Mensuel : Edition de mars 2007
Rubrique : La Place
Titre : “La sécurité économique et la protection du patrimoine de l’entreprise”
Article : Des intervenants de qualité, tant du secteur public que du secteur privé, se sont relayés lors de la conférence sur "La sécurité économique et la protection du patrimoine de l’entreprise" organisé en février par le Centre de Veille Technologique (CVT), structure commune du Ministère de l’Economie et du Commerce extérieur et du CRP Henri Tudor, dans le cadre de son cycle de conférences professionnelles.

La conférence a débuté par une présentation générale des différentes vulnérabilités auxquelles les entreprises doivent faire face au quotidien, aussi bien vis-à-vis de leurs biens matériels, que de leur patrimoine immatériel comme par exemple leur image de marque, facilement déstabilisée en fonction de l’actualité du moment ou d’une fuite d’informations confidentielles.

Différentes thématiques ont ainsi été abordées

- L’information, quel que soit son support, est devenue un élément moteur pour la bonne conduite de l’entreprise. Cependant, des éléments internes et externes peuvent venir la perturber, la transformer, la voler, … mettant en danger la pérennité même du business de l’entreprise. Face à ces menaces et vulnérabilités, une seule réponse possible : cultiver le champ de la sécurité de l’information. Pour ce faire, de nombreux outils et méthodologies éprouvées existent. De plus, des référentiels de haut niveau permettent de mettre également en place, par exemple, une politique de sécurité (ISO/IEC 17799:2005), voire de définir un véritable système de management de la sécurité de l'information (ISO/IEC 27001:2005) ;

- La sécurité physique des locaux, du matériel et du personnel de l’entreprise peuvent faire l’objet d’un audit afin de définir les besoins et les orientations stratégiques à mettre en place pour mieux maîtriser les risques tels que vol, accident de travail, vandalisme, cambriolage, incendie, agression, intoxication, inondation... Une mauvaise approche de ce type de menaces peut avoir de multiples conséquences financières, humaines, pénales mais aussi en termes d’assurances ou encore de risque concurrentiel;

- La protection contre les fuites d’information, que les données soient sur un support papier, électronique ou divulguées via des conversations, doit aussi être mise en oeuvre. L’information dans l’entreprise en général peut être de trois types : de diffusion contrôlée, confidentielle et secrète, et en fonction du niveau de sensibilité de ces informations, il est nécessaire de prendre conscience de la probabilité qu’une menace se réalise et de son impact quantifié sur le fonctionnement de l’entreprise et la réalisation de ses objectifs. 60% de bon sens et 40% de technique permettent à toute entreprise de faire face aux fuites d’information intentionnelles ou non;

- La protection de la propriété intellectuelle qui est un patrimoine immatériel de l’entreprise et représente parfois des sommes plus importantes que ses investissements matériels, est souvent négligée ou méconnue par les entreprises. Les risques encourus sont d’enfreindre les droits d’un tiers, de voir ses propres droits enfreints par des tiers, de ne pas avoir de protection avec des conséquences telles que : atteinte à l’image de marque et à la réputation, amende, peine de prison, fermeture de l’entreprise, etc. Il est donc nécessaire pour toute entreprise de se protéger en enregistrant systématiquement toutes ses créations de l’esprit qu’il s’agisse de propriété industrielle, littéraire ou artistique via l’enregistrement de marque, brevet, dessin ou modèle auprès des autorités compétentes ;

- La lutte contre la piraterie et la contrefaçon qui relève d’une coopération entre l’entreprise et l’Administration des Douanes et Accises. Il s’agit ainsi pour l’entreprise : soit de déposer une plainte pénale ou de lancer une action en civil et de remplir un formulaire standard à tous les Etats membres de l’Union européenne délivré par l’Admini-stration des Douanes et Accises en prouvant l’enregistrement du Droit de Propriété Intellectuelle (au niveau du Benelux, communautaire ou international). A l’issue de ces démarches administratives, la Douane sera en mesure d’agir ; soit de demander une procédure simplifiée qui consiste à détruire les marchandises sous surveillance douanière, moyennant l’accord écrit du détenteur des marchandises et le support financier de tous les frais ;

- Le "Business Continuity Management" ou les enjeux de la conduite du changement, notamment suite à la vente d’une société. L’entreprise doit prendre conscience que la résistance humaine au changement représente aujourd’hui le risque majeur auquel elle doit faire face, à un niveau bien supérieur de celui dû aux limites imposées par les systèmes par exemple. Les facteurs clés de succès dans la mise en œuvre du changement sont donc la prise de conscience du besoin de changer, le partage de cette vision, l’engagement de la Direction, l’implication du personnel, l’intégration dans l’existant et la mesure de la performance, tant au niveau de l’organisation et des processus que des personnes ;

- L’espionnage industriel qui se concrétise en général par le vol de secrets commerciaux et/ou l’appropriation de savoir-faire par des moyens illégaux. Au contraire de l’Intelligence Economique qui utilise des sources d’informations légales et professionnelles, l’espionnage industriel exploite des méthodes et moyens défendus par la loi pour s’approprier les secrets commerciaux de concurrents. La menace qui pèse donc sur les entreprises en terme d’espionnage industriel est bien réelle et lourde de conséquences.

Une table ronde avec débat, durant laquelle chacun(e) a pu poser des questions sur les différentes thématiques ci-mentionnées, a clôturé cette conférence, à la plus grande satisfaction des participants. Après avoir invité aujourd’hui l’entreprise à développer des actions défensives pour préserver son patrimoine, la seconde conférence de ce cycle portera sur l’aspect offensif de l’Intelligence Economique et la maîtrise des informations stratégiques. Cette conférence, organisée le 9 mai 2007, abordera ainsi, au travers de présentations concrètes, les différentes possibilités dont disposent les entreprises pour anticiper et décider par l’Intelligence Economique. La dernière conférence de ce cycle approfondira les aspects techniques d’analyse et de traitement de l’information nécessaire à la veille et à l’Intelligence Economique. Une demi-journée y sera ainsi consacrée le 10 octobre 2007. L’ensemble de ce cycle doit donc permettre aux entreprises d’identifier leurs besoins pour organiser leurs activités d’Intelligence Economique, les outils pouvant se révéler utiles ainsi que les domaines sensibles pour lesquels il est nécessaire de déployer une protection efficace de leur patrimoine.

Retour début de page