fiche
Intelligence économique : comment protéger l'information stratégique ?
L'information est devenue stratégique pour devancer la concurrence ou décrocher de nouveaux marchés. Gérer et protéger cette information constitue un enjeu : c'est l'intelligence économique (IE). Les PME françaises sont-elles plus vulnérables ? Que doivent-elles protéger et comment s'y prendre ?
L’intelligence économique (IE), qu’est-ce que c’est ? Les définitions diffèrent mais on peut comprendre cette problématique comme la maîtrise et la protection de l’information stratégique utile aux décideurs économiques. Seulement voilà, en même temps qu’ils permettaient de découvrir ce nouvel enjeu économique, les exemples les plus connus de l’IE ont desservi sa vulgarisation dans les PME.
Beaucoup confondent encore l’IE et l’espionnage. Les affaires médiatisées ont entretenu le fantasme de l’espion et des écoutes téléphoniques dans le monde économique. Aujourd’hui, les chefs d’entreprise doivent savoir que l’époque des barbouzeries est terminée. Il y a une nouvelle génération d’experts qui n’est plus issue des services de renseignements mais qui est formée à l’IE.
L’intelligence économique n’est donc plus réservée aux seules multinationales mais les PME, tous secteurs confondus, doivent l’intégrer à leur réflexion pour protéger leur patrimoine. En 2006, une étude des Renseignements généraux révélait que 75 % des entreprises françaises visées par une attaque extérieure comptaient moins de 500 salariés.
Les différents acteurs de l’IE sont catégoriques : au sein des entreprises, la faille est d’abord humaine. Pour Gilles V (*), officier des RG, « les chefs d’entreprise français sont naïfs. Dans les entreprises, la menace, ce n’est pas l’espion mais la négligence : ne pas fermer ses bureaux ou ne pas détruire les documents confidentiels. On se rend compte qu’il est souvent plus facile d’obtenir le mot de passe d’un ordinateur que la carte d’accès à la cantine de l’entreprise ! C’est inquiétant, car certaines PME se font véritablement dépouiller ».
Un alarmisme partagé par Bernard Lage, directeur de Geos Business Intelligence, filiale IE du Groupe Geos, pour qui « certains pays sont à l’affût de nos technologies. Et si les entreprises françaises ne se protègent pas, elles risquent de perdre leur rang ». Le signal d’alarme est donc tiré depuis quelques années. Pragmatisme et bon sens seront le plus souvent vos deux principaux alliés pour prévenir une menace qui est de moins en moins hypothétique.
L’intelligence économique a emprunté son nom et certaines de ses méthodes à l’espionnage à la James Bond. Enseignée dans les universités en Europe, aux États-Unis et aussi en France, elle s’en est éloignée à grands pas ces dernières années et a acquis ses lettres de noblesse dans les entreprises.
« Cellules de veille »
Ces « James Bond » sont désormais des ingénieurs ou des commerciaux chargés de la collecte et de l’exploitation d’informations publiques glanées dans les publications scientifiques, les revues spécialisées, les rapports annuels, etc. Même si certaines entreprises, américaines notamment, continuent à accorder primes et promotions à des chasseurs d’informations. La mission de ces cadres, constitués en « cellules de veille » stratégiques pour suivre au plus près leurs concurrents, s’étend aussi au traitement, à la diffusion et la protection des informations utiles à leur entreprise, lui permettant de rattraper ou de creuser un avantage concurrentiel et d’assurer ainsi sa survie dans un univers concurrentiel impitoyable.
Les PME pénalisées
Les PME sont les plus pénalisées dans cette course effrénée à l’information, nerf de la guerre économique. Certaines sont pillées à leur insu, le dépôt d’un brevet n’étant plus une garantie tous risques contre la contrefaçon dans un système mondialisé. La plupart découvrent à peine la nouvelle culture de l’intelligence économique, qui passe aussi par la maîtrise des autoroutes de l’information et en particulier d’Internet.
Entre vrais experts et faux spécialistes
Le domaine de l’intelligence économique est relativement récent en France mais beaucoup cherchent à en tirer profit. C’est le cas de personnes issues des milieux de la sécurité (détectives privés, agents de sécurité, militaires, etc.) qui s’improvisent experts en IE et discréditent les vrais professionnels. « Le problème, c’est qu’il n’y pas encore d’ordre professionnel dans ce domaine et n’importe qui peut monter son cabinet », précise Gilles V, officier des RG. La Syndicat français de l’intelligence économique (SYNFIE) tente pourtant de définir les règles de fonctionnement de la profession. L’IE nécessite une vraie expertise, des moyens humains, technologiques, relationnels et financiers importants dont ne disposent pas ces prétendus experts. Certains se présentent comme des professionnels de l’espionnage pouvant mettre sous écoute untel ou untel, faire chanter tel concurrent… Fuyez ces apprentis James Bond et demandez conseil auprès des services publics ou consulaires.
En matière d’intelligence économique, une phrase de John Fitzgerald Kennedy reste d’actualité : « L’information coûte cher mais rien ne coûte plus cher que l’ignorance ». Pour autant, difficile d’évaluer selon la taille de l’entreprise et son secteur d’activité le coût de prestations en intelligence économique. Pascal Frion, dirigeant du prestataire en IE Acrie, indique sobrement que cet « investissement peut être comparé au coût d’une assurance pour couvrir un risque ».
Plutôt que de s’équiper en outil informatique dès la première année, il conseille plutôt aux petites entreprises des dépenses de salaires et de frais de fonctionnement avec un tiers-temps ou un mi-temps consacré à l’IE. Les prestations externes peuvent se faire au forfait ou par abonnement calculé sur le résultat. Hervé Chevalier indique que « le diagnostic IE d’une belle PME coûtera entre 5000 et 10.000 €, quand une demi-journée de sensibilisation du personnel sera facturée 500 € ».
Si le coût de l’IE défensive est variable selon les spécificités de l’entreprise, le retour sur investissement est lui aussi difficilement estimable car l’IE ne génère pas généralement de gains directs.
Propriété industrielle, des motifs d’inquiétude
Le brevet est un outil réel de protection pour les entreprises. Aujourd’hui pourtant, on assiste à un vrai déficit de dépôts de brevets de la part des entreprises françaises par rapport à leurs homologues étrangères.
Malgré tout, le nombre de dépôts de brevets en France est reparti à la hausse depuis deux ans : 16.250 ont ainsi été déposés en 2017. En 2017, selon l’INPI, la France arrivait au quatrième rang pour les dépôts de brevets au niveau international.
Autre motif d’inquiétude concernant la propriété industrielle : les pôles de compétitivité. Sur le papier, ces pôles ont été conçus pour mettre en commun les savoir-faire de différentes entreprises. Seulement voilà, il ne s’agit pas pour elles de dévoiler des brevets à leurs partenaires du pôle. Pour ces projets collaboratifs, un accord écrit est donc nécessaire entre les différentes parties pour établir un climat de confiance. Cet accord doit prévoir des clauses précises sur la propriété du projet et ses éventuels développements afin de pouvoir sanctionner certains comportements (contrefaçon, abus de confiance, etc.).
La majorité de l’information s’obtient sans difficulté et en toute légalité. Mais une information sur trois émane de recherches très pointues, voire illégales. On estime ainsi que :
- 70 % de l’information est blanche. Elle s’obtient facilement sur Internet, dans les documentations, les salons professionnels, les articles de presse, etc.
- 25 % de l’information est grise. Elle s’obtient dans le cadre d’une veille technologique ou en matière d’intelligence économique (benchmarking, fausse identité…).
- 5 % de l’information est noire. Elle s’obtient de manière illégale par la filature, l’écoute téléphonique, l’intrusion dans les ordinateurs, la manipulation des individus, la corruption, etc.
Avant de mettre en place des portiques de sécurité ou de s’équiper en logiciel spécialisé, l’intelligence économique passe d’abord par du bon sens. Voici trois clefs.
La discrétion
La chose est connue et pourtant les trains et les avions demeurent encore des espaces où l’information économique circule trop librement. Les cadres dirigeants s’y laissent aller, selon Bernard Lage de Géos Business Intelligence. « Certains cadres dévoilent le nom de leurs clients ou de leurs fournisseurs. D’autres font des confidences à leur voisin sans savoir qu’il travaille pour la concurrence. Le pire, c’est lorsqu’il y a un colloque qui réunit tous les acteurs d’une filière dans une ville. Il suffit alors de prendre le bon TGV et d’écouter les discussions ». Les langues se délient également trop facilement sur les salons professionnels ou au téléphone.
Sécurisez vos locaux
Une entreprise ne doit pas être ouverte à tous les vents. « Un livreur ne doit pas pouvoir s’introduire comme ça dans une entreprise », indique Pascal Frion, d’Acrie. Les entreprises doivent mettre en place une procédure pour éviter les fuites. Cela passe la plupart du temps par des règles élémentaires comme le fait d’effacer le tableau de la salle de réunion une fois celle-ci terminée. La gestion des badges ou des digicodes dans une entreprise pose également régulièrement question. Certains salariés laissent entrer un inconnu qui, pensent-ils, travaille dans un autre service. Lors d’un entretien, fermez les dossiers qui peuvent traîner sur vos bureaux. Balisez le circuit de visite de votre entreprise car trop souvent un visiteur peut photographier de manière illicite une maquette ou une machine avec son téléphone portable. Mettez sous coffre les documents les plus importants (brevet, fichier client, etc.) et broyez ceux que vous jetez.
Verrouillez vos systèmes d’information
L’informatique peut constituer le cheval de Troie de vos entreprises. Vous travaillez par exemple sur votre ordinateur portable dans le train via le wi-fi, sachez que ce que vous faites peut être récupéré par un tiers.
Parmi une liste non exhaustive de précautions, sachez que les données confidentielles doivent uniquement être traitées sur des postes de travail non connectés en réseau, les dossiers doivent avoir des mots de passe différents et renouvelés régulièrement, vos ordinateurs doivent disposer de logiciels de détection d’erreurs ou d’intrusion. Installez des logiciels de sécurité (antivirus, anti-spyware, anti-spam, etc.) et modifiez les configurations et mots de passe du constructeur installés par défaut. N’autorisez pas n’importe quel téléchargement sur votre réseau et bannissez-y les messageries du type MSN, qui peuvent constituer une brèche.
Faut-il publier les bilans de l’entreprise ?
A la différence de ce qui se fait dans beaucoup d’autres pays, les entreprises françaises ont l’obligation de publier auprès des tribunaux de commerce leurs bilans et comptes de résultats. Une aubaine pour la concurrence, notamment étrangère. Nombre de chefs d’entreprise font pourtant le choix de ne pas publier ces bilans, quitte à payer une amende.. Pour certains experts, les bilans donnent trop de renseignements sur les entreprises. Il faudrait les assouplir avec seulement quelques données.
Stagiaire : où se trouve la ligne jaune ?
« L’activité des stagiaires au sein de l’entreprise doit être clairement délimitée dès le début de leur stage ». L’avertissement émane de Bernard Lage. L’exemple à l’époque retentissant de la stagiaire chinoise de Valéo a marqué les esprits. Pour Gilles V, officier des RG, « il faut vérifier le CV du stagiaire que vous vous apprêtez à recruter. Vérifiez ensuite qui sera destinataire de son rapport de stage et que n’y soit pas divulguée d’information confidentielle ». Un stagiaire doit pouvoir accéder à certaines informations mais d’autres ne doivent pas tomber entre ses mains.
Comment gérer le départ d’un salarié ?
Un proche collaborateur vous annonce sa démission. Comment réagir ? C’est une question à anticiper, surtout dans le cas où ne figure pas de clause de non-concurrence dans son contrat de travail. Pour Pascal Frion d’Acrie, la réponse est claire. « Pendant la période de son préavis, il faut l’isoler. Il faut surtout parvenir à reconstituer ce qu’il a fait au sein de l’entreprise en lui demandant des comptes-rendus d’activité ». Pour Bernard Lage, de Géos Business Intelligence, « il est évident qu’il faut retirer la gestion de dossiers stratégiques à un collaborateur sur le départ et vérifier qu’il ne part pas avec les infos des serveurs informatiques. En cas de clause de non-concurrence, certaines entreprises peuvent nous demander de vérifier que leurs anciens collaborateurs ne livrent pas leurs fichiers clients à leurs nouveaux employeurs ».
(*) Le prénom a été modifié pour préserver son anonymat.
Dossier réalisé par Simon Janvier
Le Journal des Entreprises
Commentaires :