Espionnage industriel : une grande menace pour les PME

C’est devenu un mal chronique, pour ne pas dire endémique. L’espionnage industriel, un risque maîtrisé dans la plupart des grandes entreprises, impacte significativement les PME.

Selon différentes estimations, les actions déloyales visant à obtenir d’un concurrent une information concernant un process, une stratégie ou une offre commerciale coûteraient chaque année entre 30 et 45 milliards d’euros aux entreprises, toutes tailles et tous secteurs d’activité confondus.

« Si les grands groupes disposent de politiques internes et de ressources adaptées pour informer leurs salariés sur les risques liés à l’espionnage industriel, au sein des PME la situation est différente. Dans ces entreprises, les fonctions support sont souvent réduites à l’essentiel, et les questions de sûreté sont globalement moins prises en compte », observe Charles Lambert, directeur de l’activité Risk management de Securitas.

Des fuites d’informations involontaires

Dans ce contexte de prévention de perte de données, la France – dans sa dernière loi de programmation militaire – a enjoint plus de 200 opérateurs d'importance vitale intervenant dans des domaines sensibles, de mieux sécuriser leurs systèmes d’information, en faisant appel à des sociétés françaises spécialisées.

« Mais au-delà du contexte informatique, nous avons tendance à oublier que les informations relatives à l’entreprise ne circulent pas toutes uniquement via des ordinateurs », souligne Charles Lambert. Pour mieux saisir l’importance de cet enjeu de protection des données, il convient de hiérarchiser l’information, au sens large du terme, en trois catégories :

L’information « blanche » qui est librement accessible et disponible gratuitement : numéro SIRET d’un établissement, rapport annuel d’entreprise, ou le contenu d’une interview télévisée par exemple.

L’informations « noire », volontairement cachée et à laquelle il est impossible d’accéder en effectuant de simples recherches sur internet : comme les codes d’accès de lieux sécurisés, ou le secret de fabrication d’un produit.

Entre ces deux catégories, se trouve l’information « grise » : correspondant à des données qui ne sont pas nécessairement confidentielles, mais qui potentiellement permettent, par déductions et recoupements successifs, d’obtenir des informations noires.

« En écoutant une conversation dans le train entre deux ingénieurs d’une entreprise de pneumatiques, qui évoqueraient un problème d’approvisionnement en caoutchouc dans un pays particulier, on peut aisément aller plus loin », explique Charles Lambert. En croisant cette information avec le fait que l’entreprise fournit des pneus à l’industrie aérospatiale (ce qui n’est pas un secret), puis en se renseignant sur la culture du caoutchouc dans le pays en question, nous pouvons en déduire le type de gomme utilisé pour les pneus des navettes spatiales. On obtient ainsi une information stratégique propre à intéresser un concurrent ».

Des solutions pour répondre aux multiples risques

Cette lutte constante pour la sûreté de l’information n’est plus réservée aux seuls États. L'information – enjeu économique et moteur de l’innovation – est une ressource clé du développement des entreprises, et en particulier des PME.

Si la tâche des pirates informatiques est facilitée par la dématérialisation de l’information, le comportement individuel de chaque collaborateur de l’entreprise est également un facteur de risque lorsqu’il n’est pas identifié et maitrisé. Plus globalement, la sûreté des entreprises est une composante majeure de la protection contre l’espionnage industriel.

« Pour répondre à ces problématiques, Securitas accompagne les petites et moyennes entreprises en établissant une analyse des risques de l’établissement, afin de concevoir et mettre en œuvre la solution de sûreté la plus efficiente » détaille Charles Lambert.

De la conception d’un système de management de la sûreté à la sécurité électronique, en passant par la formation ou nos différents services de vérification, Securitas apporte aux PME des solutions de sécurité sur-mesure, en adéquation avec leurs besoins et leurs attentes.