La “Supply Chain”, consiste à coordonner différents flux physiques, financiers et d’information au sein d’une entreprise et de son écosystème, plus précisément au niveau de ses approvisionnements. Une bonne gestion des données et de ses échanges est capitale pour optimiser sa chaîne d’approvisionnement, de ce que l’on peut appeler la Supply Chain digitale.
Elle demande parfois une certaine transformation numérique avec la mise en œuvre de technologies telles que la blockchain, les objets connectés, l’intelligence artificielle, etc. pour maîtriser les multiples activités interdépendantes qui existent entre les personnes, les processus et ses outils ou techniques.
La place de ces technologies en tant qu’actifs stratégiques se renforce. Aussi, en raison de cette digitalisation, un grand nombre de données en temps réel deviennent disponibles, ce qui n’est pas sans risques…
Il est donc nécessaire de bien maîtriser les risques inhérents à cette Supply Chain. Dans cet article, nous allons décrire comment la digitalisation affecte le cycle typique de gestion des risques, mais aussi comment la maîtrise de cette digitalisation permet une certaine identification des menaces et une meilleure continuité des services.
Avantages de la chaîne d’approvisionnement numérique
Bon nombre d’actions peuvent être lancées pour tenter d’exploiter les bénéfices d’une digitalisation de la Supply chain:
- La connexion de plusieurs sources de données
L’Internet des objets (IoT et OT) est l’un des aspects les plus importants de la chaîne d’approvisionnement numérique. On cherche à ce que tous les appareils (mobiles, canaux de transport, sites etc.) soient interconnectés pour partager, centraliser la donnée et optimiser la coordination des activités. Sa mise en œuvre apporte des améliorations rapides et significatives dans le traitement des processus.
- Une Supply Chain conduite par la demande
La numérisation de la chaîne d’approvisionnement donne un aperçu des informations d’entrée en stock et de vente en temps réel, ce qui aident les organisations à gérer la production avec agilité, en fonction des demandes du marché.
- La valorisation des produits et services
La réduction des délais d’exécution, des coûts d’inventaire et une meilleure utilisation de la main-d’œuvre sont autant de ressources qui améliorent la qualité des produits et services du point de vue du client. De par la satisfaction de ses clients, la valeur des produits et services de l’entreprise augmente ce qui pousse la demande. - L’amélioration des flux de trésorerie
Avec la numérisation, le fonctionnement de la chaîne d’approvisionnement devient plus rapide : moins de capitaux sont ainsi immobilisés dans la chaîne d’approvisionnement, ce qui améliore le flux de trésorerie.
Ces projets de transformation sont censés montrer à quel point ces entreprises peuvent être compétitives sur leur marché. Malgré cela, la plupart d’entre elles ont du mal à bénéficier de tels investissements pour réduire les coûts, les besoins en fonds de roulement, augmenter les niveaux de productivité et le chiffre d’affaires.
Le succès d’une chaîne d’approvisionnement numérique robuste passe surtout par l’intégration d’une structure organisationnelle avec des processus, des actifs et des systèmes dédiés.
Apport d’une gestion des risques de la chaîne d’approvisionnement ou Supply Chain Risk Management
Le contrôle et la surveillance sont traditionnellement utilisés comme synonymes. En distinguant ces deux notions, nous pouvons montrer comment la numérisation modifie l’objectif de surveillance en raison de la disponibilité d’informations en temps réel (sur les risques). Au cours des dernières années, plusieurs tendances industrielles ont conduit à une augmentation de la vulnérabilité de la chaîne d’approvisionnement, comme l’externalisation, les livraisons juste à temps, des cycles de vie des produits toujours plus courts… mais aussi le faible niveau de sécurisation du SI, avec comme conséquence de graves effets sur tous les acteurs de la chaîne. Pour en réduire l’impact, les entreprises ont mis en place une gestion des risques de la chaîne d’approvisionnement ou Supply Chain Risk Management : on peut la définir par la probabilité de survenance de perturbations et leur impact qui influencent négativement tout ou partie d’une chaîne d’approvisionnement, entraînant des défaillances ou des irrégularités au niveau opérationnel, tactique ou stratégique.
Une Supply Chain numérisée donne donc de la visibilité sur ses risques probables, aide les entreprises à surveiller les flux de matières en temps réel et de prévoir les ajustements nécessaires pour plus de flexibilité. C’est essentiel pour une gestion de la Supply Chain d’être flexible pour répondre aux besoins opérationnels de la structure..
Il s’agit d’un projet collaboratif inter et intra entreprise utilisant des approches d’analyse quantitative et qualitative pour identifier, évaluer, traiter, contrôler mais aussi des mécanismes de surveillance des événements ou conditions ayant une incidence sur la chaîne d’approvisionnement.
Il doit y avoir une réelle interaction entre la gestion stratégique d’entreprise et la gestion des risques d’entreprise.
Le partage d’informations entre les membres de la Supply Chain présente un avantage dans la compréhension des différents risques ayant un impact sur la chaîne d’approvisionnement dans sa globalité.
La gestion de risques se concentre généralement sur le suivi des plans d’action et de leur progression. Mais une gestion proactive des risques basée sur la transparence des informations est nécessaire pour accroître la sécurité des approvisionnements, réduire les stocks de sécurité et optimiser l’efficience financière pour le fabricant comme ses clients.
Bien que le traitement des informations sur les risques auxquels la chaîne est exposée est crucial, la démarche de Supply Chain Risk Management n’a reçu que peu d’attention ces dernières années, du fait sans doute d’un manque de référentiel ou de standards clairs et bien définis. Son effet est pourtant positif sur les performances opérationnelles d’une entreprise avec une amélioration de la capacité de traitement des informations, ce qui comprend partage et analyse.
Concept de Cyber Supply Chain Risk Management
Pour comprendre cette notion, il faut considérer le cycle de vie des produits et services de l’entreprise : il est question d’évaluer et d’atténuer les risques dans toutes ces phases, depuis la conception, le développement, la production, l’intégration, le déploiement, jusqu’au maintien en condition opérationnelle. L’ensemble doit être managé de bout en bout. Les procédures et contrôles qui régissent le management des risques , permettent la protection des actifs de la chaîne d’approvisionnement (produits, installations, équipements, informations et personnel) contre le vol, la perte, les dommages, les interceptions de données, mais aussi leur mauvaise utilisation, leur divulgation ou leur modification.
- Industrie 4.0
Le terme Industrie 4.0 (I.4) fait référence à la 4ème révolution industrielle qui voit arriver dans les usines des objets technologiques et numériques afin d’optimiser l’activité de l’entreprise. La principale caractéristique de l’I4.0 se porte sur des systèmes autonomes qui communiquent entre eux via Internet, avec des mécanismes de redondance “end to end”. Sur cette base, l’I4.0 a pour but le développement de systèmes de production et de création de valeur en reliant le monde réel au numérique.
Ainsi une fois définis les différents aspects de l’I4.0, on évalue les technologies et concepts clés par le biais de leur impact sur la chaîne d’approvisionnement. Toute la thématique de la digitalisation industrielle ou de l’I4.0 est encore aujourd’hui un domaine de recherche émergent, insuffisamment étudié et très diversifié.
- Big Data analytics
Pour améliorer les performances commerciales et s’adapter aux besoins et aux changements du marché, l’analyse des données en quantité massive dans la logistique et la chaîne d’approvisionnement fait l’objet d’une attention croissante notamment dans le “retail” fortement assujetti à l’offre et la demande.
Les entreprises utilisent déjà des données internes et externes depuis plusieurs décennies pour une vue d’ensemble de leur activité pour aider la direction à prendre des décisions stratégiques mais aussi pour les opérations nécessaires au pilotage des exploitations.
Les données internes reflètent les processus et les données recueillies auprès des acteurs tout au long de la chaîne d’approvisionnement, au sein même d’une organisation, elles sont accessibles via les systèmes informatiques et les bases de données de l’entreprise alors que les données externes répondent à des questions plus commerciales, ce qui demande des compléments comme l’évolution des industries dans certains pays, les tendances boursières, les caractéristiques des clients potentiels ou les données météorologiques. Étant donné que les entreprises doivent analyser une quantité croissante de données internes et externes, leur problème majeur est de se concentrer sur la bonne.
Il existe d’autres sources d’informations à considérer comme les plateformes de médias sociaux, d’actualités régionales et nationales, de prévisions météorologiques, et tout ceci en temps réel, ce qui contribue à étudier les effets d’une catastrophe naturelle, tenir compte de la politique, du développement économique, y compris des fluctuations monétaires, des grèves ou de nombreuses autres sources de perturbation, il est donc nécessaire d’avoir une analyse basé sur une démarche d’analyse PESTEL (Politique, Économique, Socioculturel, Technologique, Écologique, Légal) pour répondre à cet enjeux
Le développement technologique peut répondre au besoin d’avoir une plus grande capacité d’analyse des données. Il conduit à une nouvelle manière de gérer les risques de la Supply Chain.
- Impacts de la numérisation sur le Supply Chain Risk Management
Nous avons vu que l’utilisation d’informations disponibles en temps réel sur les risques de la Supply Chain est un véritable atout. Une Supply Chain numérisée donne de la visibilité sur les risques potentiels et l’occasion aux entreprises de surveiller les flux de matières en temps réel, de mieux planifier et d’anticiper. La principale raison d’une numérisation des processus est généralement une augmentation de la flexibilité et de la vitesse de réaction des systèmes industriels ou logistiques. On se concentre sur l’amélioration du Supply Chain Risk Management en tant que moteur de la numérisation.
Traditionnellement, les acteurs d’une Supply chain échangent leurs informations souvent sur la même plateforme d’accès. Le risque est amplifié lorsque ces acteurs et leurs systèmes de gestion (des prévisions, des commandes, des transports…) relient plusieurs fournisseurs ou partagent les données sur des plateformes externalisées (comme sur le cloud public). Il est important d’instaurer des mécanismes de défense robustes en l’absence de normes ou lignes directrices validées par tous les acteurs, cependant une politique de gestion de tiers parties mais également des quatrièmes parties permet d’apporter le cadre en matière de gouvernances de l’écosystème des fournisseurs.
L’une des principales conclusions de cette réflexion est le rôle important joué par les employés en tant que première ligne de défense dans les Supply chain. On sait qu’il est difficile d’embaucher des ressources formées et qualifiées en cybersécurité étant donné les exigences complexes, émergentes et technologiques nécessaires à la sécurisation de la Supply Chain. Si la vision de l’industrie 4.0 doit se concrétiser, la plupart des processus d’entreprise devront devenir plus numérisés. Les chaînes d’approvisionnement traditionnelles devront évoluer vers un écosystème de chaîne d’approvisionnement connecté, intelligent et hautement disponible.
Les secteurs d’activité dans lesquels les Cyber Supply Chain opèrent sont en constante évolution, mis à mal par des situations géopolitiques inégales et fluctuantes, de nouveaux cadres réglementaires ainsi que des besoins issus du monde privé comme public qui fusionnent en une seule et même chaîne. La gestion des cyber risques ne consiste pas seulement à protéger les données, mais également à maintenir la confidentialité, la confiance et la sécurité des parties prenantes impliquées dans ce réseau. Pendant ce temps, les cyber attaques prospèrent : leurs pirates investissent, ils sont à la pointe des nouvelles technologies, afin de commettre de nouveaux cyber- crimes.
Les gouvernements concentrent traditionnellement leurs forces sur la sécurité des agences de renseignement militaires et nationales. Chaque État membre souhaite maintenir son indépendance nationale en matière de politique et de sécurité, pour des raisons de souveraineté et d’autodétermination, de protection des intérêts nationaux mais aussi de responsabilité envers ses citoyens.
L’Union européenne s’efforce aussi de tenir à jour sa stratégie en matière de cybersécurité. Mais la mise en place d’une telle stratégie (directive NIS2, réglementation DORA, Cyber Resilience Act…) repose sur une approche multilatérale et collaborative, où les États membres travaillent ensemble pour renforcer la sécurité numérique de l’ensemble de la région européenne.
Cependant, ils doivent désormais inclure la sécurité des chaînes d’approvisionnement qui contribuent de manière significative à leurs économies.
On peut continuer à voir la chaîne d’approvisionnement comme une série d’étapes en grande partie cachées et silotées, gérées par le marketing, l’informatique, les services de fabrication, de distribution… pour qu’ensuite les produits ou services soient délivrés au client. Mais la numérisation peut aider à décloisonner : la chaîne devient un écosystème complètement intégré et totalement transparent pour tous les acteurs impliqués – des fournisseurs de matières premières, de composants et de pièces, aux transporteurs de fournitures et produits finis, jusqu’aux clients. Ce réseau dépendra d’un certain nombre de technologies clés : systèmes de planification et d’exécution intégrés, visibilité et traçabilité, opérations logistiques autonomes…. Ce qui favorise une réaction coordonnée aux perturbations de la chaîne d’approvisionnement, voire même une anticipation : la modélisation du réseau dans sa globalité, la création de scénarios de perte donne lieu à un ajustement de la chaîne d’approvisionnement en temps réel, à mesure que les conditions changent (on peut parler de résilience).
Une fois construit – et les composants commencent à être développés aujourd’hui – le « réseau » d’approvisionnement numérique offrira un nouveau degré de résilience et de réactivité aux entreprises pionnières, pour plus de compétitivité dans le but de fournir aux clients les services les plus efficaces et les plus transparents.
Conclusion
La gestion de la Supply Chain a pour base la connexion des activités et processus de diverses organisations au sein de réseaux pour fonctionner efficacement. Mais l’intégration de la chaîne d’approvisionnement s’accompagne de dépendances, pour certaines purement commerciales, pour d’autres de systèmes informatiques pour échanger des informations, ce qui fait émerger des cyber-risques pour la chaîne d’approvisionnement. Nous avons vu qu’un événement informatique accidentel ou délibéré peut menacer l’intégrité d’un approvisionnement, l’articulation de la chaîne, entraînant des perturbations en cascade et que semblables aux risques conventionnels de la chaîne d’approvisionnement, les cyber-risques ont des impacts en termes de pertes financières, sur le service client à court terme et la valeur marchande comme la réputation de la marque à long terme. En même temps, appliquer la technologie numérique aux chaînes d’approvisionnement concourt à son amélioration et son efficacité et à la découverte de nouvelles opportunités commerciales.
Les entreprises doivent ainsi mettre en œuvre des mesures de contrôle complètes au niveau de la Supply Chain pour créer un vaste système de cybersécurité qui s’appuie sur des mécanismes informatiques et organisationnels. Devoteam Cyber Trust en tant que cabinet de conseil et entreprise de services numériques aide ses clients à sécuriser leur chaîne d’approvisionnement numérique pour améliorer leur performance. Pour tirer parti de tous ces avantages, nos consultants expérimentés sont à votre écoute. Ils combinent les capacités professionnelles d’experts IT chevronnés et la compréhension des enjeux métier. Ils se concentrent sur l’exploitation des actifs de la chaîne d’approvisionnement numérique en lien avec les personnes, les processus et la technologie en adoptant une approche de bout en bout pour rendre plus agile la Supply Chain, des clients aux fournisseurs, pour répondre aux besoins stratégiques de l’entreprise. Notre méthodologie et notre connaissance des technologies numériques aident à prendre les bonnes décisions et atteindre les objectifs fixés. N’hésitez pas à nous contacter pour en savoir plus.