La Direction interdépartementale Aude/P.-O. du renseignement intérieur (DCRI) a tenu, ce 29 mai, une conférence sur les enjeux de la sécurité économique dans la vie de l’entreprise à l’occasion d’un petit déjeuner organisé par le Pôle économique Saint-Charles. Une trentaine de personnalités issues de l’entreprise mais aussi de collectivités territoriales (Région, Agglomération) ont assisté à cette conférence. Avec l’accélération de la concurrence et des outils de communication, les entreprises sont sujettes à des risques de piratages d’informations stratégiques, d’évasion technologiques,... On parle d’ailleurs aujourd’hui de guerre économique ou d’intelligence économique. La cybercriminalité représente en France 1,7 Md€. « Les attaques d’entreprises peuvent se faire sans être un pro de l’informatique » ironise un agent de la DCRI en préconisant aux acteurs présents de « maîtriser l’information, c’est vital pour l’entreprise » et d’ajouter « le bon sens permet d’éliminer 80 % des risques et de maîtriser le coût de la mise en sécurité.»
Les PME autant visées que les grands groupes
Selon le service de la DCRI, sur 100 000 entreprises visées, il y a 4 ans, 10 % avaient un capital inférieur à 50 000 €. « En L.-R., ce pourcentage atteint 20 % » précise-t-il. « Les secteurs prioritaires pour nos services concernent les entreprises qui développent des niches technologiques et celles qui sont tournées vers l’étranger, précise l’un des agents de la DCRI. Toutefois, nous sommes vigilants envers les filières matures comme c’est le cas ici sur la zone économique Saint-Charles, c’est un poumon économique. » La DCRI est intervenue dernièrement dans une entreprise des P.-O. qui avait à peine 10 salariés. Elle note au passage que les collectivités ne sont pas exsangues d’attaques. Interrogé sur les risques liés au e-commerce, une source de développement stratégique pour les entreprises, la DCRI répond que « seuls les sites générant une masse critique suffisamment conséquente sont susceptibles d’être concernés. A ce jour, il y a peu de cas. »
Anticiper les risques
Les informations à protéger sont d’ordre technologique, stratégique (développement, prix, fichier clients,…) et peuvent intéresser nombre d’adversaires : concurrents, services de renseignement d’Etat ou privé... La maîtrise de la communication est toute aussi cruciale, si elle est détournée notamment sur internet, elle peut porter atteinte à l’image et la réputation de l’entreprise. Les sources d’évasion d’informations sont diverses : ordinateurs portables, téléphones, Smartphones, disques durs des photocopieurs, l’ouverture du capital sans parler des réseaux sociaux, du wifi, Bluetooth, et surtout du facteur humain... Selon la DCRI, « 90 % des sites internet sont vulnérables en raison d’un manque de conscience des utilisateurs… »
« Les rapports d’activités, les lettres internes, les audits, les salons, les visiteurs, les stagiaires, les transports en commun sont d’autres sources de sortie d’informations, précise encore l’agent qui appelle aussi à se méfier « du cadre institutionnel notamment européen car les partenaires d’aujourd’hui sont souvent les concurrents de demain » ; « des cadeaux technologiques », « des prestataires de maintenance technologique » ; « de l’utilisation de l’ordinateur portable lors des déplacements à l’étranger ou sur les salons »…
