3min. read

Alors que le monde se dirige à grand pas vers la reprise, les conseils d’administration, toutes tailles d’entreprises confondues, s’interrogent sur la suite. Et dans ce que certains appellent « le monde d’après », il est amplement question de sécurité. Dans la plupart des CA, le constat est le même : la relation à la cybersécurité a changé.

Je dirais que dans ce domaine, les CA entrent dans deux catégories : ceux qui adoptent une position défensive et ceux qui jouent l’attaque, pour utiliser une parabole sportive. Pour les adeptes du repli défensif, la cybersécurité reste un centre de coûts et un élément tactique servant des objectifs de disponibilité et de fiabilité. Chez les partisans de l'attaque, en revanche, on considère l’informatique comme un élément stratégique et un levier de transformation de l’activité.

Les CA offensifs cherchent à transformer la fonction IT en un centre de profit. Innovants et de plus en plus nombreux, ils étudient tous les relais de croissance potentiels tout en cherchant à réduire les risques.

Priorités des CA pendant la pandémie

Pour de nombreux CA, l’IT a joué un rôle fondamental pendant la pandémie. Car c’est bien à cette fonction que l’on doit le basculement rapide en télétravail et le maintien des capacités opérationnelles des entreprises pendant les mesures de confinement

Le télétravail n’est certes pas une nouveauté, mais de nombreux DSI n’auraient jamais admis, avant la pandémie, que plus de 90 % de leurs effectifs travaillent depuis leur domicile. Même s'ils s'y sont pliés plus par contrainte que par choix, dirigeants et administrateurs ont fini par admettre que l’on pouvait être productif même sans bouger de chez soi.

Pendant la pandémie, lorsque le télétravail est devenu un impératif de survie, les priorités ont rapidement changé, l’enjeu étant de sécuriser les connexions distantes. En analysant les modèles d’accès, dirigeants et administrateurs se sont posés une question essentielle : la totalité du trafic doit-elle passer par les data centers d’entreprise (backhaul) ou un accès direct au cloud est-il préférable ? Autre sujet de réflexion brûlant, et toujours d’actualité : la capacité de résilience des entreprises.

Résilience et innovation post-pandémie

Les CA progressistes ajoutent à la question de la résilience celle de l’évolution de leurs modes de fonctionnement et d’innovation. Ils sont nombreux à s’interroger sur ce qu’ils peuvent changer, en mieux, par rapport à l'avant 2020. Ils ont donc sollicité l’exécutif quant aux mesures à mettre en place pour garantir qu'en cas de nouveau choc, leur organisation ait l'évolutivité, les capacités et la stratégie adaptées pour affronter la tempête et en sortir plus forte.

Playbook post-pandémie à l’intention des CA

Au sortir de la pandémie, les administrateurs attendront des Comex qu'ils apportent des réponses aux cinq questions suivantes :

  1. Quel est l'impact économique de l’IT ? Les administrateurs demanderont aux DSI de chiffrer la contribution de la stratégie technologique au chiffre d’affaires de l'entreprise. Pour répondre à cette question, l’IT devra produire un programme de transformation numérique complet qui, outre la technologie, intègrera les risques. Le DSI ne pourra pas se contenter d’affirmer au CA qu’il faut investir dans la technologie ; il devra développer un argumentaire complet avec une vue à 360 degrés.
  2. Maîtrisez-vous