Astreinte de crise 24h/24 7j/7

Les conseils d’administration face aux décisions technologiques d’urgenceActualitésLes conseils d’administration face aux décisions technologiques d’urgence

Les conseils d’administration face aux décisions technologiques d’urgence

IT

IT

L’informatique, levier stratégique de gestion de crise

Selon une étude de l’agence de gestion de crise LaFrenchCom, la plupart des membres des Conseils d’Administration n’ont toujours pas la culture numérique nécessaire pour prendre des décisions technologiques judicieuses face aux crises traversées par les entreprises, pourtant cibles de nombreux actes de malveillance.

Les entreprises françaises ne prennent pas le numérique à la hauteur de ses promesses et de ses risques. Les administrateurs, censés accompagner les dirigeants des entreprises françaises, n’ont pas de vision digitale malgré le fait qu’ils soient des utilisateurs de matériels et de services numériques. Les dirigeants français sont pénalisés par l’absence de culture numérique des administrateurs qui ne les aident pas à faire face à cette révolution qui ne fait que commencer alors qu’on évoque désormais quotidiennement le Web3 pour désigner l’environnement web décentralisé exploitant la technologie des chaînes de blocs (blockchain), se voulant ainsi le successeur du Web 2.0, terme utilisé pour désigner le web « social ».

De nombreux administrateurs voient leurs entreprises confrontées à une nouvelle concurrence qu’ils ne comprennent pas.

Alors que les cyberattaques contre les entreprises se multiplient, les spécialistes de la gestion de crise de l’agence LaFrenchCom observent que lorsqu’ils ont à se prononcer sur des décisions et des investissements ayant trait aux technologies de l’information, les membres des conseils d’administration français restent peu à l’aise avec les sujets numériques. Voilà la principale conclusion d’une étude réalisée par ces experts des situations de crise.

Avec près de 300 cas majeurs de prises d’otages numériques, septembre 2022 est l’un des pires mois de l’histoire du chantage numérique.

Intitulée « Gestion de crise et numérique : le rôle des administrateurs« , l’étude dévoilée cette semaine se base sur un sondage effectué auprès de 200 membres de Conseils d’administration d’entreprises françaises comptant plus de 50 salariés. Des entrevues approfondies ont aussi été menées auprès d’une vingtaine d’administrateurs siégeant chacun au Conseil d’administration de trois ou quatre entreprises françaises reconnues.

De cette enquête approfondie, il ressort, en premier lieu, que les administrateurs de Conseils d’administration sont peu appelés à se prononcer sur les aspects liés aux systèmes d’informations pendant les crises. Dans la moitié des cas (48 %), les questions numériques sont débattues tout au plus deux fois par année sans que cela soit d’ailleurs lié à l’anticipation des risques informatiques.

Et quand ils ont à prendre une décision concernant les systèmes d’informations, les administrateurs ne se considèrent pas habilités à le faire, les dossiers technologiques faisant partie de ceux avec lesquels ils sont le moins confortables. De fait, moins de la moitié (49 %) des administrateurs de Conseils d’administration se disent très à l’aise avec les questions technologiques, alors que cette proportion monte à 68 % lorsqu’il est question du positionnement stratégique de l’entreprise sur ses marchés.

Les administrateurs de Conseils d’administration sont très gênés de poser des questions sur la stratégie de gestion des risques informatiques, ils ont peur d’avoir l’air idiot et vont s’en remettre complètement à la Direction Générale de l’entreprise qui s’en remet au DSI de l’entreprise, car ils n’y comprennent rien.

Le problème, c’est qu’ils ne saisissent pas très bien les enjeux que présentent les systèmes d’informations pour contribuer à la réussite des entreprises. Par exemple, c’est à peine plus de quatre administrateurs sur dix qui croient que le numérique est très utile pour créer de la valeur (44 %) ou susciter l’innovation (42 %). Dans la majeure partie des cas (48 %), c’est la réduction des coûts de l’infrastructure informatique qui est citée.

En outre, et à un niveau plus personnel qui informe sur leur niveau d’habileté technologique, moins de la moitié (43 %) des administrateurs de Conseils d’administration se disent très confortables avec les outils de navigation Web et les moteurs de recherche, alors que l’email est la technologie avec laquelle ils sont le plus nombreux (62 %) à se sentir à l’aise. L’utilisation que font les administrateurs de Conseils d’administration est assez simple (pour ne pas dire datée) : c’est essentiellement pour communiquer et faire circuler l’information.

L’âge n’a apparemment rien à voir avec le niveau de confort des administrateurs avec les dossiers technologiques, puisque c’est seulement 39 % des administrateurs âgés de moins de 44 ans qui se disent très confortables avec ce type de dossiers. En fait, le problème proviendrait davantage des critères considérés lors du recrutement des administrateurs, parmi lesquels ne figure pas le niveau d’aisance avec les systèmes d’information. Pour preuve, c’est seulement 40 % des Conseils d’administration qui comptent parmi leurs membres un expert en numérique.

Le numérique : une préoccupation insuffisante des Conseils d’administration

Lorsqu’ils sont appelés à se prononcer sur des questions d’ordre technologique, 89 % des administrateurs vont l’être sur les investissements technologiques de l’organisation, 73 % sur le choix d’une technologie et 71 % sur le plan annuel des DSI de l’entreprise.

En outre, c’est à peine plus du tiers des entreprises sondées (36 %) qui planifie vraiment ses investissements technologiques. Évidemment, cette proportion croît avec le nombre d’employés, puisque 82 % des entreprises comptant plus de 500 employés disposent d’un plan annuel des systèmes d’information.

Et bien que 61 % des administrateurs sont d’avis que l’entreprise qu’ils gèrent présente une forte vulnérabilité sur le plan technologique, c’est seulement un Conseil d’administration sur deux qui se dit très préoccupé par les questions de sécurité informatique. De fait, c’est à peine 39 % des entreprises qui ont établi un plan de gestion de crise informatique qui engage la direction générale ou le Conseil d’administration. Ce niveau de sensibilisation croît évidemment avec le nombre d’employés, puisque 78 % des entreprises de 500 employés et plus disposent d’une politique de gestion de crise.

Un changement d’attitude indispensables face aux enjeux numériques

Les auteurs de l’étude concluent que les entreprises Françaises devraient accroître les compétences technologiques des membres de leur Conseil d’administration, en leur faisant suivre une formation appropriée, d’une part, et modifier les critères de sélection des administrateurs pour y inclure le niveau d’aisance avec les technologies de l’information, d’autre part. Des études ont d’ailleurs montré que la présence d’un expert en numérique dans le Conseil d’administration d’une entreprise a un impact sur les chances de succès de ses projets.

Les compétences en numérique des administrateurs se retrouvent souvent à la fin de la liste quand vient le temps de constituer un Conseil d’administration, mais ça ne devrait pas l’être, surtout quand le numériques fait partie des compétences clés de l’entreprise.

Aussi, le discours des experts en numériques, lorsqu’ils ont à s’exprimer devant un Conseil d’administration, devrait être moins technique, et donc plus accessible pour des administrateurs qui n’ont pas nécessairement les mêmes préoccupations, ce qui implique une certaine formation.

C’est important d’utiliser un langage compris par les administrateurs. Ça va permettre de faire en sorte que le facteur numérique soit davantage compris par eux. Les DSI doivent devenir plus stratégiques et les administrateurs de Conseils d’administration, s’intéresser davantage au numérique. Sans cela, les crises traversées par les entreprises seront plus nombreuses et plus violentes, face aux risques qui se multiplient et se complexifient.

Finalement, les questions numériques et technologiques devraient davantage être inscrites à l’ordre du jour des réunions des Conseils d’administration