Le risque cyber est aujourd’hui pleinement perçu comme bien réel et les entreprises ont modifié leur perception, faisant aujourd’hui preuve d’une résilience toute programmatique. La question qu’elles se posent n’est plus « sera-t-on visé par une cyber attaque ? » mais bien « quand serons-nous ciblés ? ». Paradoxalement, en cas de problème, les entreprises sont rapidement perçues non plus comme des victimes mais comme des coupables, car jugées comme incompétentes dans la prévention du risque comme dans la gestion de la crise qui suit la cyber attaque. Ainsi les entreprises ont développé de nouvelles manières de travailler pour répondre aux exigences juridiques et sécuritaire du RGPD, mais aussi pour conserver la confiance que leurs clients ont en elles. Cela devient donc un véritable enjeu stratégique.

La mise en lumière de l’ensemble d’un corps de métiers

Les professionnels de la cybersécurité sont depuis quelques années de plus en plus visibles mais surtout recherchés par les entreprises. Parmi eux, le Data Protection Officer (DPO) – dont la responsabilité est de garantir la conformité des mécanismes de traitement et de stockage des données, pour tous les usages – ou l’Analyste Menaces Cyber – dont la mission consiste à détecter les menaces en temps réel pour les analyser et en anticiper les futures évolutions. « Et c’est une très bonne chose pour ces professionnels, qui œuvraient jusque-là dans l’ombre sans que personne n’ait vraiment conscience de leur nécessité » remarque Marlène Ribeiro, Directrice Exécutive Michael Page.

La cybersécurité n’est pas juste de la protection de données, elle représente avant tout l’ensemble d’une chaîne de valeur que les entreprises ont aujourd’hui la capacité de mettre en avant. « On parle régulièrement de cyber attaques réussies mais assez peu, et c’est normal, des très nombreuses tentatives qui échouent et sont déjouées. Or la force d’une entreprise réside également dans sa capacité – via l’expertise de ses collaborateurs – à se préparer à un risque, à y faire face, et à en gérer les conséquences ; quelles qu’elles soient. Et c’est véritablement cela qui est générateur de confiance » complète Marlène Ribeiro.

L’apparition d’une nouvelle gouvernance

Le RGDP a d’ores et déjà réinventé la manière de travailler et les entreprises s’y sont adaptées, car elles ont très largement la volonté d’être exemplaires et efficaces dans la gestion de ces risques. « Ce que l’on voit c’est qu’il y a une mobilisation transversale sur le sujet, ce n’est pas uniquement un enjeu juridique ou informatique. Il existe bien une concertation au niveau de l’ensemble de l’entreprise » analyse Stéphanie Lecerf, Legal & HR Director chez PageGroup.

Depuis qu’elles ont commencé à préparer leur mise en conformité au RGDP, les entreprises ont remis à plat leur manière de travailler et casser les silos pour favoriser la collaboration entre les diverses expertises impliquées. « Les comités de direction sont dorénavant impliqués dès la phase de préparation, car il faut rassembler les savoir-faire des experts techniques mais également prendre des décisions, afin d’anticiper le risque et décider des orientations, en amont comme en aval. Le Data Protection Officer fera certes parti de cette équipe clé mais il ne peut porter seul la responsabilité » complète Stéphanie Lecerf.

Un avantage concurrentiel à saisir

Certaines entreprises peuvent vivre assez mal cette mise en conformité car cela leur a demandé beaucoup d’effort sur un temps finalement relativement cours au regard des actions à mener. Pourtant pour Marlène Ribeiro, « le RGPD peut être transformé en atout. Dans l’univers économique actuel, la confidentialité constitue un moyen pour les entreprises de bâtir une relation de confiance avec leurs clients et leurs partenaires. Celles qui sauront saisir cette opportunité pourront développer leur activité, leur marque et leur image. Et en faire un véritable avantage concurrentiel ».

La protection des données est en passe de devenir un nouveau pilier de Responsabilité Sociale des Entreprises. Et les entreprises peuvent transformer ce cadre réglementaire contraignant en véritable opportunité business. Les entreprises qui seront capables de faire de la pédagogie autour des données – expliquer de quels types de données elles ont besoin, pourquoi cela va améliorer leurs services et donc servir l’intérêt de leurs clients, comment elles les collectent et les gèrent etc. – auront un temps d’avance sur leurs concurrents. « Demain, cela sera même un critère de choix pour les consommateurs car ils auront confiance dans la marque et les valeurs qu’elle défend » conclut Stéphanie Lecerf.

Stéphanie Lecerf, Legal & HR Director PageGroup, et Marlène Ribeiro, Directrice Exécutive Michael Page  seraient ravies de pouvoir échanger avec vous autour des nouveaux défis et enjeux des entreprises liés à la cybersécurité. N’hésitez pas à nous contacter pour l’organisation d’une rencontre ou pour toute demande d’information complémentaire.