Une étude publiée par la Fondation Ethos indique que la majorité des entreprises helvétiques ne sont pas transparentes sur leurs pratiques numériques, mal préparées face aux cyberattaques et peu sensibles aux questions éthiques

Les entreprises suisses sont des cancres en matière de numérique. Voici la conclusion à laquelle on parvient en lisant le dernier rapport de la Fondation Ethos publié mercredi. Celle-ci a analysé les 48 plus grandes sociétés cotées du pays, représentées au sein de l’indice SMI Expanded de la bourse suisse. Que ce soit en matière de transparence, de directives internes, de principes éthiques ou de protection contre les cyberattaques, les entreprises suisses doivent mieux faire, selon Ethos, fondation qui conseille les investisseurs en matière de gouvernance

Des questionnaires ont été envoyés à celles-ci en juillet 2021. Les 48 sociétés avaient jusqu’au mois de septembre pour y répondre.

Participation minuscule

Premier constat, le désintérêt pour cette étude a été marqué: seules 12 entreprises ont daigné répondre à ce questionnaire. En parallèle, l’étude a été nourrie par des analyses des documents et informations publiques de ces sociétés. Ce travail a été réalisé par EthicsGrade, société basée en Grande-Bretagne et spécialisée dans la notation des entreprises en fonction de leur responsabilité numérique.

Très faible participation, donc, mais aussi résultats très médiocres: les analystes, qui ont créé un système de notation à partir de plusieurs critères, sont parvenus à ce chiffre: 10,5 points. C’est la moyenne – sur un total possible de 100 – des entreprises. Seules quatre d’entre elles dépassent les 20 points. Il s’agit de Bâloise, Swisscom (qui n’a pas répondu au questionnaire), Straumann et Swiss Re. Ethos note que la moyenne du secteur de l’assurance est la meilleure (17,3 points), et se montre surpris des piètres scores des secteurs bancaire (10,3 points) et de la santé (11,1 points).

La liste des manques est longue. Ethos constate ainsi qu’une seule société de l’indice examiné, la Bâloise, dispose d’un code de responsabilité numérique, toutefois non public. De plus, seules 16 sociétés du SMI Expanded indiquent ouvertement avoir établi une stratégie pour lutter contre la cybercriminalité. Et dix sociétés assurent disposer d’une procédure claire à suivre en cas d’attaque informatique compromettant la sécurité des données. Notons encore que seules 19 sociétés analysées assurent ne récolter les données de leurs clientes et clients uniquement qu’après avoir obtenu leur consentement libre et éclairé.

Pour Ethos, cette première étude sur la responsabilité numérique des plus grandes entreprises cotées en Suisse «montre le chemin qu’il reste à parcourir pour que les sociétés prennent véritablement en compte les enjeux liés à la numérisation de notre économie. Nous n’en sommes encore qu’aux balbutiements d’une véritable responsabilité numérique.» La fondation note qu’aucune société ne répond pour l’heure à plus de 40% des attentes qu’elle a formulé dans le domaine numérique.

Un point positif

Mais il y a des lueurs d’espoir. Ainsi, Ethos note que d’après l’expérience d’EthicsGrade, les entreprises suisses ne font ni mieux ni moins bien que leurs semblables à l’international. De plus, EthicsGrade a été capable d’identifier de bonnes pratiques pour presque chacune des questions. Mais «ces bonnes pratiques ne sont malheureusement que rarement le fait des sociétés mêmes», regrette Ethos, qui estime tout de même que «cela démontre qu’elles existent et qu’il y a de la place pour des améliorations importantes de la part des sociétés.» L’étude sera reconduite en 2022 et 2023.

L’étude d’Ethos est parue le même jour qu’une autre étude, réalisée par l’Institut pour le business numérique de la Haute Ecole d’économie de Zurich (HWZ). Dans ce cadre, 225 personnes employées ou cadres dirigeants d’entreprises suisses ont été interrogés concernant l’éthique dans le cadre numérique. Et les résultats semblent encourageants. Selon la haute école, une personne interrogée sur deux indique que la gestion des données (51%) ainsi que la stratégie des données (46%) contiennent des directives correspondantes. «Mais quelle que soit leur taille, de nombreuses entreprises travaillent sur des directives éthiques», a affirmé Cornelia Diethelm, responsable de l’étude.■