Mercredi matin 8h30 au siège du MEDEF régional. Les chefs d’entreprise commencent à arriver et à discuter autour d’un café. L’équipe de l’antenne Intelligence Economique de la Gendarmerie Nationale est au grand complet. La séance de sensibilisation à la sécurité économique va pouvoir commencer devant une trentaine de patrons de PME et une poignée d’institutionnels. Après quelques mots d’introduction du Délégué Général du MEDEF, Xavier, l’officier responsable de l’équipe de conférenciers entre dans le vif du sujet : « Désormais, les attaques contre les entreprises se multiplient et aucune n’est à l’abri, explique-t-il. Toutes les entreprises sont concernées, grandes ou petites, et toutes les activités sont visées. Sachez qu’une entreprise française sur quatre en a été victime. Bien entendu, ces attaques sont le plus souvent réalisées à distance par voie informatique, mais les moyens plus classiques ont encore de beaux jours devant eux : intrusion physique, écoutes, vols de mallettes et d’ordinateurs portables, etc. C’est pourquoi il est essentiel que vous ayez connaissance de l’ensemble des menaces existantes et des parades possibles. Tel est l’objectif de cette séance qui pourra ensuite se poursuivre par un diagnostic de sécurité économique qui peut être réalisé par nos services ou ceux de la DGSI avec qui nous travaillons main dans la main. » Le ton est donné.
Premier élément du décor : l’hypercompétition et le défi de l’intelligence économique. Universitaire spécialiste de ces questions et réserviste citoyen dans la Gendarmerie, je commence mon exposé par le cas d’une PME empêchée de se développer sur un marché étranger en raison d’un mauvais usage de la propriété industrielle. Le patron de cette PME analyse comment il n’a pas su croiser l’information et la stratégie alors que son concurrent japonais a parfaitement su utiliser ses réseaux, pour se renseigner, puis faire un usage stratégique de la connaissance pour le paralyser. Conclusion : la paralysie des uns fait l’agilité des autres et réciproquement. Dès lors, la sécurité doit être considérée de manière active, c’est-à-dire à la fois dans une dynamique d’ouverture synonyme d’opportunités et dans une prise en compte des risques liés à cette même ouverture. Car les menaces sont multiples et de nombreux facteurs expliquent aujourd’hui que les actions offensives – légales ou illégales – se diffusent et se raffinent : accroissement de la pression concurrentielle incitant à franchir la ligne jaune, développement des technologies numériques multipliant les connexions et les effets de réseaux, augmentation des professionnels en charge de ces questions tant du côté offensif que défensif, etc.
C’est ensuite Jacky, un ancien officier d’active de la Gendarmerie désormais réserviste opérationnel, qui intervient sur le risque terrain qui correspond à l’attaque physique d’une entreprise. Des actions qui prennent la forme de sabotage de l’outil de production, vol physique de données sensibles sur divers supports (dossiers, disques durs, ordinateurs portables…), vol d’échantillons ou de prototypes, pose de mouchards (micros, keyloggers…).
Jean-Michel et Jérôme, experts en sécurité des systèmes d’information, poursuivent sur le risque informatique, de plus en plus présent tant les attaques informatiques sont assez simples à concevoir et sont d’un coût assez peu élevé. Celles-ci, expliquent les gendarmes, visent à voler, exploiter, détruire, corrompre les données stratégiques, perturber voire bloquer le bon fonctionnement du réseau informatique d’un concurrent (déni de service). Chaque jour, on compte en France plusieurs millions de tentatives d’intrusion dans les systèmes d’information.
Puis à Eric, Professeur dans le civil et réserviste opérationnel, d’aborder le risque humain qui englobe toutes les problématiques relatives à la vie des collaborateurs : débauchages opportuns, faux entretiens d’embauche, salariés espions, exploitations des faiblesses d’employés malléables (addictions), protestataires, démotivés… sans oublier les simples imprudences.
Enfin, François, référent régional Intelligence Economique pour les Chambres de Commerce et d’Industrie, intervient sur la nécessité d’être en veille permanente et de mettre en œuvre un dispositif qui permette d’anticiper les mutations et de transformer les risques en opportunités.
Marqués par les nombreux exemples donnés parfois assortis de démonstrations d’attaques ou de petits films plutôt frappants, les chefs d’entreprise posent de nombreuses questions sur les bonnes pratiques à mettre en œuvre. La plupart solliciteront par la suite la DGSI ou la Gendarmerie qui viendront visiter l’entreprise afin d’évaluer leur niveau de protection et conseiller des mesures correctives. Puis la séance est levée et chacun retourne à un quotidien très prenant.
Certains de la nécessité de ces séances de sensibilisations réalisées très régulièrement par les services de l’Etat dans chaque région de France, nos conférenciers de la Gendarmerie savent que celles-ci ne sont pas suffisantes. En revenant de cette conférence, ils se disent qu’il manque un ouvrage pratique accessible à tous ces responsables qui, sans être nécessairement des experts de la sécurité, se doivent néanmoins d’appliquer un minimum de mesures pour protéger leur entreprise. C’est pourquoi ils vous proposent aujourd’hui cette Boîte à Outils de la sécurité économique… Un ouvrage collectif dont l’intégralité des droits d’auteur sera reversée à la Fondation Maison de la Gendarmerie.