D'ici le printemps, la France devrait se doter d'une loi protégeant le secret des affaires. Une mesure censée dissuader quiconque de monnayer des savoirs et données stratégiques de l'entreprise. Car si l'affaire d'espionnage industriel chez Renault il y a quelques mois a placé cette thématique sur le devant de la scène, la protection des données concerne aussi les PME locales. «Les chefs d'entreprise ne mesurent pas l'impact réel de cette problématique. Ceux qui ne travaillent pas à l'international ou qui n'accueillent pas de stagiaires chinois ne se sentent pas concernés», constate Jean-Patrick Guiraud, consultant en gestion de l'information stratégique. Le gérant du cabinet manceau Ascone reconnaît que les entreprises sarthoises sont sensibilisées au principe général, mais dans les faits peu d'entre elles concrétisent les recommandations sur le terrain. Au mieux, elles effectuent de la veille technologique. Même constat sur les brevets. Si dans la région Pays de la Loire le premier dépôt est gratuit, les PME sarthoises y ont très peu recours, contrairement aux grandes structures.
«Dans la peau d'un voleur»
Sauvegarde des données, accès des visiteurs, contrôle des fournisseurs et sous-traitants, autant de failles à la protection des savoirs de l'entreprise. Encore faut-il être en mesure de les diagnostiquer. «La CCI met en place des réunions d'information avec des experts de la gendarmerie notamment. Ils établissent en effet des diagnostics gratuits de vulnérabilité afin de mesurer les faiblesses de l'entreprise», précise Christelle Bodet, conseillère à l'intelligence économique, à la CCI duMans et de la Sarthe. Un créneau sur lequel Franck Gaston s'est positionné. Ancien chef de la cellule renseignement de la Sarthe pendant onze ans, Franck Gaston a lancé fin 2011 sa société d'évaluation de la vulnérabilité des entreprises. «Quand j'étudie l'environnement d'un site, je me mets dans la peau d'un voleur. Et on trouve toujours des failles, même chez les plus gros», sourit l'ancien gendarme. Alors que des mesures simples peuvent être mises en place au quotidien en interne pour éviter la fuite d'information vers l'extérieur, la protection de l'entreprise relève surtout d'une vraie démarche analytique.
Une affaire humaine
«Il faut avant tout savoir se poser cette question, que veut-on protéger?», appuie Jean-Patrick Guiraud. Pour le consultant, cette analyse préalable est capitale pour ne pas disperser ses moyens de protection. «Qui sont les personnes ayant accès aux informations à protéger, où sont ces informations, sur un support ou est-ce de la matière grise? Une fois réalisée, cette démarche permet la mise en place d'une organisation adaptée». Et de l'avis des experts, le reste n'est que bon sens et affaire humaine. Badger les visiteurs, vérifier le profil des stagiaires, opter pour des broyeurs plutôt que des corbeilles à papier, ne pas travailler dans le train, autant d'acte de prudence visant à ne pas transformer des données stratégiques en informations dites blanches. «Se protéger relève du bon sens, or c'est presque trop facile, d'où ce manque de vigilance», commente Christelle Bodet. Un constat partagé par Jean-Patrick Guiraud. «Pour une bonne protection, il faut bien comprendre que les failles sont humaines». Tout un art qui consiste à ne pas céder au sentiment de sécurité de la surprotection entraînant un relâchement de l'attention, et la négligence pure et simple. «En entreprise, on divulgue facilement ses codes d'accès et mots de passe. On ne le ferait jamais pour ses données personnelles». Difficile en effet de lutter contre un quotidien qui revient au galop. Mais peut-être est-ce aussi une question de culture. Derrière le terme de sécurité, on pense dans les PME à la prévention des accidents et à la protection des salariés plutôt qu'à celle des données. «Les entreprises étrangères, particulièrement américaines et allemandes, sont mieux organisées. Elles ont des processus, une charte et un "monsieur sécurité" en interne. Ce que n'ont pas nos PME», souligne Christelle Bodet.
Les diverses affaires révélées en 2011 l'ont rappelé aux chefs d'entreprise, l'espionnage industriel n'est pas un fantasme. De l'avis d'experts interrogés, les PME sarthois sont informées mais doivent redoubler de vigilance.
