Gouvernance des risques : la maîtrise des risques -(moins)- les dérives constatées =(égale)= le prix à payer

Quand la description d'une réalité virtuelle hypnotise tous les jours nos cerveaux par la propagande, l'éducation, l'information..., nous ne voyons plus la réalité telle qu'elle est vraiment.

Quels risques ? Quels impacts ? Quels possibles dangers ?

Gouvernance des risques

De la maîtrise des risques -- aux dérives constatées == le prix à payer

Biens, personnes, données, patrimoine, souveraineté — les risques non gouvernés ne disparaissent pas. Ils deviennent des opportunités pour ceux qui savent les exploiter. Et le nudging est leur outil préféré.

Avertissement d'ouverture

Cet article ne traite pas de la gestion des risques comme un exercice de conformité. Il traite de ce qui se passe vraiment quand les risques ne sont pas gouvernés — et de la façon dont des stratégies de manipulation douce, appelées nudging, peuvent s'engouffrer dans ces failles pour capter, dénaturer et finalement posséder ce que vous avez construit, accumulé ou que vous êtes.

Ce n'est pas de la théorie. C'est ce que 20 ans d'accompagnement d'organisations, d'entrepreneurs, de dirigeants permettent d'observer, de nommer et de documenter.

Qu'est-ce que la gouvernance des risques ?

La gouvernance des risques, c'est la capacité d'une organisation — entreprise, famille, pays, individu :

• à identifier ce qui peut lui être retiré, altéré ou détruit,

• à décider consciemment comment le protéger, et

• à mettre en place les mécanismes pour que cette protection soit réelle, pas seulement affichée.

Elle repose sur quatre actes fondamentaux :

• Identifier : nommer précisément ce qui a de la valeur et ce qui est vulnérable.

• Évaluer : mesurer la probabilité et l'impact d'une atteinte.

• Décider : choisir une stratégie de protection adaptée au niveau de risque réel.

• Surveiller : vérifier en continu que la protection reste effective.

Ce cadre vaut pour un État comme pour une PME, pour une famille comme pour un individu. Ce qui change, c'est l'échelle — pas la logique.

Ici, nous avons choisis 6 familles de risque applicable à plusieurs type de gouvernance

Une organisation évaluera les risques de ces processus, des ressources,... Les exemples proposés à titres indicatifs permettent de se projeter chez soi, dans son activité, ... partout

1 — La préservation des biens et des personnes

C'est le risque le plus visible — et pourtant l'un des plus mal gouverné dans la pratique.

Ce qui est en jeu : Les actifs physiques (immobilier, équipements, stocks), mais surtout les personnes — collaborateurs, dirigeants, membres d'une famille — dont la sécurité physique, psychologique et juridique conditionne la continuité de toute organisation.

Ce que l'on sous-estime : Les risques psychosociaux en entreprise, le harcèlement structurel, l'épuisement des fondateurs, la maltraitance institutionnelle silencieuse. Ces risques ne figurent dans aucun bilan, mais ils détruisent les organisations de l'intérieur.

Impact quand ce risque n'est pas gouverné : Perte de compétences clés, contentieux prud'homaux, dégradation de la réputation, et — au niveau le plus grave — des drames humains évitables qui engagent la responsabilité du dirigeant.

2 — La propriété intellectuelle

Ce qui est en jeu : Brevets, marques, savoir-faire, méthodes, algorithmes, designs, contenus. Pour une entreprise innovante ou un créateur, la propriété intellectuelle est souvent l'actif le plus précieux — et le moins protégé.

Ce que l'on sous-estime : La propriété intellectuelle ne se vole pas toujours frontalement. Elle se capte progressivement : par des contrats mal rédigés qui transfèrent les droits sans que le créateur le réalise, par des partenariats asymétriques, par des stagiaires ou prestataires qui repartent avec le cœur du savoir-faire, par des plateformes numériques dont les conditions générales d'utilisation absorbent légalement les contenus déposés.

Impact quand ce risque n'est pas gouverné : Perte de l'avantage concurrentiel, impossibilité de se défendre juridiquement face à un concurrent qui exploite votre propre création, dilution de la valeur de l'entreprise lors d'une levée de fonds ou d'une cession.

3 — Le patrimoine intellectuel — pays, entreprise, famille, individu

Ce domaine est plus large et plus profond que la propriété intellectuelle au sens juridique. Il englobe tout ce qui constitue l'identité cognitive et culturelle d'une entité.

Pour un pays : La langue, les archives, les savoir-faire artisanaux et industriels, les traditions scientifiques, les œuvres culturelles, les bases de données publiques. Un pays qui ne gouverne pas son patrimoine intellectuel le voit progressivement standardisé, absorbé ou rendu dépendant de normes étrangères.

Pour une entreprise : La mémoire organisationnelle — ce que les collaborateurs savent faire et que nulle procédure ne capture. Quand les anciens partent sans transmission structurée, l'organisation réinvente indéfiniment ce qu'elle savait déjà faire, et perd des années.

Pour une famille : Les valeurs transmises, l'histoire familiale, les compétences artisanales ou professionnelles héritées, le capital relationnel. Une famille qui ne transmet pas activement voit sa cohésion et son identité se dissoudre en une génération.

Pour un individu : Son réseau, ses apprentissages, ses créations, sa réputation numérique. Tout ce qu'il produit intellectuellement et qui peut, s'il n'est pas protégé, être capté, reformaté et exploité sans lui.

Impact quand ce risque n'est pas gouverné : Perte d'identité, dépendance culturelle ou technologique, effacement progressif de ce qui différencie et de ce qui dure.

4 — Les risques de perte financière

Ce qui est en jeu : La trésorerie, les investissements, la valorisation, les droits à percevoir, les actifs patrimoniaux. Mais aussi — et c'est moins souvent nommé — la capacité à refuser. Une organisation financièrement fragilisée n'a plus les moyens de dire non à des contrats qui la compromettent, à des partenaires qui la détournent de son cap, à des actionnaires qui en prennent le contrôle.

Ce que l'on sous-estime : Les risques financiers diffus — dilution progressive par des clauses contractuelles, dépendance à un seul client ou un seul fournisseur, structures capitalistiques qui transfèrent le pouvoir sans que les fondateurs le voient venir.

Impact quand ce risque n'est pas gouverné : Perte de liberté stratégique, vulnérabilité aux prédateurs financiers, impossibilité de traverser les crises qui, elles, sont inévitables. La trésorerie n'est pas seulement un indicateur financier — c'est une mesure de souveraineté.

5 — La sécurité et la souveraineté des individus

Ce qui est en jeu : Le droit de chaque personne à ne pas être surveillée, manipulée, profilée ou contrainte à son insu. Au niveau organisationnel : la capacité d'une entreprise ou d'un pays à prendre ses décisions sans être sous l'emprise d'un acteur extérieur.

Ce que l'on sous-estime : La souveraineté ne se perd pas en une nuit. Elle se délègue progressivement, à travers des dépendances technologiques, des engagements contractuels à long terme, des habitudes qui deviennent des contraintes. Une entreprise qui héberge l'ensemble de ses données sur une plateforme étrangère a déjà partiellement cédé sa souveraineté — même si aucune loi ne l'y a obligée.

Impact quand ce risque n'est pas gouverné : Perte d'autonomie décisionnelle, exposition au chantage ou à la pression, vulnérabilité lors des crises géopolitiques, impossibilité de protéger ses collaborateurs, ses clients ou ses concitoyens.

6 — La sécurité et la souveraineté des données

Ce qui est en jeu : Les données personnelles, les données stratégiques, les données clients, les données de R&D, les métadonnées comportementales. Dans l'économie numérique, la donnée est la ressource primaire — et la moins bien protégée.

Ce que l'on sous-estime : La valeur des données ne réside pas seulement dans leur contenu brut, mais dans ce qu'elles permettent de prédire, d'influencer et de décider. Des données comportementales en apparence anodines — habitudes d'achat, trajets quotidiens, temps passé sur un contenu — constituent, agrégées, une carte de votre vulnérabilité.

Impact quand ce risque n'est pas gouverné : Exposition des personnes, perte d'avantage concurrentiel, risques réglementaires (RGPD), et — le plus grave — utilisation de vos propres données pour vous influencer, vous contourner ou vous remplacer.

Un problème récurrent qui présente des risques

Le nudging : qu'est-ce que c'est vraiment ?

Avant de dénoncer ses dérives, il faut le nommer clairement.

Le nudge — littéralement "coup de coude" en anglais — est une théorie développée par les économistes comportementaux Richard Thaler et Cass Sunstein (Nudge : La méthode douce pour inspirer la bonne décision, 2008). Thaler a reçu le Prix Nobel d'économie en 2017 pour ces travaux.

Le principe de départ est neutre, voire bienveillant : puisque les individus ne décident pas de façon parfaitement rationnelle, on peut concevoir des environnements de choix qui les orientent vers de meilleures décisions — sans les contraindre, sans les interdire, sans les punir. Un nudge, dans sa version originelle, est transparent, réversible et vise l'intérêt de celui qui est orienté. Comme toutes les méthodes et les outils, le problème est ceux qui sont aux commandes, et ce qu'ils font avec ces outils... et c'est là que nous constatons les dérives et les impacts graves qu'ils opèrent sur nos sociétés, notre civilisation...

Exemple neutre : On vous donne le choix entre plusieurs alternatives. Vous pensez que vous avez le choix et vous choisissez. Sauf que ce choix est orienté, par l'absence d'autres choix... l"histoire de la peste et le choléra, de la droite et la gauche, du oui ou du non, .... mais sur quoi exactement ?!

Vous pensez gouverner et vous ne gouvernez RIEN, vous faites un choix imposé ! "un coup de pouce" bien orienté !

C'est là que s'arrête l'innocence du nudge.

Quand le nudge devient un instrument de captation

Le problème n'est pas le nudge en tant qu'outil. Le problème est celui qui le manœuvre, avec quelle intention, au profit de qui — et sans que vous le sachiez.

Voici la dérive fondamentale : un nudge non transparent est une manipulation. Il utilise les mêmes mécanismes cognitifs — biais d'ancrage, effet de défaut, aversion à la perte, conformité sociale — mais au service d'intérêts qui ne sont pas les vôtres.

Et dans chacun des domaines de risque que nous venons de cartographier, le nudge toxique opère avec une redoutable efficacité.

Comment le nudge toxique s'attaque à chaque domaine de risque

Sur la propriété intellectuelle

Les plateformes numériques sont expertes dans l'art du nudge de captation intellectuelle. Leurs conditions générales d'utilisation sont rédigées pour être acceptées sans être lues — longueur dissuasive, langage juridique opaque, case précochée, bouton "Accepter" beaucoup plus visible que "Refuser". Résultat : vous cédez des droits d'exploitation sur vos contenus, vos créations, vos données de comportement — légalement, librement, sans contrainte apparente.

Ce n'est pas un vol. C'est un nudge. Et c'est bien plus difficile à contester.

Sur le patrimoine intellectuel

Au niveau des pays et des cultures, le nudge de normalisation culturelle opère depuis des décennies. Standardiser les formats éducatifs, imposer une langue de référence dans les échanges internationaux, concentrer les archives numériques sur des infrastructures étrangères — tout cela est présenté comme du progrès, de l'efficacité, de l'ouverture. Le choix semble libre. Il est simplement structuré pour que vous ne choisissiez jamais ce qui vous appartient.

Au niveau des entreprises, le nudge de dépendance au conseil externe fonctionne sur le même principe : progressivement, la mémoire organisationnelle migre vers des cabinets extérieurs, des logiciels propriétaires, des méthodologies brevetées. Vous n'avez plus accès à votre propre savoir-faire sans payer pour y revenir.

Sur les risques financiers

Le nudge financier est l'un des plus sophistiqués et des plus dévastateurs. Il se déploie à travers des structures contractuelles conçues pour être signées sans être comprises — options de dilution présentées comme standards, clauses de liquidation préférentielle noyées dans des annexes, frais récurrents optionnels précochés dans des abonnements.

L'architecture du choix est construite pour que vous disiez oui à ce qui vous appauvrit, en croyant dire oui à ce qui vous enrichit. Personne ne vous a menti. On a simplement rendu l'option défavorable plus facile à accepter que l'option favorable.

Sur la souveraineté des individus

C'est ici que le nudge toxique atteint sa forme la plus insidieuse. Les systèmes de scoring social, les algorithmes de recommandation, les interfaces conçues pour maximiser l'engagement au détriment du libre arbitre — tout cela repose sur une architecture de nudge à grande échelle.

Votre fil d'actualité n'est pas neutre. Il est conçu pour vous montrer ce qui vous maintient connecté, ce qui renforce vos biais existants, ce qui vous rend prévisible. Ce n'est pas de l'information — c'est de l'orientation comportementale industrielle.

Au niveau des organisations, le nudge de conformité progressive fonctionne de la même façon : on vous présente des standards, des benchmarks, des "meilleures pratiques" qui semblent neutres et universels. Ils sont souvent le reflet des intérêts de ceux qui les ont écrits — et adopter ces standards, c'est parfois céder votre différence, votre indépendance, votre façon propre de faire.

Sur la souveraineté des données

Le nudge de consentement par fatigue est devenu une industrie. Bandeaux cookies conçus pour que vous acceptiez tout plutôt que de naviguer dans des options complexes, notifications d'applications qui demandent des permissions sans expliquer leur usage réel, mises à jour automatiques qui modifient les paramètres de confidentialité sans alerte claire.

Vous avez consenti. Légalement, tout est propre. Mais votre consentement a été architecturé, pas libre.

Et une fois vos données captées, elles ne servent pas qu'à vous proposer des publicités. Elles servent à modéliser votre comportement futur, à anticiper vos décisions, à vous vendre ce dont vous n'avez pas encore conscience d'avoir envie — ou à vous dissuader de décisions qui ne conviennent pas à ceux qui vous analysent.

Le signe distinctif du nudge toxique : trois marqueurs à reconnaître

Face à un nudge, qu'il soit bienveillant ou toxique, trois questions permettent de trancher.

Qui en bénéficie réellement ?

Un nudge sain bénéficie en priorité à celui qui est orienté. Un nudge toxique bénéficie à celui qui l'a conçu, au détriment de celui qui le subit.

Est-il transparent ?

Un nudge éthique peut être expliqué ouvertement sans perdre son effet. Un nudge toxique ne résiste pas à la lumière — dès qu'on le nomme, il perd son pouvoir.

Est-il réversible ?

Un nudge respectueux laisse la porte de sortie aussi accessible que la porte d'entrée. Un nudge de captation rend la sortie progressivement impossible — par des coûts de changement, des dépendances créées, des données déjà cédées qu'on ne récupère plus.

Ce que cela exige de vous, concrètement

La gouvernance des risques face au nudge toxique n'est pas une posture défensive. C'est une posture de lucidité active, s'habituer à exercer du discernement.

Pour un individu : Reprendre conscience que chaque interface que vous utilisez a été conçue par quelqu'un qui a un intérêt dans votre comportement. Lire ce que vous signez. Poser la question : à qui profite ma décision facile ?

Pour une famille : Gouverner activement la transmission — des valeurs, des savoir-faire, de l'histoire. Ce qui n'est pas transmis consciemment sera remplacé par ce que les plateformes, les marques et les algorithmes proposent à la place.

Pour une entreprise : Cartographier ses dépendances. Identifier les actifs qui ne sont pas protégés. Nommer les contrats qui transfèrent de la valeur sans contrepartie réelle. Et surtout : ne pas confondre la facilité d'un outil avec sa neutralité.

Pour un pays : Traiter la souveraineté numérique, culturelle et intellectuelle avec la même rigueur que la souveraineté militaire. Ce qui ne se défend pas se cède — progressivement, silencieusement, légalement.

Retour d'expérience de Soft Power System pour Univers Cap Gouvernance

Après 20 ans d'accompagnement, un constat s'impose : les organisations qui résistent sont celles qui ont nommé leurs risques avant d'en subir les conséquences, et qui ont compris que la manipulation douce est d'autant plus dangereuse qu'elle ne ressemble pas à une attaque.

Le nudge toxique ne force rien. Il oriente. Il structure. Il architecture vos choix jusqu'à ce que vous fassiez librement ce que quelqu'un d'autre a décidé pour vous.

La gouvernance des risques est donc, fondamentalement, un acte de conscience. Elle commence par refuser l'anesthésie du confort et de la facilité — et par poser, avant chaque décision importante, la seule question qui vaille : est-ce que je choisis vraiment, ou est-ce qu'on a choisi pour moi ?

« Ce que vous ne protégez pas consciemment, vous le cédez inconsciemment. Et ceux qui savent architecturer vos choix comptent précisément là-dessus. »

— Univers Cap Gouvernance

À retenir

• La gouvernance des risques est un enjeu fondamental de chaque instant, sur tous les sujets qui vous touchent : biens et personnes, propriété intellectuelle, patrimoine intellectuel, finances, souveraineté des individus, souveraineté des données, ...

• Chaque risque non gouverné ne disparaît pas — il peut devenir une opportunité pour un acteur externe, un problème pour VOUS.

• Le nudging, dans sa version toxique, est l'outil privilégié de cette captation : il opère légalement, progressivement, sans contrainte apparente. "Toujours pour votre bien, avec des choix qui n'en sont pas"

• Le reconnaître en 4 questions pour commencer : quel impact sur MOI, qui en bénéficie, est-il transparent, est-il réversible,  .... ?

• La réponse n'est pas la paranoïa — c'est la lucidité organisée, soutenue par une gouvernance des risques consciente et active.

C'est ainsi que l'on prend des décisions serènes !

Approfondir : Gouvernance et archétypes de Jung — L'intention comme fondement de la gouvernance — ISO 37000 le système à caractère humain — Propriété intellectuelle et contrats asymétriques - ISO 37001 Systèmes de management anti-corruption — Exigences et recommandations de mise en œuvre - ISO 31000 Management des risques

Références : Thaler & Sunstein, Nudge (2008) — ISO 37000:2021 — RGPD 2018 — Carol S. Pearson, Awakening the Heroes Within