Aller au contenu principal
La sauvegarde quotidienne des données fait partie des mesures de base de cybersécurité.  © istockphoto

Comment évaluer au mieux les nouveaux risques?

Les entreprises font face aujourd’hui à des dangers pas toujours bien identifiés. Passage en revue par des experts, qui livrent de précieux conseils pour y parer.

Pour les entreprises, le diable se cache parfois dans les détails. Et surtout dans les dangers qu’elles n’ont pas mesurés. Il est en effet primordial de connaître les risques auxquels les PME sont exposées et d’examiner régulièrement leur situation en la matière. C’est pour elles la seule façon de pouvoir évaluer correctement le potentiel de risques et de prendre les mesures adéquates – de la prévention à la conclusion d’une assurance.

Il faut préciser qu’il existe deux catégories de risques: d’une part, les risques physiques visibles, comme les dommages causés à un bâtiment par un incendie ou une inondation. D’autre part, les risques moins visibles, comme ceux rencontrés dans le domaine de la sécurité des données, de la chaîne de création de valeur ou des prétentions en responsabilité civile. Les entreprises se doivent d’analyser activement ces deux catégories.

Risques dans la production

Les PME sont de plus en plus interconnectées avec leurs fournisseurs et leurs partenaires, d’où l’importance croissante des risques en lien avec la chaîne de création de valeur. «En effet, la production est fortement tributaire d’une machine ou d’un fournisseur. Il faut donc que les entreprises aient un plan de secours préventif, notamment le recours à des machines de production alternatives ou la coopération avec plusieurs fournisseurs. Il n’y a pas de recette universelle, mais il est essentiel que les entreprises soient conscientes de ces risques et sachent comment réagir en cas d’urgence», explique Adrian Kollegger.

Le responsable Non-vie Suisse et membre de la direction du groupe Helvetia livre ses recommandations. «Afin de minimiser les risques engageant la responsabilité civile, nous préconisons aux entreprises de rédiger avec grand soin des conditions générales. Elles évitent ainsi de s’exposer à des risques de litige inutiles. Il faut aussi qu’elles fassent concorder leur couverture d’assurance avec les conditions générales afin de ne pas avoir de lacune de couverture.»

Risques liés aux monnaies

Autre risque qui semble assez courant en 2018, celui lié aux monnaies. Eric Vauthey, directeur de la salle des marchés à la BCV, l’a parfaitement décrit durant le Forum de l’économie vaudoise, en septembre dernier. Lors de l’abandon du cours plancher, qui a eu lieu au début de 2015, d’innombrables PME ont été touchées par ce séisme inattendu. Une telle situation pourrait-elle se reproduire? «Celle-ci, pas forcément. Mais un choc est en tout temps possible et on se doit d’en tirer quelques enseignements. Il est tout à fait judicieux de se préparer pour ne pas être pris à contre-pied si les marchés devaient s’emballer. Concrètement, il s’agit de bien poser les problématiques, de ne pas attendre la prochaine crise ou mouvement majeur pour constater les dégâts, voire pour commencer à expliquer à votre direction générale la manière dont vous gérez les risques», expliquait alors Eric Vauthey.

N’attendez pas la prochaine crise pour établir une stratégie!

Eric Vauthey, directeur de la salle des marchés, BCV

«Ce manque de cadrage ou de règle réfléchie et explicite (du côté des entreprises) a été reproché à différents responsables financiers qui avaient trop (ou pas assez) couvert leurs euros en janvier 2015! Le point commun de toutes ces situations est connu: il n’existait pas de cadre ou de règles définis et ils avaient agi «au mieux» et de manière identique à ce qu’ils avaient fait dans le passé.» Le stratège de la BCV donne des conseils. «Concrètement, je ne peux qu’inviter chaque entreprise (qui importe ou exporte) à établir un cadrage. Une politique de couverture du risque de changes qui définit les critères et la stratégie de couverture en fonction, par exemple, des contrats d’achats fermes, de l’estimation des ventes en monnaies étrangères, etc. L’étape suivante consiste à définir les flux prévisionnels et finalement à identifier les alternatives et à choisir les meilleurs instruments financiers pour couvrir des risques.»

On se rend compte que ce besoin d’anticipation, cette réflexion et cette démarche de cadrage s’appliquent aussi pour la gestion du risque de taux. «Par exemple, lorsqu’un crédit, qui arrive à échéance dans 2 ou 3 ans devra être renouvelé. Est-ce qu’il faut couvrir déjà maintenant le risque d’une éventuelle hausse des taux? Combien cela me coûtera-t-il si les taux devaient effectivement monter d’ici là, par exemple de 1%?» poursuit l’expert. Selon ce dernier, se faire ce genre de réflexion et d’analyse d’impacts permet donc aussi à l’entreprise de prendre des décisions réservées afin de se préparer à faire une opération de couverture quand une opportunité se présente.

Une baisse des marchés, momentanée, peut aussi se transformer en point d’entrée ou de mise en place d’une couverture. C’est dans tous ces domaines et dans ce genre de situation que les spécialistes d’une salle de marchés doivent être utiles à leurs clients. Eric Vauthey a ainsi conclu: «J’aimerais partager un vieil adage de trader: ne jamais essayer d’acheter au plus bas ni de vendre au plus haut. Je ne peux que vous inviter à anticiper et à bien cadrer vos risques afin de garder la maîtrise en cas de chaos et ainsi d’éviter les mauvaises surprises. Ne rien faire, c’est spéculer!»

Les cyber-risques

Adrian Kollegger, responsable Non-vie Suisse chez Helvetia © DR

Enfin, un autre problème potentiel relativement récent est à prendre au sérieux. Le besoin de protection contre les cyber-risques. Les entreprises peuvent réduire les risques en matière de sauvegarde de données en quelques étapes seulement, par exemple en désignant un responsable informatique, en sensibilisant et en formant les collaborateurs.

«Si l’on y ajoute les nombreuses petites étapes qui devraient faire partie intégrante du travail quotidien des collaborateurs du service informatique, on obtient une présence aussi sûre que possible sur le web. Il s’agit notamment des mesures techniques de protection comme l’utilisation de firewalls ou de filtres anti-spam, des règles de gestion des mots de passe ou encore le chiffrage de données sensibles», précise l’expert d’Helvetia (voir infographie).

Cependant, la sauvegarde quotidienne des données et leur stockage en lieu sûr peuvent eux aussi apaiser les inquiétudes en cas de défaillances, lors d’une attaque cryptographique par exemple.


Les mesures de cybersécurité

  • 1- Assurez la sécurité de vos données quotidiennement!
    2- Prenez des mesures de protection techniques (p. ex. pare-feux, scanners
    de virus) en utilisant toujours les dernières versions.
    3- Gérez les correctifs et les mises à jour afin que vos programmes
    soient toujours actualisés.
    4- Protégez vos données avec des mots de passe sûrs. Cryptez les données sensibles.
    5- Formez vos collaborateurs aux cyber-risques.

Lire aussi:

Ces entreprises qui paient les primes d'assurance maladie

Le boom de la protection juridique pour les PME

10 conseils pour bien utiliser les sites comparatifs