Le gendarme à ... la table des entrepreneurs!

- Mais non, mais non! Après vérifications, les gendarmes sont simplement en réunion d'intelligence économique avec le patron!

- Mouais... et ils parlent de quoi? Qu'est-ce qu'il a fait de mal finalement?

- Bah rien! Il veut juste des conseils complémentaires afin de mieux protéger l'information stratégique et donc l'avenir de la boîte. Tu sais, de nos jours, l'économie numérique a révolutionné les méthodes de piratage industriel, qui sont aujourd'hui le fait d'organisations criminelles de plus en plus offensives, qui ont ouvert l'espace à une vraie professionnalisation des attaques toujours plus sophistiquées et dont les outils sont commercialisés... sans limite!

- Tu parles, on a déjà un service qui s'occupe de ça, on ne craint rien!

- Hélas si, les évolutions dans le domaine numérique sont de plus en plus rapides, et les remèdes sont vite dépassés par les nouvelles astuces!

- Tu as vu la taille de notre entreprise? Nous sommes des tous petits!

- Les PME sont autant concernées que les multinationales, encore plus spécifiquement si elles se positionnent comme leader dans un domaine, ou qu'elles s'ouvrent à l'exportation et donc à la concurrence!

- Donne-moi des exemples, je ne vois pas en quoi on peut être concerné! Ils peuvent lire nos échanges de mails c'est çà?

- Ce n'est qu'un détail par rapport au reste. Par exemple, par le biais de dispositifs très discrets, on peut te voler des données et des supports informatiques, s'introduire dans les réseaux du système d'information ou pire, dans celui de la production pour surveiller l'activité, et aussi détruire tes ressources, tout un tas d'opportunités que je ne peux lister de manière exhaustive! Ils peuvent par ces biais-là ruiner une entreprise et s'enrichir en même temps.

- Mais comment peut-on en arriver là?

- Ah tu sais les hommes... Un salarié mécontent, un prestataire douteux, les concurrents, ou le chantage infligé à un salarié lambda par une organisation criminelle... ça va vite!

- Et on peut vraiment se protéger contre ces attaques?

- Oui à condition de s'informer et de modifier son comportement en conséquence! Il faut aussi que tout le personnel de l'entreprise soit impliqué dans cette tendance à la vigilance. Il existe des lois, un cadre juridique également vers lequel se retourner, même si certains arrêtés mériteraient d'être plus réactifs suite à la signature des lois. Les gendarmeries mettent à la disposition des entreprises des enquêteurs spécialisés en cybercriminalité, et surtout qui sont très qualifiés en traitement de l'information, connaissance des réseaux, en électronique. Ils peuvent aussi nous dire comment faire pour protéger l'avenir de toute une entreprise, avec son personnel, ses orientations stratégiques et ses richesses matérielles et immatérielles, ce qui nécessite de faire appel à des prestataires privés par la suite qui travaillent dans le domaine de la protection numérique, sans virer parano pour autant.

- Donc, le patron, il est clean finalement?

- Ben oui, puisqu'il nous protège.

Ce type de dialogue est librement inspiré de mon occupation d'hier : j'ai participé au Colloque "Prévention et lutte contre la cybercriminalité dans le domaine économique" à l'Hôtel de région Alsace à Strasbourg, organisée dans le cadre de l'activité "intelligence économique" de la Gendarmerie Nationale par la réserve citoyenne de la région de gendarmerie d'Alsace avec le soutien des CCI d'Alsace. Sont intervenus des gendarmes, des chefs d'entreprises, des universitaires et différents praticiens de la cybercriminalité.

Un vrai nouveau défi pour les PME à l'aube de la crise mondiale, puisqu'en plus de gérer la trésorerie de manière encore plus prudente et d'avancer dans un flou artistique avec de nouvelles donnes, de nouvelles contraintes, mais aussi quelques opportunités à dimension européenne (cf. le small business act), il s'agit de prendre en compte la protection de tout ce qui crée la vraie valeur d'une entreprise : sa stratégie, ses avancées dans l'innovation, ses projets, son activité actuelle... en se mettant à l'abri d'attaques aussi sophistiquées que professionnalisées. Sans devenir pour autant paranoïaque et réfractaire aux nouvelles technologies.

Pour ceux qui voudraient approfondir, vous pouvez aller compléter cet article sur le site de e-alsace, puisque les documents diffusés hier sont disponibles là.