SECURITE ECONOMIQUE DES ENTREPRISES : UNE NECESSITE ABSOLUE A L’HEURE DE L’HYPERCOMPETITIVITE

L’entreprise évolue aujourd’hui de plus en plus dans un environnement instable et dangereux. La mondialisation a placé les entreprises dans une concurrence accrue et sauvage et les rapports de forces et de puissances entre les Etats se sont  déplacés vers des enjeux économiques.

Dans le contexte économique d’aujourd’hui, l’information est devenue la matière stratégique par excellence. Elle constitue l’instrument essentiel des stratégies d’entreprises. La mondialisation est devenue un champs de bataille pour les entreprises qui n’ont plus en face d’eux des concurrents, mais des adversaires, prêts à tout pour se maintenir dans la course à la compétitivité et à l’innovation.

L’heure est à la captation de l’information stratégique pour conserver un avantage concurrentiel.

 Les nouvelles technologies de l’information et de la communication constituent pour les entreprises des sources de vulnérabilités. Aussi, il est grand temps d’intégrer dans le management une culture de sécurité économique dans les entreprises. 

Les chiffres montrent que les entreprises n’y sont pas encore préparées.

Les chiffres

Selon l’étude Symantec sur la sécurité informatique, 70% des entreprises françaises ont fait l’objet  d’une cyber attaque.

(http://www.lemagit.fr/article/symantec-etude-securite-vols-donnees-cybercriminalite/9439/1/les-attaques-informatiques-epargnent-moins-moins-entreprises/)

(http://www.lemonde.fr/technologies/article/2011/09/07/les-entreprises-sous-le-feu-des-cyberattaques_1568959_651865.html) 

Selon une note de la Direction Centrale du Renseignement Intérieur (DCRI), 3 000 entreprises françaises ont été victimes d’actions d’ingérence économique.

(http://www.latribune.fr/actualites/economie/france/20090625trib000392170/exclusif-3.000-entreprises-francaises-victimes-d-espionnage-economique-en-trois-ans.html) 

L’entreprise doit protéger son patrimoine informationnel, matériel et immatériel.

Qu’est ce que la sécurité économique 

Elle se définit comme l’ensemble des actions destinées à sécuriser et à protéger l’information stratégique et les capacités productives de l’entreprise. 

Quels sont les facteurs qui agissent sur cet environnement mouvant ?

  • Hyper compétitivité accrue
  • Insertion croissante d’organisations mafieuses et criminelles dans l’économie, la finance et les échanges mondiaux
  • Dépendance croissante des entreprises aux équipements mobiles
  • Guerre économique entre les Etats
  • Développement exponentiel de la cybercriminalité
  • La crise économique accroit les risques de fraude 

L’instabilité de cet environnement conduit à générer de nouveaux risques et nouvelles menaces pour l’entreprise. 

Les menaces nouvelles sortent du champ traditionnel de la gestion des risques. 

Quelles sont ces nouvelles menaces ? 

  • Atteinte à l’image et risque d’E-reputation
  • Campagne de dénigrement et de déstabilisation
  • Kidnapping et prise d’otages de personnels expatriés
  • Attaques économiques et financières (prise de participation ou rachats hostiles)
  • Contrefaçon (10% du commerce mondial)
  • Cyber-extorsion, racket
  • Atteinte physique aux sites
  • Menaces à l’intérieur de l’entreprise (collaborateur non reconnu)
  • Sabotage interne
  • Terrorisme 

Les secteurs touchés par ces menaces

  • Automobile
  • Aéronautique
  • Télécommunications
  • Secteurs à forte valeur ajoutée
  • Mais aussi PME, PMI performantes 

Qui sont les adversaires ? 

  • ·        Les Etats qui veulent maintenir leur place sur l’échiquier économique mondial et qui utilisent leurs services de renseignements pour préserver la compétitivité de leur économie.
  • ·        Les entreprises qui veulent survivre face à une concurrence internationale féroce
  • ·        Les groupes de pression (ONG) qui représentent la société civile et défendent les consommateurs, l’environnement, la santé pour une meilleure moralité des affaires
  • ·        L’info sphère, ceux qui diffusent des messages via les médias classiques et Internet.
  • ·        Les sociétés privées d’intelligence économique
  • ·        Des pirates informatiques 

Que recherchent les adversaires dans une entreprise ciblée ?    

Les informations stratégiques 

  • Savoir-faire particulier
  • Procédé de fabrication
  • Fichiers clients
  • Informations comptables
  • Campagne marketing
  • informations noires 

Quels sont les vecteurs utilisés par les attaquants ? 

  • ·        Les nouvelles technologies
  • ·        L’humain
  • ·        Les failles de l’entreprise
  • ·        L’ingénierie sociale 

Que faire ? 

    • ·        Se lancer dans une démarche de protection 

Quelles sont les règles de base à mettre en œuvre ? 

  • ·        Identifier les vulnérabilités de l’entreprise
  • ·        Analyse des menaces susceptibles de menacer l’entreprise
  • ·        Evaluer les risques en fonction des menaces identifiées
  • ·        Cerner l’environnement de ses informations
  • ·        Analyser les processus informationnels
  • ·        Mise en place d’une politique globale de protection
  • ·        Définir les dispositifs à mettre en œuvre pour protéger l’entreprise
  • ·        Envisager des scénarii de crises
  • ·        Impliquer l’ensemble des collaborateurs à la démarche de protection
  • ·        Evaluer la solidité des procédures et applications
  • ·        Formation et sensibilisation à la sécurité économique 

Finalité de cette démarche

  • ·        Permettre à l’entreprise d’être en mesure de réagir efficacement en cas d’attaques. 

Conseils de base à suivre et à mettre en pratique 

  • Veiller à ce que les collaborateurs de l’entreprise ne communiquent pas d’informations stratégiques hors de l’entreprise (transports, restaurants, médias sociaux, salons)
  • Veiller à la vulnérabilité des cadres en déplacement à l’étranger avec téléphones portables et ordinateurs
  • Veiller à encadrer et à contrôler les personnes de passage dans l’entreprise (stagiaires, consultants, visiteurs
  • Veiller à l’externalisation de certains services de l’entreprise
  • Veiller aux systèmes de communication et d’information de l’entreprise (technologie Wifi et Bluetooth)
  • Veiller à traiter avec équité les collaborateurs
  • Veiller à la sécurité dans les locaux 

Des guides ci-dessous donnent de précieux conseils.

L’enjeu de la sécurité économique dans l’entreprise : 

                        Eviter :

  • ·        une perte d’argent
  • ·        une perte d’image
  • ·        une perte de savoir-faire
  • ·        une perte de patrimoine
  • ·        une perte de compétences 

Conclusion

La sécurité économique doit devenir une priorité pour les entreprises. Sans tomber dans une paranoïa délirante, il est primordial d’éviter un certain laxisme. Le fait d’être conscient des risques auxquels doit faire face l’entreprise, c’est se donner les moyens de mieux les anticiper. 

Il faut se rapprocher de la pensée taoïste et de la philosophie de Sun Tzu sur l’art de la guerre et faire sienne la devise suivante : 

Mieux vaut se préparer à déjouer une attaque, au lieu d’espérer qu’elle ne se produise pas. 

Christophe C. Forster 

Paris, le 2 Novembre  2011 

Références / Sources /Guides pour aller plus loin dans la réflexion, l’analyse et l’action :                                  

                        INTERNET

  • ·        Guide de sécurité économique

 (http://www.seinemaritime.gouv.fr/IMG/pdf/guide_de_la_securite_economique.pdf)

  • ·        Guide de sécurité économique

(http://www.lorraine.cci.fr/download/pdf/Lorraine_Guide_securite_economique.pdf)

Sécurité voyages

Protection information stratégique

Protection voyages en chine

Sécurisation dans un salon

Accueil visiteurs et stagiaires en entreprise

Rapport du sénat sur sécurité économique nationale

Conseils pour les voyages

Etude Symantec 2011 sur la sécurité informatique

Mobilité et sécurité – Mc Afee

Fraude en entreprise – Etude Price water House

Rapport de criminologie virtuelle McAfee 2009

Comment sécuriser l’information dans l’entreprise ARIST CCIP

Portail de la sécurité informatique

Guide de sensibilisation sécurité informatique Medef

Institut de sécurité de l’information Québec

Club de sécurité de l’information français

Portail gouvernemental de la sécurité informatique

(http://www.securite-informatique.gouv.fr/gp_rubrique32.html) 

                        LIVRES 

  • ·        Entreprises : halte aux prédateurs- Laurent Combalbert- Dunod juin 2008
  • ·        L’info guerre : P Guichardaz, P Lointier, P Rosé – Dunod 1999
  • ·        La guerre économique : E Delbecque, C Harbulot  – Que sais-je PUF

 

Une Réponse

  1. j ai lu, j ai saisi ta job (parler québécois)
    mais ne dis tu pas tout dans ton blog, i mean ne dis tu pas trop?
    quel est ton rôle concrètement? pour le compte de qui?
    Pierre

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :