La liberté numérique est un droit civique : bâtir la résilience pour défendre l’impact

La résilience numérique est importante pour les entreprises guidées par leurs valeurs. Découvrez pourquoi, ainsi que cinq étapes concrètes que les B Corp peuvent entreprendre dès aujourd’hui.

La journée de commémoration de l’abolition de l’esclavage, Juneteenth, offre l’occasion de réfléchir à la manière dont le sens de la liberté continue d’évoluer. Et, alors que les systèmes numériques occupent une place de plus en plus centrale dans le fonctionnement des entreprises, la résilience et la sécurité se révèlent être des composantes essentielles du travail axé sur l’équité.

Sharon Kennedy Vickers le sait bien. En tant que DG de Software for Good [en anglais], elle a passé des années à aider des organismes engagés à résister aux pressions politiques, aux fermetures de plateformes et aux cyberattaques coordonnées. Cette expérience a amené son équipe à créer une trousse pour la résilience numérique, le Digital Resilience Toolkit [en anglais], un guide pratique pour les organismes qui ne peuvent pas se permettre de se laisser déstabiliser par des perturbations numériques.

À l’occasion de la fête de Juneteenth, nous adaptons cette trousse pour les B Corp, car ce n’est pas suffisant d’avoir des valeurs. Vous devez avoir des systèmes qui les défendent quand cela compte et des infrastructures qui tiennent fermes lorsque les enjeux sont élevés.

« La mission n’est pas suffisante sans muscles pour la soutenir. L’infrastructure est politique. Et, dans les moments de fortes pressions, soit vos systèmes protègent vos valeurs, soit ils ne le font pas. La résilience numérique est ce qui nous permet d’assurer qu’ils les protègent. »

Sharon Kennedy Vickers, DG de Software for Good

Pourquoi la résilience numérique est-elle importante pour les entreprises engagées?

À l’origine, la trousse pour la résilience numérique a été conçue pour les organismes sans but lucratif, qui ont souvent des missions les exposant directement à des risques politiques, sociaux et numériques. Toutefois, de plus en plus, les B Corp se retrouvent aussi sur cette ligne de front.

En effet, de nombreuses entreprises certifiées B s’engagent publiquement sur des questions en phase avec leurs valeurs, ce qui peut accroître leur visibilité, et donc les risques.

Tout comme les organismes sans but lucratif, les B Corp sont guidées par des valeurs, ce qui signifie qu’elles assument des responsabilités allant au-delà du rendement trimestriel. Cependant, tandis que les organismes sans but lucratif se fraient un chemin au travers des attentes des donatrices et des donateurs, les B Corp exercent leurs activités dans un marché libre, en vendant des produits, en servant la clientèle et en faisant évoluer l’impact à grande vitesse. Cette présence publique élargit leur visibilité numérique, augmentant le nombre de risques qui y sont associés.

La résilience n’est pas simplement une question de continuité des affaires. Il s’agit de défendre votre réputation, de gagner la confiance de la clientèle, de respecter les exigences réglementaires et de protéger votre équipe. La résilience, c’est s’assurer que votre infrastructure est aussi audacieuse, préparée et en phase avec votre mission que votre marque.

La résilience numérique signifie que :

• Votre entreprise n’est pas liée à une plateforme unique, ou exposée lorsque ses règles changent, ses prix flambent ou ses serveurs deviennent inaccessibles.
• Vos systèmes sont sécurisés, redondants et prêts en cas d’imprévus.
• Votre équipe a un plan, que cela soit pour une panne, une atteinte à la sécurité ou une attaque effectuée en usurpant votre nom.
• Vos valeurs ne sont pas seulement retranscrites dans la déclaration de votre mission. Elles sont renforcées par une infrastructure conçue pour résister à la pression.

Pour les entreprises travaillant sur des défis sociétaux complexes, la résilience numérique contribue à assurer la continuité, à protéger l’intégrité de la mission et à soutenir l’impact à long terme.

Cinq étapes que chaque B Corp peut suivre pour protéger la liberté numérique

La trousse pour la résilience numérique n’est pas un livre blanc théorique. Il s’agit d’un guide pratique élaboré en se basant sur une expérience de première ligne. Les cinq stratégies de base comprennent des mesures simples et concrètes, ainsi que des actions à « gain éclair » pour aider les entreprises engagées à agir, à s’adapter et à protéger ce qui compte :

1. Limiter la collecte de données

Chaque champ supplémentaire de données ajoute du poids et des risques. Si vous n’en avez pas absolument besoin, ne les collectez pas. En recueillant moins de données, il y aura moins de points de défaillance et, donc, moins de risques à gérer.

• Action à gain éclair : passez en revue votre formulaire de demande client le plus utilisé et enlevez une question non essentielle.
• Mesures à prendre : procédez à une vérification des données que vous collectez. Conservez seulement celles qui servent votre mission et supprimez d’une manière sécurisée les autres.

2. Ne pas s’appuyer sur une plateforme unique

Le verrouillage des activités dans une plateforme unique constitue une vulnérabilité cachée. Vos activités ne devraient pas être interrompues par la panne de vos outils essentiels ou par l’impossibilité d’y accéder.

• Action à gain éclair : configurez des exportations mensuelles automatiques de la base de données de donatrices et de donateurs, de la liste de diffusion et d’autres données critiques.
• Mesures à prendre : établissez une liste des plateformes sur lesquelles vous comptez le plus. Pour chacune d’elle, vérifiez que vous pouvez rapidement exporter vos données, accéder à un flux de sauvegarde et désigner une solution de secours en cas d’échec. Privilégiez la portabilité et la propriété plutôt que la commodité.

3. Élaborer des plans de continuité avant d’en avoir besoin

La résilience ne consiste pas seulement à rebondir : il s’agit en premier lieu de ne jamais cesser ses activités. Lorsque les systèmes font défaut, votre communauté a toujours besoin de vous.

• Action à gain éclair : créez un document partagé contenant les coordonnées des personnes à contacter en cas d’urgence chez vos prestataires et services de soutien technique les plus important.e.s.
• Mesures à prendre : déterminez les trois activités quotidiennes les plus essentielles à votre entreprise, puis élaborez un plan pour assurer leur continuité en cas de perturbations. Attribuez des rôles de secours, consignez des procédures hors ligne et simulez un scénario de défaillance tous les trimestres pour aider votre entreprise à être toujours prête.

4. Verrouiller l’accès aux comptes

La plupart des atteintes à la sécurité ne proviennent pas de cybercriminel.le.s sophistiqué.e.s, mais sont du fait de mots de passe réutilisés, d’accès oubliés et de comptes disposant d’autorisations excessives. La protection de vos comptes est l’une des manières les plus simples et les plus efficaces d’assurer la sécurité de votre mission.

• Action à gain éclair : activez l’authentification multifacteur pour les comptes de courriel de votre entreprise dès aujourd’hui.
• Mesures à prendre : configurez un gestionnaire de mots de passe, effectuez une vérification des personnes qui disposent d’un accès à chaque système, et élaborez un processus normalisé pour l’intégration et le départ des membres du personnel.

5. Former l’équipe à être soucieuse de la sécurité

Même les meilleurs outils ne peuvent pas déjouer l’erreur humaine. Un peu de sensibilisation peut avoir des effets bénéfiques et faire de votre équipe votre ligne de défense la plus robuste.

• Action à gain éclair : présentez à votre équipe un exemple réel d’hameçonnage et expliquez-lui comment détecter cette technique.
• Mesures à prendre : ajoutez une séance de 30 minutes sur la sécurité à l’ordre du jour de votre prochaine réunion d’équipe et incluez une formation de base sur la sécurité numérique dans votre processus d’intégration.
  

La mise en place d’une résilience numérique ne signifie pas de tout transformer du jour au lendemain. Elle consiste à prendre de manière intentionnelle des mesures intelligentes qui protègent ce que vous bâtissez, en commençant par les systèmes sur lesquels vous vous appuyez tous les jours. Ces cinq stratégies ne constituent que le début, mais elles jettent les bases d’une résilience puissante.

Au-delà des bases : créer une résilience à long terme pour les entreprises engagées

Les gains éclair comptent. Toutefois, une résilience durable nécessite quelque chose de plus profond : un changement culturel dans la manière dont votre entreprise planifie, investit et collabore autour de la technologie. Il ne s’agit pas seulement de préoccupations pour le service informatique. La résilience numérique est une priorité pour la direction.

Voici comment les entreprises engagées peuvent passer à l’étape supérieure :

• Ancrez la résilience numérique dans votre planification stratégique. Traitez-la comme une fonction de base de votre entreprise, et non comme un élément enfoui dans vos activités.
• Prévoyez un budget pour des infrastructures comme si elles étaient essentielles à votre mission (car elles le sont). Allouez des fonds à la cybersécurité, aux sauvegardes et aux mises à jour des systèmes avec la même urgence que pour vos initiatives de croissance.
• Créez une fluidité en interne. Habilitez votre équipe à prendre des décisions technologiques judicieuses avec confiance, sans dépendre complètement de spécialistes externes.
• Échangez vos connaissances. Collaborez avec des entreprises qui partagent vos valeurs pour discuter d’outils, de stratégies et d’infrastructures.
• Choisissez de manière intentionnelle vos partenaires technologiques. Travaillez avec des personnes qui comprennent votre mission et qui vous aident à rester en phase au fur et à mesure de votre croissance.
  

« La résilience ne consiste pas à s’équiper de la meilleure pile technologique. Il s’agit de faire des choix de manière intentionnelle pour protéger votre mission lorsque cela compte le plus. »

Sharon Kennedy Vickers, DG de Software for Good

La résilience n’est pas simplement technique. Elle est culturelle et stratégique. C’est la façon dont nous garantissons la durabilité de l’impact pour lequel nous avons travaillé si dur.

Votre entreprise fait partie d’un mouvement

Les menaces numériques ne concernent pas seulement les organismes sans but lucratif. Elles touchent toutes les entreprises qui remettent en question l’injustice, qui agissent dans des domaines politiquement sensibles ou qui osent diriger avec des valeurs. Si votre entreprise est certifiée B, elle a déjà pris un engagement public envers la transparence, l’équité et la prise de responsabilité.

La prochaine étape est d’assurer que votre infrastructure numérique peut soutenir cet engagement dans la durée, en particulier pendant les périodes de bouleversements.

À l’occasion de la fête de Juneteenth, nous invitons chaque B Corp à réfléchir à :

• Qui détient vos données?
• Que se passe-t-il si vos systèmes tombent en panne demain?
• Vos valeurs sont-elles soutenues par une infrastructure qui peut résister aux pressions?

La résilience numérique contribue à assurer la continuité du travail guidé par la mission, même en cas de perturbations. En ce sens, la résilience n’est pas seulement une protection. C’est ce qui permet à votre mission de perdurer.

Cet article a été rédigé en collaboration avec Software for Good [en anglais]. B The Change recueille et partage les voix des membres du mouvement des personnes utilisant les affaires pour le bien et de la communauté des entreprises certifiées B. Les opinions exprimées dans cet article ne reflètent pas nécessairement celles du B Lab, l’organisme sans but lucratif qui chapeaute la certification B Corp.