Une note des services de renseignement met en exergue les risques liés à la diffusion d’informations par les petites et moyennes entreprises, particulièrement vulnérables.
Près de 3.000 entreprises françaises auraient été victimes d’espionnage industriel en trois ans ,ou « actes d’ingérence économique », selon une note interne de la Direction centrale du Renseignement intérieur rendue publique par La Tribune. Point saillant de l’article : 71 % de ces firmes emploient moins de 500 salariés, des PME particulièrement exposées. A la différence des grandes entreprises au sein desquelles les problèmes liés à l’intelligence économique font l’objet de moyens dédiés, les petites et moyennes entreprises peinent, pour une large majorité, à protéger les informations stratégiques dont elles disposent.
« Nous savons bien que notre travail en intéresse certains. Nous n’en faisons pas une obsession mais nous adoptons des comportements pour éviter toute fuite, même si nos travaux sont particulièrement exposés dans les médias. Ce sont des habitudes, des réflexes à prendre. J’évite, par exemple, de parler de process devant des gens », explique à La Dépêche Pierre Dény, président de Boostec, une entreprise spécialisée dans l’optique spatiale. Le chiffre dévoilé par la DCRI recouvre non seulement le pillage d’informations, mais aussi les conséquences de ces comportements, tels qu’une prise de contrôle.
Pour chaque type d’information, sa diffusion doit, dans le meilleur des cas, faire l’objet d’une évaluation. Doit-on être totalement transparent sur les activités de la société, ou éviter de trop disserter sur les clients et les salariés ? Ce questionnement peut notamment intervenir lors de la préparation d’un salon ou du lancement d’un nouveau site internet. Le réseau mondial constitue en effet une mine d’informations principalement accessibles de manière légale, tandis que les rencontres avec le public peuvent être l’objet de prises de contacts plus ou moins bénéfiques selon l’interlocuteur. L’attitude des visiteurs à un salon peut intriguer : les professionnels en costume qui se photographient devant un véhicule ou un objet sont-ils là pour se montrer ou garder une trace de ces objets ?
Haro sur les téléphones mobiles
Les NTIC constituent également des médias à risque pour les entreprises, qui se retrouvent confrontées à une diffusion d’informations volontaire – sur leur propre site internet – ou involontaire (la mise en ligne des résultats d’un appel d’offres, les projets d’implantation de nouvelles unités de production dévoilées par la commune concernée, le profil d’un salarié qui rend compte de manière trop détaillée de son travail). Au sein de l’entreprise, un briefing peut être effectué auprès des salariés afin de les sensibiliser au risque représenté par les nouvelles technologies, qui ne se limitent pas au seul réseau Internet.
L’exemple le plus marquant des risques liés aux réseaux de communication remonte à l’investiture du président des Etats-Unis Barack Obama, à qui les services de sécurité ont proscrit l’usage du Blackberry. Deux types de risques sont identifiés à propos des téléphones : d’une part, l’envoi de courriels non-cryptés par ondes, et d’autre part le transit de messages par des serveurs centralisés au sein des locaux d’une même société, dont les intentions sont potentiellement à même d’être remis en cause.
La propagation de virus à grande échelle semble aujourd’hui difficile à appréhender au vu de la complexité des différents systèmes d’exploitation, mais la perte ou le vol des appareils constituent des sources de diffusion d’information non-souhaitées et dont l’avènement a de fortes chances de se réaliser. Une gestion rigoureuse de la flotte de terminaux s’avère donc essentielle, avec la remise d’un appareil aux seuls salariés qui en présentent un réel besoin. Une mesure que le service en charge du budget ne pourra qu’approuver.
En cette période de crise où chaque opportunité d’acquisition, de reprise ou de rapprochement sera examinée de près, une manière de préparer la reprise, définir une stratégie liée à la protection et à la diffusion des données de l’entreprise semble constituer un investissement judicieux.