Imprimer

#Numérique - Transformation digitale

Forum de l’intelligence économique et stratégique : La préservation de la sécurité des entreprises en questions

Publié le 24 Octobre 2023

La compétition économique prend une ampleur sans précédent, avec une mondialisation croissante et une concurrence internationale féroce. Dans ce contexte, les États et les entreprises sont confrontés à des défis de compétitivité toujours plus exigeants, nécessitant une vigilance accrue face à de multiples menaces.

En effet, les données numériques sont devenues une ressource capitale pour les entreprises, mais elles sont de plus en plus exposées à des tentatives d'ingérence économique, constituant une menace sérieuse pour leur pérennité.

Pour aider les entreprises à comprendre ces menaces et à y faire face, la Préfecture de Seine-et-Marne, l’Université Gustave Eiffel, la CMA IDF 77, la CCI Seine-et-Marne et le MEDEF 77 ont organisé le Forum de l'intelligence économique et stratégique.

Cet événement s'est déroulé en deux temps forts : le premier a eu lieu le 10 octobre 2023 à Melun, suivi d'un second à la CCI Seine-et-Marne à Serris le 19 octobre.

 

Au cours de ces rencontres, des conférenciers de renom ont mis en lumière le rôle crucial de l'intelligence économique dans la préservation de la sécurité des entreprises et la lutte contre la corruption, permettant d'atténuer les risques et les menaces qui les guettent.

Une première table ronde s'est penchée tout d'abord sur la typologie des menaces auxquelles une entreprise peut être confrontée, suivie d'une table ronde dédiée aux acteurs de l'État et à leur rôle dans la prévention et la gestion de ces menaces.

La 2e rencontre, organisée à la CCI Seine-et-Marne, « Protection de l’information sensible à l’heure du tout numérique, la démonstration par l’exemple », était animée par un spécialiste du ministère de l'Intérieur et des Outre-Mer.

Au cours de son exposé ponctué d'exemples, il a partagé conseils et stratégies clés pour aider les entreprises à renforcer leur résilience face aux menaces économiques, à protéger leurs informations sensibles adoptant, notamment, une hygiène informatique adéquate.

En effet, le conférencier a mis l’accent sur l’analyse des principaux risques liés à la sécurité de l'information, différents types de menaces pouvant causer des dommages importants allant parfois jusqu’à mettre en péril l’activité ou la vie d’une entreprise.

1- La Captation de savoir-faire

Les menaces ne se limitent pas aux instruments informatiques. En effet, il convient de prendre en compte l’ensemble des aspects de sécurité, la protection numérique certes mais aussi la protection physique des locaux qu’il convient de préserver en mettant en place, notamment, un parcours de notoriété lors de l'accueil de visiteur au sein de l'entreprise.

Autre exemple : les salons où les commerciaux sont exposés au risque de la technique de l’élicitation utilisée par des acteurs au service d’intérêts étrangers dans le but de recueillir des informations sensibles. Un commercial ou employé peut être la cible de plusieurs interlocuteurs appartenant à une même organisation (activiste, concurrence, approche étrangère) et agissant séparément.

2- Atteintes aux systèmes d'information (SI)

L’expert a mis en garde les participants contre les menaces que risquent les entreprises si elles ne prennent pas les mesures appropriées pour protéger leur patrimoine informatique et les conséquences désastreuses qu’elles peuvent connaitre, comme une rupture de la chaine de production. Saint-Gobain a perdu plus de 80 millions de dollars à cause d'une cyberattaque survenue en 2017.

Il a donc conseillé aux entreprises de procéder à l’identification des risques majeurs nécessitant une préparation à d'éventuelles attaques, classifications des données cibles en les catégorisant (données ouvertes, données confidentielles, données secrètes).

Il a également souligné la nécessité de réglementer l'utilisation des outils informatiques, de mettre en place des processus obligatoires comme la charte informatique avec des mesures de protection, notamment, par le chiffrement des données et la limitation des accès ou encore assurer la sauvegarde des données pour éviter leur perte.

En outre, il est indispensable d’impliquer les collaborateurs dans le processus de protection des données sensibles pour éviter les risques, notamment, financiers, pouvant être engendrés en cas de divulgation d'informations sensibles. En effet, les personnes sont des acteurs incontournables de la sécurité.

3- Mélange de la vie professionnelle et privée

Le télétravail et les déplacements professionnels peuvent en effet augmenter le risque de cybercriminalité, car ils rendent les collaborateurs plus vulnérables aux attaques en ligne.

L’utilisation de réseaux wi-fi non sécurisés, notamment dans les lieux publics tels que les gares ou aéroports, l'accès à des informations sensibles en dehors du réseau de l’entreprise, l’augmentation exponentielle des attaques par « phishing » (mails piégés).

Il devient crucial pour les entreprises et leur personnel d’adopter des mesures de sécurité appropriées pour réduire ces risques, comme l'utilisation d’un VPN, la mise à jour régulière des logiciels, la sensibilisation à la sécurité en ligne, et les risques liés à l’utilisation des outils professionnels pour sa vie personnelle ou inversement. Le matériel informatique professionnel doit être dédié exclusivement à cet usage.

Il est par ailleurs recommandé de limiter son exposition sur les réseaux sociaux, par exemple LinkedIn.

4- Atteintes à l'image et à la réputation et les risques juridiques et normatifs

L’expert a parlé brièvement des conséquences des attaques sur l’image et la réputation de l’entreprise et de l’individu en sensibilisant les participants sur l’importance de leur rôle en alertant leurs responsables et les services compétents lorsqu’ils sont confrontés à des attaques ou des sollicitations suspicieuses afin d’éviter le pire. Il a également évoqué l’importance de respecter les réglementations et normes en vigueur.

Cette présentation permettra aux entreprises d’appliquer ces recommandations essentielles.

14 gestes barrières dans le monde numérique

Savoir être Savoir faire
Ne pas naviguer avec des droits administrateurs Mettre à jour ses logiciels et anti-virus
Vigilance à l’égard des mails frauduleux et des pièces jointes Sauvegarder régulièrement ses données importantes
Vigilance à l’égard des clés USB Créer des mots de passe robustes
Éteindre son wifi en dehors des lieux sûrs Utiliser un VPN pour les Wifis publics ou à l’étranger
Ne pas mélanger sphères professionnelle et personnelle Chiffrer ses données sensibles
Contrôler la diffusion de ses informations personnelles Utiliser une messagerie chiffrée (et non Whastapp, Messenger…)
Dédier ses outils nomades à un seul usage (pro ou perso) Utiliser un filtre de confidentialité lors des déplacements

 

Contact CCI

Sylvain GAUDUCHON - Conseiller numérique expert en sécurité de l'information
01 74 60 51 37 | 06 61 17 37 01 sgauduchon@seineetmarne.cci.fr