00:00:03:02 - 00:00:20:06 Intervenant 1 On parle souvent de cybersécurité comme d'un sujet technique. Un truc pour les geek, les DSI, les informaticiens, quelque chose qu'on délègue, qu'on externalise, qu'on règle avec un bon antivirus et l'espoir qu'on ne soit pas le prochain. Sur la longue liste des victimes de cyberattaques. Sauf que les fonds d'investissement, eux, ne voient plus les choses comme ça. 00:00:20:08 - 00:00:39:05 Intervenant 1 Aujourd'hui, quand un fonds de private equity regarde une cible, il ne scrute plus seulement les marges, l'EBITDA ou le carnet de commande. Il regarde aussi votre exposition au risque cyber et ce qu'il trouve ou ce qu'il ne trouve pas peut faire basculer une valorisation, retarder un closing, voire faire capoter une transaction. 00:00:39:07 - 00:01:03:20 Intervenant 1 La cybersécurité est devenue un critère à part entière, un signal de maturité managériale et surtout un levier de création de valeur. Mon invité aujourd'hui le sait mieux que quiconque, Victor Le Marois et Coed Sustainability chez un défi cabinet de conseil en stratégie spécialisé dans l'accompagnement des entreprises et des fonds d'investissement sur les enjeux ESG. Chaque jour, il est au cœur des transactions des dieux diligents et des stratégies de croissance. 00:01:03:22 - 00:01:22:06 Intervenant 1 Dans cet épisode de la tech à l'envers, on va mettre la cyber au bon endroit. On va parler sécurité informatique, non pas en langage technique, mais en langage business, en langage investisseurs, en langage dirigeants. Que vous soyez à la tête d'une PME qui prépare une levée gestionnaire de fonds, directeur de participations ou simplement curieux de comprendre pourquoi la cyber est devenue un sujet de Comex. 00:01:22:08 - 00:01:26:15 Intervenant 1 Cet épisode est fait pour vous. 00:01:26:17 - 00:01:50:10 Intervenant 1 Victor Bonjour. Bonjour Clément. Alors pour commencer, est ce que tu peux te présenter en quelques mots ? Quel a été ton parcours jusqu'à devenir codirecteur Sustainability chez un défi ? Yes Victor ! Donc moi je suis bordelais d'origine, ingénieur de formation. Je travaille dans le conseil depuis un peu moins de dix ans. J'ai débuté dans des stages dans l'industrie chez Bénéteau et Thalès. 00:01:50:11 - 00:02:17:19 Intervenant 1 Et en fin de cursus ingénieur, j'ai découvert le monde de la finance qui est un secteur qu'on étudie pas forcément en école d'ingénieur, en tout cas en France. Et c'est pour ça que j'ai rejoint d'abord un cabinet de conseil en management dans la gestion d'actifs. Et quatre ans après, j'ai voulu rejoint le conseil en stratégie ou je sais pas encore, le Conseil en développement durable pour retrouver ces sujets de sustainability si on peut dire ça en anglais, que j'avais découvert en école d'ingénieur. 00:02:17:19 - 00:02:35:16 Intervenant 1 Et c'est comme ça que j'ai trouvé un défi en fait, à l'époque, qui résolvait en quelque sorte l'équation conseil en stratégie et sustainability dans le secteur de la gestion d'actifs. Donc, les trois composantes étaient retrouvées. Est ce que tu peux nous aider à définir pour les non-spécialistes de la sustainability, à quoi ça ? Qu'est ce que ça recouvre exactement ? 00:02:35:21 - 00:03:01:22 Intervenant 1 Et puis aussi, qu'est ce que fait typiquement un défi, un cabinet de conseil en stratégie ? Et en quoi, En quoi consiste ton métier au quotidien ? Oui, bien sûr. Alors sur Sustainability, c'est la traduction de développement durable. Donc c'est un terme qui cherche à regrouper et à essayer de définir ce qu'on peut appeler la RSE. Le SG En fait, il y a plein de termes qui se cachent derrière cet objectif de développement durable. 00:03:01:22 - 00:03:29:13 Intervenant 1 Ça veut dire de résilience. Ça veut dire de réduire notre impact environnemental ou social et d'améliorer notre empreinte sociétale, finalement. Il y a plein de choses derrière. On pourrait rentrer dans le détail, mais l'idée c'est de se dire que ce qui c'est le terme le plus large pour inclure impact et RSE et mesurer. Et ensuite donc, la deuxième question sur ce que fait un défi, donc un défi, c'est un cahier de conseil en stratégie spécialisée dans la gestion d'actifs ou le management en anglais. 00:03:29:15 - 00:03:59:01 Intervenant 1 Et donc on conseille des investisseurs et des dirigeants de PME dans leurs décisions stratégiques décisions d'investissement, décisions d'expansion géographique, de positionnement concurrentiel, etc. Et si c'est un cabinet de conseil de 90 consultants qui est basé à Paris avec des bureaux à Madrid, Londres et Lyon et avec trois équipes distinctes, donc une équipe qui va plutôt de conseiller la société de gestion, une autre équipe qui va conseiller les dirigeants des PME pour faire simple. 00:03:59:03 - 00:04:25:03 Intervenant 1 Et. Et moi je co-dirige, comme tu le disais, la troisième équipe qui est transverse et qui traite principalement des sujets de transition environnement, table de transition sociale. Et donc le terme qu'on retrouve, y a un vrai sujet d'actualité. Alors pour revenir un peu sur les différents termes pour pour les non experts, si tu devais le définir finalement à ton cousin de dix ans, voici un vrai challenge. 00:04:25:05 - 00:04:43:09 Intervenant 1 Est ce que tu peux revenir un peu sur le sur les différentes définitions ? On parle souvent de RSE Sustainability. Tu as pu t'appuyer, le décrire un peu plus en détail. On parle également de AIG dans ses fonds. Est ce que tu peux nous aider à y voir plus clair ? C'est ces différentes notions qui peuvent paraître un peu abstraites pour des pour des non experts. 00:04:43:11 - 00:05:08:17 Intervenant 1 Et on peut même ajouter un terme qui est impact. On dit souvent l'impact investing ou l'investissement impact. Donc la RSE, il n'y a pas de définition officielle. RSE donc responsabilité sociétale des entreprises. L'idée, c'est que ça correspond à ce que l'entreprise fait pour être plus responsable. Donc c'est une démarche, une stratégie avec des actions. Donc on parlera de démarche ou de stratégie. 00:05:08:19 - 00:05:34:11 Intervenant 1 Le SG pour Environnement Social Gouvernance, c'est la manière dont on analyse la performance de durabilité de l'entreprise. Donc on va pouvoir regarder des critères pour savoir à quel point elle est performante. C'est un terme qui vient plutôt de la finance d'ailleurs pour analyser la performance d'une entreprise. Et là, ce sont des outils, ça couvre les deux. Donc c'est à la fois la démarche et la stratégie de l'entreprise. 00:05:34:11 - 00:05:56:14 Intervenant 1 C'est sa performance. SG Et on peut aussi rajouter le sujet Impact. Donc cette fois ci, c'est plutôt l'impact du business de l'entreprise. Ça veut dire est ce que c'est une entreprise qui va plutôt dans le bon sens, qui va accompagner la transition ou au contraire qui est une entreprise plutôt polluante, qui aurait un impact négatif ? D'accord. Ok. Bon ma très claire, merci pour ces différentes définitions. 00:05:56:16 - 00:06:22:18 Intervenant 1 Bon, aujourd'hui, il y a beaucoup d'entrepreneurs qui voient encore léger comme une contrainte réglementaire. Est ce toujours vrai ou est devenu un levier stratégique ? Alors le SG, c'est bien de le dire, Le but c'est d'analyser la performance, c'est de pousser à la transparence des entreprises sur les sujets environnementaux, sociaux et de gouvernance. Et donc pour ça, il faut calculer des indicateurs, calculer des ratios, décrire ces démarches. 00:06:22:20 - 00:06:48:21 Intervenant 1 Donc il y a un côté effectivement parfois un peu laborieux, parfois très complexe et lourd en reporting, et le SG, c'est très large. On parle de risques, on parle d'opportunités, on parle de social, on parle environnemental en fait et on parle de cybersécurité. On en reparlera tout à l'heure. En fait, ça couvre tout dans une entreprise. Et donc c'est pour ça que c'est compliqué et que ça peut être lourd de se dire on doit adresser est ultra transparent sur plein de sujets. 00:06:48:23 - 00:07:20:09 Intervenant 1 Et donc oui, c'est devenu une fin. En tout cas, c'est devenu pour certains et un certain nombre d'entrepreneurs et une contrainte réglementaire, surtout ces dernières années. Enfin, ces derniers mois même. En fait, on avait une trajectoire qui s'était dessinée où il y a eu une accélération, une prise de conscience juste avant 2020 et les deux trois années qui ont suivi le qu'Ovide et il y a eu notamment la réglementation SRD qui est arrivée en Europe, qui s'est élargie à toutes les entreprises, PME notamment à l'origine. 00:07:20:11 - 00:07:44:17 Intervenant 1 Et à un moment donné, il y a eu un vent contraire, une arrivée de Donald Trump qui était plutôt lobbies pétrole. Donc pour lui, ça posait problème. Et en fait ça, ça a un peu créé un point de blocage. Et ces contraintes réglementaires finalement est venue plus faire du mal à ce qu'à LEGIT, alors qu'en réalité c'était plutôt dans le bon sens. 00:07:44:19 - 00:08:18:13 Intervenant 1 Et finalement, ce qui s'est passé là ces derniers mois, depuis un an, c'est plutôt positif parce qu'on remarque que ça a permis de pousser le SG plus vers la stratégie de l'entreprise et de faire de ce sujet. Donc la sustainability, on va le dire comme ça, on a une certaine maturité de reporting. Maintenant, on va passer. On intègre ce sujet comme un sujet stratégique pour les dirigeants et les investisseurs, pour être plus résilient dans un monde où il y a beaucoup de changements climatiques, certes, mais aussi géopolitiques et on le sait très bien. 00:08:18:19 - 00:08:44:21 Intervenant 1 Donc le gazier, c'est finalement devenu un outil stratégique pour les dirigeants, pour protéger leurs valeurs, la valeur de leur entreprise, d'accord, et donc le transformer en actif stratégique, OK. Lorsqu'un fonds aujourd'hui regarde une cible d'investissement, à quel point les critères VG compte t il réellement dans la décision ? Et puis bien sûr, on va aborder le sujet qui nous concerne aujourd'hui la cybersécurité. 00:08:44:23 - 00:09:04:21 Intervenant 1 Alors effectivement, un fonds, quand il regarde une cible, quand il veut investir dans une entreprise, il va engager des capitaux, il y a une prise de risque et non négligeable. Son objectif, c'est un de limiter les risques et donc de créer de la performance financière. Finalement. Et donc le fonds, il doit s'assurer de la bonne décision au moment d'investir. 00:09:04:23 - 00:09:24:14 Intervenant 1 Et ça, c'est naturel. C'est comme vous, si vous investissez dans une action, vous êtes sûr de prendre la bonne décision. Et donc pour ça, il y a ce qu'on appelle les due diligence qui permettent de contrôler l'entreprise. Donc là, il y a des étudiants en ce qui concerne les volets financiers, juridiques aussi stratégiques. Donc concurrents, marché, positionnement de l'entreprise, croissance, business plan. 00:09:24:15 - 00:09:49:24 Intervenant 1 Donc ça, c'est ce qu'on adresse chez un défi. Et il y a aussi des sujets environnementaux, sociaux et de gouvernance sur la protection de la valeur et notamment les sujets cyber. Donc l'ONG permet de s'assurer de l'absence de risques sociaux, par exemple des accidents du travail. L'entreprise le gère bien. Des risques environnementaux ne pas trop polluer au risque de ne plus pouvoir exercer pour des décisions réglementaires et de gouvernance. 00:09:49:24 - 00:10:20:04 Intervenant 1 Et c'est là qu'on retrouve la cyber, notamment ne pas être vulnérable et se protéger des risques de cyberattaques notamment, surtout en ce moment, c'est devenu un sujet clé. Et donc c'est pour ça que la cyber fait partie de ce sujet. J'ai fait partie de cet enjeu sustainability qui est, comme on vient de le dire, très stratégique. D'accord. Donc la bonne nouvelle, c'est que la cyber, ce n'est plus seulement un sujet technique, mais ça devient un vrai enjeu stratégique et de conservation. 00:10:20:04 - 00:10:40:04 Intervenant 1 En tout cas de la valeur. Et est ce que les fonds de private equity intègrent désormais la cyber dans leur due diligence ? Et si oui, comment ça se matérialise ? Et surtout, est ce que tu peux nous aider à définir aussi ce qu'on appelle private equity ? Oui. Alors Private Equity, c'est un domaine de la gestion d'actifs, donc de l'investissement. 00:10:40:06 - 00:11:05:14 Intervenant 1 Donc de manière assez simplifiée, on a des investisseurs qui ont des capitaux, des mutuelles, des fonds de pension, des assureurs qui vont investir dans des fonds. Ces fonds là, qu'on appelle des JP, des General Partners, vont investir eux mêmes dans des entreprises, dans l'économie réelle. Et quand on dit private equity, c'est qui vont prendre une part du capital de l'entreprise. 00:11:05:16 - 00:11:25:03 Intervenant 1 Avec l'objectif de l'accompagner pendant en gros cinq ans, l'aider à se développer. On va parler de forte croissance à ce moment là, de de structuration de l'entreprise pour passer à l'échelle et devenir un leader. Et puis ensuite pouvoir aller vers un autre fonds ou même une introduction en bourse par exemple. Donc là on parle de détention, c'est ça le titre de détention. 00:11:25:03 - 00:11:49:12 Intervenant 1 On parle d'entreprises en portefeuille quand elle est détenue par un investisseur en private equity, c'est souvent d'ailleurs dans le cadre en France du capital transmission. Ça veut dire un dirigeant qui a monté son entreprise et qui s'approche de la retraite, veut la transmettre et pour ça va faire appel à un fonds d'investissement ou alors de l'accélération, donc lever des capitaux pour accélérer la croissance en rachetant par exemple des concurrents. 00:11:49:14 - 00:12:21:13 Intervenant 1 Ça, c'est le private equity. Et est ce qu'il intègre ça dans l'étude des jeunes ? La réponse est oui. Alors peut être pas assez avec ce qu'on vient de se dire franchement, d'expérience, il y a peut être 10 % des New Deal qui intègrent des sujets cyber. Ça s'accélère depuis deux ou trois ans dans le cadre du diligences plutôt. Ça peut être un check up rapide des process en place, mais pour moi c'est largement insuffisant par rapport aux enjeux qu'on a sur le marché. 00:12:21:15 - 00:12:47:20 Intervenant 1 Il y a quelques audits de cyber qui existent pour vérifier ce qu'on vient de dire, les pratiques et en fonction de la matérialité et donc l'importance du sujet pour l'entreprise. Mais ça reste assez peu courant. C'est en train de se développer, il faut que ça se développe davantage, c'est sûr. Ok, est ce que une bonne posture cyber pour une entreprise peut réellement augmenter sa valorisation ? 00:12:47:22 - 00:13:07:12 Intervenant 1 Oui. Alors un investisseur, c'est, on vient de le dire, il a l'objectif de s'assurer de ne pas faire un mauvais investissement. Et il a aussi l'objectif de maximiser la performance, donc le retour sur investissement après la sortie de l'entreprise. Mais pour faire ça, il y a des outils, c'est à dire que ce n'est pas uniquement j'investis, j'attends et cinq ans après, je revends l'entreprise. 00:13:07:14 - 00:13:38:12 Intervenant 1 Donc c'est aussi un partenaire de croissance, de structuration, de digitalisation pour améliorer, en tout cas aider l'entreprise à mieux s'organiser. C'est pas juste un prêteur comme une banque, un investisseur en fait. Et donc il doit aider ces entreprises à s'améliorer, à se structurer. Et le pilier Haïti digitalisation avec les piliers RH et SG sont depuis quelques années le sont les sujets prioritaires en termes d'accompagnement des fonds pour leur entreprise et à l'intérieur. 00:13:38:12 - 00:14:01:11 Intervenant 1 La cybersécurité est donc un sujet clé. Donc est ce que ça permet d'augmenter la valorisation de l'entreprise ? Je ne sais pas, mais en tout cas, ça permet de protéger la valeur de l'entreprise. Donc au mieux, ça permet à l'investisseur de ne pas dévaloriser son entreprise si jamais il y a une cyberattaque pendant sa période de détention et donc s'assurer que l'entreprise a des bons process, ça lui permettra de pas dégrader sa valorisation. 00:14:01:17 - 00:14:22:08 Intervenant 1 Et au mieux ça peut arriver dans un secteur où c'est clé. Par exemple, une entreprise qui est dans le digital, ça pourrait améliorer sa valorisation parce que ça lui apporte un avantage concurrentiel par exemple. Donc ça permet effectivement d'améliorer le multiple d'Ebitda. C'est un peu plus technique, mais qui permet de calculer la valorisation d'une entreprise en private equity. 00:14:22:10 - 00:14:40:00 Intervenant 1 D'accord. Donc clairement, il y a aussi l'enjeu de cyber résilience. C'est à dire qu'aujourd'hui il est peut être difficile pour une entreprise de se prémunir de tous les risques cyber qui pourraient intervenir, mais en tout cas la capacité à rebondir et réagir de manière positive et rapide à 1 à 1 attaque cyber peut être un vrai enjeu de conservation de la valeur. 00:14:40:02 - 00:15:08:16 Intervenant 1 Oui, c'est ça. Donc on parle souvent fonds d'investissement, de protection de la valeur ou de création de valeur. La cyber est un levier prioritaire sur la protection de la valeur et un levier clé sur la création. Et on l'a vu naturellement, enfin, on l'a vu récemment avec avec l'attaque au Royaume-Uni de Jaguar Land Rover qui a effectivement perdu une grosse partie de sa valorisation suite à une attaque cyber qui a bloqué les chaînes de montage pendant plusieurs semaines. 00:15:08:18 - 00:15:39:09 Intervenant 1 Donc effectivement, ça peut être un vrai levier de perte de valeur si ce n'est pas géré. Et effectivement, et même je rajouterais, on a souvent dans le trade equity des entreprises PME, souvent en capital transmission et donc c'est des entreprises qui n'ont pas priorisé le suivi cyber, ce que ces petites boîtes peu exposées, peu connues et en fait au moment où elles rentrent en font, elles vont, elles vont faire face à une croissance énorme, elles vont faire fois trois en un an et se retrouver très exposées parce que plus concurrentielles, parce que plus connues. 00:15:39:13 - 00:16:00:20 Intervenant 1 Par exemple, et j'avais travaillé sur une entreprise industrielle et il y a trois quatre ans, qui s'était fait pirater pendant deux semaines. C'est une entreprise qui avait un demi siècle et qui faisait une cinquantaine de millions d'euros de chiffre d'affaires chaque année. La cyber, c'était même pas un sujet. Il venait à peine de digitaliser leur process industriel. Et en fait, pendant deux semaines, il y a eu une interruption totale de la prod. 00:16:00:22 - 00:16:20:18 Intervenant 1 Et je peux vous dire que sur le moment ou pendant le process de revente du fond de l'entreprise, ça a été un sujet clé et qui a qui a été quasiment deal breaker et qui a dévalorisé finalement l'entreprise et trois ans après, trois ans après. Donc les sujets cyber ont des impacts sur le long terme, sur la valorisation de l'entreprise, c'est une certitude. 00:16:20:20 - 00:16:50:23 Intervenant 1 Il y a aussi un autre élément par rapport à des PME et ETI en forte croissance qui, par fusions acquisitions ou par croissance externe en tout cas, vont potentiellement aussi augmenter leur surface d'attaque en en intégrant ou en essayant d'intégrer des systèmes d'information d'entités qu'ils ont racheté et qui peuvent créer de nouveaux vecteurs d'attaque. Donc la nécessité également d'avoir cette cyber un peu design et dès l'intégration de nouvelles entreprises pour limiter limiter ce risque. 00:16:51:00 - 00:17:18:14 Intervenant 1 On peut. Si tu devais donner trois priorités cyber à un dirigeant de PME qui prépare une levée de fonds, une cession des quelles seraient elles ? Je ne suis pas expert en cyber comm comme toi, mais on préfère chercher un défi, s'entourer d'experts. Quand on va, on va plus loin, mais de manière assez instinctif et par expérience, il ne faut pas, et on vient de le comprendre, que ce soit dit de breaker. 00:17:18:14 - 00:17:21:24 Intervenant 1 Déjà ça c'est la base. 00:17:22:01 - 00:17:38:01 Intervenant 1 Et c'est pas forcément complexe à mettre en place. En tout cas, c'est audite et se rassurer. Dans le cadre d'une levée de fonds ou d'une session, les investisseurs ont cherché d'abord à se rassurer sur le fait que le risque cyber est maîtrisé et ne menace pas la valeur de l'entreprise. Donc pour un dirigeant de PME, ça veut dire peut être trois choses. 00:17:38:03 - 00:18:08:09 Intervenant 1 D'abord, faire un audit pour comprendre ces vulnérabilités, sécuriser ces accès et ces systèmes critiques finalement. Donc pour réduire les risques d'attaque et être capable de détecter et gérer rapidement les incidents. En fait, l'objectif pour le dirigeant, c'est aussi de montrer à son investisseur ou son futur partenaire financier sa capacité à gérer une cyberattaque. Et c'est ça qui est important. 00:18:08:11 - 00:18:30:19 Intervenant 1 Si jamais il n'est pas capable de le faire, il faut qu'il le dise en disant je cherche aussi de mon partenaire financier quelqu'un qui puisse m'accompagner sur les deux trois prochaines années pour renforcer ma structure digitale. Haïti et pour renforcer mes normes et mes process cyber. Donc la notion aussi de fonds qui accompagne et qui n'est pas là uniquement pour prendre la mesure. 00:18:30:21 - 00:19:03:13 Intervenant 1 Tous les trimestres lors des meetings. Exactement. Ok, merci. Pourquoi, selon toi, les fonds français doivent intégrer le risque cyber dans leur pilotage ? Il y a un bon article qui est sorti récemment sur L'Agefi qui met en avant le fait que ce peut être le talon d'Achille du private equity pour les raisons qu'on vient d'évoquer, à savoir des entreprises petites entreprises qui deviennent des grandes entreprises par croissance externe en très peu de temps et qui ne s'équipent souvent pas assez rapidement de process. 00:19:03:15 - 00:19:40:09 Intervenant 1 Donc pourquoi est ce qu'ils doivent le faire ? Parce que c'est un sujet de résilience, C'est un sujet de souveraineté et c'est un sujet de gestion des risques. Ce n'est pas un sujet de côté qui ne va pas être adressé. Le dirigeant, il doit le prendre en main et le et les fonds, ils doivent les prendre en main dès l'investissement, évaluer les coûts à venir et sur la mise à niveau de l'entreprise et prend le sujet très au sérieux dans un contexte géopolitique de cyberattaques qui est croissant et qui n'est qu'à ses débuts, probablement, comme on l'a vu dans notre échange, Victor le La cyber n'est plus seulement un sujet. 00:19:40:11 - 00:20:09:17 Intervenant 1 Haïti, ça sort de la ETI pour être un vrai sujet et une préoccupation au niveau du comité de direction. Si tu avais en face de toi un dirigeant qui verrait encore la cybersécurité comme comme un sujet vraiment purement technique adressé par le DSI, le des départements Haïti n'est pas forcément pour lui. Qu'est ce que tu lui dirais pour essayer de le convaincre que c'est essentiel pour son organisation ? 00:20:09:19 - 00:20:31:08 Intervenant 1 Déjà, la première chose, c'est de le convaincre que c'est essentiel au niveau du comité de direction, en tant que dirigeant, au niveau du top management et ensuite que c'est essentiel pour son entreprise et pour la pérennité et sa résilience. Dans ce contexte, je dirais la cybersécurité, c'est pas juste un sujet technique et on l'a dit, c'est un enjeu stratégique, ça c'est clair. 00:20:31:10 - 00:20:57:05 Intervenant 1 La cyberattaque peut entraîner l'arrêt de l'activité, la perte de données sensibles, des sanctions réglementaires, même bientôt. Il y a une idée qui est qui est en train d'être, d'être transcrit dans la loi française. Effectivement, cette année, il y a eu aura pour les institutions, organismes financiers l'année dernière que toutes les sociétés de gestion ont eu à répondre. Voilà, donc on touche directement à la continuité de l'activité, à la stratégie de l'entreprise. 00:20:57:07 - 00:21:37:14 Intervenant 1 Donc le dirigeant, on peut lui poser la question est ce que c'est imaginable qu'il laisse la porte de son entreprise ouverte à tous ? Non, et c'est pareil pour la cyber. Aujourd'hui, et de manière plus sérieuse, la meilleure approche, ça consiste à repositionner, quand on parle avec un dirigeant, la cybersécurité comme un sujet business plutôt qu'un sujet technique. Le but pour le dirigeant, c'est pas de comprendre les détails de la technologie et du code et de la protection, etc qu'il peut mettre en place, mais plutôt de piloter comme un risque financier, comme un risque juridique, comme risque opérationnel le risque cyber et de ramener la discussion à l'impact sur l'activité, la réputation et la valeur que 00:21:37:16 - 00:22:11:23 Intervenant 1 la valeur de l'entreprise laisse. La cybersécurité, c'est un sujet de gouvernance, C'est un sujet de gestion des risques et donc qui prend pleinement légitimité pour le dirigeant. Très clair effectivement, le rôle de gouvernance et l'impact réputation qui est aussi partie prenante de la valorisation à servir à cette stratégique pour l'entreprise. Merci Victor. Un dernier mot pour nos auditeurs c'est pas un livre à un auteur ou un expert en stratégie ou finance d'entreprise que tu adores et que tu pourrais nous recommander. 00:22:12:00 - 00:22:35:09 Intervenant 1 Je conseillerais c'est. C'est connu, c'est un peu mainstream, mais j'aime bien les podcasts des podcasts de Simon Reviews qui adressent souvent ses sujets cyber géopolitiques, guerre économique et qui sont hyper intéressants et qui traitent des sujets de durabilité. C'est des sujets de résilience de long terme et et un livre. Moi je vous conseille de lire La Panthère des neiges, ça n'a aucun rapport, mais ça permet de voyager un peu et de se libérer l'esprit. 00:22:35:11 - 00:22:54:08 Intervenant 1 C'est juste pour prendre un peu parce que on en a peu parlé, mais je suis passionné de nature et ça permet de s'évader un peu et de prendre un peu de recul sur tout, tout ce qui se passe en ce moment. D'accord. Bah écoute super, on s'éloigne avec ce livre, cette littérature de la finance d'entreprise, mais c'est effectivement un ouvrage qui est absolument passionnant. 00:22:54:10 - 00:23:12:12 Intervenant 1 Merci. Merci beaucoup pour cette recommandation. Et puis surtout merci à toi Victor pour ton temps, pour tes éclairages qui j'espère permettront aux entrepreneurs et aux dirigeants d'entreprises de mettre de bien valoriser aussi cet aspect, de valoriser leur entreprise. Merci beaucoup Victor. Merci Clément, avec grand plaisir. 00:23:12:13 - 00:23:13:00 Inconnu À travers votre.