TOUT EST DIT

TOUT EST DIT
ǝʇêʇ ɐן ɹns ǝɥɔɹɐɯ ǝɔuɐɹɟ ɐן ʇuǝɯɯoɔ ùO

mercredi 12 janvier 2011

Seuls les paranoïaques survivent…

Il n’y a pas que Renault. Une revue de presse régulière montre que ces histoires d’espionnage sont plus courantes qu’on ne le croit.

Peu sensibilisés à la culture du renseignement, les français le sont tout aussi peu à la sécurité. Et l’affaire Renault est là pour nous le rappeler après celles récentes de Michelin (2008) ou de Valéo (2005) et avant bien d’autres encore… sans compter toutes celles qui restent ou resteront cachées ou ignorées. « Allons, il ne faut pas devenir parano » entend-on pourtant dire quand de l’autre côté de l’Atlantique, Andy Grove, n’a pas hésité à intituler l’ouvrage de management relatant son expérience à la tête d’Intel : « Seuls les paranoïaques survivent ». Etrange, non ?

Non. Pas si étrange que cela car comme le dit bien un proverbe vietnamien : il est plus utile de voir une chose une fois que d’en entendre parler cent fois. Et c’est pourquoi les failles viennent très souvent de cadres dirigeants qui, outre l’accès à des informations stratégiques, ont le grand avantage pour les espions de ne plus être au contact du terrain. Dès lors, leur vigilance n’est plus aussi soutenue car dans le confort de leur luxueux bureau, il semble que rien ne puisse plus leur arriver. Et voici à ce propos une histoire vécue personnellement.

Nous sommes en Normandie dans un château transformé en université d’entreprise. Le public est composé de hauts cadres dirigeants d’une multinationale du secteur des télécommunications. Après un exposé sur la guerre économique, c’est au tour d’une société de contre-espionnage d’intervenir. Leur discours est simple : ne pas quitter sa mallette, ne rien laisser d’important dans sa chambre d’hôtel, se méfier des micros espions, etc. Avec ce principe de bon sens : la sécurité implique une vigilance de tous les instants. La DCRI le sait bien qui présente lors de ces conférences une vidéo tournée par une caméra de surveillance. Quelques secondes d’inattention et le tour est joué : la mallette du chef d’entreprise contenant son ordinateur portable a été dérobé. Le temps qu’il s’en aperçoive et ce sont des informations stratégiques qui viennent de lui être dérobées. Savez-vous qu’une clé USB contient l’équivalent de plusieurs dizaines de coffres forts. Plus besoin de chalumeau.

Bref, cela n’arrive donc pas qu’aux autres. Les cadres présents écoutent et sourient. A la française, ils se charrient, se font des clins d’œil… A n’en pas douter, ils semblent sensibilisés. La lumière se rallume et le maître de cérémonie indique la pause café. Quinze minutes plus tard, nos cadres reprennent leur place. La présentation continue. « Voici un micro espion » montre l’un des conférenciers. « Et voici un enregistrement pris lors de la pause café » poursuit-il. Certains visages palissent lorsqu’ils entendent leurs voix échanger sur des sujets confidentiels. Rires de certains collègues… mais rires jaunes quand un autre conférencier leur rend des documents subtilisés dans leurs mallettes pendant la pause. Faut-il préciser que ces mallettes étaient fermées à clef ?

Une revue de presse régulière montre que ces histoires d’espionnage sont plus courantes qu’on ne le croit. Mais surtout tapez « micro espion » sur un moteur de recherche et vous verrez qu’il s’agit là d’un commerce fleurissant. Pour le matériel de base, il n’est point besoin de fréquenter une des rares boutiques qui ont pignon sur rue. Un achat sur le web suffira. Et comme ces technologies se multiplient, l’analyse tend à démontrer que ces produits se vendent et que si des personnes les achètent c’est pour les utiliser : clés USB piégées (un programme récupère secrètement vos données), outils d’interception de conversations téléphonique, appareil photo muni d’un rayon laser pour écouter à travers les fenêtres déguisé en faux touriste, caméra cachée dans un tableau, etc. Des menaces d’autant plus réelles que nos sociétés pratiquent le voyeurisme et un usage limite car sans limites des technologies de l’information. Pourtant, l’idée que cela n’arrive qu’aux autres reste ancrée dans l’esprit de nombre de nos concitoyens. Alors que faire ?

Avec une telle carence culturelle, les services de police et de gendarmerie ont du pain sur la planche. En général, leurs présentations sont convaincantes et leurs démonstrations, (notamment de pillage via Internet) restent gravées dans les mémoires. Mais pour renforcer leur discours, rien ne vaut le témoignage d’autres chefs d’entreprise (difficiles à trouver mais pas impossible) et une formation sérieuse à l’intelligence économique dans toutes ses dimensions. Car la seule sensibilisation à la sécurité économique est nécessaire mais non suffisante. Développer les fonctions de veille stratégique et de management des connaissances permet aux organisations de prendre conscience de leur richesse immatérielle et donc de mieux les préserver des convoitises. Autrement dit, la protection des informations ne peut se développer dans les entreprises que dans le cadre plus large d’une politique d’intelligence économique qui implique l’ensemble des salariés à tous les échelons et favorise un management de l’information transversal qui décloisonne les services. Car la sécurité est une histoire de posture avant d’être une question de procédures. Et l’histoire de l’intelligence économique le prouve : ce sont les organisations les plus dynamiques, ouvertes et conquérantes qui savent aussi le mieux se protéger.

0 commentaires: