L’intelligence économique : mettre en œuvre de bonnes pratiques, protéger ses richesses

La DCRI, Direction Central du Renseignement Intérieure, a organisé une conférence sur le thème « l’intelligence économique » le jeudi 21 mars 2013 afin, de sensibiliser les organisations professionnelles et, à travers elles, leurs adhérents sur des risques méconnus. La Fédération de la Plasturgie n’a pas manqué d’y participer et se doit d’être le relais de l’information.

Les richesses de nos entreprises sont multiples : des matières innovantes, des procédés techniques efficients, une réputation, des processus de financement performants sont quelques exemples. Elles se traduisent bien souvent sous la forme d’informations qui relèvent du domaine public ou du périmètre stratégique dont la divulgation est directement préjudiciable à l’entreprise. Vos concurrents, des administrations de certains pays et de plus en plus souvent des officines privées scrutent l’abondant flux d’informations rendues publiques volontairement ou non : publication, communiqué de presse, dépôt de brevets, entretien commercial, demande de certification.

Ils pratiquent l’intelligence économique, activité légale, afin d’y trouver de l’information stratégique ou vous cibler pour des actions illicites, l’espionnage, le vol, le chantage. Les exemples de transferts d’informations stratégiques dans le domaine public n’ont pas manqué lors de cette conférence :

–  Photos de matériels sensibles de l’aérospatiale sur la page Facebook d’un collaborateur

–  Maquette fidèle d’un prototype sur un salon professionnel

–  Trame de TGV transformée en salle de réunion par des commerciaux

– Conception d’une stratégie de rachat d’un groupe pétrolier dans un bar

Mais également, des vidéos, des témoignages et des démonstrations d’activités illicites : vol de portable (plus de 800 sur les lignes TGV à destination de nos principaux complexes industriels), piratage de téléphone réalisable en mois de 5 minutes, chantage et ses conséquences graves voire catastrophiques pour les entreprises ciblées ont retenu toute l’attention des participants

La prise de conscience de l’existence de cette menace et des conséquences potentielles pour votre entreprise est une première étape qui doit se poursuivre par un plan d’action adapté à votre contexte.

Les principaux jalons proposés par les spécialistes de la sécurité de l’information sont :

  • Identification des informations selon 3 catégories :
    • L’information blanche, c’est-à-dire sans impact sur votre activité,
    • L’information tactique, sa communication permet d’en déduire de l’information stratégique
    • L’information stratégique, sa communication est rédhibitoire à la bonne poursuite de votre activité.
  • Identification des collaborateurs manipulant ces informations et leurs outils de travail :
    • PC, Smartphone, bloc note.
    • Mise en œuvre de mesures personnalisées aux risques et aux acteurs.

Il ne s’agit pas de surprotéger toutes les informations et tous les acteurs de votre entreprise, le coût serait prohibitif et les mesures sécuritaires trop contraignantes à sa bonne marche. Il est nécessaire de doter les acteurs concernés d’outils sécurisés et d’amener les collaborateurs à mettre en pratique une « hygiène digitale ».

Les principaux outils et attitudes sont très simples à mettre en œuvre :

  1. Des disques durs cryptés, des clés USB différentes pour les données personnelles et les données professionnelles et une clé pour les échanges de document en réunion.
  2. Un anti-virus et autre parade contre les logiciels malveillants.
  3.  Un film protecteur sur le PC portable pour restreindre la lecture.
  4. Un mot de passe de 6 caractères et plus sur tous vos équipements.
  5.  Pas de données personnelles ou d’informations trop précises sur les réseaux sociaux.
  6. Pas de réunion de travail dans les lieux publics.
  7. Toujours garder un lien physique avec son équipement mobile.

Ces outils et attitudes sont simples à mettre en œuvre, tous les DSI appuieront ces mesures de bons sens …

5 réponses
  1. CORNUDET
    CORNUDET dit :

    Eh oui … le train, l’avion, … des moyens de transport qui sont aussi devenus des seconds bureaux pour tous les nomades… et ils sont de plus en plus nombreux… Alors attention au pick pocket de l’info…

    Répondre
  2. babar
    babar dit :

    Vu, vu et revu. certes pour les newbies l’article est interessant, pour les pros il n’east pas interessant. C’est du rechauffé…

    Répondre
    • Olivier Roecker
      Olivier Roecker dit :

      Bonjour Babar,
      Je vous rejoint, cet article était bien destiné aux Newbies qui sont encore trop nombreux à ignorer ces règles de base. Heureusement ou malheureusement, l’actualité de ces dernières semaines aura un effet pédagogique. Si vous souhaitez être contributeur de ce blog à travers des commentaires ou des articles de fond autour de la sécurité ou d’autres sujets liés à la DSI, notre espace d’expression est disponible.
      Cordialement

      Répondre
  3. TexiCo
    TexiCo dit :

    Je suis complètement en phase avec cette article…. mais surtout dite a vos collaborateur de faire attention au travail dans le train…. un œil rapide sur un écran et c’est une mine d’information qu’un concurrent peu récupérer…… le filtre sur le PC portable bonne idée…
    Pour moi, le train c’est l’apocalypse ! Les gens parlent dans le train comme s’ils étaient seuls au monde. Rien n’est pire qu’un débriefing dans le train ou la finalisation d’une présentation après un rendez-vous professionnel.
    Merci pour les 7 bonnes attitudes ou outils à adopter au plus vite.

    Répondre

Trackbacks (rétroliens) & Pingbacks

  1. […] La DCRI, Direction Central du Renseignement Intérieure, a organisé une conférence sur le thème l'intelligence économique le jeudi 21 mars 2013 afin, de sensibiliser les organisations professionnelles et, à travers elles, leurs adhérents sur des…  […]

Répondre

Se joindre à la discussion ?
Vous êtes libre de contribuer !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *