lundi 21 mai 2012 Accueil national
Rhône 69
Actualités
Fait du mois
Fait du mois
JDE Edition Rhône 69
Espionnage industriel. Une prise de conscience des PME
Si les affaires d'espionnage au sein de Renault ou les failles du système BlackBerry ont fait grand bruit, la protection des données sensibles concerne aussi les PME. Les entreprises de Rhône-Alpes sont alertées sur les menaces qui pèsent.
Menaces. Attaques. Défense. On parle bien de guerre économique quand la question de la protection des données sensibles des entreprises est abordée. Les PME locales n'échappent pas au phénomène. «En étant la deuxième région industrielle de France, nos PMI et les sous-traitants des secteurs comme la défense et le nucléaire sont vulnérables», avance Jean-Philippe Ballaz, délégué général du cluster Eden à la CCI de Lyon. Preuve que le sujet est sensible, sous l'impulsion de son président Philippe Grillot, une cellule d'intelligence économique a été créée. Elle répond aux besoins de veille des entreprises. Car en termes de prise en compte du problème, les PME françaises sont plutôt en retard. «En France, on est soupçonneux alors que certaines entreprises étrangères et leurs collaborateurs sont d'emblée formés à l'intelligence économique», affirme Jean-Philippe Ballaz.
Stratégies offensiveset défensives
Les mentalités évoluent. En 2010, une quinzaine d'élèves ont participé à un programme test sur la formation à l'intelligence économique. «Devant le succès du dispositif, une nouvelle promotion démarre en mars2012, coordonnée par la CCI de Lyon sur demande de la Direction générale de l'armement», confirme Jean-Philippe Ballaz. Le programme a été monté par l'IAE de Lyon et l'Institut des sciences et des techniques de l'ingénieur de Lyon. Avec une soixantaine d'heures de formation, les futurs ingénieurs et managers sont en plus formés à l'intelligence économique en mettant l'accent sur les stratégies offensives et défensives à installer au sein des PME. Julian Lelièvre a participé à la promotion 2010. Le cursus de formation incluait un stage dans une PME pour mettre en pratique la théorie. Il a été accueilli par Prim'X Technologies, un acteur lyonnais de la protection des données qui emploie une vingtaine de collaborateurs. «La sécurité informatique, des données, des brevets, la recherche d'informations, le travail de l'influence étaient au coeur de la formation à mettre en pratique au sein d'une PME», détaille le stagiaire qui est devenu un collaborateur de l'entreprise. Les compétences du jeune ingénieur en informatique et le concept de la formation ont séduit Serge Binet, le directeur général de Prim'X Technologies: «Il présentait un profil de R & D avec la tendance à inventer les radars plutôt qu'à les poser! Et Julian avait travaillé sur les failles du BlackBerry, un sujet qui nous intéressait pour les développements de l'entreprise.» Collaboration fructueuse car en plus de mettre un peu plus d'intelligence économique dans sa façon de fonctionner au quotidien, Prim'X Technologies a développé des applications de protection des données sur les quatre systèmes de smartphones aujourd'hui proposées à ses clients grands comptes.
Limiter la fuite d'information
Sur des profils moins "ingénieurs", de nouveaux métiers apparaissent au sein des PME: les risk managers. Leurs missions sont larges: vérifier que les salles de réunion ne sont pas sur écoute, se renseigner sur les collaborateurs qui intègrent l'entreprise et notamment les stagiaires, faire de la veille sur les concurrents... Car les menaces semblent venir de toutes parts. L'exemple du stagiaire chinois qui fait des photos dans les laboratoires n'est pas un cas isolé. «Ça arrive tous les jours dans les entreprises locales. Certains ressortissants étrangers ont obligation de rendre des comptes à leur gouvernement sur ce qu'ils voient et entendent, affirme un expert de la sécurité en entreprise. Et les menaces ne viennent pas toujours d'où on les attend.» Même les entreprises à capitaux étrangers sont prudentes. «Maintenir la R & D en France est une manière de protéger le savoir-faire, les Chinois se méfiant de leurs propres concurrents Chinois», explique Pascal Chalvon Demersay, président de Bluestard Silicones à Lyon. Alors quelques règles simples sont à mettre en place au sein des entreprises pour limiter au maximum la fuite d'information: toujours partir en déplacement à l'étranger avec un ordinateur portable vide, ne pas travailler sur des dossiers sensibles ou avoir des conversations téléphoniques dans le TGV, sensibiliser les standardistes à ne pas divulguer des informations sur l'entreprise à des inconnus, vérifier l'identité de ses interlocuteurs, s'assurer que tous ses partenaires prennent aussi des mesures sécuritaires, cloisonner l'accès à l'information... Paranoïa? Non, prudence.
Assurer la sécurité de sesdonnées et celles de ses clients
Serge Binet, directeur général de Prim'X Technologies à Lyon Prim'X est éditeur de logiciels de chiffrement pour les données sensibles des entreprises, principalement les grands comptes des secteurs de l'industrie, des services, des télécommunications et de la banque. «Nous fournissons des technologies et des moyens de défense. Alors notre premier réflexe est de nous protéger nous-mêmes, avec nos solutions, pour éviter que nos logiciels ne soient contrefaits à notre insu et que ces menaces aient un impact sur les données sensibles de nos clients. Nous avons mis en place des mesures actives: la totalité des informations de nos ordinateurs sont cryptées grâce à nos logiciels avec un cloisonnement des niveaux d'accès, notre immeuble est sous alarme, nos bureaux ne sont pas au premier étage pour qu'ils ne soient pas accessibles par une échelle, l'ascenseur est verrouillé. Nous nous sommes aussi assuré que des mesures étaient en place dans notre environnement professionnel: nous avons notamment vérifié que le système d'alarme de notre immeuble laissait des traces si une intrusion dans le bâtiment avait lieu un dimanche à 3heures du matin. Enfin, la DCRI vient nous voir régulièrement pour vérifier les procédures et nous interroger sur des comportements suspects que nous aurions pu déceler.» Arnaud Brun, directeur des achats chez Stanley Solutions de Sécurité dont le siège France est à Francheville L'entreprise ADT Tyco a changé de main courant 2009 pour intégrer le groupe Stanley Solutions de Sécurité. Spécialisé dans la sécurité des entreprises (contrôles d'accès, vidéosurveillance, systèmes antivol pour la grande distribution notamment...), le groupe a pris des mesures pour assurer sa propre protection. Et notamment la construction d'une salle de réunion hypersécurisée. «Une salle noire a récemment été construite. Elle est isolée, insonorisée, sans fenêtre, avec des murs renforcés, une porte blindée, son propre système de ventilation et un contrôle d'accès par badge réservé aux membres du comité de direction. Un tel équipement permet la confidentialité des informations échangées avec les autres comités de direction à travers le monde. Cet équipement a été construit selon un cahier des charges très précis du groupe sur les matériaux à utiliser notamment. Nous sommes ici dans le volet prévention pour éviter que des informations stratégiques sortent de l'entreprise. Ce type d'équipement est plutôt réservé aux grandes entreprises car il demande un investissement de minimum 80.000€. Sinon, l'ensemble de nos bâtiments sont sous contrôle d'accès classique. Pour notre personnel, 1.000 personnes en France, dont 200 en région lyonnaise, nous vérifions le casier judiciaire et chacun dispose d'un badge d'accès.»TÉMOIGNAGES
«La France est exposée aux menaces»
Comment le cluster Eden sensibilise-t-il les entreprises à la protection de leurs données?
Eden est le cluster des entreprises de défense et de sécurité. Il compte 45 PME de Rhône-Alpes et d'autres pays européens. Elles représentent près de 4.000 salariés et 500M€ de chiffre d'affaires. Elles développent et ont accès à des données et des produits stratégiques. Par des rencontres régulières, elles échangent sur les bonnes pratiques à mettre en place pour ne pas se faire piller leur technologie par un grand groupe, pour protéger correctement leur système d'information, pour sensibiliser leur personnel à la communication externe... Le chef d'entreprise est isolé donc ces retours d'expérience permettent d'apprendre les uns des autres.
Est-ce un discours qu'elles entendent?
La France est un pays de techniciens et d'ingénieurs où la technologie est le premier argument de vente. Or, à trop vouloir l'expliquer pour penser mieux la vendre, on risque de se faire voler des idées. À titre d'exemple, certains sites internet sont beaucoup trop riches. Grâce à la charte Eden qui est pointue et exigeante, les dirigeants prennent en compte ces données. Mais on peut constater que la France est très exposée aux menaces. Cela vient entre autres du fait que les PME n'ont pas la taille critique pour prendre le problème dans sa globalité.
Quels sont les liens du cluster avec les services de l'État sur ce sujet?
Comme nos PME sont surexposées et que certaines technologies françaises sont dans l'intérêt de la nation, les services de l'État sont très impliqués pour aider les entreprises à mettre en place des mesures de protection. Nous travaillons de concert avec la DCRI (Direction centrale du renseignement intérieur) et la DPSD (Direction de la protection et de la sécurité de la défense) avec lesquelles nous organisons régulièrement des colloques pour informer les entreprises des menaces extérieures.
Cluster Eden
ballaz@lyon.cci.fr Prim'X Technologies serge.binet@primx.eu Stanley www.stanley-securite.frEN SAVOIR PLUS
Stéphanie Polette
JDE | Édition Rhône 69 | 2 décembre 2011
Espace abonnementpapier - web - packChoisissez votre formule
Le journal des entreprises en PDF
éditions à télécharger
Choisissez votre édition
