Pour adopter une politique de sécurité digne de ce nom au sein d'une entreprise sensible, cela nécessite de passer par tous les aspects : sécurité informatique, intelligence économique ou encore protection de vos locaux. Voici la méthodologie à appliquer et les théories à maîtriser en ce sens.
Vous ne vous en doutez certainement pas, mais les risques qui pèsent sur les grandes sociétés sont nombreux, et peuvent prendre différentes formes.
Une approche globale de la sécurité
Il convient de ne pas laisser de "blind spot" en ayant une approche de sécurité qui englobe tous les aspects potentiels ou avérés : cyber sécurité, accès physique aux locaux, espionnage industriel ou encore concurrence déloyale. Les menaces sont de plus en plus subtiles, et se confondent les unes avec les autres.
Des menaces difficiles à détecter, qui peuvent venir de l'intérieur
Par exemple, vous pouvez penser que votre entreprise est à l'abri de toute attaque car vous avez un expert en informatique qui a installé tous les anti-virus nécessaires sur vos serveurs, et que votre building est équipé d'un digicode et de caméras de surveillances (vous pouvez même utiliser des drones pour surveiller les zones extérieures). C'est bien, certes, mais ça n'est absolument pas suffisant pour vous prémunir d'une attaque concurrentielle plus pernicieuse.
En effet, si vous n'avez pas sécurisé votre processus de recrutement (en faisan du profilage poussé), vous pourriez très bien avoir un agent double au sein de vos salariés ou collaborateurs (y compris les stagiaires), qui travaille d'arrache pied pour voler tous vos secrets commerciaux, votre savoir-faire et pourquoi pas votre base de données de clientèle.... Vous n'y aviez pas pensé n'est-ce pas?
Sans sombrer dans la paranoïa il serait naïf de croire que vos concurrents ne peuvent pas arriver à de telles extrémités, tellement les marchés en jeu sont colossaux, notamment dans certaines industries comme les télécoms, le luxe ou la finance.
Une information qui peut sembler sans importance peut donner une avance stratégique décisive à une boîte concurrente de la vôtre, car vous n'avez pas suffisamment travaillé sur votre sécurité globale.
C'est pourquoi il faut dans ce cas se tourner vers des experts en Intelligence économique, les services proposés par de telles entités sont détaillés sur ce site : https://www.kermeur.com/intelligence-economique
Réaliser un audit informatique, pour tester sa sécurité
Dans le cas précis des systèmes d'information, ordinateurs, serveurs et appareils professionnels utilisés par vos employés (tablettes, smartphones). Il est plus que conseillé de mettre en place un audit poussé, afin de tester les intrusions possibles (pishing, hacking) et prendre des mesures correctives si des failles sont détectées.
On peut citer le cas récent d'une grosse fuite de données médicales, ce qui montre que personne n'est à l'abris.
Les logiciels anti intrusion existent, et permettent d'alerter en cas d'activité suspecte (attaque DDOS notamment qui peut couper l'accès à votre site web dans un but de nuisance évident), mais ces solutions automatisées ne pourront jamais remplacer une veille humaine et un savoir-faire d'expert. Ce sont simplement des aides à la détection et prise de décision, en aucun cas des verrous que personne ne peut faire sauter.
Prenez donc le temps de vous poser avec vos équipes de management, et faites le tour des menaces passées, présentes et futures, afin de cerner les problèmes vous affectant.