Le risque cyber n’a jamais été aussi élevé. Les attaques sont plus fréquentes, plus sophistiquées, plus déstabilisantes, et elles ne visent plus seulement les systèmes informatiques au sens strict : elles peuvent interrompre des activités entières, bloquer des opérations critiques et mettre à l’arrêt des fonctions pourtant essentielles au fonctionnement quotidien de l’entreprise.

Face à cette menace, beaucoup de grandes entreprises ont renforcé leurs dispositifs de sécurité. Les plans de réponse à incident se sont structurés, les équipes IT se sont organisées, les environnements critiques sont mieux surveillés. Mais, dans les faits, un angle mort demeure souvent : la trésorerie.

‍

La trésorerie : bien plus qu’une fonction support en situation de crise

C’est un constat que nous faisons régulièrement dans le cadre de nos évaluations de sécurité. Lorsqu’un plan de réponse ou de reprise existe, il est généralement pensé au niveau de la DSI et centré sur les infrastructures, les applications sensibles ou les opérations jugées vitales pour le cœur d’activité. Dans un groupe industriel, par exemple, l’attention se porte naturellement sur les usines, les outils de production ou la logistique. En revanche, les impacts d’une indisponibilité des outils de trésorerie sont rarement traités avec le même niveau de préparation.

Or une entreprise peut continuer à produire sans pouvoir payer. Elle peut garder ses sites ouverts, mais ne plus être en mesure d’envoyer la paie, d’exécuter des paiements urgents, d’accéder à ses relevés ou de dialoguer avec ses banques. Et, dans certaines situations, cette rupture peut avoir des conséquences aussi critiques que l’arrêt d’un outil industriel.

Ce sujet est d’autant plus important que beaucoup de grands groupes ont profondément transformé leurs canaux bancaires ces dernières années. Pour gagner en sécurité, en contrôle et en gouvernance, ils ont centralisé leurs échanges avec les banques sur une plateforme unique, souvent connectée à SWIFT. Cette évolution a permis de réduire la multiplication des accès locaux, de mieux encadrer les habilitations et de limiter l’usage de portails web bancaires gérés au niveau des filiales.

‍

La centralisation des flux constitue un point de vulnérabilité

Cette centralisation répond à une logique de maîtrise et de sécurisation. Mais elle crée aussi un paradoxe.

En supprimant les canaux locaux jugés risqués, certaines entreprises ont renforcé leur dépendance à un canal unique. Tant que la plateforme centrale fonctionne, le modèle est efficace. Mais si cet outil devient indisponible, ou si le prestataire qui l’opère est lui-même victime d’une cyberattaque, c’est parfois toute la capacité de communication avec les banques qui se trouve brutalement interrompue.

Et c’est là que la question de la résilience prend le relais de la cybersécurité.

Car sécuriser un dispositif ne suffit pas. Il faut aussi prévoir comment l’entreprise continue à fonctionner lorsqu’il n’est plus disponible. Pour la trésorerie, cela signifie se poser des questions très concrètes : comment transmettre un paiement urgent en mode dégradé ? Comment assurer la continuité de la paie ? Quels flux doivent être traités en priorité ? Quels canaux alternatifs existent encore ? Qui peut les utiliser ? Avec quelles habilitations ? Et comment reprendre la main si l’outil central ou le prestataire est indisponible pendant plusieurs jours ?

Dans de nombreux cas, la réponse est inconfortable : aucun scénario n’a réellement été prévu. Les portails locaux ont été supprimés, les procédures de secours n’ont pas été maintenues, les filiales ne sont plus intégrées dans les plans, et l’entreprise découvre au moment de la crise qu’elle a centralisé ses flux… mais aussi sa vulnérabilité.

‍

Il faut définir et encadrer les « fléxibilités » en cas de crise du système central

C’est pourquoi un plan de réponse ou de reprise crédible pour la trésorerie doit aller au-delà du seul outil central. Il doit intégrer les dépendances externes, notamment vis-à-vis des éditeurs, hébergeurs ou plateformes de connectivité. Il doit aussi prévoir des solutions de repli ciblées, sous contrôle, sans forcément revenir aux anciens schémas de façon permanente. Dans certains cas, cela peut conduire à maintenir ou réintroduire des accès locaux de secours, à condition qu’ils soient strictement encadrés. Surtout, il ne faut pas oublier les filiales, car ce sont parfois elles qui devront reprendre localement certaines opérations lorsque la plateforme groupe n’est plus accessible.

Le véritable enjeu n’est donc pas de choisir entre centralisation et décentralisation. Il est de construire un modèle de trésorerie à la fois sécurisé en fonctionnement normal et résilient en situation de crise.

Enfin, un plan n’a de valeur que s’il est vivant. Il doit être revu régulièrement, adapté à l’évolution des outils, des organisations et des dépendances, et surtout testé. Un plan jamais exercé reste théorique. En situation réelle, les écarts apparaissent vite : accès expirés, procédures introuvables, contacts obsolètes, rôles mal définis, canaux de secours inutilisables.

La vraie question n’est donc plus seulement de savoir si les outils de trésorerie sont bien sécurisés. Elle est de savoir si, demain, l’entreprise saurait encore payer, prioriser et communiquer avec ses banques si son canal principal tombait.

La robustesse d’un dispositif de trésorerie ne se mesure pas seulement à son niveau de sécurité, mais à sa capacité à continuer de fonctionner en mode dégradé.

‍

Olivier Ringard