|
|
Dématique Mars 2012 - Risques et Assurances
Menaces potentielles à haut risque pour les entreprises : la cybercriminalité intègre le Top 5 à Davos !
Par Jean-Laurent Santoni
Comme chaque année se sont tenus respectivement fin janvier le World Economic Forum de Davos qui réunit les personnalités les plus influentes de la planète, publie un rapport qui met en avant les risques pesant sur le monde, et à Deauville début février la 20ème édition des Rencontres de l'Amrae, l'Association pour le Management des Risques et des Assurances de l' Entreprise, qui rassemble 764 membres appartenant à 416 entreprises françaises publiques et privées (dont 38 des 40 entreprises du CAC 40).
Le dénominateur commun de ces deux manifestations a été de mettre en exergue les enseignements à tirer des risques qui se sont réalisés avec une particulière virulence en 2011 : événements naturels, cybercriminalité, responsabilité des dirigeants, supply chain, réputation, ressources humaines... autant de situations qui ont montré combien la prévention et le financement des risques sont aujourd'hui des enjeux majeurs dans les organisations.
Nous ne retiendrons ici qu’un seul point, sur lequel nous reviendrons dans la rubrique « risques et assurances » des prochains numéros : pour cette septième édition 2012 du classement WEF, la cyber-criminalité entre dans le top 5 des menaces potentielles à haut risque (« Top 5 Global Risks in Terms of Likelihood »). Plus précisément, elle pointe en quatrième place derrière les « déséquilibres budgétaires chroniques », puis « l’accroissement de la disparité des revenus », « les émissions à effet de serre en hausse ». Mais devant les « crises d’approvisionnement en eau ». Néanmoins, elle ne s’inscrit pas dans le « palmarès » des dangers susceptibles de provoquer les dégâts les plus significatifs (« Top 5 in terms of Impact »).
Rappelons que ce sont en tout 50 risques globaux analysés qui sont répertoriés dans cinq grandes catégories thématiques : « Economie », « Environnement », « Géopolitique », « Société » et « Technologie ». L’organisation internationale a interrogé plus de 460 experts du monde de l’industrie, du gouvernement, de l’enseignement et de la société civile. Le panel est représentatif des différentes régions du monde avec 34 % d’européens, 28 % d’américains du Nord, 20 % d’asiatiques…
On notera toutefois qu’en zoomant sur les risques technologiques les plus appréhendées, la cyber-criminalité n’apparaît qu’à la deuxième place en termes de gravité après la défaillance de systèmes critiques mais devant les risques de vols massifs de données personnelles.
Et par un heureux hasard du calendrier, le 25 janvier 2012, la Commission Européenne a proposé une réforme globale des règles adoptées par l’UE en 1995 en matière de protection des données afin de renforcer les droits en matière de respect de la vie privée dans l’environnement en ligne et de donner un coup d’accélérateur à l’économie numérique européenne.
L’objectif principal de la réforme est d’instituer un droit unique de la protection des données personnelles à l’échelle européenne. Cet objectif doit être atteint par un règlement sur la protection des données personnelles, s’appliquant directement dans tous les États-membres et remplaçant largement les lois nationales sur la question. Ceci en vue de mettre un terme à la fragmentation existante du droit de la protection des données personnelles dans l’UE, du fait des différences qui existent dans la transposition de la Directive européenne existante faite par les différents États-membres.
Nous voila donc pris entre obligation de sécurité des données et sanction du défaut de sécurité et d’atteinte aux données, tout cela dans un cyber espace à haut risque. De quoi alimenter la rubrique « risques et assurances » pour de longues années. A suivre donc.
|
|
|
|
|
