependant, les risques qui enregistrent la plus forte hausse dans le classement de cette année sont les Evolutions macroéconomiques (passant de la 10e place à la 3e place), principalement liées à l’inflation, à la volatilité des marchés financiers et à la menace d’une récession, ainsi que l’impact de la Crise énergétique (faisant son entrée, à la 4e place). Parallèlement, les conséquences économiques et politiques mondiales de la pandémie de Covid-19 et de la guerre en Ukraine se font de plus en plus sentir.

Ces questions préoccupantes nécessitent une action immédiate des entreprises. Cela explique la baisse des Catastrophes naturelles (de la 3e à la 6e place) et du Changement climatique (de la 6e à la 7e place)dans le classement mondial. Il en est de même pour la Pandémie (passant de la 4e à la 13e place), les vaccins ayant permis de mettre fin aux confinements et aux restrictions sanitaires. Par ailleurs, les Risques politiques et la violence font leur entrée, à la 10e place, tandis que la Pénurie de main-d’œuvre qualifiée grimpe à la 8e place. Les Evolutions législatives et réglementaires restent un risque important, s’inscrivant à la 5e place. Enfin, les Incendies perdent deux places pour s’établir au 9e rang.

Principaux risques en France

Les Incidents cyber et les Interruptions d’activité restent les préoccupations majeures pour les entreprises en France. Toutefois, il n’est pas surprenant avec la guerre en Ukraine que la Crise énergétique et les Évolutions macro-économiques (ex : inflation, programmes d’austérité) fassent leur entrée dans le top 5 des risques cette année (respectivement en 3e et 4e position).  Les entreprises françaises sont également de plus en plus soucieuses de la Pénurie de talents, les plaçant pour la première fois dans le classement des risques (10e). En effet, après les Etats-Unis, les difficultés de recrutement de main d’œuvre qualifiée semblent à présent se profiler en Europe.

… 

Joachim Mueller, CEO d’AGCS, a commenté les résultats : « Pour la deuxième année consécutive, le Baromètre des risques d’Allianz montre que les entreprises sont principalement préoccupées par l’augmentation des risques d’incidents cyber et d’interruption d’activité. Dans le même temps, elles considèrent l’inflation, une récession imminente et la crise énergétique comme des menaces immédiates pour leurs activités. En Europe et aux États-Unis notamment, la ‘‘permacrise’’ due aux conséquences de la pandémie et à l’impact économique et politique de la guerre en Ukraine, est une source d’inquiétude. Elle met à l’épreuve l’ensemble des entreprises.

« La bonne nouvelle, c’est qu’en tant qu’assureurs, nous constatons une amélioration continue de la résilience chez nombre de nos clients, grâce à la sécurisation des chaînes d’approvisionnement, à l’amélioration des plans de continuité d’activité et au renforcement des contrôles cyber. L’adoption des mesures nécessaires pour renforcer la résilience et réduire les risques fait désormais partie des priorités des entreprises, après les événements de ces dernières années. »

En 2023, les quatre principaux risques figurant dans le Baromètre des risques d’Allianz sont à peu près les mêmes dans toutes les entreprises du monde, quelle que soit leur taille (grandes entreprises ou PME), et dans la plupart des économies européennes et aux États-Unis, à l’exception du risque lié à la crise énergétique. Les préoccupations des entreprises dans les régions Asie-Pacifique et Afrique sont légèrement différentes, car l’impact direct, ainsi que les répercussions économiques et politiques de la guerre en Ukraine, ne sont pas les mêmes.

Risques numériques et perturbations

Les Incidents cyber, tels que les pannes de systèmes, les attaques par ransomware ou les violations de données, constituent le risque le plus important dans le monde pour la deuxième fois consécutive. C’est un phénomène inédit dans le baromètre. Ils figurent également au premier rang dans 19 pays, dont le Canada, la France, le Japon, l’Inde et le Royaume-Uni. C’est le risque qui inquiète le plus les petites entreprises (chiffre d’affaires annuel < 250 millions de dollars).

« Pour beaucoup d’entreprises, la menace dans le cyber-espace est plus importante que jamais et le nombre de sinistres cyber reste élevé. Les grandes entreprises, désormais habituées aux attaques, et celles qui disposent d’une cybersécurité adéquate, sont capables d’en déjouer la plupart. Mais les petites et moyennes entreprises sont également touchées. Celles-ci ont tendance à sous-évaluer leur exposition et doivent investir en permanence pour renforcer leurs contrôles cyber », explique Shanil Williams, membre du conseil d’administration d’AGCS et directeur de la souscription Entreprises, chargé de la souscription cyber.

Selon le Centre de compétences cyber d’Allianz, la fréquence des attaques par ransomware reste élevée en 2023. Parallèlement, le coût moyen d’une violation de données n’a jamais été aussi important (4,35 millions de dollars) et devrait dépasser les 5 millions en 2023. Le conflit en Ukraine et la hausse des tensions géopolitiques augmentent le risque d’une cyberattaque à grande échelle par des acteurs financés par des États. Par ailleurs, la pénurie de professionnels de la cybersécurité s’accentue, ce qui soulève des défis pour améliorer la sécurité.

Dans nombre de pays, 2023 pourrait être une nouvelle année de risques élevés en matière d’interruption d’activité. En effet, la plupart des modèles économiques sont vulnérables aux chocs et aux changements soudains, qui se répercutent ensuite sur le résultat et le chiffre d’affaires. Située à la 2e place du classement mondial, l’interruption d’activité constitue le premier risque au Brésil, en Allemagne, au Mexique, aux Pays-Bas, à Singapour, en Corée du Sud, en Suède et aux États-Unis.

Les sources de perturbations ne manquent pas. Le risque cyber est la cause d’interruption d’activité que les entreprises craignent le plus (45 % des réponses). Vient ensuite la crise énergétique (35 %), suivie des catastrophes naturelles (31 %). La flambée du coût de l’énergie a contraint les entreprises grandes consommatrices d’énergie à rationaliser leurs dépenses énergétiques, à déplacer la production vers d’autres sites, voire à envisager des arrêts temporaires d’activité. Les pénuries en résultant pourraient provoquer des ruptures d’approvisionnement dans de nombreux secteurs essentiels en Europe : alimentation, agriculture, industrie chimique et pharmaceutique, construction et industrie manufacturière. La douceur de l’hiver en Europe et la stabilisation du prix du gaz contribuent néanmoins à atténuer les effets de cette crise.

La perspective d’une récession sera une autre source probable de perturbations en 2023. Elle pourrait entraîner des carences et des défaillances de fournisseurs, un risque particulièrement important pour les entreprises ayant seulement un ou quelques fournisseurs essentiels. Selon Allianz Trade, les défaillances d’entreprises dans le monde pourraient augmenter sensiblement, à savoir de 19 %.

Malaise macroéconomique

Les évolutions économiques, telles que l’inflation ou la volatilité des économies et des marchés financiers, se classent au troisième rang mondial en 2023 (25 %), alors qu’elles étaient à la 10e place en 2022. C’est la première fois en une décennie que ce risque entre dans le top 3. Selon Allianz Research, les trois grandes zones économiques (États-Unis, Chine et Europe) sont en crise au même moment, mais pour des causes différentes. Ces experts prévoient une récession en Europe et aux États-Unis en 2023. L’inflation est particulièrement préoccupante, car elle ‘‘grignote’’ la structure de prix et les marges de rentabilité de nombreuses entreprises. À l’instar de l’économie réelle, les marchés financiers font face à une année périlleuse. Les banques centrales drainent l’excès de liquidité du système et les volumes de transactions diminuent, même sur les marchés historiquement liquides.

« 2023 sera une année difficile. En termes purement économiques, elle ne sera probablement pas bonne pour de nombreux ménages et entreprises. Mais il n’y a aucune raison de désespérer, estime Ludovic Subran, chef économiste chez Allianz. D’une part, la hausse des taux d’intérêt est bénéfique, notamment pour des millions d’épargnants. D’autre part, les perspectives à moyen terme sont bien meilleures, en dépit –ou à cause– de la crise énergétique. Leurs effets, au-delà de la récession attendue en 2023, sont déjà visibles : une transition accélérée vers la décarbonation de l’économie et une sensibilisation accrue aux risques dans tous les secteurs de la société, qui renforceront la résilience économique et sociale. »

Risques en hausse et en baisse

Le risque de crise énergétique est celui qui a le plus progressé dans le Baromètre des risques d’Allianz, s’inscrivant pour la première fois à la 4e place (22 %). Certains secteurs, comme l’industrie chimique, la fabrication d’engrais, de verre ou d’aluminium, peuvent dépendre d’une seule source d’énergie, comme le gaz russe dans nombre de pays européens. Ils sont donc vulnérables aux perturbations de l’approvisionnement énergétique et aux hausses de prix. Si ces industries de base sont en difficulté, les conséquences pourraient se faire sentir dans d’autres secteurs, en aval de la chaîne de valeur. Selon Allianz Trade, la crise énergétique restera le choc de rentabilité le plus important, notamment dans les pays européens. Aux niveaux actuels, les prix de l’énergie réduiraient à néant les bénéfices de la plupart des entreprises non financières, puisque le pouvoir de fixation des prix diminue dans un contexte de ralentissement de la demande.

Après une année dont l’actualité a encore été dominée par les conflits et les troubles civils, les risques politiques et la violence font leur entrée, à la 10e place (13 %). En plus de la guerre, les entreprises s’inquiètent de l’augmentation des perturbations liées aux grèves, aux émeutes et aux mouvements sociaux, sur fond de crise du pouvoir d’achat dans de nombreux pays.

Malgré une baisse dans le classement annuel, les catastrophes naturelles (19 %) et le changement climatique (17 %) restent des préoccupations majeures pour les entreprises. L’année a été marquée par l’ouragan Ian, une des tempêtes les plus puissantes qui aient frappé les États-Unis, mais aussi par des canicules, des sécheresses et des tempêtes hivernales record. Les pertes assurées dépassent les 100 milliards de dollars. Ainsi, ces risques figurent encore aux sept premières places du classement mondial. »

Pour plus d’information sur les conclusions du Baromètre des risques 2023 d’Allianz, vous pouvez écouter une :

Publicité

MON ACTUALITE. UNE JOURNEE DE FORMATION A DES ELUS. RISQUES – GESTION DES RISQUES – GESTION DE CRISES. CONGRES DES MAIRES.

🏆 Très fière d’avoir partagé avec des élus des collectivités territoriales mes connaissances dans les domaines des RISQUES – GESTION des RISQUES – GESTION DE CRISES.

🗼 Comment ? Une formation d’une journée intitulée « La gestion des risques : prévenir pour agir » / Deux objectifs : catégoriser et caractériser les risques ; donner la démarche de gestion des risques à suivre (étapes, outils)

🗼 Où ? Paris

🗼 Quand ? Le 23 novembre 2022 ; dans le cadre du Congrès des Maires

🗼 Pour qui ? Des élus locaux de la Martinique 

🏅 Des élus intéressés, concernés par les risques et leur gestion car :

  • confrontés aux risques dans leur quotidien ;
  • placés en première ligne par le régulateur-législateur.

🏅 Des élus qui doivent les gérer c’est-à-dire les lever quand c’est possible, les transférer (aux assurances), les atténuer ou les accepter sous leur forme résiduelle

Des élus d’un territoire confronté à une « palette de risques à nulle autre pareille » pour reprendre la terminologie d’un des élus, tous stratégiques : la Montagne Pelée, la montée des eaux, les cyclones de plus en plus fréquents, le chlordécone, la présence en son cœur d’une usine SEVESO… Auxquels s’ajoutent des risques transverses « plus classiques » comme les cyberattaques contre les municipalités par exemple.

Un grand merci CIFELM pour cette opportunité. Un grand merci aux élus pour leur intérêt et la qualité des échanges.

🎯 Il est essentiel que les collectivités territoriales se forment aux risques et à leur gestion.

#risques#risque#analysedesrisques#riskanalysis#identificationdesrisques#gestiondesrisques#riskmanagement#enterpriseriskmanagement#amplificationrisque#regulateurlegislateur#riskmanager#riskofficer#gestionnairederisques#CIFELM#collectiviteterritoriale#elus#martinique#LGCO #LGTO

COMMUNICATION DE CRISE : QUELLES LECONS TIRER DE L’ACTUALITE ?

C’est comme souvent l’actualité qui a guidé le choix de ma thématique pour les posts à venir.

BALANCIAGA
Après avoir posté une campagne publicitaire de Noël mettant en scène des enfants sur le thème du « bondage », la marque Balenciaga a fait polémique sur les réseaux sociaux.
Hier soir, la marque de luxe s’est excusée tout en incriminant son agence de communication.
En crise, il est clé de prendre ses responsabilités – rejeter la faute sur des tiers peut avoir pour effet d’exacerber la crise. La preuve en est : aujourd’hui Balenciaga a supprimé la totalité de ses posts instagram face à la crise.

Comme le rappelle E.Hervé : « C’est pas de ma faute » en crise : un des sept péchés capitaux ! 

Vous trouverez dans les posts à venir :

  • Des liens vers des posts déjà écrits sur ce sujet et disponibles sur le blog

L’impact d’une dégradation de la réputation sur la valorisation boursière organisation 

L’importance de l’anticipation et des exemples de plans d’actions pour mieux gérer les crises

La (non)communication de crise de Nike

  • Des indications de lecture dans notre ouvrage

« RISK MANAGEMENT. ORGANISATION ET POSITIONNEMENT DE LA FONCTION RISK MANAGER. METHODES DE GESTION DES RISQUES. » https://librairie.gereso.com/livre-entreprise/risk-management-fris2.html

  1. Risque de réputation : p.38-40
  2. Amplification du risque par les médias et exemples d’affaires médiatisées : p.65-72
  3. (Non) communication de crise de Nike : p. 80-84
  4. Méthodes et outils face à l’urgence : gestion de crise : p.190-213
  • Des ressources pour adopter les outils d’une bonne communication de crise à travers :
  1. Un article passionnant sur les leçons à tirer de la crise Buitoni et Kinder
  2. Un article sur les solutions pour rétablir la réputation du PSG suite à l’affaire du « char à voile »
  3. L’interview par E. Hervé du directeur de la communication de Bouygues sur sa vision de la communication en temps de crise
  4. La proposition d’une autre forme de communication.

(1) Scandales alimentaires Kinder & Buitoni : quelles leçons tirer pour la communication de crise ?

Enseignement n°1 : Jouer cartes sur table plutôt qu’ergoter

Très rapidement, les industriels vont accumuler des couacs de communication et se voir alors battus en brèche dans leurs annonces par les autorités sanitaires. Le 7 avril, Ferrero publie un deuxième communiqué qui précise que d’autres bonbons Kinder produits à Arlon rejoignent la liste des produits retirés du marché. Du bout des lèvres, la marque admet qu’elle avait identifié la présence de salmonelles sur son site industriel le 15 décembre 2021 et qu’elle avait pris des mesures correctrices. Elle se félicite enfin de sa collaboration avec les autorités de sécurité alimentaire et de santé publique.

Ces dernières n’ont pourtant visiblement pas la même lecture quant à la volonté de l’industriel de circonscrire le problème. Dès le lendemain, l’agence de sécurité alimentaire belge (AFSCA) choisit d’employer la manière forte : l’arrêt de la production de l’usine à l’origine de contaminations à la salmonellose. En guise d’explications, elle ajoute : « Après investigations (…) et suite aux constats de ces dernières heures que les infos fournies par Ferrero sont incomplètes, l’Agence procède aujourd’hui au retrait d’autorisation de l’usine de production de Ferrero d’Arlon » tout en soulignant qu’un lien entre les centaines d’intoxications en Europe et l’usine avait été établi fin mars.

De l’autre côté de la frontière à Caudry, la pression augmente également sur l’usine suspectée. Les 22 et 29 mars, la direction départementale de la protection de la population effectue deux inspections dans les locaux et formule son constat : « de nombreuses anomalies graves en matière de nettoyage et d’entretien général des locaux et matériels (…) la présence de rongeurs au niveau de l’atelier boulangerie ». Dans l’intervalle, une enquête préliminaire pour « homicides involontaires, tromperie et mise en danger d’autrui » est ouverte et confiée au parquet de Paris tandis qu’en interne, d’anciens salariés du site et des représentants syndicaux commencent à grogner et dénoncer la non-prise en compte d’alertes récentes comme notamment celle émise par la DGCCRF avec un avertissement prononcé en septembre 2020 et une contre-visite en mars 2021 soulignant « des corrections sur certains points mais pas sur d’autres ».

Du côté de Nestlé, la maison-mère de Buitoni, la ligne de communication est minimaliste. Le géant suisse se retranche derrière la procédure judiciaire en cours pour éviter de communiquer : « Il s’agit d’une étape qui s’inscrit dans le cadre de l’enquête. Nous continuons à coopérer pleinement avec les autorités pour en assurer le bon déroulement. A ce stade, nous ne sommes pas en mesure de partager plus d’informations. Nous souhaitons réaffirmer que la sécurité et la qualité de nos produits sont nos premières priorités ».

Seule concession communicante le 30 mars : la mise en ligne d’une vidéo de Jérôme Jaton, directeur général industriel de Nestlé France qui répond depuis le site de Caudry à différentes questions relatives à la crise en cours. L’effort est louable mais les réponses quelque peu lapidaires. A la question « à votre connaissance, quels sont les dangers de cette contamination pour la santé ? », il répond embarrassé : « Je ne suis pas médecin mais clairement, la bactérie E-Coli, c’est quelque chose qu’on n’aime pas et c’est pour ça qu’on les traite au sein de l’usine ». Et le reste de la vidéo est du même tonneau !

Enseignement n°2 : Toujours traiter les signaux faibles avant qu’ils n’empirent

A peine le directeur industriel de Nestlé France a-t-il fait part de ses commentaires que dès le lendemain, un lanceur d’alerte anonyme met en ligne des clichés embarrassants des lignes de fabrication de pizzas à Caudry. Les photos dévoilées sont particulièrement indigestes avec notamment des vers dans la farine utilisée pour confectionner les pizzas ou encore le sol jonché de déchets alimentaires épars. Le directeur général de la communication de Nestlé France, Pierre-Alexandre Teulié reconnaît à l’AFP que les visuels ont bien été pris dans l’usine mais qu’elles ne correspondent plus à la réalité actuelle.

Pourtant, un premier signal faible s’était produit le 11 mai 2021 sur le site Web altermondialiste Mr Mondialisation. Ce jour-là, un long reportage est publié sur l’état lamentable des conditions sanitaires et hygiéniques de l’usine de Caudry, photos peu ragoûtantes à l’appui (voir ci-dessous). Il est assez difficile d’imaginer cet article détaillée ait pu échapper au dispositif de veille de l’industriel helvétique tant les noms de Nestlé et Buitoni sont rabâchés au fil des lignes.

Ce site connaît en tout cas aussitôt une deuxième vie le 31 mars 2022 à une heure de grande écoute sur la radio RMC Info. L’ancien employé de l’usine à l’origine des photos, témoigne de nouveau sur les conditions d’hygiène apocalyptiques qui régnaient dans l’usine et dit avoir prévenu la direction à l’époque. Quelque temps plus tard, un reportage revient sur le sujet dans le magazine Marianne (ainsi que dans la presse locale) tandis qu’une ancienne directrice de la communication de Nestlé France témoigne à charge dans Le Journal du Dimanche. Le 1er avril, le préfet du Nord prend un arrêté interdisant la production de pizzas dans l’usine de Caudry en soulignant que les reprises d’activité « seront conditionnées à la mise en conformité de l’usine vis-à-vis de ses obligations en termes d’hygiène alimentaire » et « de contrôles et de maîtrise des risques microbiologiques »

Enseignement n°3 : Déminer les potentielles crises adjacentes

Médiatiquement mises sur le grill, les deux entreprises vont pourtant commettre quelques boulettes qui vont faire mauvaise genre et contribuer à faire se déchaîner un peu plus les réseaux sociaux. Le 22avril, les parents d’une fillette contaminée par la bactérie E.coli après avoir consommé une pizza Buitoni ont reçu un bon d’achat de 20 euros de la marque. Et la maman de préciser à l’AFP que la veille, c’est le service consommateurs qui l’avait appelée au sujet du dossier médical de sa fille. La mère outrée déclenche alors une nouvelle polémique qui contraint l’entreprise à s’excuser platement  : « Cela n’aurait pas dû être fait et nous tenons à présenter nos plus sincères excuses à cette consommatrice qui a pu être heurtée par la réception de ces bons d’achat. Nous allons veiller à ce que cela ne se reproduise pas ».

La même mésaventure est survenue chez Kinder comme le confessera ultérieurement le directeur général de Ferrero France, Nicolas Neykov. Les parents d’un enfant malade s’étaient vu remettre un bon d’achat de 3 euros par la marque. En revanche, la colère des consommateurs va plutôt se cristalliser autour du centre d’appels mis en place par Ferrero. Le numéro dédié est engorgé pendant plusieurs jours rendant impossible les demandes de dédommagement. Un mois plus tard, la situation est fort heureusement revenue à la normale selon le DG France. En situation de crise, ces détails prennent toutefois une importance démesurée. Chaque petit raté active des polémiques qui viennent encore plus écorner la réputation de la marque et de l’entreprise. D’où l’importance de calibrer à dessein les dispositifs, soit en boostant les capacités du service consommateurs, soit en déconnectant toutes les autres opérations marketing en cours ou programmées pour éviter de fâcheuses collisions d’image.

Blog Olivier Cimelières

Carton vert ou carton rouge : la réputation du PSG se fait tacler. Quelles solutions ?

Cela devait être une conférence de presse sportive entièrement dédiée à la prestigieuse affiche Paris Saint-Germain contre Juventus de Turin dans le cadre de la Ligue des Champions. Il n’en fut rien. Un journaliste trublion de LCI est venu glisser une question extra-sportive autour du fait que la formation parisienne n’effectuait jamais ses déplacements en train. Aussitôt s’emballe une véhémente polémique clouant au pilori le coach sportif du PSG, Christophe Galtier et l’attaquant vedette Kylian Mbappé pour les réponses à côté de la plaque. Analyse de cette séquence médiatique et des possibles sorties de crise pour la réputation du PSG.

Lundi 5 septembre. La conférence de presse du PSG à 24 heures de son match contre la Juve bat son plein. Soudain, Paul Larrouturou, journaliste à LCI et connu pour ses questions souvent espiègles, prend le micro et interpelle Christophe Galtier. Il lui demande alors si le train fera un jour partie des modes de transport des joueurs de la capitale. Long silence puis Kylian Mbappé s’esclaffe. Goguenard, il laisse son entraîneur répondre. Lequel reprend son sérieux et lâche ironique : « La société qui organise nos déplacements est en train de regarder si on ne peut pas se déplacer en char à voile » ! Gros blanc dans la salle où le journaliste relance le n°7 parisien sur l’usage des jets privés qui avoue ne rien en penser et se lève dans la foulée. La machine à claques et à buzz est aussitôt lancée sur les réseaux sociaux et les chaînes d’information continue.

Un terreau médiatique inflammable et prévisible

Christophe Galtier a beau jeu de dire qu’il s’attendait précisément à cette question piégeuse. Il s’est trompé de tactique de communication. Sa saillie moqueuse a engendré une belle pagaille digitalo-médiatique. S’il pensait désarçonner le journaliste et couper court à la controverse, c’est totalement à côté du but. Or, une simple veille médiatique laissait déjà penser que le sujet soulevé par le reporter de LCI était de ceux qui s’enflamment à la moindre occasion. Pour s’en convaincre, il suffit de se remémorer quelques escarmouches significatives récentes pour comprendre que la mobilité d’une équipe sportive n’est plus un épiphénomène négligeable mais un point crucial de son image globale.

Début juillet 2022, Karim Benzema, l’attaquant français du Real Madrid s’était ainsi fait démolir par les internautes à cause de sa vidéo bling-bling mettant en scène des voitures de luxe, un jet privé et un jet-ski sur fond ensoleillé de Dubaï, cité de tous les excès environnementaux en la matière. Fondateur du média Bon Pote très engagé sur la question de l’environnement, Thomas Wagner assène (1) : « Ce clip, c’est un best of de ce qu’il ne faudrait plus faire. Le simple aller-retour entre Miami et Madrid en jet privé, c’est beaucoup plus que ce qu’une personne devrait émettre par an pour limiter le réchauffement climatique ».

Rebelote quelques jours plus tard sur les réseaux sociaux avec la vidéo d’un journaliste qui attend la sortie du conseil des Ministres dans la cour officielle du palais de l’Elysée. Smartphone en main, il filme les rutilantes berlines stationnées dont le moteur tourne afin de maintenir une température agréable à l’intérieur de l’habitacle. Alors même que le gouvernement venait d’appeler les citoyens français à la sobriété énergétique, l’image fait tache. Le porte-parole du gouvernement, Olivier Véran, désamorce habilement en reconnaissant la faute et invite les journalistes à ne pas baisser leur vigilance sur la question.

C’était sans compter le cliché embarrassant du président de la République chevauchant un puissant scooter des mers durant ses vacances estivales au fort de Brégançon. Publiée à la Une du magazine people Voici, la photo embrasse à nouveau les réseaux sociaux et le microcosme politique, notamment chez les élus écologistes qui voient, telle Sandrine Rousseau, une (2) « impression persistante qu’il ne comprend pas le réchauffement climatique. Et aujourd’hui il est criminel de ne pas le comprendre ». Enfin, pour parfaire ce décor chauffé à blanc, on peut ajouter fin août la polémique des jets privés où milliardaires, hommes d’affaires et célébrités sont sévèrement épinglés pour le recours permanent et dispendieux aux avions privés nettement plus polluants que des voitures et des trains.

PSG, un bouc émissaire idoine

Dans pareil contexte, il semblait assez évident que le PSG apparaissait de facto comme une potentielle cible controversée de choix. En effet, l’immense majorité des clubs de football privilégie depuis des lustres l’avion à tout autre moyen de transport pour effectuer les déplacements en terrain adverse. La Ligue française de football (LFP) a d’ailleurs fait état de statistiques significatives pour la saison 2019/2020 (3) : 65% des trajets des équipes de Ligue 1 et Ligue 2 ont été accomplis en avion. 31% sont assurés par bus et 4% par train. De fait, le PSG ne déroge pas aux comportements communément observés. Mais en termes de perception, il est différent des autres.

En effet, Paris Saint-Germain est un club à l’image assurément clivante. Pour les amateurs férus de ballon rond, il s’agit d’un club que l’on adule ou que l’on hait mais qui ne laisse jamais indifférent tant sa puissance actuellement exercée sur le football français est quasiment sans partage. A cela s’ajoute également le fait que le PSG incarne la capitale d’un pays encore tiraillé par son éternelle dichotomie entre Paris et la Province. Enfin, le club aux 10 titres de champion de France est détenu depuis 2011 par Qatar Sports Investments (QSI), une société financière émanant de l’émirat qatari. Lequel est particulièrement chahuté au sujet de la Coupe du Monde 2022 qui se tient sur son territoire en fin d’année et qui est vue comme une gabegie environnementale et sociale scandaleuse.

Malgré des dossiers et des réflexions déjà engagés en matière de responsabilité sociétale et environnementale (RSE) par le club de la capitale et du fait de ces différents critères d’image, PSG s’impose plus volontiers dans l’opinion publique comme un ogre sportif ultra-riche et peu soucieux du reste (et donc de l’environnement) en dehors des compétitions sportives. La boulette de Christophe Galtier et le rire nerveux de Kylian Mbappé ont alors servi de gâchette à ce cocktail réputationnel explosif. Imaginons un instant la même petite phrase grinçante prononcée par Guy Roux, l’ex-entraîneur emblématique et très populaire de l’A.J Auxerre. Il est fort à parier que la polémique n’aurait jamais acquis une telle ampleur tant le madré coach incarne un bon petit club de terroir à la belle histoire sportive

Un engrenage irréversible

A la lumière de ce contexte, il n’est donc guère surprenant que le tweet taquin d’Alain Krakovitch, directeur de SNCF-Intercités ait fait florès. Le twittos avait en effet choisi du newsjacking sur un précédent tweet du PSG montrant le défenseur parisien Marquinhos s’amusant comme un fou dans le jet le conduisant à Nantes pour une rencontre du championnat de France. Avec pratiquement 19000 cœurs et près de 2800 partages, la proposition de mettre des trains à disposition du PSG ne pouvait pas passer inaperçue.

Ensuite, la réponse sarcastique de Christophe Galtier a envenimé le débat et excité les ardeurs de tous les détracteurs. Sur les réseaux sociaux, le ton a oscillé entre effarement presque surjoué et humour vachard au point de voir des mèmes de Kylian Mbappé écroulé de rire circuler un peu partout. Côté politique en revanche, ce fut la curée depuis la ministre des Sports en titre, Amélie Oudéa-Castera jusqu’à la maire de Paris, Anne Hidalgo en passant bien évidemment par les incontournables politiciens écologistes qui ont trouvé là un grain à moudre bénit. A tel point que le groupe vert du Sénat envisage de déposer une proposition de loi « PSG » !

Redevenir audible et crédible

La direction du PSG a pourtant tenté d’atténuer le feu des critiques en incitant son coach à présenter ses regrets et en rappelant que l’avion n’était pas une règle d’airain puisque le match récemment joué à Lille avait été fait en autocar. Elle a même expliqué que l’équipe féminine recourait au train du fait des horaires et des calendriers de matchs plus compatibles avec ceux de la SNCF. Mais, rien n’y fait. Paris Saint-Germain est devenu inaudible tant il est pointé du doigt comme le symbole honni de l’inconséquence environnementale.

Comme bien souvent avec les buzz épileptiques des réseaux sociaux, l’agitation a commencé à vite retomber, notamment grâce à la victoire du PSG sur la Juventus 2 buts à 1. L’agenda médiatique a comme à son habitude embrayé sur les exploits de Mbappé durant la rencontre et oublié ses éclats de rire de la conférence de presse. Pour autant, il serait périlleux d’imaginer que tout va rentrer dans l’ordre comme auparavant. Même si le barnum digitalo-médiatique est passé à autre chose, Paris Saint-Germain va être de toute évidence scruté à la loupe lors de ses prochains déplacements à l’extérieur. Le 18 septembre prochain, l’équipe doit se rendre à Lyon pour y affronter l’Olympique Lyonnais. La capitale des Gaules étant à 2 heures de Paris en TGV, il n’est pas interdit de penser que les associations écologistes tenteront de rallumer la mèche si le club parisien préfère un jet à la SNCF.

Du concret à court et moyen terme

Ensuite, le club doit se désembourber de l’ornière réputationnelle dans laquelle il est tombé. Une option possible passe par donner des premiers signes concrets que les choses bougent au sein du PSG. Cela peut être par exemple par la « mise sous pression » de la SNCF en l’exhortant à fournir des offres de services réellement adaptées et compatibles avec les contraintes d’horaires, de sécurité et de budget d’une équipe comme Paris Saint-Germain et pas seulement des effets de manche à la faveur d’un tweet. Ceci d’autant plus que la compagnie ferroviaire et le club de football avaient déjà pris langue avant le pataquès de la conférence de presse.

D’autres pistes peuvent être également activées comme celle suggérée par Valérie Masson-Delmotte, la coprésidente du groupe 1 du Giec et membre du Haut Conseil pour le Climat sur France. Dans une interview accordée à France Inter, elle estimait que Kylian Mbappé serait (4) « un excellent ambassadeur pour le climat […] Et il y a plein de scientifiques qui seraient ravis d’aller échanger avec les footballeurs au PSG et ailleurs pour susciter leurs actions et partager des connaissances ». Une hypothèse loin d’être farfelue d’autant que le footballeur dispose déjà d’une association.

Enfin, à moyen terme, il serait bénéfique que Paris Saint-Germain active une ambitieuse stratégie RSE qui engloberait par exemple une consommation vertueuse d’eau pour les pelouses, des usages énergétiques optimisés pour l’éclairage du stade et place son futur nouveau d’entraînement à Poissy comme vitrine concrète de ses actions. En y associant pourquoi pas des ONG écologistes. Le football n’est-il pas après tout un sport collectif ?

Blog Olivier Cimelières

Analyse des Risques : une façon d’analyser l’ampleur des risques ou comment parler de l’ampleur des risques (2). Le risque géopolitique

L’actualité témoigne d’une ampleur inédite des risques sous l’effet des cinq facteurs à l’œuvre depuis les années quatre-vingt-dix, qui fait aujourd’hui de sa gestion une variable stratégique de la réflexion des organisations.

🏁 Un ouvrage / « Risk Management. Organisation et Positionnement de la Fonction Risk Manager. Méthodes de Gestion des Risques. » / Paru le 9 juin 2022 / Editions Gereso. https://librairie.gereso.com/livre-entreprise/risk-management-fris2.html

Sites FNAC…

Il s’agit de :

La 2ème édition de notre ouvrage « La Fonction Risk Manager. Organisation, Méthodes et Positionnement » (Editions Gereso, 2019)

Avec un titre plus « large » / La Fonction Risk Manager / La démarche de Gestion des Risques

 Avec de nouveaux exemples :

Comme, dans le chapitre I « Définition des notions et contextualisation de la Fonction Risk Manager, celui intitulé « Du Risque incendie au Risque éthique : l’incendie de l’usine Lubrizol »

Pour illustrer

  • l’imbrication des facteurs déjà mis en œuvre depuis les années quatre-vingt-dix
  • la transversalité du risque.

🎯 Aujourd’hui, après « Risque Ethique et Risque de Réputation » paru sur le blog (https://gestiondesrisques.net/), je vous propose un autre exemple à travers une analyse du risque géopolitique

  Mêmes facteurs : élargissement du domaine de la gestion des risques / subjectivité et perception du risque / amplification du risque par les médias / le régulateur-législateur / réticence des assureurs à l’assurer

Transversalité du risque : Géopolitique / Cyber-sécurité / Supply Chain

🏅Testez cette grille de lecture sur les risques du Top Ten des baromètres de risques –  cyber-risque/risque sanitaire… – ; sur les affaires – Incendie de l’usine Lubrizol…-.

Le risque géopolitique au centre des préoccupations

N° 13 dans le baromètre Allianz 2022 mais N° 4 dans le Top 10 des risques opérationnels / Enquête RiskIn, 2022. Sans surprise, il est en hausse de plusieurs places cette année.

🔄Un risque transversal

Ci-dessous un aperçu de l’enquête :

« L’invasion de l’Ukraine, les sanctions occidentales et la réponse russe entraînent une forte augmentation des risques liés à la cybersécurité et à la chaîne d’approvisionnement.

Le directeur des risques d’un grand gestionnaire d’actifs européen résume succinctement l’impact de la guerre dévastatrice de la Russie en Ukraine sur le profil de risque opérationnel de son entreprise : « Nous avons la guerre en Europe. Pas seulement de petits moments : des choses qui font entièrement bouger notre entreprise. » Et bien que les votes de l’enquête annuelle Top 10 des risques opérationnels de Risk.net aient été exprimés à l’avènement – dans un climat de détérioration des relations et de rassemblement des troupes russes aux frontières de l’Ukraine – la guerre et ses conséquences ont jeté une ombre horrible sur les résultats de cette année.

Le risque global d’une augmentation des cyberattaques parrainées par l’État en réponse aux sanctions est « une probabilité », déclare un responsable du cyber-risque. Cependant, l’impact de l’instabilité mondiale a des ramifications potentielles beaucoup plus larges pour le profil de menace de sa banque, ajoute le dirigeant : « Je ne prendrais pas seulement ce cas pour mélanger les deux entièrement – le risque géopolitique a [un] élément cyber, mais aussi la chaîne d’approvisionnement ». Et des éléments de résilience aussi. »

La résilience est la capacité à maintenir des services ou des opérations critiques pendant les périodes de perturbation. Les attentes ont été formalisées par les principes de résilience des régulateurs britanniques – qui devraient entrer en vigueur fin mars 2022 – et ont été testées dans le monde réel sous la forme de la pandémie de Covid-19, ainsi que la menace très réelle de pannes frappant les réseaux de paiement. Et d’autres éléments clés de l’infrastructure mondiale à la suite de l’invasion de l’Ukraine.

Ouvrage, disponible aujourd’hui 9 juin 2022, « RISK MANAGEMENT. ORGANISATION ET POSITIONNEMENT DE LA FONCTION RISK MANAGER. METHODES DE GESTION DES RISQUES. »

Professionnels qui souhaitez découvrir ou approfondir vos connaissances sur le Risk Management et la Fonction Risk Manager : un ouvrage, disponible aujourd’hui 9 juin 2022, « RISK MANAGEMENT. ORGANISATION ET POSITIONNEMENT DE LA FONCTION RISK MANAGER. METHODES DE GESTION DES RISQUES. »
🏁 Il est disponible aujourd’hui, 9 juin 2022 / Sur le site de GERESO Editions, collection Management https://librairie.gereso.com/livre-entreprise/risk-management-fris2.html
/ Sur les sites de la FNAC, AMAZON… 

🎯 Il s’agit de :
La 2ème édition de notre ouvrage 📖  « La Fonction Risk Manager. Organisation, Méthodes et Positionnement » / paru chez Gereso Editions / en 2019 / labellisé FNEGE dans la catégorie Manuel en 2020
✅ Avec un titre plus « large » / La Fonction Risk Manager / La démarche de Gestion des Risques
✅ Avec des ajouts :
👉 Une nouvelle période d’analyse / de 2019 à aujourd’hui
👉 L’intégration des nouveaux enjeux :
  • la loi sur le devoir de vigilance
  • le risque éthique et le risque de réputation
  • le risque cyber, le risque de fraude et leur gestion
  • le rôle du Risk Manager face à la crise sanitaire du Covid 19

👉 De nouveaux exemples

👓 Pour ceux qui découvrent notre ouvrage, vous y trouverez : 
✅ Un panorama complet de votre fonction (activité, place dans l’organisation, compétences), de la démarche de gestion des risques et de ses outils
✅ Des préconisations pour faire évoluer la fonction
✅ Une double approche académique et de terrain, au niveau du contenu, de nos parcours professionnels, des personnalités qui nous ont fait l’honneur de rédiger la préface et la postface.  

#risques #riskmanagement #gestiondesrisques #ERM#EnterpriseRiskManagement#analysedesrisques #riskmanager #gestionnairederisques #riskofficer #mastergestiondesrisques

Une façon d’analyser l’ampleur des risques ou comment parler de l’ampleur des risques.

L’actualité témoigne d’une ampleur inédite des risques sous l’effet des cinq facteurs à l’œuvre depuis les années quatre-vingt-dix, qui fait aujourd’hui de sa gestion une variable stratégique de la réflexion des organisations.

🏁 Un ouvrage à venir / « Risk Management. Organisation et Positionnement de la Fonction Risk Manager. Méthodes de Gestion des Risques. » / Parution le 9 juin 2022 / Editions Gereso.

https://librairie.gereso.com/livre-entreprise/risk-management-fris2.html

Il s’agit de :

La 2ème édition de notre ouvrage «  La Fonction Risk Manager. Organisation, Méthodes et Positionnement » (Editions Gereso, 2019)

Avec un titre plus « large » / La Fonction Risk Manager / La démarche de Gestion des Risques

 Avec de nouveaux exemples :

Comme, dans le chapitre I « Définition des notions et contextualisation de la Fonction Risk Manager, celui intitulé « Le Risque de Réputation et le Risque Ethique : une « nouvelle » affaire Nike

Pour illustrer

  • l’imbrication des facteurs déjà mis en œuvre depuis les années quatre-vingt-dix
  • la transversalité du risque.

🎯 Aujourd’hui, je vous propose un autre exemple à travers un article de Nathalie Belhoste sur ce qu’il est convenu d’appeler l’affaire Lafarge.

  Même intitulé : Risque de Réputation et Risque Ethique.

 Mêmes facteurs : élargissement du domaine de la gestion des risques / subjectivité et perception du risque / amplification du risque par les médias / le régulateur-législateur / réticence des assureurs à l’assurer / les « affaires » / amplification du risque par le régulateur-législateur.

  Transversalité du risque : Réputation / Ethique / Géopolitique.

🏅Testez cette grille de lecture sur les risques du Top Ten des baromètres de risques –  cyber-risque/risque sanitaire… – ; sur les affaires – Incendie de l’usine Lubrizol…-.

Affaire Lafarge en Syrie, pour Nathalie Belhoste, il y a eu « une myopie organisationnelle »

Que nous apprend l’affaire Lafarge en Syrie sur la responsabilité des entreprises en temps de guerre ?

Nathalie Belhoste, professeure associée à l’école de management de Grenoble : « De mon point de vue, cette affaire révèle plusieurs failles dans la compréhension des éléments par les entreprises. Le cimentier a fait preuve d’une myopie organisationnelle dans le sens où il a voulu rester à tout prix pour sauver des investissements énormes (680 millions d’euros sur le site) et s’est retrouvé dans une situation de dépendance vis-à-vis d’acteurs illégitimes et illégaux. Ce phénomène a été renforcé par une gestion à distance entre l’usine et le siège social qui a pu nuire à l’appréciation du danger de la complexité locale. Par ailleurs, les signaux forts auraient dû être observés et ne l’ont pas été (comme le développement des sanctions et embargos au fil des années). »
De nombreuses entreprises s’en sont allées de Russie, comme Renault et McDonald’s tout récemment, que ce soit par solidarité avec l’Ukraine ou parce qu’elles étaient asphyxiées par les sanctions. Quel parallèle peut-on faire avec l’affaire Lafarge ?« Rappelons d’abord que les situations sont bien différentes : en Syrie, il s’agissait d’une guerre civile, tandis qu’en Ukraine, c’est un conflit entre deux États-nations. Toutefois, on voit que les entreprises ne réagissent plus avec la même temporalité. On se pose beaucoup plus tôt la question de savoir s’il faut rester dans un pays en guerre. Des affaires comme celles de Lafarge ont permis de se rendre compte du coût pénal à ne pas appliquer la loi. Et il ne faut pas oublier la mise en place de la loi Sapin II et l’instauration du devoir de vigilance en 2017 (qui imposent aux entreprises des procédures de vérification des tiers afin notamment de lutter contre la corruption, le trafic d’influence, l’atteinte aux droits humains, à l’environnement et à la santé des personnes). Cela oblige les entreprises à être plus conscientes des conséquences de leurs actions. »
Parfois, c’est la pression de la société civile qui a poussé les entreprises à partir de Russie…« Oui, tout à fait. Et c’est une différence fondamentale entre les deux situations : la mobilisation a été beaucoup plus rapide en 2022 pour l’Ukraine qu’elle ne l’a été en 2011 en Syrie. Bien sûr, la médiatisation et la lecture claire de la guerre en Syrie se sont faites plus graduellement, mais on voit aussi que la société civile a changé. Les ONG et la population sont bien plus sensibilisées et ont appelé très rapidement au boycott de plusieurs entreprises restées en Russie. Il est intéressant de voir qu’elles ne sont pas toutes logées à la même enseigne et que certaines, moins connues du grand public, sont restées sans subir les foudres de la vindicte populaire. »

Repères

Une possible mise en examen de Lafarge

La cour d’appel de Paris rendra mercredi sa décision sur la validité de la mise en examen du groupe pour « complicité de crimes contre l’humanité ». Lafarge SA est soupçonné d’avoir versé en 2013 et 2014, via une filiale, près de 13 millions d’euros à des groupes terroristes, dont l’organisation État islamique (EI), afin de maintenir l’activité d’une cimenterie en Syrie alors que le pays s’enfonçait dans la guerre. Le groupe a toujours contesté toute responsabilité dans la destination de ces versements à des organisations terroristes. Dans ses réquisitions, le parquet général a demandé le maintien de la mise en examen pour « complicité de crimes contre l’humanité » de Lafarge mais a requis l’annulation de sa mise en examen pour « mise en danger de la vie d’autrui ». Les avocats du cimentier n’ont pas souhaité faire de commentaire avant le délibéré de mercredi.

Nathalie Belhoste. 17/05/2022. 

CA BOUGE DU COTE DU CYBER-RISQUE (4) COMMENT SE PREMUNIR CONTRE UNE CYBERATTAQUE.

🏅Le cyber risque, risque n°1 pour les entreprises.
Un risque nouveau aux modalités multiples, un risque subjectif qui le rend difficile à appréhender et à gérer, un risque difficile (« illusoire ») à assurer, un risque amplifié par le régulateur-législateur
❓Evaluation du risque : une probabilité élevée (voir causes nombreuses) ; un impact fort (voir coût élevé)
 🚴 Comment agir ?
👉 Indispensable, a minima complémentaire à l’assurance, mieux que l’assurance, mettre en place des plans d’actions pour gérer le cyber risque :
–          Le prévenir
–          L’atténuer
–          L’accepter sous sa forme résiduelle

👉 L’Agence Nationale de Sécurité des Systèmes d’Information (ANSII) propose des plans d’action et cinq mesures préventives pour gérer le cyber-risque.

🏔 En savoir plus : à relire sur le blog
Plans d’action / fraude au président
https://gestiondesrisques.net/2021/12/09/le-risque-variable-strategique-de-la-reflexion-des-entreprises-3-un-nouveau-risque-la-fraude-au-president-suite-un-exemple-de-plan-dactions/
Plans d’action / cyber-risques liés au télétravail
https://gestiondesrisques.net/2021/10/06/teletravail-risques-et-plans-dactions-ou-quels-plans-dactions-pour-gerer-les-risques-lies-au-teletravail-et-selon-quelle-approche-2/
https://gestiondesrisques.net/2021/09/29/quels-plans-dactions-pour-gerer-les-risques-lies-au-teletravail/
Nécessaire implication des salariés / gestion du cyber-risque
https://gestiondesrisques.net/2018/10/19/implication-des-collaborateurs-dans-la-demarche-de-gestion-des-risques-lexemple-du-cyber-risque/
🏔 En savoir plus : à découvrir ci-dessous un article sur les plans d’actions préconisés par l’ANSII

Comment se prémunir d’une cyberattaque ?

Depuis quelques années, les cyberattaques se multiplient, en particulier en temps de crise, qu’elle soit sanitaire ou sécuritaire. L’occasion de faire le point sur les recommandations de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour vous protéger en ligne.

Vous recevez un courriel estampillé Trésor public vous demandant de fournir vos coordonnées bancaires pour procéder à un remboursement ?

Un service de transport vous demande par sms de cliquer sur un lien pour régler les taxes douanières d’un colis ?

Vous recevez un courriel de la part de la gendarmerie nationale vous accusant d’un délit et vous demandant de répondre sous peine de poursuites ?

Soyez vigilant : les demandes adressées de manière autoritaire ou intimidante, par courriel ou par SMS, dissimulent parfois des tentatives d’arnaques.

Outre la bonne pratique qui consiste à séparer ses usages personnels et professionnels, voici les recommandations de l’ANSSI pour vous prémunir des attaques cyber.

1. Utilisez des mots de passe robustes

L’un des premiers réflexes consiste à définir des mots de passe robustes, à la fois difficiles à trouver par un système automatisé et à deviner pour une tierce personne.

Privilégiez des mots de passe longs, complexes et composés de différents types de caractères (des chiffres, des lettres majuscules, des lettres minuscules et des caractères spéciaux).

2. Préservez votre identité numérique

Préservez votre identité numérique en vous montrant vigilant en ligne et les réseaux sociaux : prenez soin de vos données personnelles et ne communiquez pas vos informations sensibles (numéro de téléphone, adresse ou numéro de carte bleue).

3. Protégez votre messagerie

Si vous recevez un message d’une personne que vous connaissez bien, mais que le contenu est étonnant (un titre en anglais ou dans une autre langue, une demande inhabituelle), faites preuve de prudence !

Vous devez garder en mémoire que l’identité de l’expéditeur peut être usurpée. Soyez attentif à tout indice mettant en doute l’origine réelle d’un courriel : incohérence de forme ou de fond entre le message reçu et ceux que votre interlocuteur légitime vous envoie habituellement.

Dans le même sens, ne répondez pas aux demandes suspectes d’expéditeurs inconnus.

Les demandes d’informations confidentielles sont rarement faites par courriel. Soyez donc attentifs à ces tentatives dites d’hameçonnage, aussi appelées phishing. Par exemple, le règlement de vos impôts passe uniquement par votre profil de contribuable sur le site impots.gouv.fr : le Trésor public ne vous demandera jamais vos coordonnées bancaires par courriel.

Vérifiez les liens qui figurent dans vos courriels avant de cliquer dessus. Si vous avez un doute, saisissez vous-même l’adresse du site dans la barre d’adresse du navigateur.

Assurez-vous également qu’en passant la souris au-dessus du lien proposé, l’adresse du site soit conforme à l’expéditeur annoncé. Souvent, le contenu des sites frauduleux comporte des fautes de français, mais de plus en plus, les tentatives d’hameçonnage emploient un français correct.

Enfin, soyez vigilant avant d’ouvrir les pièces jointes. Elles constituent le principal vecteur d’attaque et peuvent véhiculer des programmes malveillants.

4. Mettez à jour vos équipements

Votre ordinateur doit être équipé d’un antivirus efficace, ainsi que d’un système d’exploitation et de logiciels à jour pour se protéger des cyberattaques.

Les hackers ciblent les ordinateurs utilisant des logiciels qui ne sont pas à jour pour exploiter les vulnérabilités non corrigées.

5. Évitez la connexion aux réseaux non sécurisés

Évitez aussi les réseaux publics ou inconnus. Privilégiez la connexion de votre abonnement téléphonique (3G ou 4G) lorsque vous êtes en déplacement.

Les réseaux wi-fi publics sont souvent mal sécurisés, et peuvent être contrôlés ou usurpés par des pirates qui pourraient ainsi voir passer et capturer vos informations personnelles ou confidentielles (mots de passe, numéro de carte bancaire…).

Si vous n’avez d’autre choix que d’utiliser un wi-fi public, veillez à ne jamais y réaliser d’opérations sensibles et utilisez si possible un réseau privé virtuel (VPN).

6. Sauvegardez régulièrement vos données

Enfin, il faut penser à sauvegarder vos fichiers régulièrement sur un support externe à votre équipement (clé ou disque USB) que vous débranchez une fois la sauvegarde effectuée. En cas de piratage de votre ordinateur, vous risquez de perdre des données (photos, fichiers, contacts, messages…).

Si vous êtes victime d’une cyberattaque

Prévenez vos contacts, changez vos mots de passe, obtenez de l’assistance auprès de cybermalveillance.gouv.fr, déposez plainte.

ANSII. 16/03/2022

Cybersécurité : 5 mesures préventives préconisées par l’ANSSI pour protéger les entreprises

Face aux tensions liées au contexte international actuel, les entreprises doivent rester vigilantes et mettre en place une série d’actions de prévention.

L’ANSSI recommande aux entreprises de rester en alerte face aux cybermenaces.

Alors que la guerre entre la Russie et l’Ukraine gagne aussi le terrain du cyberespace, avec des cyberattaques qui se multiplient des deux côtés, Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), recommande aux organisations françaises de redoubler de vigilance.

Les tensions internationales actuelles, notamment entre la Russie et l’Ukraine, peuvent parfois s’accompagner d’effets dans le cyberespace qui doivent être anticipés. Si aucune cybermenace visant les organisations françaises en lien avec les récents événements n’a pour l’instant été détectée, l’ANSSI suit néanmoins la situation de près. Dans ce contexte, la mise en œuvre des mesures de cybersécurité et le renforcement du niveau de vigilance sont essentielles pour garantir la protection au bon niveau des organisations, explique Guillaume Poupard dans un post LinkedIn.

Concrètement, le directeur général de l’ANSSI demande aux entreprises et aux administrations françaises de suivre avec attention les alertes ainsi que les avis de sécurité publiés et mis à jour régulièrement par le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR). Chaque organisation est également invitée à mettre en place « à court terme » une série de mesures pour « limiter la probabilité d’une cyberattaque ainsi que ses potentiels effets ». L’ANSSI rappelle également que, pour que ces actions soient réellement efficaces, elles doivent « s’inscrire dans une démarche de cybersécurité globale et de long terme ».

Les 5 mesures cyber préventives recommandées par l’ANSSI

Le message relayé par Guillaume Poupard s’accompagne d’un document réalisé par l’Agence nationale de la sécurité des systèmes d’information présentant les « mesures cyber préventives prioritaires » liées aux « tensions internationales actuelles ».

Dans ce diaporama d’une dizaine de pages, l’ANSSI détaille ses 5 recommandations à destination des entreprises, afin de renforcer leur niveau de sécurité informatique :

  1. Renforcer l’authentification sur les systèmes d’information : il s’agit ici de mettre en œuvre une authentification forte pour les comptes particulièrement exposés (administrateurs, personnel de direction, cadres dirigeants…), nécessitant 2 facteurs, soit « un mot de passe, un tracé de déverrouillage ou une signature», soit « un support matériel (carte à puce, jeton USB, carte magnétique, RFID) ou a minima un autre code reçu par un autre canal (SMS) ».
  2. Accroître la supervision de sécurité : un système de supervision des événements journalisés devra être mis en place pour « détecter une éventuelle compromission et de réagir le plus tôt possible ».
  3. Sauvegarder hors-ligne les données et les applications critiques : les sauvegardes effectuées doivent être réalisées en étant déconnectées du système d’information « pour prévenir leur chiffrement », et des solutions de stockage à froid (disques durs externes, bandes magnétiques) peuvent être utilisées afin de « protéger les sauvegardes d’une infection des systèmes et de conserver les données critiques à la reprise d’activité ».
  4. Établir une liste priorisée des services numériques critiques de l’entité : l’ANSSI conseille de réaliser un inventaire des services numériques d’une organisation en les listant par type de sensibilité, et d’identifier les dépendances vis-à-vis des prestataires externes.
  5. S’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque : les entreprises doivent déterminer les contacts d’urgence et établir un plan de réponse adapté à la gestion des cyberattaques.

Alexandra Patard / 2 mars 2022.

CA BOUGE DU COTE DU CYBER-RISQUE (3) UN PROJET DE LOI PERMETTANT A L’ASSUREUR DE REMBOURSER LES CYBER-RANCONS

🏅Le cyber risque, risque n°1 pour les entreprises.

Un risque nouveau aux modalités multiples, un risque subjectif qui le rend difficile à appréhender et à gérer, un risque difficile (« illusoire ») à assurer, un risque amplifié par le régulateur-législateur

❓Evaluation du risque : une probabilité élevée (voir causes nombreuses) ; un impact fort (voir coût élevé)

 🚴 Comment agir ?

👉 Un projet de loi permettant le remboursement par l’assureur des cyber-rançons

Le post très pédagogique de Paul Berger de Gallardo, avocat, pour faire un point sur le projet de loi

Deux articles pour vous positionner. Et vous quel est votre avis sur ce projet de loi ? Une bonne solution pour les assureurs ? Une solution pour gérer le cyberrisque ?  

👉Les plans d’action préconisés par l’ANSII pour gérer le cyberrisque – dans 15 jours sur le blog

LE POST TRES PEDAGOGIQUE DE PAUL BERGER DE GALLARDO, AVOCAT, POUR FAIRE UN POINT SUR LE PROJET DE LOI.

🔐 Le remboursement par l’assureur des cyber-rançons conditionné à un dépôt de plainte ?

🚨 Un projet de loi prévoit d’encadrer les clauses de remboursement des rançongiciels par les #assurances, en rendant obligatoire le dépôt d’une plainte par la victime dans les 48h après le paiement de cette rançon.

🔹 Quoi ? Le rançongiciel ou ransomware est ainsi défini par l’ANSSI – Agence nationale de la sécurité des systèmes d’information : « envoi à la victime d’un logiciel malveillant qui chiffre l’ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement ».

🔸Pourquoi ? 20 % des entreprises françaises déclarent avoir subi au moins une attaque par rançongiciel au cours de l’année 2020, atteignant souvent l’activité économique et perturbant parfois la production.

🔕 L’absence fréquente de plainte des victimes, par crainte de reconnaître leur vulnérabilité et de ternir leur image, empêche toute investigation.

🔹Est-ce légal de payer une rançon, et d’être remboursé par son assurance ? Ainsi que l’a rappelé récemment le HCJP (Haut Comité Juridique de la Place Financière de Paris), le paiement d’une rançon par la victime d’une extorsion ne constitue ni un délit ni un acte de complicité dès lors que le consentement au paiement n’est pas libre mais résulte de la contrainte.

➡️ L’assurance du risque de rançongiciel ne paraît se heurter à aucun obstacle juridique majeur.

🔸 Quelles sont les solutions possibles ? L’étude d’impact du projet de loi a analysé trois solutions : 1️⃣ assujettir le remboursement d’une rançon versée par un assureur au dépôt de plainte 2️⃣ rendre obligatoire la déclaration à TRACFIN de tout paiement d’une rançon 3️⃣ promouvoir au niveau européen l’interdiction du paiement des rançons par les assureurs suite à une #cyber-attaque.

⁉️ Pourquoi retenir la première solution ? L’interdiction du paiement des rançons et de leur #assurance pèserait de manière démesurée sur les entreprises qui jouent parfois leur survie. Le dépôt d’une plainte rapide permettrait aux autorités compétentes de bénéficier des informations nécessaires à la poursuite des infractions et de « casser » le modèle de rentabilité des cyber‑attaquants.

🔹 Comment ? Par la création d’un article L. 12-10-1 du Code des assurances prévoyant cette condition de garantie au sein d’un nouveau chapitre « L’assurance des risques de cyber-attaques ».

🕰 La règle envisagée serait d’application immédiate et entrerait en vigueur également pour les contrats en cours.

⬇️ Que pensez-vous du paiement des cyber-rançons, de leur assurabilité et de ce projet de condition de garantie ? ⬇️

DEUX ARTICLES POUR VOUS POSITIONNER / ET VOUS QUEL EST VOTRE AVIS SUR CE PROJET DE LOI ? SOLUTION POUR GERER LE CYBERRISQUE ? 

Loi LOPMI : pour payer la rançon, il faudra déposer plainte

Sécurité : Le nouveau projet de loi d’orientation et de programmation encadre notamment la transition numérique des forces de l’ordre et propose un régime encadrant le paiement des rançons dans les affaires de rançongiciels.

Le projet égrène une douzaine de mesures, dont une partie concerne le développement des capacités des policiers et des gendarmes en matière de réponse aux crimes et délits en lien avec le numérique, ainsi que des dispositions visant à équiper les forces de l’ordre de nouveaux équipements.

Parmi les nouvelles dispositions, le gouvernement propose une première approche visant à encadrer le paiement des rançons suite à des attaques au ransomware. Comme le précise l’article 5 du projet de loi, le versement d’une rançon couverte par l’assureur de la société victime est possible si la victime accepte de déposer plainte dans les 48 heures après le paiement de la rançon.

Pas d’interdiction du paiement des rançons

Une manière de trancher le débat qui faisait rage depuis plusieurs mois autour du paiement des rançons exigées par les groupes de rançongiciels. Le directeur de l’Anssi avait allumé la mèche en fustigeant publiquement les « intermédiaires » qui acceptaient de payer les rançons, mais il avait également reconnu que cette possibilité devait rester ouverte dans certains cas. Depuis, les assureurs étaient nombreux à réclamer « une clarification » des règles sur le sujet, certains ayant choisi de cesser de proposer leurs assurances cyber prévoyant le paiement de rançons dans les affaires de ransomware.

En la matière, le gouvernement a donc choisi de s’aligner sur la proposition émise par le haut comité juridique de la place financière de Paris, qui avait été saisi du sujet et a publié un rapport à la fin du mois de janvier sur la question. Le haut comité recommandait de ne pas interdire purement et simplement le paiement des rançons, mais de conditionner celui-ci à un dépôt de plainte. Cette approche laisse donc une certaine marge de manœuvre aux victimes et à leurs assureurs, en leur permettant d’envisager le paiement d’une rançon pour espérer récupérer l’accès aux données. Et elle donne un coup de pouce aux forces de l’ordre qui ont du mal à convaincre les entreprises de déposer plainte après une attaque informatique.

Renforcer les forces de l’ordre sur le numérique

Outre cette disposition, le projet de loi prévoit également d’étendre les enquêtes sous pseudonyme, jusqu’alors réservées à certains délits concernant le trafic de drogues et d’armes, à l’ensemble des crimes et délits punis d’une peine d’emprisonnement. Le projet de loi prévoit également d’ouvrir aux forces de police la saisie « d’actifs numériques », terme utilisé pour décrire les cryptomonnaies et autres actifs basés sur une blockchain, aujourd’hui fréquemment utilisés dans le blanchiment d’argent et les affaires de rançongiciels.

Le texte reprend des mesures annoncées par le président de la République lors du discours de clôture du Beauvau de la sécurité, comme la place d’un « numéro 17 » dédié à la fraude informatique, la création de 1 500 postes de cyberpatrouilleurs et la création d’une agence du numérique des forces de sécurité, chargée de superviser l’équipement des policiers et gendarmes en smartphones et accessoires nécessaires aux enquêtes. Le montant prévu de ces différents investissements est estimé à 8 milliards d’euros.

Adopté en conseil des ministres, le texte doit maintenant être soumis au vote du parlement. Mais, calendrier oblige, celui-ci ne sera présenté qu’après l’élection présidentielle, donc pour la prochaine législature. Un timing relevé par le Conseil d’Etat dans son avis sur la loi, qui remarque le calendrier « pour le moins habituel » pour un projet de loi de ce type.

Par Louis Adam. Mars 2022

Cyberattaques : les assureurs rassurés sur la possibilité de couvrir les rançons

Un projet de loi prévoit qu’une entreprise victime d’une cyberattaque et contrainte de payer une rançon devra déposer plainte pour obtenir la prise en charge de ce paiement par son assureur. Une bonne nouvelle pour les représentants du secteur.

Les promesses ont mis du baume au coeur des syndicats de policiers mais aussi… des assureurs. Le plan de modernisation des moyens des forces de l’ordre , présenté par le gouvernement à la mi-mars, est en effet considéré par la profession comme une bonne nouvelle pour le développement dans l’Hexagone des assurances contre les cyberattaques.

Le projet de loi, dit LOPMI, prévoit notamment d’obliger les entreprises victimes d’un rançongiciel à porter plainte dans les 48 heures suivant le paiement d’une rançon pour obtenir sa prise en charge par l’assurance. Et ce, afin « d’améliorer l’information des forces de sécurité et de l’autorité judiciaire, et de ‘casser’ le modèle de rentabilité des cyberattaquants », note le projet.

Pas de changement sur le fond

« La France, comme les autres pays dans le monde, ne veut pas interdire l’incorporation de la garantie sur le paiement des rançons dans les contrats d’assurance cyber », a salué la semaine dernière, lors d’une conférence de presse, la présidente de la fédération France Assureurs, Florence Lustman, se félicitant d’une telle clarification.

La portée de cette disposition est à relativiser. Déposé à quelques semaines de l’élection présidentielle, le projet de loi n’est à ce stade pas à l’étude au Parlement et son avenir dépendra du résultat du scrutin. Par ailleurs, si la mesure était adoptée, elle ne changerait pas les habitudes. Elle « ne change rien sur le fond car les assureurs imposaient déjà un dépôt de plainte », explique Mickaël Robart, expert chez le courtier Diot-Siaci.

« Mais elle montre que le risque cyber est plutôt traité par les assureurs de façon responsable. » Ceux-ci veulent croire qu’avec ce projet de loi, il n’y a plus d’insécurité juridique : les services de l’Etat ont tranché, notamment Bercy qui a lancé l’été dernier des travaux sur la cyberassurance .

Autrement dit, ils n’iront pas dans le sens du patron de l’Agence nationale de la sécurité des systèmes d’information (ANSII) et de la vice-procureure en charge de la cybersécurité au parquet de Paris. Au printemps dernier, ces derniers avaient estimé que la prise en charge des rançons par l’assurance pouvait encourager la cybercriminalité.

Pas de changement chez AXA France

En octobre, un rapport parlementaire avait préconisé l’interdiction du paiement des rançons. Au contraire, en début d’année, des experts avaient mis en garde contre les effets d’une telle interdiction.

Signe que le sujet est sensible, Generali France a décidé en début d’année de tourner le dos au paiement des rançons. Quant à AXA France, qui avait décidé de suspendre sa garantie rançon l’an dernier, il n’a pas changé de politique avec la loi LOPMI, indique un porte-parole.

Solenn Poullennec. Avril 2022.

CA BOUGE DU COTE DU CYBER RISQUE (2) QUEL IMPACT ? QUEL COUT ?

Nouvelles publications sur le Blog consacrées au cyber risque et à la cyber sécurité.
ERM, Gestion des Risques, Analyse du risque, Evaluation du cyber risque.
  • Après l’avoir décrit, contextualisé et identifié ses modalités, un résumé des causes et conséquences du cyber risque (risque cyber) ;
  • Deux articles proposant une estimation de son coût. Ces études font écho à celles déjà menées sur le risque réputation.
A lire et à relire sur le blog dans la catégorie Risque et la sous-catégorie Cyber risque et cyber sécurité :
Rappel de ce qu’est le cyber risque – analyse du risque / description, contextualisation, modalités ; dernières attaques – :
Estimations / évaluation du risque / coût du risque de réputation :
Le cyber risque dans les classements de risques :  
https://gestiondesrisques.net/2022/01/20/un-2eme-classement-des-risques-par-les-entreprises-le-barometre-dallianz/ https://gestiondesrisques.net/2022/01/17/classement-des-risques-par-les-entreprises/
La réticence des assureurs à assurer le cyber risque :
https://gestiondesrisques.net/2021/03/09/risques-assurances-marche-des-assurances-cyberrisque-et-assurances/
 Le RGPD dans le rôle d’amplificateur de risque et la nécessité de mettre en place une démarche de gestion des risques (ERM) :
https://gestiondesrisques.net/2021/01/26/rgpd-best-practices-et-plans-dactions/
Le cyber risque et le télétravail. Démarche de gestion des risques (ERM) et plans d’actions :
https://gestiondesrisques.net/2021/10/06/teletravail-risques-et-plans-dactions-ou-quels-plans-dactions-pour-gerer-les-risques-lies-au-teletravail-et-selon-quelle-approche-2/
https://gestiondesrisques.net/2021/09/14/teletravail-et-risques-2/

Cyber risque : causes et conséquences

Pour compléter l’analyse (étape d’identification) du cyber risque, nous pouvons citer comme causes de sa survenance :

  • la mauvaise protection des réseaux locaux ;
  • l’absence de mise à jour par les utilisateurs ;
  • des systèmes et logiciels anciens et vulnérables ; une mauvaise sécurisation des données ;
  • l’augmentation des activités en ligne, notamment avec le télétravail ;
  • la prise en compte insuffisante du risque par manque de moyens financiers, de personnel qualifié, de sensibilisation et de culture du risque notamment dans les municipalités ;
  • le sous-contrôle du risque…

Ses conséquences sur l’organisation sont multiformes et peuvent être lourdes :

  • interruption du fonctionnement d’un service et détermination nécessaire d’un délai de retour à la normale qui peut prendre la forme d’une paralysie pendant plusieurs semaines de l’accueil dans les mairies et dans les hôpitaux avec un impact sur les rendez-vous, les interventions, l’imagerie, les actes…et les patients eux-mêmes, l’arrêt de la production de certains sites dans les entreprises…

Quel Impact ? Quel coût ?

 Risque cyber : une société mal préparée peut perdre jusqu’à 20 % de sa valeur 

Investisseurs et repreneurs tiennent compte des risques cyber dans l’évaluation des entreprises qu’ils convoitent. Une société mal préparée peut perdre jusqu’à 20 % de sa valeur. Alors avant d’ouvrir son capital ou de vendre, un audit informatique complet s’impose.

Les cyberattaques ont augmenté de 13 % l’année dernière, selon la société Orange cyberdefense. Et ce sont les TPE et PME qui sont le plus souvent visées. Elles font l’objet de 3 attaques sur 4. Quant au risque le plus élevé, il s’agit du ransomware ou rançongiciel qui constitue 38 % des incidents enregistrés. Les conséquences de ces attaques sont, elles, très difficiles à évaluer.

En cas de cyberattaque, les pertes de données mais aussi les pertes financières varient d’une entreprise à l’autre, selon le degré de préparation ou d’impréparation plutôt de chaque entreprise. Peu d’études ont tenté jusque-là d’en évaluer précisément le coût direct, et surtout indirect.

Un vol de données dévalorise l’actif

Une enquête réalisée par Bessé, en partenariat avec PwC France, avec Guy-Philippe Goldstein, chercheur et spécialiste des questions de cyberdéfense, apporte un éclairage nouveau sur cette question. L’étude analyse 30 incidents majeurs de cybersécurité s’étant produits dans 28 entreprises mondiales entre 2008 et 2017.

Les deux tiers de ces sociétés ont vu leur valeur boursière affectée avec, en moyenne, plus d’un an après l’incident, une perte de la valeur patrimoniale de 10 %, et même de 20 % pour les entreprises les moins réactives et les moins bien préparées. Au bout de douze mois, la diminution globale du cours de l’action est de 19,5 %, ce qui peut être vu comme une perte structurelle pour l’entreprise, et génère de facto un déficit de confiance.

Si la variation du cours de Bourse traduit l’impact du cyberrisque sur les entreprises cotées, quel est l’indicateur pour les entreprises non cotées ? Investisseurs et repreneurs potentiels analysent et estiment les risques cyber dans leur calcul de valorisation. « La menace cyber impacte la valeur des actifs. Un entrepreneur qui achète des données clients, et qui n’est pas certain de leur sécurité, va généralement défalquer 20 % de la valeur de la société cible », rapporte Laurent Bernier, dirigeant de la société Les Oies du Cyber, spécialisée dans la cybersécurité pour les PME.

L’ampleur des enjeux plaide donc pour une stratégie d’anticipation et une analyse amont du risque cyber. « La cybermenace concerne aussi bien la réputation de l’entreprise que la perte de confiance, poursuit Laurent Bernier. Si l’entreprise se voit piller dix ans d’historique clients, un secret de fabrication dans un vol de données, si une cyberattaque remet en cause la relation avec l’un de ses principaux clients à la suite d’une fuite d’informations, le nouvel acquéreur va perdre une partie de la jouissance future du bien ».

Auditer le système d’information

Un investisseur ou un repreneur va donc s’efforcer de comprendre comment l’entreprise qu’il convoite se protège, se prépare et cherche à diminuer l’impact d’une éventuelle attaque. Pour cela, il va analyser en profondeur les dispositifs de prévention et les outils de réponse. Notamment en menant un audit. « Plus l’entreprise est digitale, plus l’audit est complexe », prévient Laurent Bernier. Il convient de détailler la politique de mots de passe et d’autorisations, les conditions de connexion sur site et en dehors de l’entreprise.

Un audit devrait aussi comporter un scanner des vulnérabilités pour identifier les points faibles des infrastructures matérielles et logicielles afin de détecter rapidement les failles de sécurité qui pourraient être exploitées par une personne malveillante. Enfin, il faut s’assurer que l’entreprise a bien mis au point un plan de continuité efficace en cas d’incident majeur

Pour que cette analyse soit la plus pertinente, l’investisseur ou le repreneur s’entoure en général d’un expert qui devra s’assurer de la qualité des outils informatiques et évaluer le dispositif technique de détection des attaques. Evidemment, cette analyse devrait aussi être conduite par toute entreprise qui souhaite ouvrir son capital ou trouver un repreneur. « Pour prouver sa fiabilité, un vendeur a tout intérêt à anticiper. Cette démarche demande du temps, environ un an. Une entreprise bien protégée, dotée d’une approche globale et structurée, va augmenter sa valeur de 10 à 15 % », conclut l’expert en cybersécurité Laurent Bernier.

Mallory Lallane  Le 22/03/ 2022

78 % des entreprises françaises ont subi une attaque par ransomware au cours de cinq dernières années

Et 69 % d’entre elles ont versé une rançon, selon une étude d’ExtraHop

La nouvelle enquête Cyber Confidence Index d’ExtraHop révèle que les décideurs en matière de sécurité et d’informatique ont confiance dans la posture de sécurité de leur entreprise malgré la fréquence des attaques

Parmi les autres principaux résultats de l’enquête :

  • Coût élevé des ransomwares : 69 % des participants admettent avoir déjà versé une rançon tandis que 36 % des entreprises victimes d’une attaque par ransomware déclarent avoir payé la somme demandée dans la plupart ou la totalité des cas. En outre, les victimes de ransomwares font état d’autres préjudices, parmi lesquels une interruption de l’activité (45 %) ou du travail des utilisateurs (40 %) ou encore une perte de propriété intellectuelle et une atteinte à leur image de marque (41 %).
  • Dommages causés à l’activité : les attaques de ransomwares touchent l’ensemble de l’entreprise. 45 % des participants déclarent avoir subi une interruption d’activité résultant d’attaques contre l’infrastructure informatique (IT), 32 % à la suite d’attaques contre l’infrastructure opérationnelle (OT) et 40 % déplorent une interruption du travail des utilisateurs causée par des attaques ciblant ceux-ci.

Sandra Coret. Le 10 mars 2022.