La sécurité économique passe aussi par la sécurité « physique »

Dans la guerre économique à laquelle se livrent les entreprises, l’information est devenue un actif majeur qu’il convient de protéger au mieux. Un ancien directeur de la CIA se plaisait à dire que « personne n’a d’amis ni d’ennemis, seulement des partenaires aux intérêts changeants ». Un client peut devenir un concurrent et inversement. Les spécialistes de l’information économique rappellent donc de faire attention aux informations que vous laissez partir ou que ces partenaires peuvent venir chercher. Le risque ne provient pas uniquement de vos concurrents, évidemment diablement intéressés par votre business, mais aussi de toutes personnes ou organisations désireuses de vous déstabiliser (un ancien salarié, par exemple). L’adversaire qui est face à vous ne sera pas forcément le destinataire de l’information, car il est aussi possible d’être confronté à des intermédiaires travaillant pour un commanditaire. Qu’est-ce qui peut être ciblé ? À peu près tout ! On peut chercher à nuire à l’entreprise (en dégradant son image de marque), à capter son savoir faire (un process particulier ou un type d’organisation), à prendre son contrôle (au moment d’une difficulté financière), à dégrader son outil de travail (cambriolage, vol crapuleux, casse de camions,…). La liste est loin d’être exhaustive. « Pour déterminer si une information est sensible, il faut se poser trois questions. Qui peut récupérer l’information ? Quel usage peut-on en faire ? Quel vont être les conséquences pour ma société ? Se les poser c’est savoir ce qu’il faut protéger en priorité. Ça vous permettra de prendre les mesures prioritaires », indique Benoît Minoux, de la Direction générale de la Sécurité intérieure. Avant même de se pencher sur la cybersécurité, il convient donc de sécuriser son entreprise pour prémunir des intrusions et les fuites « physiques », à l’origine de 80 % des vols d’informations confidentielles. Il faut donc à la fois sécuriser et hiérarchiser l’accès des salariés aux informations, surveiller la venues et les actions des personnes étrangères invitées (prestataire, audit,…), préparer minutieusement visites et les échanges pour éviter de livrer sans réfléchir des informations confidentielles, comme le nom de ses clients. Donc on efface les tableaux, on range les bureaux et on ne parle pas à tort et à travers — y compris lors des événements conviviaux. « 70 % de la perte d’information sensible se fait par voie orale », rappelle Benoît Minoux. Méfiance aussi lors des déplacements pour éviter les vols d’ordinateurs portables et de smartphones. Mieux vaut partir avec un PC purgé et crypté contenant seulement les données indispensables pendant le déplacement. Et dans les transports, la discrétion est toujours de mise.