La France reste stable, passant de la 13ème à la 11ème place dans le classement de 130 pays selon leur indice de résilience. Pour la cinquième année de suite, la société d’assurance FM Global a évalué la capacité de résilience des pays, mais en incorporant cette année de nouveaux paramètres, dont le cyber-risque. Si on isole ce dernier critère, la France chute au 68ème rang. Éléments d’explication.

Les bons élèves de l’indice de résilience. La France a gagné deux places, au 11ème rang.

Bons élèves et « bonnets d’âne »… il est possible depuis maintenant cinq ans de distribuer les points en terme de résilience, grâce au classement élaboré par la société d’assurance FM Global. Selon Loïc Le Dréau, son vice-président et directeur du développement EMEA, l’indice de résilience, outil accessible à tous, est « la conséquence naturelle d’un monde qui change, avec la mondialisation, l’inter-connectivité croissante des entreprises, et des chaines logistiques de plus en plus tendues ».

Signe d’un indicateur qui se veut en prise avec son temps, trois nouveaux critères se sont rajoutés aux neuf anciens. Ainsi, le cyber-risque (vulnérabilité et capacité à se relever d’une cyberattaque), le taux d’urbanisation (indication de la pression exercée sur l’alimentation en eau, le réseau électrique et d’autres infrastructures) et la visibilité de la chaîne d’approvisionnement (aptitude à suivre et localiser les expéditions au sein d’un pays) rejoignent la productivité, le risque politique, l’intensité pétrolière, l’exposition aux risques naturels, la qualité de la gestion des risques naturels et du risque d’incendie, la lutte contre la corruption, la qualité des infrastructures et la fiabilité des fournisseurs locaux, pour permettre aux entreprises de mieux décider où placer leurs infrastructures et investissements.

« Quand on parle de résilience, ce mot résonne très fort aujourd’hui chez les directeurs financiers et cadres supérieurs, explique Loïc Le Dréau. On l’entend de plus en plus dans les entreprises françaises, même s’il est parfois sous-entendu derrière les concepts de prévention, de management des risques et de plan continuité d’activité ». Ce qui explique pourquoi la France fait partie des bons élèves, 11ème d’un classement qui compte 130 pays, quand le Népal, le Venezuela et Haïti sont les derniers de la classe.

Les « bonnets d’âne » du classement

Une prise de conscience hétérogène

Il y a cependant encore des efforts à faire. Loïc Le Dréau note encore des manques sur des considérations pourtant à la base de la résilience, comme la sélection géographique d’un site. « Je peux prendre par exemple le delta de la rivière des Perles, en Chine, une zone où la manufacture est à moindre coût. Aujourd’hui, le PIB de cette zone serait le 15ème PIB mondial si c’était un pays. C’est pourtant une région côtière, soumise tous les ans à un risque important de typhon, et située sous le niveau de la mer. Avec donc un grand risque d’inondations. Mais beaucoup d’entreprises situées là-bas n’en sont pas conscientes. »

Dans un monde digital où l’économie est de plus en plus immatérielle, dépendante des données, le cyber-risque a naturellement fait son apparition dans les critères de l’indice de résilience. Et là, le classement laisse place à de nombreuses surprises. La France n’est ici qu’au 68ème rang, quand le Bénin est 1er et l’Arabie Saoudite est au contraire 128ème sur 130 !

Loïc Le Dréau est le vice-président de FM Global, société d’assurance à l’origine de l’indice de résilience.

Éléments d’explication avec Loïc Le Dréau : « Nous avons pris en compte, pour élaborer ce facteur, la pénétration d’Internet. En France par exemple, il est de 85 %. Le pays est donc tout simplement plus accessible. Sachant que la France est un pays perçu comme ayant des richesses, il est aussi logiquement plus ciblé ». C’est pour cela que les Pays du Golfe comme l’Arabie Saoudite, à la forte pénétration Internet, sont plus vulnérables que des pays comme l’Inde ou le Bénin.

D’ailleurs, la différence entre la France et notre voisin italien, mieux classé sur le cyber-risque, est ici significative. « Là où la France s’appuie sur de grandes entreprises à la renommée internationale, l’Italie s’appuie elle sur des entreprises petites ou de taille moyenne ciblant des marchés de niche. Et ce sont les grandes entreprises à la renommée internationale qui sont aujourd’hui plus attractives en terme de cybercriminalité ».

La performance française selon le critère du cyber-risque

Si le classement cyber de la France est donc à relativiser, il y a quand même des choses à améliorer, rappelle Loïc Le Dréau. Et notamment des choses simples, comme la gestion des mots de passe ou l’accès aux salles informatiques, « qui sont parfois comme des moulins à vent ». De son expérience de terrain, Loïc Le Dréau a pu constater aussi le manque de vérification « de la fiabilité des centres d’appels ou fournisseurs de services. » Il regrette aussi l’absence d’analyse des risques ou les plans d’urgence non testés.

On le voit donc, le cyber-risque fait aujourd’hui partie intégrante des risques croissants qui peuvent avoir un impact durable sur la performance des entreprises, justifiant l’existence de l’indice de résilience.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s