Forum de l’intelligence économique et stratégique : Le rendez-vous clé pour la préservation de la sécurité des entreprises
La compétition économique prend une ampleur sans précédent, avec une mondialisation croissante et une concurrence internationale féroce. Dans ce contexte, les États et les entreprises sont confrontés à des défis de compétitivité toujours plus exigeants, nécessitant une vigilance accrue face à de multiples menaces.
En effet, les données numériques sont devenues une ressource capitale pour les entreprises, mais elles sont de plus en plus exposées à des tentatives d'ingérence économique, constituant une menace sérieuse pour leur pérennité.
Pour aider les entreprises à comprendre ces menaces et à y faire face, la Préfecture de Seine-et-Marne, l’Université Gustave Eiffel, la CMA IDF 77, la CCI Seine-et-Marne et le MEDEF 77 ont organisé le Forum de l'intelligence économique et stratégique.
Cet événement s'est déroulé en deux temps forts : le premier a eu lieu le 10 octobre 2023 à Melun, suivi d'un second à la CCI Seine-et-Marne à Serris le 19 octobre.
Au cours de ces rencontres, des conférenciers de renom ont mis en lumière le rôle crucial de l'intelligence économique dans la préservation de la sécurité des entreprises et la lutte contre la corruption, permettant d'atténuer les risques et les menaces qui les guettent.
Une première table ronde s'est penchée tout d'abord sur la typologie des menaces auxquelles une entreprise peut être confrontée, suivie d'une table ronde dédiée aux acteurs de l'État et à leur rôle dans la prévention et la gestion de ces menaces.
La 2e rencontre, organisée à la CCI Seine-et-Marne, « Protection de l’information sensible à l’heure du tout numérique, la démonstration par l’exemple », était animée par un spécialiste du ministère de l'Intérieur et des Outre-Mer.
Au cours de son exposé ponctué d'exemples, il a partagé conseils et stratégies clés pour aider les entreprises à renforcer leur résilience face aux menaces économiques, à protéger leurs informations sensibles adoptant, notamment, une hygiène informatique adéquate.
En effet, le conférencier a mis l’accent sur l’analyse des principaux risques liés à la sécurité de l'information, différents types de menaces pouvant causer des dommages importants allant parfois jusqu’à mettre en péril l’activité ou la vie d’une entreprise.
1- La Captation de savoir-faire
Les menaces ne se limitent pas aux instruments informatiques. En effet, il convient de prendre en compte l’ensemble des aspects de sécurité, la protection numérique certes mais aussi la protection physique des locaux qu’il convient de préserver en mettant en place, notamment, un parcours de notoriété lors de l'accueil de visiteur au sein de l'entreprise.
Autre exemple : les salons où les commerciaux sont exposés au risque de la technique de l’élicitation utilisée par des acteurs au service d’intérêts étrangers dans le but de recueillir des informations sensibles. Un commercial ou employé peut être la cible de plusieurs interlocuteurs appartenant à une même organisation (activiste, concurrence, approche étrangère) et agissant séparément.
2- Atteintes aux systèmes d'information (SI)
L’expert a mis en garde les participants contre les menaces que risquent les entreprises si elles ne prennent pas les mesures appropriées pour protéger leur patrimoine informatique et les conséquences désastreuses qu’elles peuvent connaitre, comme une rupture de la chaine de production. Saint-Gobain a perdu plus de 80 millions de dollars à cause d'une cyberattaque survenue en 2017.
Il a donc conseillé aux entreprises de procéder à l’identification des risques majeurs nécessitant une préparation à d'éventuelles attaques, classifications des données cibles en les catégorisant (données ouvertes, données confidentielles, données secrètes).
Il a également souligné la nécessité de réglementer l'utilisation des outils informatiques, de mettre en place des processus obligatoires comme la charte informatique avec des mesures de protection, notamment, par le chiffrement des données et la limitation des accès ou encore assurer la sauvegarde des données pour éviter leur perte.
En outre, il est indispensable d’impliquer les collaborateurs dans le processus de protection des données sensibles pour éviter les risques, notamment, financiers, pouvant être engendrés en cas de divulgation d'informations sensibles. En effet, les personnes sont des acteurs incontournables de la sécurité.
3- Mélange de la vie professionnelle et privée
Le télétravail et les déplacements professionnels peuvent en effet augmenter le risque de cybercriminalité, car ils rendent les collaborateurs plus vulnérables aux attaques en ligne.
L’utilisation de réseaux wi-fi non sécurisés, notamment dans les lieux publics tels que les gares ou aéroports, l'accès à des informations sensibles en dehors du réseau de l’entreprise, l’augmentation exponentielle des attaques par « phishing » (mails piégés).
Il devient crucial pour les entreprises et leur personnel d’adopter des mesures de sécurité appropriées pour réduire ces risques, comme l'utilisation d’un VPN, la mise à jour régulière des logiciels, la sensibilisation à la sécurité en ligne, et les risques liés à l’utilisation des outils professionnels pour sa vie personnelle ou inversement. Le matériel informatique professionnel doit être dédié exclusivement à cet usage.
Il est par ailleurs recommandé de limiter son exposition sur les réseaux sociaux, par exemple LinkedIn.
4- Atteintes à l'image et à la réputation et les risques juridiques et normatifs
L’expert a parlé brièvement des conséquences des attaques sur l’image et la réputation de l’entreprise et de l’individu en sensibilisant les participants sur l’importance de leur rôle en alertant leurs responsables et les services compétents lorsqu’ils sont confrontés à des attaques ou des sollicitations suspicieuses afin d’éviter le pire. Il a également évoqué l’importance de respecter les réglementations et normes en vigueur.
Cette présentation permettra aux entreprises d’appliquer ces recommandations essentielles.
14 gestes barrières dans le monde numérique
| Savoir être | Savoir faire |
|---|---|
| Ne pas naviguer avec des droits administrateurs | Mettre à jour ses logiciels et anti-virus |
| Vigilance à l’égard des mails frauduleux et des pièces jointes | Sauvegarder régulièrement ses données importantes |
| Vigilance à l’égard des clés USB | Créer des mots de passe robustes |
| Éteindre son wifi en dehors des lieux sûrs | Utiliser un VPN pour les Wifis publics ou à l’étranger |
| Ne pas mélanger sphères professionnelle et personnelle | Chiffrer ses données sensibles |
| Contrôler la diffusion de ses informations personnelles | Utiliser une messagerie chiffrée (et non Whastapp, Messenger…) |
| Dédier ses outils nomades à un seul usage (pro ou perso) | Utiliser un filtre de confidentialité lors des déplacements |
