Retour sur la formation : sensibilisation à la protection des données

17 décembre 2012 | Dans: Archive,Zoom sur | Posté par:

Le lundi 10 décembre, l’IAE de Poitiers accueillait monsieur Éric Gallot, Chef d’escadron de la gendarmerie de Poitiers, et monsieur Jérôme Moreau, Gendarme à Poitiers, pour une sensibilisation à la protection des données numériques.

En effet, le numérique a progressivement modifié les modes de fonctionnement et d’organisation du travail en entreprise. Ces nouveaux usages renouvellent la question de la sécurisation des données à tous les niveaux : quels sont les risques encourus par une faible protection des données de l’entreprise ? Quels en sont les enjeux stratégiques, économiques et communicationnels ? Quelles solutions envisager ?

Messieurs Moreau et Gallot ont répondu à ces différentes questions d’actualité, dont voici un aperçu.

.

.

À quelles menaces aujourd’hui sont confrontées les entreprises ?

Les entreprises sont aujourd’hui confrontées à de nombreuses menaces, qu’elles soient internes ou externes. Le Ministère de l’Intérieur les a représentées sous forme de cartographie divisée en huit catégories :

- Menaces liées à l’environnement

- Menaces industrielles et technonologiques

- Menaces liées à la politique, au sociétal et à l’humain

- Menaces sanitaires

- Menaces économiques (financier, juridique, réglementaire et/ou social)

- Menaces liées à l’image, à l’information et à la communication

- Menaces liées à l’organisation et à l’informatique

- Menaces stratégiques

.

Source - INHES-MININT

.

Ces attaques de plus en plus nombreuses sont dues à ce qu’Éric Gallot et Jérôme Moreau nomment « la guerre économique« . En effet, d’après une étude menée par le Ministère de l’Intérieur, une entreprise française sur quatre est victime d’attaques dont principalement les PME.

.

Au cours de cette formation, les principaux risques encourus par les entreprises ont été répertoriés :

- Les risques humains : ils englobent toutes les problématiques relatives à la vie des collaborateurs de l’entreprise :

- Débauchages opportuns (exemple de Dupont de Nemours)

- Faux entretiens d’embauches

- Salariés-espions

- Exploitation des faiblesses d’employés malléables ou démotivés

- Simples imprudences de la part des salariés de l’entreprise

.

- Les risques informatiques : de par leur simplicité et leur coût assez peu élevé, ces risques sont de plus en plus présents : plusieurs millions de tentatives d’intrusion dans les ordinateurs par jour, en France ! Par exemple :

- Vols de documents confidentiels, de matériels…

- Exploitation, destruction et corruption des données stratégiques

- Perturbation voir blocage du fonctionnement du réseau informatique d’une entreprise d’un concurrent

.

- Le risque terrain : il correspond à l’attaque physique d’une entreprise. Les actions prennent la forme de :

- Sabotage de l’outil de production

- Vols physiques de données sensibles sur divers supports

- Vols d’échantillons et de prototypes

- Pose de mouchards (exemple des keylogger)

.

.

L’action de la gendarmerie dans le cadre de l’IE

.

Place de la gendarmerie dans le dispositif

L’État mène de nombreuses actions envers l’Intelligence Économique, notamment autour de trois axes : veille stratégique, soutien à la compétitivité des entreprises et à la capacité de transfert des établissements de recherche publics ainsi que la sécurité économique. Il s’agit d’un volet à part entière de la politique économique de l’État qui aujourd’hui sembler être en plein remaniement !

.

L‘organisation de la politique publique d’intelligence économique représentée ci-dessous devrait quelque peu changer. En effet, lors du dernier colloque de l’Assemblée National du 11 décembre, il a été annoncé que la Délégation Interministérielle à l’Intelligence Économique (D2IE) devrait probablement laisser place au Haut Commissariat à l’IE et à la prospective. Ce nouveau service serait rattaché au Premier Ministre et composé d’une équipe d’une dizaine de personnes.

.

.

La Gendarmerie est présente au sein de tous les organes régionaux de décision (comités stratégiques et opérationnels de l’IE). Elle travaille en partenariat avec :

- DRRI : Direction Régionale des Renseignements Intérieurs

- DIRECCTE : Direction Régionale des Entreprises, de la Concurrence, de la Consommation, du Travail et de l’Emploi

- CCI du Poitou-Charentes et d’autres départements : Chambre de Commerce et de l’Industrie

- DPSD : Direction de la Protection et de la Sécurité de la Défence

- Douanes

- …

.

Son maillage territorial permet un authentique rapport de proximité avec les PME et PMI. Plus de 80% d’entre elles sont situées en zone de compétence de la Gendarmerie Nationale. Or ces dernières sont les cibles premières de l’Intelligence Économique territoriale puisqu’elles représentent les 3/4 des attaques.

Cette proximisation permet également à la gendarmerie de pouvoir mener des opérations de sensibilisation.

.

.

Leurs actions auprès des entreprises

Sur demande de l’entreprise, la gendarmerie peut être amenée à intervenir afin d’étudier son degré de vulnérabilité.

.

- Fiche de vulnérabilité

Cet outil permet d’étudier certains points en particulier :

  1. Les fournisseurs et les sous traitants
  2. Les clients : la répartition du chiffre d’affaires uniquement sur un ou deux clients est dangereuse pour la pérennisation de l’entreprise
  3. Les risques liés aux facteurs humains en interne
  4. Les risques liés aux facteurs humains en externe
  5. Les activités de recherche et de développement : existence de laboratoire de recherche, déposition de brevets, quelles mesures l’entreprise prend-elle pour protéger ses prototypes ?
  6. La protection physique du site : les bâtiments sont-ils anciens ? Existe-t-il un système de sécurité ?
  7. Le système informatique et les outils numériques : la gendarmerie ne réalise pas d’audit de sécurité informatique. En revanche, ils proposent gratuitement un bilan de vulnérabilité afin de tester les failles de l’entreprise
  8. Les risques capitalistiques : existe-t-il un risque de rachat par une autre entreprise ?
  9. Les prestataires extérieurs : qui sont-ils ?

.

Suite à cette étude, la gendarmerie donne de façon sécurisée (très souvent de main à main par le personnel de brigade), un compte rendu de visite d’entreprise, avec les mesures à prendre pour résoudre d’éventuelles failles.

Une fois en possession de ce document, les dirigeants d’entreprise n’ont plus qu’à mettre en pratique les conseils délivrés par la gendarmerie, et garder une constante vigilance. Et surtout ne jamais oublier que les attaques n’arrivent pas qu’aux autres !

.

Estelle Mercier


 

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>