lundi 21 mai 2012 Accueil national
Sarthe 72
Actualités
Fait du mois
Fait du mois
JDE Edition Sarthe 72
Espionnage industriel. Les PME doivent se protéger
Les diverses affaires révélées en 2011 l'ont rappelé aux chefs d'entreprise, l'espionnage industriel n'est pas un fantasme. De l'avis d'experts interrogés, les PME sarthois sont informées mais doivent redoubler de vigilance.
D'ici le printemps, la France devrait se doter d'une loi protégeant le secret des affaires. Une mesure censée dissuader quiconque de monnayer des savoirs et données stratégiques de l'entreprise. Car si l'affaire d'espionnage industriel chez Renault il y a quelques mois a placé cette thématique sur le devant de la scène, la protection des données concerne aussi les PME locales. «Les chefs d'entreprise ne mesurent pas l'impact réel de cette problématique. Ceux qui ne travaillent pas à l'international ou qui n'accueillent pas de stagiaires chinois ne se sentent pas concernés», constate Jean-Patrick Guiraud, consultant en gestion de l'information stratégique. Le gérant du cabinet manceau Ascone reconnaît que les entreprises sarthoises sont sensibilisées au principe général, mais dans les faits peu d'entre elles concrétisent les recommandations sur le terrain. Au mieux, elles effectuent de la veille technologique. Même constat sur les brevets. Si dans la région Pays de la Loire le premier dépôt est gratuit, les PME sarthoises y ont très peu recours, contrairement aux grandes structures.
«Dans la peau d'un voleur»
Sauvegarde des données, accès des visiteurs, contrôle des fournisseurs et sous-traitants, autant de failles à la protection des savoirs de l'entreprise. Encore faut-il être en mesure de les diagnostiquer. «La CCI met en place des réunions d'information avec des experts de la gendarmerie notamment. Ils établissent en effet des diagnostics gratuits de vulnérabilité afin de mesurer les faiblesses de l'entreprise», précise Christelle Bodet, conseillère à l'intelligence économique, à la CCI duMans et de la Sarthe. Un créneau sur lequel Franck Gaston s'est positionné. Ancien chef de la cellule renseignement de la Sarthe pendant onze ans, Franck Gaston a lancé fin 2011 sa société d'évaluation de la vulnérabilité des entreprises. «Quand j'étudie l'environnement d'un site, je me mets dans la peau d'un voleur. Et on trouve toujours des failles, même chez les plus gros», sourit l'ancien gendarme. Alors que des mesures simples peuvent être mises en place au quotidien en interne pour éviter la fuite d'information vers l'extérieur, la protection de l'entreprise relève surtout d'une vraie démarche analytique.
Une affaire humaine
«Il faut avant tout savoir se poser cette question, que veut-on protéger?», appuie Jean-Patrick Guiraud. Pour le consultant, cette analyse préalable est capitale pour ne pas disperser ses moyens de protection. «Qui sont les personnes ayant accès aux informations à protéger, où sont ces informations, sur un support ou est-ce de la matière grise? Une fois réalisée, cette démarche permet la mise en place d'une organisation adaptée». Et de l'avis des experts, le reste n'est que bon sens et affaire humaine. Badger les visiteurs, vérifier le profil des stagiaires, opter pour des broyeurs plutôt que des corbeilles à papier, ne pas travailler dans le train, autant d'acte de prudence visant à ne pas transformer des données stratégiques en informations dites blanches. «Se protéger relève du bon sens, or c'est presque trop facile, d'où ce manque de vigilance», commente Christelle Bodet. Un constat partagé par Jean-Patrick Guiraud. «Pour une bonne protection, il faut bien comprendre que les failles sont humaines». Tout un art qui consiste à ne pas céder au sentiment de sécurité de la surprotection entraînant un relâchement de l'attention, et la négligence pure et simple. «En entreprise, on divulgue facilement ses codes d'accès et mots de passe. On ne le ferait jamais pour ses données personnelles». Difficile en effet de lutter contre un quotidien qui revient au galop. Mais peut-être est-ce aussi une question de culture. Derrière le terme de sécurité, on pense dans les PME à la prévention des accidents et à la protection des salariés plutôt qu'à celle des données. «Les entreprises étrangères, particulièrement américaines et allemandes, sont mieux organisées. Elles ont des processus, une charte et un "monsieur sécurité" en interne. Ce que n'ont pas nos PME», souligne Christelle Bodet.
LedPower. Quand la gendarmerie sécurise l'entreprise
Saviez-vous que neuf entreprises sur dix, n'établissent aucun contrat de confidentialité avec l'entreprise chargée du nettoyage ? Et votre site internet ? Est ce que tous vos collaborateurs éteignent bien leur ordinateur le soir ? En un peu moins de deux heures, le gendarme qui est venu faire le diagnostic de vulnérabilité l'an dernier chez Ledpower à Saint Calais a impressionné Romuald Fromentin, fondateur et dirigeant de l'entreprise: «j'avais entendu parler de ce service à la télévision. Ici, avec le centre de R & D, qui dépose des marques et des brevets, nous étions déjà sensibilisés à la sécurisation de nos données avec des sauvegardes externalisées dans des coffres à la banque notamment, mais ce diagnostic a permis de pointer des failles». Lorsque le contact avec le service de la gendarmerie dans la Sarthe a été établi, tout est allé très vite. «J'ai rencontré des gens ouverts, hyper professionnels». L'audit a consisté en une série de questions suivies d'une analyse des matériels informatiques et du type de sauvegardes des données déjà en place... «Moins de trois semaines après, nous avons reçu un rapport d'une dizaine de pages qui reprenait chacun des points et qui indiquait comment améliorer les choses. Ils ne vous donnent évidemment aucun ordre, mais identifient toutes les failles. Et participent ainsi à la protection des entreprises françaises». Ledpower a, depuis un an, travaillé sur toutes les pistes ouvertes. Pour la gendarmerie, il s'agit que «les entreprises, du fleuriste au site industriel, se rendent compte que l'espionnage n'arrive pas qu'aux autres. C'est pour ça qu'avec la CCI et le réseau Gesico, nous mettons au point un outil simple pour les sensibiliser».TÉMOIGNAGE
«Un question de déontologie»
Les entreprises sarthoises sont-elles sensibles à la protection de leurs données?
Il y a dans l'espionnage industriel un côté James Bond qui pousse dirigeants et salariés à croire que le vol de données n'arrive que dans les films. Or, dès qu'il y a une concurrence de proximité, le risque existe. Parce qu'elles n'ont pas de marchés internationaux ou qu'elles se croient être trop petites, certaines entreprises ne se sentent pas menacés.
Quels sont les freins à la protection?
Certains dirigeants sont réfractaires car ils n'ont pas le sentiment de posséder de données sensibles, alors que même un fichier clients en constitue une. Ils préfèrent se concentrer sur la performance de l'entreprise plutôt que sur sa protection, alors que l'intelligence économique pourrait justement être un levier combinant les deux.
Justement, où s'arrête l'intelligence économique et où commence l'espionnage industriel?
L'intelligence économique est légale! Elle s'arrête aux informations «blanches et grises», c'est-à-dire accessibles à tous et informelles. Entrer en possession d'informations «noires», volées, relève de la déontologie et de l'éthique du dirigeant.
CCI
02 43 21 00 35 Cabinet Ascone 02 44 02 54 31 www.ascone-conseil.fr Dev Le Mans 02 43 57 13 43 www.devlemans.comEN SAVOIR PLUS
Cédric Menuet et Yanne Boloh
JDE | Édition Sarthe 72 | 6 janvier 2012
Espace abonnementpapier - web - packChoisissez votre formule
Le journal des entreprises en PDF
éditions à télécharger
Choisissez votre édition
