Les entreprises du DAX tirent la sonnette d’alarme : risques liés aux cyberattaques et à la bureaucratie !

Les entreprises du DAX tirent la sonnette d’alarme : risques liés aux cyberattaques et à la bureaucratie !

Le 4 juin 2025, l'Université de Hohenheim et Crunchtime Communications ont publié des résultats complets sur la perception des risques de 134 sociétés du DAX. L'étude montre que le nombre de risques signalés a augmenté d'environ 30 % par rapport à il y a deux ans. Il convient particulièrement de noter que les contraintes réglementaires et les cyberattaques sont considérées comme les risques les plus importants par 98 % des entreprises interrogées.

Les entreprises sont désormais devenues plus sensibles aux menaces extérieures. Outre les cyber-risques et les questions financières, qui prennent de plus en plus d’importance, 86 % des personnes interrogées considèrent également les évolutions géopolitiques comme des risques importants. Le professeur Frank Brettschneider souligne que la perception de la bureaucratie comme un risque commercial sérieux s'est accrue, ce qui n'est guère surprenant compte tenu des plans du nouveau gouvernement fédéral visant à réduire la bureaucratie.

Évaluation des risques et communication du PDG

Les PDG des sociétés du DAX abordent rarement des risques spécifiques dans leurs avant-propos ; seuls 40 % des contributions y font référence. En moyenne, ils mentionnent 1,2 risque, le sujet le plus courant – la géopolitique – n’étant mentionné que dans 37 % des avant-propos. L'analyse montre également que 90 % des entreprises procèdent à une évaluation quantitative systématique des risques, tandis que seulement 9 % décrivent les risques de manière qualitative.

La perception du risque a changé ces dernières années. Une diminution notable de la désignation des pandémies, des crises énergétiques et de l’inflation comme risques a été constatée. Ce changement suggère une concentration des préoccupations sur les défis réglementaires et technologiques, amplifiée par la vague de numérisation et d’innovation.

Focus sur les cyber-risques

Les cyberincidents ne constituent pas seulement une menace pour les sociétés du DAX. Selon la BaFin, les cyberattaques se multiplient dans le monde entier, en particulier dans le secteur financier, où se sont produits près de 20 % des cyberincidents mondiaux au cours des deux dernières décennies. Les dommages causés par la cybercriminalité s'élèvent à près de 12 milliards de dollars américains depuis 2004. Alors que 65 % des entreprises craignent de subir des cyberattaques menaçant leur existence, le nombre de signalements d'incidents de paiement a considérablement augmenté au cours du premier tiers de 2024.

L’introduction de la loi DORA (Digital Operational Resilience Act) en janvier 2025 contribuera à harmoniser les exigences en matière de déclaration d’incidents TIC. En réponse aux risques croissants, la BaFin prévoit d'organiser des cybertables rondes et des exercices de gestion de crise pour renforcer la résilience du secteur financier. Dans le même temps, il est souligné que l’externalisation vers des prestataires de services informatiques augmente la surface d’attaque des cyberattaques et que les entreprises doivent constamment investir dans la sécurité informatique.

Statistiques de gestion des risques

En plus de l'évaluation des risques dans l'étude DAX, une analyse de Secureframe montre que 41 % des entreprises ont connu au moins trois incidents à risque critique au cours des 12 derniers mois. La plupart des gestionnaires de risques identifient les risques liés à la cybersécurité et à l’information comme les plus grandes menaces pour la croissance des entreprises. Cela montre un lien direct entre la perception du risque et les mesures d'atténuation des risques, 63 % des dirigeants citant le manque d'avantage concurrentiel de leurs processus actuels de gestion des risques.

Dans l’ensemble, il est clair que les entreprises allemandes doivent concevoir de plus en plus systématiquement leurs stratégies de gestion des risques et les adapter aux défis de la nouvelle ère numérique. Les résultats de l’étude montrent clairement qu’une gestion et une communication efficaces des risques en ces temps dynamiques sont essentielles pour la compétitivité future.