Ce jeudi matin, dans l’école des Mines d’Alès au Parc Georges Besse, se tenait un petit déjeuner Innov’up sur la protection des données dans les entreprises. Pendant plus d’une heure, deux hommes de la DCRI – Direction Centrale du Renseignement Intérieur – sont venus à la rencontre de PME spécialisées dans l’innovation. Et cette intervention qui se voulait préventive laisse quand même un drôle de sentiment : celui de n’être jamais vraiment en sécurité dans son entreprise ni en dehors.

Dès l’entame de la réunion, les deux agents de la DCRI comparent la guerre économique qui se joue aujourd’hui à celle de la guerre froide entre 1945 et le début des années 90. « Les mêmes moyens sont utilisés», lance le conférencier. Et la démonstration à laquelle vont avoir droit les vingt représentants de différentes sociétés va aller dans ce sens. Quand on créé une entreprise qui se veut innovante, on a tout intérêt à protéger par tous les moyens cette innovation car des personnes sans scrupules sont prêtes à tout pour s’en emparer. Pour cela, toutes les techniques sont bonnes : on envoie de fausses femmes de ménages ou on soudoie les actuelles qui ont accès à toutes les pièces de l’entreprise. Idem pour les personnes chargées de la sécurité. On vole les ordinateurs. On récupère les disques durs des imprimantes qui gardent en mémoire toutes les photocopies effectuées sur la machine.

Le représentant de la DCRI livre une anecdote surprenante : « Un commercial avait été envoyé en Chine pour négocier un gros contrat. A l’aéroport de Pékin, il s’est fait aborder par un français qui lui a demandé d’utiliser son ordinateur pour charger son téléphone. Le commercial a accepté. Quelques minutes après, quand il est passé à la douane, son ordinateur était rempli de fichiers pédophiles. C’est difficile de négocier après ça ». On passe les anecdotes sur les chefs d’entreprises qui se font voler toutes les données de leur ordinateur alors qu’ils sont allés cinq minutes aux toilettes dans un train. Sur les chefs d’entreprises en confiance dans un restaurant qui sont espionnés par la table voisine. Sur les fichiers espions envoyés en pièce jointe d’un mail. Le Ministère de l’Economie avait ainsi été piégé. En France, sur 10 000 entreprises observées pendant quatre ans, 154 secteurs d’activités ont été touchés. 5 000 ont été atteintes ou mises en danger. Dans la région, 130 entreprises ont été attaquées par des espions et 20% d’entre elles ont un capital inférieur à 50 000 euros. Comme quoi, personne n’y échappe.

Pour se protéger, les deux conférenciers de la DCRI ont proposé des solutions simples, pleines de bon sens, hélas pas toujours appliquées. « Il y a plein d’astuces comme ne pas dévoiler de choses confidentielles sur les réseaux sociaux, de penser à utiliser un broyeur pour détruire les documents importants ou mettre en place un système de badge pour identifier en un clin d’œil une personne suspecte ». Il faut également se méfier des sondages, des questionnaires intrusifs qui représentent 68% des tentatives des concurrents étrangers. Se méfier encore des clés USB qui ne nous appartiennent pas et que l’on découvre un beau matin sur son bureau. Et les anti-virus dans tout ça ? « 33% des PME utilisent des anti-virus obsolètes », explique un policier avant de conclure en citant la loi de Gilb : « Tout système dont la fiabilité dépend d’un être humain n’est pas fiable ». Pas très optimiste mais rien n’empêche d’être vigilant.

Si vous avez besoin des conseils des agents de la DCRI, contactez le 04 99 13 55 00.

Tony Duret

tony.duret@objectifgard.com