La Sûreté économique et la protection des informations sont des notions qui en France, ne sont pas encore d’un usage courant alors que dans les pays anglo-saxons ou asiatiques, elles font partie de la boite à outils du chef d’entreprise.
Loïc Louër, est un spécialiste de la protection des entreprises. Avec son cabinet Vigi-Lance, il propose des solutions d’Intelligence économique dimensionnées pour les PME et ETI. Il ouvre ici quelques pistes de réflexions.
Vous êtes présenté comme un expert des questions de sûreté économique, mais qu’est-ce que la sûreté économique ?
La fonction sûreté économique peut être définie comme la capacité à assurer la protection des personnes et des actifs matériels et immatériels d’une organisation. Elle vise à prévenir les dommages malveillants mais parfois, également, non intentionnels.
Son domaine d’application est assez vaste. Outre la protection des installations contre les intrusions physiques (sécurité périmétrique), la sûreté économique s’intéresse à la valorisation et la sécurisation des informations, qui, finalement, sont bien le premier actif d’une entreprise.
Vous considérez que l’information est le premier actif d’une entreprise et que cet actif est menacé, pourquoi ?
En effet, quand on y réfléchit bien, la capacité d’une entreprise à se développer et à créer de la valeur repose, en grande partie, sur son patrimoine informationnel et sur les interactions, générées à partir de celui-ci, avec son écosystème.
Or, dans un monde ouvert, les données stratégiques et sensibles de toute entité économique peuvent faire l’objet de multiples prédations ou dégradations. Des cas concrets d’agressions numériques l’illustrent chaque jour mais le piratage informatique n’est pas le seul danger qui pèse sur les entreprises, les menaces sont multiformes et cumulatives.
Il est possible de se faire piller de multiples façons : ce sont les données sensibles qu’on laisse se diffuser dans les sources ouvertes ou les réseaux sociaux, c’est l’espionnage économique, les conversations et indiscrétions, la surveillance des moyens de communication, le piégeage technique ou les vols physiques… Souvent plusieurs de ces techniques sont utilisées sur une même cible, c’est l’effet puzzle : le résultat de plusieurs négligences permet de reconstituer une information secrète.
Comment se protéger sans s’isoler justement ?
La première chose à faire c’est de délimiter le périmètre de mes informations stratégiques. C’est-à-dire, déterminer quelles sont les données qui me donnent un avantage concurrentiel ainsi que celles dont la perte du contrôle me causerait un préjudice important.
Sur ces informations, j’appose un tampon du type « confidentiel entreprise », puis j’apporte un soin tout particulier à leur usage, leur stockage et leur diffusion.
Connaissant les informations que je dois protéger, je peux plus facilement et plus sereinement, utiliser celles qui n’ont pas besoin de l’être.
Ensuite, il convient de faire un travail d’analyse sur les menaces : qui peut vouloir me voler, connaître ou dégrader mes informations ? Quand, j’aurai compris le « qui », je pourrai déterminer le « comment ». En effet, ce n’est pas la même chose d’être sous la menace d’un concurrent national, d’un service de renseignement technologique étatique ou d’une mafia internationale. Ils vont utiliser des méthodologies différentes.
De cette analyse découlera le « comment me protéger », quel niveau de protection mettre en place et pour quel coût.
En fait, la protection des informations, c’est de l’analyse de risque ?
Tout à fait, il s’agit de connaître mon exposition au risque, de déterminer le coût de la réduction de ce risque, de le comparer par rapport au gain de l’opération et de faire des choix éclairés et non subis.
Bien souvent, dans cette équation, les coûts sont largement inférieurs aux gains potentiels. Il s’agit souvent de mesures d’organisation et d’un accompagnement par des formations ou des sensibilisations.
Protéger une information c’est bien, mais obtenir une information c’est bien aussi …
En effet, la sûreté économique c’est aussi éclairer son environnement et sa décision. Connaître son marché, ses concurrents mais aussi ses partenaires ou futurs partenaires. Dans certains domaines s’assurer que son partenaire respecte bien ses obligations légales (compliance) est aussi de la responsabilité, pénale parfois, du chef d’entreprise.
Sous cet angle aussi, la sûreté économique participe à l’analyse de risque et à l’efficacité de l’investissement.
Protéger des informations, ou en rechercher d’autres, ce n’est pas forcement le métier d’un dirigeant d’entreprise ?
Tout à fait, la fonction sûreté dans les organisations publiques ou privées demande de plus en plus de ressources en temps et en personnels. Des compétences rares qui n’existent pas toujours en interne. Si les grandes entreprises ont des directions sûreté, des départements d’intelligence économique, le patron de PME, n’a pas le temps d’aborder correctement ces sujets. Il doit se concentrer sur son cœur de métier, produire et vendre.
C’est pourquoi, Il ne doit pas hésiter à faire appel à un consultant pour externaliser cette fonction pourtant vitale pour le développement de l’entreprise.
C’est ce que propose Vigi-Lance à ses clients : être leur conseiller sûreté à temps partiel tout en étant toujours disponible et au plus près d’eux.
Loïc Louër
Si vous souhaitez contacter Loïc Louër, cliquez ici pour vous diriger vers le site de son cabinet Vigi-Lance.
