8 décembre 2020
Le 03 décembre 2020, le cluster Mont Blanc Industries a organisé un webinaire « RGPD et cybersécurité, des opportunités de création de valeur » animé par Laurent SGRO, Directeur de Pexys, et Thomas JESSON, directeur de Bokken consulting. Nous en restituons ci-dessous quelques faits saillants étayés de compléments d’expertises concernant le contexte Achats, cette thématique ayant été abordée dans un atelier spécifique lors du dernier forum du collaboratif 2019 co-produit par le Lab PEAK et le Conseil National des Achats et mise en avant dans leur revue Excellence Achats (juillet 2020).
Lancé en 2018, le Règlement Général de la Protection des Données (RGPD) a incité les entreprises à se questionner sur leur niveau de maturité en digitalisation. Il ne faut pas voir le RGPD seulement comme une contrainte, mais comme un outil au service du business et un prétexte pour sensibiliser les équipes de direction sur la transition digitale.
Les datas ne figurent pas encore sur le bilan des entreprises mais ça ne saurait tarder.
Les data sont une richesse importante au sein d’une organisation et pour les valoriser à leur maximum et créer de la valeur, il est nécessaire que le chef d’entreprise incarne ce changement.
Pour créer de la valeur avec des données au sein des organisations, il est conseillé de commencer par un état des lieux digital de l’entreprise. Cela passe par la compréhension des flux de données qui y circulent, la mise en perspective entre les métiers et données et la connaissance de l’écosystème pour faire un mapping général des data.
Une fois, l’état des lieux effectué, la création d’une gouvernance de données va nous aider à voir les risques et les opportunités présents. L’objectif est de faire croître la valeur de la data, de la mettre en sécurité, la fructifier ou même la monétiser.
Le management des données est une nouvelle façon de créer de la valeur pour les Achats.
Concernant les Achats, une étude de PwC sur la digitalisation de cette fonction montre que 42% des processus achats sont aujourd’hui digitalisés et 70% des directions achats prévoient de maintenir ou d’accroître leurs investissements dans les outils digitaux. Pour en savoir plus sur les chiffres clés de l’étude : https://www.decision-achats.fr/Thematique/it-digital-1233/Breves/Etude-transformation-digitale-reste-priorite-directions-achats-europeennes-355239.htm
Dans la fonction Achats, de nombreuses avancées technologiques sont mises en place pour tendre vers une « chaîne des Achats » totalement numérique, de la gestion des stocks à la manutention, distribution, livraison, etc. Les nouvelles technologies sont les nouveaux vecteurs des cyberattaquants et le maillon le plus faible de la chaîne attirera les cybercriminels. Cependant, la chaîne numérique des services Achats n’a plus réellement de frontières. Si une cyberattaque impacte une organisation, ses partenaires, fournisseurs ou clients seront impactés également.
Face à cela, la cybersécurité est un véritable bouclier et permet d’accompagner les organisations dans leur démarche de protection des données. De plus, la crise sanitaire d’aujourd’hui avec le déploiement du télétravail a contraint les entreprises à intégrer ces notions.
Les 3 points de protections principaux sont :
La plupart des sinistres informatiques sont liés à une mauvaise pratique des collaborateurs ou de l’organisation et plus communément appelé « phishing », il est indispensable d’investir en formations et sensibilisations pour l’ensemble du personnel.
Pour vous initier à la cybersécurité, approfondir vos connaissances et agir efficacement sur la protection de vos outils numériques, l’Agence Nationale de la Sécurité des Systèmes d’Information a mis en place un MOOC qui délivre une attestation de réussite : https://secnumacademie.gouv.fr/
