Protéger son patrimoine immatériel
Le vol de documents sensibles en entreprise constitue l'un des risques majeurs à considérer avec le plus grand intérêt. Pouvant trouver son origine dans une agression extérieure, cette atteinte à la sécurité économique peut aussi être le fruit de négligences internes, qu'elles soient organisationnelles ou comportementales. Les intrusions consenties (visites de délégations, stagiaires, conférences, etc.) en constituent une parfaite illustration. Avec l'essor des technologies de l'information et de la communication, le vol de documents sensibles en est que plus aisé, et les actes d'espionnage sont très souvent insoupçonnés.
Identifier l'information stratégique
Toute entreprise produit et conserve des documents sensibles dont la perte, la diffusion ou l'altération peut se révéler grandement préjudiciable. Toutefois, au risque de paralyser l'activité d'un établissement, toutes les informations sensibles ne sont pas à protéger de façon identique.
Une analyse précise des risques doit être le préalable à toute démarche de protection. Celle-ci permettra de déterminer les moyens les mieux adaptés de protection et d'échange de l'information ainsi que les conditions de son stockage.
- Pour bien identifier l'information stratégique, exploitez les outils mis à disposition par le service de l'information stratégique et de la sécurité économiques (SISSE) sur le site de la direction générale des entreprises (DGE) à l'adresse suivante : www.entreprises.gouv.fr.
- Parmi les fiches de « La sécurité économique au quotidien » l'une d'entre-elles s'intitule « Bien identifier l'information stratégique à protéger ».
Prévenir la fuite d'information
Faisant suite aux préconisations d'un rapport de 2006 relatif à l'économie de l'immatériel, l'État créait, par arrêté du 23 avril 2007, un service à compétence nationale dénommé « Agence du Patrimoine Immatériel de l'État (APIE) » destiné notamment à accompagner les administrations dans la valorisation et la protection de leur patrimoine immatériel.
S'inscrivant dans une dynamique relativement similaire, l'Association française de la normalisation (AFNOR) a entrepris, dans le cadre d'un groupe de travail, de réaliser un guide en vue de faire prendre conscience aux organisations des impacts économique, financier, d'image, et concurrentiel d'une fuite de tout ou partie de son patrimoine informationnel.
- En date de 2014, ce guide, référencée sous le n° BP Z90-001 « Prévention et gestion de la fuite d'informations - Protection du patrimoine informationnel », présente et décrit les principaux domaines de la prévention et de la gestion de la fuite d'information (DLP) et indique comment en limiter les risques.
Réagir face à une atteinte à la sécurité économique
Parce qu'elles ne sont pas nécessairement liées à l'existence d'une infraction à la loi pénale, les atteintes à la sécurité économique se révèlent parfois difficiles à comprendre ou à identifier pour le dirigeant d'une petite ou moyenne entreprise ou par des salariés. Afin de vous accompagner dans la compréhension de ces atteintes, et vous permettre d'agir sur vos vulnérabilités, la Direction générale de la Gendarmerie nationale et l'Institut national des hautes études de la sécurité et de la justice vous proposent de découvrir le « Jeu des 8 familles d'atteintes à la sécurité économique ». Ludique et véritable outil de sensibilisation, ce jeu de 52 cartes s'accompagne de 48 fiches thématiques relatives aux atteintes abordées.
Pour prévenir les vols et la fuite de documents sensibles, vous pouvez commencer par :
- Identifier puis protéger les documents sensibles afin qu'ils ne soient accessibles qu'aux personnes ayant besoin d'en connaitre (meilleure traçabilité)
- Instaurer une culture de confidentialité (charte informatique, clauses de confidentialité, etc.) prenant en compte le classement et l'archivage des documents sensibles
- Entreprendre une numérisation de son fond documentaire en vue d'optimiser les processus métiers et assurer une meilleure protection de ses actifs matériels
- Avec l'adoption, fin juin 2018, de la loi sur le secret des affaires, une information pourra être protégée par le secret des affaires sous réserve « d'être connue par un nombre restreint de personnes », « de revêtir une valeur commerciale, effective ou potentielle », et « de faire l'objet de mesures de protection raisonnables pour en conserver le caractère secret »
- Pour toute autre question, la brigade numérique de la gendarmerie se tient à votre disposition sur www.gendarmerie.interieur.gouv.fr
> Télécharger la fiche au format pdf
> Retour au sommaire des fiches thématiques des atteintes à la sécurité économique