- Xavier Emanuelli -

Vulnérabilité de l’entreprise : Entre réputation menacée et risque externe

risk-balance

Dans un monde devenu complexe et incertain, les entreprises peinent à gérer les menaces qui s’amplifient et diffèrent jour après jour. Il va sans dire que la protection de l’entreprise conditionne non seulement l’évolution de son chiffre d’affaire, mais aussi le développent de ses collaborateurs et de son patrimoine matériel. Perte d’actifs, perte financière, perte d’un marché, perte de production, chute de titre pour les entreprises, disparition d’emplois, perte de compétences-clés, mise en cause de sa responsabilité civile/ pénale ou celle des dirigeant … Plusieurs facteurs peuvent affaiblir l’image d’une institution et porter atteinte à sa réputation.

Les années quatre-vingt-dix connurent, à la fin de la guerre froide une énorme ouverture des marchés. Malheureusement, de profonds bouleversements ont commencé à sévir dans le monde, notamment : L’accroissement de l’insécurité internationale, l’invasion brutale des activités criminelles dans l’économie ainsi que l’exaspération de la concurrence et l’accroissement des pratiques déloyales, imputables aux nouvelles formes de la compétition économiques : espionnage, terrorisme, déstabilisation, sabotage, pression politique etc…

C’est ainsi que de nos jours, la sureté devient un enjeu majeur pour toute entreprise. Un management rigoureux des menaces et une stratégie de gestion et de prévention de crise s’imposent. L’anticipation et la prévention des malveillances sont de mise, ils occupent de plus en plus une place capitale qui s’articule autour de la communication de crise, de relations publiques stratégiques et de l’intelligence économique… Ces nouvelles disciplines œuvrent pour la consolidation de l’influence et la gestion de réputation.

La naissance des vulnérabilités de l’entreprise Avant d’identifier les différentes menaces pesant sur les entreprises, il convient de distinguer le risque de la menace. Le risque découle d’un danger statistique, alors que la menace traduit une volonté de nuire.

Il sied de savoir également que les risques résultent de l’interaction entre les facteurs intrinsèques et extrinsèques non malveillants. Quant aux menaces, elles sont des facteurs extrinsèques, malveillants, intentionnel. D’où la naissance de la vulnérabilité des entreprises qui représente quant à elle la perméabilité aux risques et menaces. La vulnérabilité de l’entreprise est donc un facteur intrinsèque, correspondant à des faiblesses du système qui le rendent sensible à une menace ou a un risque.

En effet, la menace révèle une intention hostile. Pour être littéralement constituée, une menace doit disposer des moyens réels et nécessaires pour faire courir un danger incontestable à une organisation, des personnes ou des sites.

Quant au risque, il signifie le concours d’un aléa positif ou négatif. Lorsque l’évènement se produit, l’importance de l’impact dépendra du degré de la réactivité qui peut/ ou pas contrebalancer les effets négatifs. Les sinistres sont par exemple le résultat d’attaques réussis ou de risque opéré.

La diversité des menaces Du simple vol au terrorisme en passant par la corruption, le piratage informatique ou encore la contrefaçon, les menaces pesant sur les organisations sont nombreuses, variées et souvent enchevêtrées les unes dans les autres. Provenant d’acteurs externes ou internes, les menaces peuvent être classées en fonction de leur nature, de leur origine, de leur cible, de leur auteur etc…

Les menaces externes résultent des manœuvres des concurrents, de l’état, du lobby, de l’état, des acteurs financiers, des activistes, des cybercriminels ou de la société. En revanche, les menaces externes découlent des manigances des salaries mécontents, des syndicats, des intérimaires malveillants, et des stagiaires malintentionnés Ces menaces peuvent se développer en constituant des actes licites ou illicites. Elles ont pour cibles les personnes, les sites (bâtiments et bien matériels) ou tout simplement, les parties prenantes (sous-traitant, actionnaires, clients, partenaires, gouvernement, fédération etc.)

La vulnérabilité d’une institution résulte souvent d’une atteinte au patrimoine immatériel, à savoir, l’information stratégique, l’image des dirigeants, la réputation du décideur, le capital et le système d’information. D’où l’importance de la protection des données et de l’installation des cellules de gestion de crise au sein des directoires.

Nonobstant, il ne faut pas confondre la protection des organisations avec l’intelligence économique. Leurs points de rencontre sont forts (maitrise des risques par exemple) mais elles ne se recouvrent pas. L’intelligence économique s’inscrit dans le management stratégique des entreprises. Elle est inévitablement appelée a devenir une préoccupation essentielle des acteurs économiques et des décideurs, mais ne peut en aucun moment remplacer une stratégie de protection fondée et nourrie par les simulations concrètes.

L’intelligence économique, une aubaine dans un marché d’hyper concurrence

L’intelligence économique (IE) consiste à collecter, analyser, valoriser, diffuser et protéger l’information économique stratégique, afin de renforcer la compétitivité d’un Etat, d’une entreprise ou d’un établissement de recherche.

Ce nouveau mode de gouvernance est fondé sur la maîtrise et l’exploitation de l’information stratégique pour créer de la valeur durable dans une organisation. Elle se décline en veille/anticipation, maîtrise des risques (sécurité économique) et action proactive sur l’environnement (influence).

L’intelligence économique est devenue un outil incontournable pour construire les stratégies des organisations. Dans un monde d’hyper concurrence, les savoirs faire de la veille, de la protection et de l’influence demeurent indispensable à la compétitivité.

Rajaa Kantaoui - Specialiste en communication strategique et de crise