Rapport sur les risques mondiaux J.S. Held 2025

Voir le folioscope interactif complet.

Introduction

Pour 2025, l'orientation principale recommandée aux entreprises à l'échelle mondiale est l'adaptation, motivée par les transitions politiques, les avancées technologiques, l'évolution des risques opérationnels, les changements réglementaires prévus et l'évolution de la conjoncture économique.

Grâce à notre travail de conseil auprès d'entreprises nommées dans le classement Fortune 100, de cabinets d'avocats inscrits au palmarès Global 200, de compagnies d'assurance de premier plan, d'institutions financières et d'agences gouvernementales et à notre compréhension de certains des sujets les plus importants, ainsi que des facteurs externes susceptibles d'influencer les entreprises, nous avons rassemblé des informations pertinentes afin d'aider nos clients à faire face aux risques et à tirer parti des opportunités émergentes au cours de l'année à venir.

Cliquez sur les liens ci-dessous pour accéder à un sujet d'actualité :

• Investissements en faveur du développement durable et facteurs défavorables
• Enjeux liés à la chaîne d'approvisionnement mondiale
• Essor des crypto-monnaies et des actifs numériques
• Intelligence artificielle, données et réglementation numérique
• Gestion des risques cybernétiques

En offrant davantage de visibilité sur ces thèmes et sur les risques et opportunités qui y sont associés, nous travaillerons en partenariat avec nos clients afin d'anticiper, de s'adapter et de progresser au cours de l'année 2025. Si vous avez des questions ou si vous souhaitez discuter plus en détail du rapport, envoyez un e-mail à l'adresse [e-mail protégé]«

Le développement durable reste un sujet d'actualité dans le monde entier. Alors que de nombreux pays instaurent des cadres supplémentaires pour mieux prendre en compte le développement durable, d'autres, notamment les États-Unis, tardent à s'en préoccuper ou font même marche arrière. En passant en revue les réglementations environnementales, sociales et de gouvernance (ESG) appliquées dans différentes régions du monde, nous constatons que les nouvelles réglementations ESG génèrent un contexte difficile pour les entreprises et les organisations. En effet, des exigences contradictoires liées à la conformité entrent en vigueur.

Une grande incertitude pèse sur les entreprises multinationales qui vendent sur le marché européen, en raison de la directive européenne sur le devoir de diligence des entreprises en termes de durabilité (CS3D). Adoptée en 2024, la CS3D exige des entreprises européennes et non européennes qu'elles fassent preuve de vigilance afin d'identifier et de prévenir les incidences négatives sur les droits de l'homme et sur la protection de l'environnement dans le cadre de leurs activités et de leur chaîne d'approvisionnement. Les conflits entre les exigences de reporting et de divulgation relatives au climat dans les différents pays restent l'un des défis les plus importants auxquels sont confrontées les entreprises aujourd'hui.

Parallèlement, aux États-Unis, le terme « ESG » lui-même est devenu controversé, conduisant de nombreuses personnes à se référer de manière plus générale au développement durable et à évoquer les critères ESG en tant qu'élément de reporting des efforts déployés dans un cadre plus vaste. Plusieurs États américains ont imposé des critères ESG, notamment l'analyse des risques climatiques, pour les décisions d'investissement dans les fonds de retraite liés à l'État, tandis que d'autres États se sont opposés à de telles considérations ESG. Néanmoins, les entreprises devront rester attentives à leurs pratiques globales en matière de développement durable car, dans de nombreux pays, certains permis ne peuvent être obtenus sans tenir compte de l'impact sur l'environnement. Avec l'arrivée de la deuxième présidence de Trump, les directives sur la justice environnementale mises en place par le gouvernement Biden seront les premières à être supprimées, de même que les subventions et les crédits d'impôt promulgués en faveur de la durabilité.

Les entreprises peuvent également s'attendre à un contrôle judiciaire plus approfondi à la suite de récents avis formulés par la Cour suprême, tels que l'arrêt Loper Bright, qui a porté atteinte au pouvoir des organismes de définir la conformité ou la non-conformité aux réglementations. Ce verdict rendra plus probables les contestations des programmes de développement durable et autres programmes réglementaires de conformité environnementale.

6 risques pour les investissements en faveur du développement durable et facteurs défavorables

1. Réglementations en vertu de la directive de l'UE sur le devoir de diligence des entreprises en termes de durabilité (CS3D), les violations de la directive pouvant donner lieu à des amendes et à des poursuites civiles.
2. Une vague croissante de réglementations et de recours en justice pour lutter contre le greenwashing, pratique intentionnelle ou non qui consiste à faire des affirmations exagérées ou fausses, ou contre le greenhushing, qui consiste à dissimuler intentionnellement des informations sur la durabilité d'un produit, d'un service ou d'une entreprise, ou à les sous-estimer.
3. L'incertitude réglementaire aux États-Unis, les règles de divulgation des risques climatiques pour les entreprises publiques (émetteurs nationaux et étrangers déposant des rapports annuels auprès de la SEC), en cours d'élaboration par la Securities and Exchange Commission (SEC), qui exigeraient la divulgation des éléments suivants :
   1. les risques importants liés au climat ;
   2. les actions menées visant à atténuer ces risques ou à s'y adapter ;
   3. la surveillance par la direction de l'entreprise et le conseil d'administration des risques liés au climat et de leur gestion ;
   4. les objectifs liés au climat qui sont importants pour l'activité, les résultats d'exploitation ou la situation financière de l'entreprise ;
   5. à terme, il s'agit probablement d'objectifs que la deuxième présidence Trump supprimera entièrement ou ne finalisera peut-être jamais.
4. Les exigences de déclaration de la SEC en matière d'émissions de gaz à effet de serre de scope 1 et 2, de manière progressive pour les grandes entreprises lorsque les émissions sont importantes.
5. L'activisme croissant des actionnaires qui exigent des informations plus détaillées sur les objectifs de développement durable des entreprises.
6. Les poursuites visant à faire respecter les engagements antérieurs, à annuler les révisions à la baisse des engagements et des informations communiquées et, d'une manière générale, à promouvoir des objectifs qui peuvent ne pas correspondre à la stratégie globale de l'entreprise en matière de développement durable.

Analyse de la directive sur le devoir de diligence des entreprises en matière de durabilité (CS3D)

La CS3D s'applique à trois grandes catégories :

• les entreprises de l'UE qui emploient plus de 1 000 personnes et qui réalisent un chiffre d'affaires net global de plus de 450 millions d'euros ;
• les entreprises hors UE (« entreprises de pays tiers ») qui réalisent un chiffre d'affaires net de plus de 450 millions d'euros au sein de l'UE ;
• les entreprises qui ne satisfont pas ces critères spécifiques, mais qui sont la société mère d'un groupe qui remplit ces conditions.

Les entreprises doivent appliquer leurs politiques de devoir de diligence en matière d'ESG aux partenaires commerciaux directs et indirects suivants de leur chaîne d'approvisionnement :

• les partenaires commerciaux en amont : ceux concernés par la production de biens ou la fourniture de services, tels que la conception et la fabrication ;
• les partenaires commerciaux en aval : ceux concernés par la distribution, le transport et le stockage des marchandises.

Les entreprises doivent se mettre en conformité en commençant par leur entité la plus importante en 2027, et en poursuivant au cours des deux années suivantes avec les autres entités :

• 2027 : entreprises comptant plus de 5 000 employés et réalisant un chiffre d'affaires supérieur à 1 500 millions d'euros
• 2028 : entreprises comptant plus de 3 000 employés et réalisant un chiffre d'affaires supérieur à 900 millions
• 2029 : entreprises comptant plus de 1 000 employés et réalisant un chiffre d'affaires supérieur à 450 millions

Règles de lutte contre le greenwashing et le greenhushing à surveiller

• Union européenne : adoption de la directive visant à donner aux consommateurs les moyens d’agir en faveur de la transition écologique. Entrée en vigueur le 26 mars 2024, elle vise à éradiquer les allégations environnementales trompeuses.
• Royaume-Uni : révision des directives relatives aux exigences en matière de divulgation d'informations sur le développement durable (Sustainability Disclosure Requirements, SDR), qui portent sur la publicité environnementale et mettent l'accent sur un marketing honnête des avantages écologiques d'un produit.
• États-Unis : la Federal Trade Commission (FTC) apporte des modifications à son Guide d’utilisation des mentions environnementales en marketing (« Guides to the Use of Environmental Marketing Claims »), également connu sous le nom de Guide Vert (« Green Guides »), qui donne des conseils sur le marketing environnemental et sur la manière de justifier les mentions afin d'éviter que les consommateurs ne soient trompés.
• 50 États américains et district de Columbia : nombre d'entre eux disposent de leurs propres lois interdisant les pratiques trompeuses, certains ayant même adopté des lois contre le greenwashing. Plusieurs actions collectives de consommateurs ont été intentées devant des tribunaux d'État.

Perspectives relatives aux investissements en faveur du développement durable et facteurs défavorables

1. Fonds verts : les investisseurs accordent plus d'attention à ces instruments d'investissement qui financent des entreprises et des projets axés sur les problématiques ESG.
2. Les entreprises dont les performances ESG sont plus élevées continueront à bénéficier d'une meilleure rentabilité des investissements et de performances économiques plus stables.
3. Les startups spécialisées dans les technologies carbone s'inscrivent dans un secteur en plein essor, la loi américaine sur la réduction de l'inflation investissant 800 milliards de dollars dans la commercialisation de solutions de décarbonation.
   Les sous-secteurs sont les suivants :
   1. Énergie
   2. Adaptation au changement climatique
   3. Fintech verte
   4. Comptabilité carbone et compensations
   5. Recherche scientifique fondamentale

Statistiques de référence

Cliquez sur les images pour les agrandir

• Si vous avez des questions ou si vous souhaitez échanger davantage concernant les risques et les opportunités décrits dans cette rubrique, veuillez envoyer un e-mail à l'adresse suivante [e-mail protégé]«
• Retour à la liste des dossiers traités
• Voir les contributeurs au rapport sur les risques mondiaux 2025

L'importance de la chaîne d'approvisionnement mondiale n'a jamais été aussi évidente depuis que la pandémie de COVID-19 a entraîné des pénuries de produits dans le monde entier et fait grimper les prix et l'inflation en flèche.

Les perturbations de la chaîne d'approvisionnement sont devenues monnaie courante et sont imputables à toute une série d'événements, ainsi qu'à la situation actuelle, notamment le changement climatique, les catastrophes naturelles, les cyberattaques, la fraude ou l'instabilité géopolitique, tels que le conflit au Moyen-Orient ou la guerre entre la Russie et l'Ukraine. L'époque où les entreprises pouvaient rejeter les problèmes de production sur leurs fournisseurs et ne pas en assumer la responsabilité est révolue. La mondialisation croissante et l'interconnectivité des entreprises rendent ces dernières et leur chaîne d'approvisionnement plus vulnérables, qu'il s'agisse d'incidents de cybersécurité dus à la prolifération de l'utilisation d'Internet ou de pénuries de matières premières.

En outre, les clients exigent de savoir d'où viennent les produits d'une entreprise, comment ils sont approvisionnés, comment ils sont fabriqués et si une partie du processus a un effet néfaste sur les personnes ou l'environnement. Les gouvernements ont réagi en promulguant de nouvelles règles et réglementations, ou en appliquant les anciennes, afin de garantir que la responsabilité de la chaîne d'approvisionnement soit une priorité absolue pour les entreprises de l'ensemble des secteurs. Cela se vérifie particulièrement au sein de l'Union européenne, où chaque État membre a adopté une législation et des règles en matière de protection.

À mesure que les consommateurs, les gouvernements et les entreprises constatent les conséquences des risques relatifs à la chaîne d'approvisionnement, la transparence et le devoir de diligence deviendront de plus en plus essentiels à la structure de conformité interne des entreprises mondiales. L'adoption et l'application plus stricte de lois axées sur les problématiques de développement durable ont renforcé l'obligation pour les entreprises d'examiner les sources et les actions de leurs fournisseurs et leur impact sur l'ensemble de la chaîne de valeur.

8 risques pour la chaîne d'approvisionnement mondiale

1. Risques géopolitiques, au Moyen-Orient entre Israël et le Hamas, et avec la guerre en cours entre la Russie et l'Ukraine, ainsi que la prévision de sanctions plus sévères
2. Catastrophes naturelles et phénomènes météorologiques extrêmes
3. Perturbations sur des itinéraires clés, tels que le canal de Suez, le canal de Panama et la mer Rouge, augmentant la volatilité des tarifs du fret
4. Ensemble disparate de lois, de règles et de réglementations qui varient selon les pays :
   1. Directive de l'UE sur le devoir de diligence des entreprises en matière de durabilité (CS3D)
   2. Directive sur les rapports de durabilité des entreprises (CSRD)
   3. Loi sur la chaîne d'approvisionnement
   4. Economic Crime and Corporate Transparency Act au Royaume-Uni (loi sur la criminalité économique et la transparence des entreprises)
   5. Modern Slavery Act au Royaume-Uni (loi contre l'esclavage moderne)
   6. Modern Slavery Act en Australie (loi contre l'esclavage moderne)
   7. Loi sur la lutte contre le travail forcé et le travail des enfants dans les chaines d’approvisionnement au Canada
   8. UK Bribery Act (loi britannique relative à la répression et la prévention de la corruption), Foreign Corrupt Practices Act (loi américaine contre la corruption d'agents publics à l'étranger), loi sur la corruption d'agents publics étrangers du Canada, Code pénal australien relatif à la lutte contre la corruption, ainsi que de nombreux pays situés dans la région Asie-Pacifique où la corruption du secteur privé ou d'agents publics étrangers est illégale
   9. Loi sur le devoir de vigilance dans la chaîne d'approvisionnement en Allemagne
   10. Mise à jour des réglementations contre le greenwashing au sein de l'UE et du Royaume-Uni :
       1. Directive visant à donner aux consommateurs les moyens d’agir en faveur de la transition écologique
       2. Directive sur les rapports de durabilité des entreprises (CSRD)
       3. Sustainability Disclosure Requirements (SDR, exigences relatives à la divulgation d'informations sur le développement durable)
       4. Directives révisées de la Financial Conduct Authority, Royaume-Uni
   11. Le Règlement européen contre la déforestation (EUDR), qui englobe sept matières premières (le bétail, le cacao, le café, l'huile de palme, le caoutchouc, le soja et le bois) et qui devrait entrer en vigueur fin 2025
   12. Renforcement de l'application de la loi sur la prévention du travail forcé des Ouïghours (UFLPA, Uyghur Forced Labor Prevention Act), qui empêche l'entrée aux États-Unis de produits fabriqués dans la région autonome Ouïgour du Xinjiang située en Chine
5. Cybermenaces/cyberattaques contre des fournisseurs tiers ou des prestataires de la chaîne d'approvisionnement
6. Les augmentations des droits de douane américains proposées par le deuxième gouvernement Trump, qui pourraient entraîner des mesures de représailles de la part des exportateurs concernés envers les États-Unis et d'autres partenaires commerciaux. Les montants des droits de douane proposés comprennent :
   1. 10 à 20 % sur toutes les importations ;
   2. 25 à 50 % sur les puces à semi-conducteur en provenance de Chine ;
   3. au moins 60 % sur tous les autres produits en provenance de Chine.
7. Dépendance à l'égard de minéraux, matériaux et terres rares essentiels extraits et importés de régions à risque sur le plan géopolitique et de pays avec lesquels les relations sont tendues ou hostiles
8. Fuites financières dues à une surévaluation délibérée des prix et des coûts et à l'absence de surveillance et de contrôle des conditions contractuelles de la chaîne d'approvisionnement

Perspectives pour la chaîne d'approvisionnement mondiale

1. Transparence et traçabilité par l'intermédiaire de la blockchain et d'autres dispositifs automatisés.
2. Faire davantage appel aux technologies de pointe dans la chaîne d'approvisionnement peut permettre de réduire les coûts logistiques grâce à un meilleur suivi des marchandises.
3. Relocalisation et externalisation proche en fonction de l'industrie ; aux États-Unis, par exemple, dans le cadre des dispositions relatives aux semi-conducteurs de la loi « CHIPS and Science Act », une partie de la production des principales puces logiques et mémoires sera rapatriée dans le pays.
4. Les entreprises qui adoptent des stratégies de chaîne d'approvisionnement durables, éthiques et conformes à la législation bénéficieront d'un avantage concurrentiel grâce à une meilleure réputation auprès des consommateurs.
5. Les fournisseurs du marché de la chaîne d'approvisionnement en tant que service (SCaaS), qui comprend l'externalisation de la gestion de la chaîne d'approvisionnement (c'est-à-dire l'entrepôt, la logistique et la gestion des fournisseurs), connaîtront une forte croissance.
6. Une plus grande diversité dans les chaînes d'approvisionnement grâce à l'augmentation du nombre d'emplacements et de fournisseurs.
7. Les innovations permettant de trouver des solutions de remplacement et des alternatives pour les chaînes d'approvisionnement de produits évoluent et sont susceptibles de réduire les coûts de production.
8. L'accessibilité des données permet à tous les segments d'une chaîne d'approvisionnement d'accéder à des informations en temps réel et de les utiliser pour faciliter la planification, trouver les meilleurs itinéraires, réduire les coûts et améliorer la traçabilité afin de localiser et de résoudre rapidement les problèmes.

Statistiques de référence

Cliquez sur les images pour les agrandir

• Si vous avez des questions ou si vous souhaitez échanger davantage concernant les risques et les opportunités décrits dans cette rubrique, veuillez envoyer un e-mail à l'adresse suivante [e-mail protégé]«
• Retour à la liste des dossiers traités
• Voir les contributeurs au rapport sur les risques mondiaux 2025

Alors que le secteur des cryptomonnaies est encore relativement jeune, son adoption par divers secteurs économiques et l'évolution de la technologie elle-même se développe, parallèlement à la tokenisation des actifs, aux contrats intelligents alimentés par l'IA et à la finance décentralisée (DeFi) qui deviennent plus accessibles aux clients. Cependant, l'engouement autour des cryptomonnaies et les débouchés qui en découlent exacerbent les inquiétudes quant à leur sécurité, leur volatilité et leur contrôle réglementaire.

Dans l'ensemble des secteurs, les entreprises envisagent d'utiliser les cryptomonnaies pour prendre l'avantage. Même l'industrie du jeu a investi l'espace crypto avec des services interconnectés offrant des jeux « Play-to-Earn ». L'anonymat est un élément essentiel du risque et du succès des cryptomonnaies. Le concept de connaissance du client (« Know Your Customer ») sur les plateformes centralisées est toujours nécessaire, mais l'anonymat attire certains participants, qui souhaitent effectuer des transactions d'égal à égal, sans tierce partie, vers les plateformes DeFi. L'anonymat incite également les criminels à utiliser les monnaies virtuelles pour mener des activités illégales et dissimuler leurs profits. Parmi les autres préoccupations des gouvernements figurent les faillites de sociétés de cryptoactifs et la faillite de la place de marché de cryptomonnaies FTX en 2022.

Aux États-Unis, avec le nouveau gouvernement Trump positionné en faveur des cryptomonnaies, il est à prévoir un changement par rapport aux politiques restrictives précédemment appliquées par la Securities and Exchange Commission. Nombreux sont ceux qui espèrent une remise à zéro de la réglementation, ainsi qu'une réglementation mieux définie qui stimulerait l'innovation et contribuerait au développement des entreprises. L'UE est allée plus loin dans la réglementation des cryptomonnaies, en adoptant des règles sur le transfert des cryptomonnaies avec pour objectif de lutter contre le blanchiment d'argent. Le règlement européen sur les marchés de cryptoactifs (MiCA) exige que toute société émettant ou négociant des cryptomonnaies obtienne une licence. À compter de 2026, le règlement MiCA exigera également des fournisseurs de services de cryptoactifs qu'ils collectent des informations sur l'expéditeur et le bénéficiaire des transferts. Au Royaume-Uni, toute entreprise proposant des cryptomonnaies doit disposer de l'autorisation de la Financial Conduct Authority. La Chine a purement et simplement interdit l'échange et le minage de cryptomonnaies, tandis que le Japon et le Canada exigent que les sociétés de cryptoactifs s'enregistrent auprès de leur gouvernement et respectent les lois contre le blanchiment d'argent. Cela étant dit, les risques et les incertitudes juridiques sont nombreux, car les cryptomonnaies sont classées différemment selon l'organisme de réglementation.

6 risques relatifs aux cryptomonnaies et aux actifs numériques

1. Les régulateurs enquêtent de plus en plus sur les fraudes potentielles, d'après les plaintes reçues par diverses agences dans le monde.
2. L'attention portée à l'environnement en raison de l'utilisation massive d'énergie par le minage de cryptomonnaies.
3. La volatilité du marché après la réduction de moitié du bitcoin en 2024, qui peut diviser par deux la récompense de bloc, diminuer l'offre de bitcoins et entraîner une augmentation du prix (la prochaine réduction de moitié a lieu en 2028).
4. Les pays sanctionnés ont recours aux cryptomonnaies afin de contourner les sanctions occidentales, notamment :
   1. Russie
   2. Iran
   3. Corée du Nord
   4. Vénézuela
5. La manipulation de jetons entraîne l'effondrement de la valeur du bitcoin ; à titre d'exemple :
   1. l'affaire Terra Luna a fait perdre plus de 40 milliards de dollars aux investisseurs en une seule journée.
6. Les cryptomonnaies sont utilisées comme moyen de paiement pour des activités criminelles et pour dissimuler des activités financières illégales ; par exemple, elles sont souvent utilisées comme moyen de paiement dans le cadre des opérations suivantes :
   1. affaires de rançongiciels ;
   2. affaires de blanchiment d'argent ;
   3. financement du terrorisme.

Perspectives relatives aux cryptomonnaies et aux actifs numériques

1. Adoption des cryptomonnaies dans l'industrie du jeu et du divertissement.
2. L'utilisation croissante des wallets crypto Ledger et de la technologie blockchain pour répertorier les mouvements au sein de diverses chaînes d'approvisionnement de l'industrie améliore :
   1. la traçabilité ;
   2. la transparence ;
   3. l'efficacité ;
   4. la vitesse ;
   5. Securité
3. Investissement dans les systèmes et processus de conformité en raison de la surveillance réglementaire plus rigoureuse à venir.
4. Les programmes de sensibilisation sur les cryptomonnaies destinés aux consommateurs se traduisent par une augmentation des investissements dans les cryptoactifs.
5. Les entreprises capables d'enquêter sur les contrôleurs anonymes des portefeuilles et d'en retrouver la trace pourraient connaître un engagement croissant.
6. Utilisation de plateformes de cryptomonnaies comme dispositif de sécurité pour stocker les informations d'identité personnelle des personnes déplacées par les guerres ou autres conflits.

Statistiques de référence

Cliquez sur les images pour les agrandir

• Si vous avez des questions ou si vous souhaitez échanger davantage concernant les risques et les opportunités décrits dans cette rubrique, veuillez envoyer un e-mail à l'adresse suivante [e-mail protégé]«
• Retour à la liste des dossiers traités
• Voir les contributeurs au rapport sur les risques mondiaux 2025

L'intelligence artificielle (IA) a été présentée comme la réponse à de nombreux enjeux commerciaux. Cependant, l'IA, ainsi que l'apprentissage automatique et les grands modèles de langage (LLM), reste confrontée à des défis techniques et réglementaires au fur et à mesure de l'évolution de la technologie. Les cybercriminels utilisent l'IA pour relayer de fausses informations sous forme de vidéos, de textes et de fichiers audio, concevoir des e-mails d'hameçonnage particulièrement crédibles, contourner les mesures de sécurité et automatiser les activités malveillantes, ce qui suscite des inquiétudes en matière de sécurité nationale et internationale. Les entreprises mettent au point leurs propres modèles d'IA générative (GenAI) pour améliorer leur efficacité et leur rentabilité. Cependant, les algorithmes de l'IA générative nécessitent d'énormes quantités de données pour entraîner le système, ce qui implique l'utilisation de vastes ensembles de données provenant de diverses sources et qui pose des problèmes en matière de confidentialité et de droits d'auteur.

En guise de réponse, les gouvernements proposent ou adoptent de nouvelles lois et réglementations pour prévenir ou atténuer les dommages que l'utilisation de l'IA est susceptible d'entraîner. À titre d'exemple, en Europe, de nouvelles réglementations sont conçues pour protéger les droits fondamentaux, notamment la confidentialité des informations personnelles des consommateurs, ainsi que d'autres problématiques qui ont trait à la justice et à l'éthique. Bien que cela puisse pénaliser ces pays sur le plan de la concurrence en raison de l'augmentation de la charge de travail des entreprises en termes de reporting, ces mesures précisent également les obligations et réduisent le fardeau que représente l'harmonisation de règles différentes. Malgré ces problématiques, les entreprises qui cherchent à mettre en place un cadre pour l'IA doivent comprendre que plus de données sont synonymes de plus de risques, et que des protocoles de risque appropriés doivent être instaurés pour contribuer à garantir la confidentialité, la sécurité et la prise en compte des politiques environnementales, sociales et de gouvernance (ESG) plus larges de chaque organisation.

10 risques relatifs à l'intelligence artificielle, aux données et aux réglementations numériques

1. Cyberattaques et logiciels malveillants alimentés par l'IA, pouvant entraîner :
   1. des violations de données ;
   2. des vols d'informations personnelles ou de propriété intellectuelle ;
   3. une interruption des services ;
   4. Augmentation des coûts
2. Contamination des données : si un attaquant modifie le comportement d'un système d'IA générative en manipulant ses données d'apprentissage ou son processus, cela peut compromettre la fiabilité du modèle.
3. Procédures judiciaires relatives à la désinformation : les résultats basés sur des données biaisées et des hallucinations (résultats incorrects ou trompeurs) peuvent exposer l'exploitant à des risques juridiques.
4. La loi européenne sur l'intelligence artificielle, qui prévoit de lourdes responsabilités et des exigences en gestion des risques pour les entreprises qui fournissent des systèmes d'intelligence artificielle à haut risque, tels que :
   1. des opérations sur les infrastructures essentielles ;
   2. le traitement automatisé des demandes d'indemnisation ;
   3. l'évaluation des risques clients ;
   4. des systèmes d'embauche ou d'évaluation des salariés.
5. Les données utilisées pour entraîner un grand modèle de langage d'une entreprise peuvent être soumises au droit d'auteur et donner lieu à des poursuites judiciaires en termes de propriété intellectuelle.
6. L'IA est coûteuse en raison de la certification de cybersécurité et de la très grande consommation d'énergie.
7. Fusions-acquisitions : lors de l'acquisition d'une entreprise dotée d'un cadre en matière d'IA, l'acquéreur doit poser les questions suivantes :
   1. Quelles sont les données héritées ?
   2. Quel type de contrôle sera effectué ?
8. Impact environnemental de l'IA, dû à plusieurs facteurs, notamment :
   1. IA hébergée dans des centres de données qui génèrent des déchets électroniques contenant des substances dangereuses ;
   2. centres de données dépendant de la présence d'eau pour la construction et ultérieurement pour refroidir les composants électriques ;
   3. centres de données qui nécessitent de l'énergie souvent issue de la combustion d'énergies fossiles ;
   4. micropuces utilisées par l'IA qui nécessitent des terres rares qui ne sont pas toujours extraites conformément aux normes ESG.
9. Ne pas mettre en place un système d'IA peut signifier la perte d'un avantage concurrentiel. À l'inverse, lancer un produit d'IA trop rapidement peut faire apparaître un tout nouveau vecteur de vulnérabilités aux cyberattaques.
10. Problèmes éthiques relatifs à l'IA : la technologie peut être utilisée pour diffuser de fausses informations et créer des deepfakes et d'autres médias synthétiques qui pourraient donner lieu à un plagiat involontaire ou produire des contenus faux ou abusifs.

La loi européenne sur l'intelligence artificielle classe l'IA en fonction des risques qu'elle présente

• Les systèmes d'IA à risque inacceptable sont interdits par l'article 5 de la loi.
  • Cela inclut les systèmes de social scoring, l'utilisation d'un système d'IA qui déploie des techniques subliminales ou des techniques délibérément manipulatrices ou trompeuses, l'utilisation d'un système d'IA qui crée ou développe des bases de données de reconnaissance faciale par la récupération non ciblée d'images de visages sur Internet ou sur des séquences de vidéosurveillance, et l'utilisation de systèmes de catégorisation biométrique pour déduire la race, les opinions politiques, les croyances religieuses, etc.
  • Les entreprises impliquées dans des systèmes d'IA interdits s'exposent à des amendes pouvant aller jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires global.
• Les systèmes d'IA à risque limité sont soumis à des obligations de transparence moins contraignantes.
  • Les développeurs et les intervenants de cette catégorie doivent s'assurer que les utilisateurs finaux sont conscients qu'ils interagissent avec l'IA (chatbots et deepfakes).
  • Les infractions peuvent donner lieu à des amendes s'élevant à 15 millions d'euros ou 3 % du chiffre d'affaires.
• Les systèmes d'IA à risque minimal, tels que les jeux vidéo et les filtres anti-spam basés sur l'IA, ne sont pas réglementés.

Perspectives en matière d'IA, de données et de réglementation numérique

1. La rapidité du traitement de grandes quantités de données et de leur analyse (c'est-à-dire l'automatisation des tâches répétitives) favorise l'efficacité organisationnelle dans tous les secteurs.
2. L'utilisation de l'IA pour améliorer la détection des fraudes en identifiant les tendances et les anomalies dans les données financières conduit à une réponse plus rapide de la part des équipes de cybersécurité, de criminalité financière et d'enquêtes d'entreprise.
3. Les polices d'assurance couvrent davantage de risques liés à l'IA, tels que la contamination des données, les violations des droits d'utilisation et les violations des réglementations comme la loi européenne sur l'intelligence artificielle.
4. L'IA dans la technologie juridique, pour la recherche juridique, la gestion des contrats, l'aide à la rédaction, l'eDiscovery de litige, permet de réduire les coûts en remplaçant le travail humain par l'informatique.
5. Les grandes entreprises d'IA s'associent au secteur de l'énergie nucléaire pour utiliser de petits réacteurs modulaires (SMR) afin de répondre aux besoins en énergie de leurs gigantesques centres de données.
6. Augmentation du nombre d'emplois pour les personnes capables d'examiner tout produit final généré par l'IA.

Statistiques de référence

Cliquez sur l'image pour l'agrandir

• Si vous avez des questions ou si vous souhaitez échanger davantage concernant les risques et les opportunités décrits dans cette rubrique, veuillez envoyer un e-mail à l'adresse suivante [e-mail protégé]«
• Retour à la liste des dossiers traités
• Voir les contributeurs au rapport sur les risques mondiaux 2025

Les cyberincidents tels que l'attaque subie par Change Healthcare en 2024, qui a compromis les informations personnelles de plus de 100 millions de personnes, mettent en évidence la nature évolutive des cybermenaces qui deviennent de plus en plus des défis de gestion des risques induits par les nouvelles technologies, dont l'IA. De tels incidents peuvent interrompre les activités, déclencher des enquêtes réglementaires et entraîner des coûts financiers importants. Ils conduisent souvent à une augmentation des demandes d'indemnisation, des procédures judiciaires entre les parties concernées et peuvent même donner lieu à d'autres problèmes tels que la fraude. L'affaire Change Healthcare met également en évidence l'augmentation constante du nombre et de la gravité des cyberattaques et des violations de données.

En réaction à ces tendances, les régulateurs et les législateurs, tels que la Securities and Exchange Commission (SEC) aux États-Unis et l'Union européenne, ont cherché à promulguer de nouvelles lois et réglementations protégeant les consommateurs, les patients et les investisseurs. Alors que les menaces continuent d'évoluer et que de nouvelles lois sont élaborées, les entreprises se défendent en mettant en place des contrôles plus stricts dans le cadre de nouveaux critères minimaux de cybersécurité imposés par des cadres communs de protection, tels que celui défini par le National Institute of Standards and Technology (NIST) aux États-Unis.

Une autre question essentielle se pose : faut-il ou non payer une rançon ? En premier lieu, les entreprises doivent interroger leur assureur quant à la prise en charge du paiement, couvert ou non par leur police d'assurance. Toutefois, le paiement d'une rançon peut également, par inadvertance, mettre l'entreprise en danger sur le plan juridique, par exemple en violant les politiques de sanctions de l'US Office of Foreign Assets Control (office de contrôle des actifs étrangers aux États-Unis). En fin de compte, il incombe aux entreprises d'agir de manière proactive en établissant un programme de sécurité de l'information et de réponse aux incidents, en mettant en place des sauvegardes et des protocoles adéquats et en ayant une maîtrise approfondie de ce que leur cyberassurance couvre en cas de violation de données et d'autres cyberattaques.

5 risques en matière de cybersécurité

1. Interruption des activités en raison d'un cyberincident
2. Procédures judiciaires ou atteintes à la réputation résultant d'un cyberincident
3. Perte de données sensibles
4. Contraintes réglementaires et législatives croissantes aux États-Unis et en Europe, notamment :
   1. La directive européenne sur la sécurité des réseaux et des systèmes d'information 2 (NIS2) visant à améliorer la cybersécurité dans les secteurs essentiels (énergie, transports, banques, santé, eau potable, infrastructures numériques, etc.)
   2. Le règlement sur la cyber-résilience de l'UE
   3. Les règles de divulgation des incidents de cybersécurité de la Securities and Exchange Commission aux États-Unis
   4. La proposition de règlement de la Transportation Security Administration (États-Unis) imposant à certains propriétaires et exploitants de transport des exigences en matière de gestion des cyberrisques et de reporting
   5. Le règlement général sur la protection des données (RGPD) de l'UE
5. Ne pas disposer du niveau adéquat de couverture en matière de cyberassurance. Les questions à poser sont les suivantes :
   1. La police d'assurance contre les cyberattaques de l'entreprise couvre-t-elle les rançongiciels ou cela nécessite-t-il une couverture distincte ?
   2. L'assurance est-elle adaptée au secteur d'activité de l'entreprise et aux données détenues ?
   3. La police comporte-t-elle des exclusions qui limitent la responsabilité si l'entreprise enfreint les lois en rapport avec la conformité ?
   4. Les coûts liés au signalement d'une infraction sont-ils couverts ?

Perspectives liées à la cybersécurité

1. Les entreprises qui s'adaptent pour intégrer des contrôles de cybersécurité plus solides, tels que l'authentification multifacteur (MFA), la détection et la réponse avancées des points finaux (EDR), les stratégies de sauvegarde immuables et la planification de la réponse, permettront de faciliter la souscription d'une assurance et le respect des exigences des partenaires extérieurs.
2. Les entreprises utilisent l'intelligence artificielle pour identifier les tendances et les anomalies dans les données, ce qui permet de déceler plus rapidement les fraudes et les cyberattaques et de réduire les coûts.
3. Les compagnies d'assurance constatent une augmentation de la demande de couverture en rapport avec la cybersécurité et les rançongiciels de la part d'entreprises de tous les secteurs ; cependant, certains assureurs intègrent davantage de clauses d'exclusion dans les contrats.
4. Les entreprises qui utilisent la cartographie des dépendances des différents processus et actifs réduiront l'incidence d'un éventuel cyberincident.
5. Les entreprises dotées d'un plan de continuité d'activité et d'une cyberhygiène solides peuvent bénéficier de meilleurs tarifs de cyberassurance.

Zoom sur les réglementations liées à la cybersécurité

• Le règlement européen sur la cyberrésilience (CRA), promulgué en octobre 2024, prévoit des exigences obligatoires en termes de cybersécurité pour les fabricants et les détaillants de produits contenant un composant numérique.
• Les règles de divulgation des incidents de cybersécurité de la Securities and Exchange Commission aux États-Unis sont entrées en vigueur fin 2023. Pourtant, les entreprises sont toujours confrontées à l'obligation de divulguer les incidents de cybersécurité importants dans les quatre jours ouvrés suivant leur découverte. La question de savoir quels types d'incidents sont considérés comme « importants » est toujours d'actualité. En outre, les entreprises cotées en bourse sont tenues de publier chaque année des informations sur leur gestion, leur stratégie et leur gouvernance des risques liés à la cybersécurité.
• Une proposition de règlement de la Transportation Security Administration (États-Unis) imposerait à certains propriétaires/exploitants ferroviaires et de pipelines, ainsi qu'à certains propriétaires/exploitants d'autocars de manière plus limitée, une obligation de signaler les incidents liés à la cybersécurité.
• Le règlement général sur la protection des données (RGPD) de l'UE régit la collecte, l'utilisation, la transmission et la sécurité des données recueillies auprès des résidents de l'UE. L'une des exigences les plus importantes du RGPD est que les personnes doivent avoir la possibilité de donner leur consentement explicite avant que leurs données personnelles ne soient collectées. Des amendes pouvant aller jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires global peuvent être infligées aux entreprises qui ne se conforment pas à la réglementation.

Statistiques de référence

Cliquez sur l'image pour l'agrandir

• Si vous avez des questions ou si vous souhaitez échanger davantage concernant les risques et les opportunités décrits dans cette rubrique, veuillez envoyer un e-mail à l'adresse suivante [e-mail protégé]«
• Retour à la liste des dossiers traités
• Voir les contributeurs au rapport sur les risques mondiaux 2025

Nous tenons à remercier nos experts pour leurs contributions au rapport sur les risques mondiaux J.S. Held 2025.

• Akhlaq Ahmed | Directeur général principal
• Faye Allen | Directrice
• Gray Beauchamp | Ingénieur principal
• Michael Bell | Directeur général
• JP Brennan | Directeur général principal
• Denis Calderone | Directeur général principal
• Jessica Eldridge​​​​​​​ | Vice-présidente principale
• Carol Flack | Directrice générale
• Sean Grant | Analyste principal
• Stephen Gregoire | Vice-président principal
• Omer Khan | Consultant
• Andrea Korney | Vice-présidente chargée du développement durable
• Kim Logue Ortega | Vice-présidente adjointe
• Alan Marco | Économiste en chef et conseiller spécial
• Dilin Massand | Consultant
• Dominic Mondino | Directeur adjoint
• John Peiserich | Vice-président directeur - Directeur du cabinet Environnement, santé et sécurité
• Simon Placks | Directeur général principal
• George Platsis | Directeur principal
• Antonio Rega | Directeur général
• Paul Reilly | Directeur général
• Ed Spencer | Directeur
• Robert Strahle | Directeur général principal
• Chris Tooke | Directeur

Pour en savoir plus, veuillez contacter : [e-mail protégé]«

Retour à la liste des dossiers traités

Cette publication contient des informations à caractère prévisionnel. Ces informations sont basées sur les attentes actuelles de J.S. Held et sont soumises à des risques, des incertitudes et d'autres facteurs susceptibles d'entraîner une différence matérielle entre les résultats réels et ceux exprimés ou suggérés par ces dites informations. Les déclarations prévisionnelles ne sont valables qu'à la date à laquelle elles sont émises et nous ne sommes pas tenus de les mettre à jour ou de les réviser, que ce soit à la suite de nouvelles informations, d'événements futurs ou pour toute autre raison. Ce matériel est fourni à titre d'information uniquement et en l'état, sans aucune garantie, et J.S. Held n'assume aucune responsabilité en cas d'erreurs, d'omissions ou d'actions entreprises sur la base de ce matériel.