Construite autour des risques révélés par l’enquête Risk in focus, la Conférence 2025 a permis aux participants de profiter de l’expérience et de l’expertise d’intervenants de pointe autour des sujets les plus sensibles et stratégiques pour nos organisations. Retour sur ces deux journées intenses.
L’édition 2025 de la Conférence IFACI, qui se tenait les 24 et 25 novembre derniers au CNIT de la Défense à Paris, a battu des records d’affluence. Auditeurs internes, contrôleurs internes et professionnels du risque étaient au rendez-vous pour profiter des éclairages d’experts et de personnalités du monde économique indispensables pour les aider à faire face aux nouveaux enjeux rencontrés par leur organisation. Avec pour principal fil conducteur les risques les plus sensibles pour les années à venir, mis en lumière par la dernière édition de Risk in focus. Une formidable richesse d’échanges qui ont rythmé pendant deux jours cette nouvelle conférence, baptisée « Anti fragiles : faire du risque une force ».
Le risque lié aux incertitudes macroéconomiques et géopolitiques, qui occupait la 4ème place du classement des risques cette année et dont l’impact sur tous les autres domaines de risques a été largement souligné, a été abordé avec les premières plénières de la Conférence. Et notamment celle, passionnante, d’Asma Mhalla, politologue spécialiste des enjeux politiques et géopolitiques de la Tech et de l’IA, et auteure récente de « Cyberpunk – Le nouveau système totalitaire » (éditions du Seuil). Avec une question concomitante au risque technologique : « L’IA annonce-t-elle un nouvel ordre mondial ou le chaos ? ».
Jean-François Robin, Global Head of Research chez Natixis, a lui pointé les nouveaux risques macroéconomiques au cours de la session «Le monde selon Trump ». Un cadre clair pour conduire les réflexions et les échanges des deux journées de conférence.
Le risque cybersécurité, qui s’est maintenu en 2025 à la première place des préoccupations des professionnels du risque, a notamment donné l’occasion aux participants d’assister à une intervention exceptionnelle d’une personnalité dont la fonction exige généralement une grande discrétion : le contre-amiral Vincent Sébastien, adjoint à l’officier général commandant de la cyberdéfense, qui a pu souligner la nécessité absolue de la protection de tous nos systèmes d’information. D’autant plus dans un contexte actuel de conflit sur le sol européen, où la Russie se montre selon lui particulièrement active, tant sur le plan de l’espionnage numérique qu’en matière de désinformation.
Le capital humain et la gestion des talents, arrivés en deuxième position de Risk in focus, soulignent les difficultés de recrutement constatées depuis déjà quelques années dans les départements d’audit interne et plus généralement au sein des organisations. Une difficulté qui devrait persister au regard de l’intervention particulièrement appréciée de Maxime Sbaihi sur le thème « Dénatalité et vieillissement : le risque démographique ». Un risque largement sous-évalué selon cet économiste, qui prévoit un effondrement de la population européenne à l’horizon 2100, et met en garde contre tous les impacts socio-économiques d’un tel changement démographique.
Plusieurs rendez-vous ont abordé la question de la pression réglementaire, qui arrivait en quatrième position de l’étude (ex-aequo avec le risque géopolitique), et qui a été notamment illustrée par la session consacrée aux retours des travaux d’adhérents « Harmoniser contrôle interne & Compliance pour une performance optimale ! », auquel ont participé David Kissenberger, de Naval Group, Sylvie Mallet, du Cercle de la Compliance et Sébastien Mousica, consultant. Des intervenants qui ont notamment évoqué les restrictions commerciales et les nouvelles obligations de conformité auxquelles les organisations doivent adapter leurs stratégies, souvent très rapidement.
Une certaine défiance persistante des organisations face à l’IA
Du côté de la transformation digitale, des nouvelles technologies et de l’IA, à la troisième place des menaces désignées par les auditeurs dans Risk in focus, la plénière « Réinventer l’audit interne et le contrôle interne avec l’IA : du défi technologique à une transformation de valeur », a été présentée par Jean-David Aurange, Associé People Strategy & Transformation de KPMG, et Christophe Eouzan, Directeur Audit, Contrôle et Risques d’Orange, a pu apporter des éléments de réponse. Le premier a pu évoquer son retour d’expérience sur la mise en place progressive de l’IA depuis 2023 au sein de son groupe, le second soulignant notamment qu’il est encore nécessaire aujourd’hui de lutter contre une certaine défiance persistante des organisations face à cette nouvelle technologie.
En matière d’expérience adhérents, toujours autour de l’IA, la masterclass « L’odyssée de la data et de l’IA au sein de la ligne métier Audit Inspection du groupe Crédit Agricole » a également permis à Isabelle Monnier Vinard, Responsable du Pôle Transformation Méthodes et Digital de Crédit Agricole SA, et à Rabah Ihaddadene, Responsable Transformation Digitale de Crédit Agricole SA, de revenir sur les différentes étapes de la mise en place de l’intelligence artificielle dans le secteur bancaire et les pièges à éviter.
87 % des organisations interrogées intègrent des thèmes ESG dans leurs plans annuels d’audit
Enfin, si le risque du changement climatique, de la biodiversité et de la durabilité environnementale a chuté dans la nouvelle édition du rapport Risk in Focus, les questions qui y sont liées n’ont pas été oubliées pendant la conférence. Avec notamment un retour d’expérience adhérents très attendu sur la « vague 1 de la CSRD – contrôle interne du reporting de durabilité », présenté par Caroline Naït Merabet et Charlotte Gabet, de PWC, avec Vu To Lan Nguyen, Group Internal Control Director d’Accor et Benjamin Sion, directeur audit, risques, CSRD et QSE du groupe Synergie. Leur étude a pu révéler que 87 % des organisations interrogées intégraient désormais des thèmes ESG dans leurs plans annuels d’audit, et a pu répondre aux questions concernant la meilleure façon pour une entreprise de réaliser ses premiers rapports liés à la CSRD.
Si les risques ont constitué le fil rouge de la conférence 2025, bien d’autres thématiques ont été abordées pendant ces deux jours, que ce soit en masterclass, en ateliers ou lors d’interventions de partenaires, venus nombreux encore cette année : cabinets, éditeurs de solutions, écoles, … Les compétences métiers ont fait l’objet de nombreuses interventions : depuis par exemple « Les priorités des comités d’audit : feuille de route des auditeurs internes », ou « L’audit interne face aux missions spéciales et conseil », avec KPMG, jusqu’à « L’évaluation approfondie des tiers », en passant par « Comment améliorer la performance des services d’audit interne ? ».
Les présentations liées aux soft skills ont encore une fois suscité un grand intérêt des participants, avec notamment : « Oser le courage, une valeur nécessaire à la survie des organisations », présenté par Violette Bouveret, dirigeante de Mecylium, « Agir sur l’engagement et la coopération au travail », par Maurice Thévenet, professeur au Conservatoire national des arts et métiers et à l’École supérieure des sciences économiques et commerciales, ou « De l’esprit critique à l’objectivité par l’exemple », par Béatrice Bon-Michel, professeur à l’université Paris Dauphine et présidente de l’AFGES (Formation & Conseil). C’est d’ailleurs sur cette thématique de « l’esprit critique », si importante pour la profession, que la conférence a été clôturée par l’intervention de Gérald Bronner, professeur de sociologie à la Sorbonne.
