Protection des données : la mise en place d’une culture de la sécurité

Le recueil d’informations et de renseignements est une priorité stratégique pour une entreprise souhaitant assurer sa pérennité et son développement. Toutefois, si de nombreuses méthodes légales existent pour répondre à ce besoin (recours à un détective privé, intelligence des sources ouvertes, veille…), certaines entreprises et individus malveillants préfèrent user de méthodes plus radicales et surtout illégales.

Face aux différentes menaces (risques d’intrusions, vols, débauchage de salariés…) et à leurs conséquences (concurrence déloyale, perte de CA…), il existe des réponses juridiques et judiciaires permettant de faire valoir un préjudice et d’en obtenir la réparation.

Cependant, le mal est fait… d’où l’importance pour les entreprises, de la TPE aux grand Groupes, de mettre en place des mesures préventives de protection et d’élaborer, en parallèle, des réponses adaptées à la typologie des risques pouvant l’impacter. La mise en place d’une telle méthodologie de travail suppose une analyse précise de la structure concernée et passe obligatoirement par un audit de sécurité et/ou d’Intelligence Economique.

Il est important dès lors de cibler plusieurs aspects : qu’elles sont les informations stratégiques de l’entreprise ? Leur plus-value et leur degré de vulnérabilité ? Qu’elles sont les secteurs clefs de l’entreprise ? Leur organisation (humaine, matérielle…) ? Dans le même temps, il est impératif de sensibiliser le personnel aux risques et menaces auxquels ils peuvent être amenés à faire face, tout en inculquant une culture de la sécurité efficace, loin de toute paranoïa. Des gestes simples peuvent parfois éviter des déconvenues se chiffrant à plusieurs centaines de milliers d’euros !

C’est dans cet esprit que l’Agence Nationale de la Sécurité et des Systèmes d’ Informations (ANSSI) a rédigé un « Passeport de conseils au voyageur », en lien avec plusieurs ministères dont la Défense et l’Intérieur. Précisant quelques conseils pratiques aux entrepreneurs ou salariés voyageant à titre professionnel, ce passeport insiste surtout sur la vulnérabilité des téléphones et ordinateurs portables, principaux supports de l’information stratégique de l’entreprise (fichiers clients, listings fournisseurs, prix, contacts…).

Quelques conseils pratiques s’imposent afin d’éviter le vol et de garantir la confidentialité des données :

A ces quelques règles élémentaires de prudence et de manière plus générale, toute société se doit de maîtriser quatre thématiques essentielles à son fonctionnement et à sa pérennité :

C’est sur cette base que doit s’organiser une véritable culture de la sécurité permettant in fine la protection des données, leur conservation et leur utilisation efficace dans un but commercial de développement. Dans cette optique, l’administration suisse, par le biais du Préposé fédéral à la protection des données et à la transparence a élaboré un petit guide des « Mesures techniques et organisationnelles » qui constitue une introduction aux risques liés à la protection des données dans les systèmes d’information actuels.

L’application de mesures efficaces permet d’assurer une protection appropriée des données et de réduire le risque. Toutefois, il est nécessaire de prendre en compte le contexte global dans lequel s’inscrit l’entreprise (secteur d’activité, concurrence, plan de développement…etc). En abordant au plus tôt ces problématiques, l’entreprise sera en mesure d’anticiper les risques, d’y répondre de manière adéquate et de gérer efficacement les crises pouvant impacter son développement.

Source : Helios Investigations / Groupe Indicia – Détective Montpellier – Détective Nîmes