En 2020, dans un contexte inédit qui requiert plus que jamais notre vigilance, nous avons poursuivi le renforcement de notre dispositif de maîtrise des risques. Nous continuons à nous structurer et à nous doter d’outils qui font aujourd’hui de Fives un groupe solide face à toutes sortes de risques, notamment cyber.
Comment gérer l’instabilité, se protéger des nouvelles menaces et rester vigilant face aux risques, tout en assurant la continuité des affaires ?
En 2020, dans ce contexte très particulier, Fives a rapidement pris conscience de la très grande diversité des risques auxquels le Groupe pourrait être confronté (risque sanitaire, interruption de contrat, etc.) et de l’urgence à apporter les réponses appropriées pour les minimiser. Ses clients se sont eux-mêmes montrés plus exigeants quant à la solidité des fondamentaux de leurs fournisseurs, et attentifs à leur rapidité d’adaptation aux conditions sanitaires comme au maintien de la qualité de leurs produits et services.
Le travail de renforcement des dispositifs de protection face aux différents risques - qui avaient été cartographiés en 2018 - a été poursuivi, pour se projeter dans l’avenir avec confiance.
Cette démarque s’appuie sur deux piliers : d’une part, un dialogue constant entre le Siège et les Filiales du Groupe, et d’autres part, un dispositif composé :
En 2020, en matière de lutte contre la corruption, de nouvelles actions de promotion interne ont été organisées. A l’occasion de la Journée Mondiale de Lutte contre la Corruption, les dirigeants et managers du Groupe ont réitéré l’engagement fort de Fives à lutter contre toutes les formes de corruption. Un travail de renforcement du processus de connaissance des tiers du Groupe a par ailleurs été amorcé, afin de s’assurer de la maîtrise des enjeux de conformité liés aux tiers.
La menace cyber est grandissante, à la fois en termes de sophistication et d’occurrence. En 2020, les cyberattaques se sont multipliées, sur fond de période anxiogène, plus propice à une baisse de vigilance des utilisateurs. Fives est concerné à double titre.
D’une part, le Groupe doit protéger ses données et secrets industriels. Il mène donc des actions de sécurisation des systèmes d’information et de sensibilisation des collaborateurs à cet enjeu (communication régulière, exercices d’hameçonnage, etc.).
D’autre part, les équipements industriels, au cycle de vie long, sont vulnérables. Les industriels, qui montent en maturité sur le sujet cybersécurité, requièrent de façon croissante des garanties quant à la sécurisation de leurs données de production. Fives adapte son offre et sa démarche. Ainsi, Fives Landis Ltd s’est lancé dans une démarche de certification selon un référentiel spécifique pour travailler avec un constructeur automobile, tandis que Fives Intralogistics SpA s’est fait certifier ISO 27001 à la demande de son client FEDEX. Le Groupe a également mis en place un partenariat avec WALLIX pour protéger les données générées par des machines industrielles connectées.