La pandémie oblige les organisations à s’adapter à de nombreux changements extérieurs provoqués par l’émergence de nouveaux risques. Pour surmonter ces défis, les entreprises doivent faire preuve d’une grande résilience organisationnelle.

La capacité d’une organisation à faire face à une épreuve malgré les conditions défavorables, voilà ce qu’est la résilience organisationnelle. Elle est indispensable pour rebondir, pour transformer la situation actuelle due à la pandémie en quelque chose de positif.

Les expériences vécues par chaque organisation peuvent servir à définir des solutions adéquates pour tous. Lorsque les entreprises s’impliquent, se concertent, se soutiennent et s’organisent ensemble, c’est ainsi que la résilience collective devient efficace.

L’effet d’entraînement

Dans le contexte post-pandémique actuel, où la cybercriminalité est en hausse, la capacité d’une entreprise à gérer une attaque informatique a un effet positif sur la capacité de ses partenaires d'affaires à réagir efficacement et rapidement à une même situation. Un effet contaminant pour le reste de l’écosystème s’est accentué depuis le début de la crise sanitaire. L’effet inverse est aussi ressenti et documenté.

Cette dynamique s’est produite dans tout le biotope des partenaires d’affaires des organisations. Le mal de l’un est devenu le mal des autres. Une revue diligente de cet écosystème devient nécessaire afin d’identifier les maillons faibles, de mettre sur pied un plan de réponse et de mettre en place les contrôles nécessaires pour éviter un effet d’entraînement en cas de cyberattaque ou d’incident majeur.

Aujourd’hui, il est presque inimaginable pour les organisations de ne pas faire de vigie de leur écosystème et de leurs partenaires d’affaires selon leur criticité. Elles doivent revoir leur processus d’approvisionnement, la gestion de leurs tiers, leur stratégie de communication interne et externe et même les dispositifs entourant leur secret professionnel, la confidentialité et la protection de leurs données.

La situation est exacerbée par la diminution des investissements en sécurité informatique. Selon un sondage réalisé cet automne par la firme Léger pour le compte de NOVIPRO (firme spécialisée en TI), seulement 25 % des organisations prévoient bonifier leur budget en cybersécurité au cours des deux prochaines années1. En effet, rares sont les organisations qui feront de cet enjeu une priorité absolue avec la crise qui n’en finit plus. La gestion rigoureuse des dépenses et la mise en place d’un écosystème informatique renforcé avec ce que cela peut coûter à l’acquisition, en plus de la maintenance, placent les organisations face à des choix difficiles.  

La résilience collective, une prérogative incontournable!

Pour soutenir les organisations, surtout les PME, et les aider à mieux se protéger, les différents paliers de gouvernement à travers le monde ont mis en place des programmes d’aide financière directs. Cela va de soi que les autorités réglementaires réagissent.

Au Québec, dans l’ensemble du Canada2, comme partout ailleurs dans le monde, les gouvernements et les différents organismes de réglementation ont défini de nouvelles dispositions afin de protéger les données personnelles et ainsi les prémunir contre des utilisations frauduleuses.

Plusieurs lois, règlements et lignes directrices ont été promulgués pour encadrer le travail des organisations avec leur plan de gestion des risques émergents et pour protéger les citoyens, notamment en matière de protection des données personnelles.

Les organisations, quant à elles, doivent nécessairement revoir leurs protocoles de sécurité de sorte à garantir cette protection en tout temps. S’il est bien question des employés dans les contextes de télétravail qui doivent collectivement se protéger et agir ensemble, des tables de concertation par secteur peuvent également permettre une mutualisation des forces et des ressources, et ainsi diminuer les coûts d’investissement.

Notes

1 https://www.lesaffaires.com/dossiers-partenaires/obtenez-une-vision-claire-de-votre-cybersecurite/-protection-des-donnees-personnelles--un-passage-oblige/621023

2 https://www.apref.org/wp-content/uploads/2021/03/Plaquette_Cartographie-des-risques_2021.pdf