La protection de l’information

La protection de l’information


De tout temps, l’information a toujours été un bien précieux, sinon le bien le plus précieux. Telle une pierre brute, cette information prend forme au fil des jours, des mois, des années. Une fois taillée et assemblée, cette information devient stratégique pour toute entreprise, et ce, quelle que soit sa taille. Dans l’entreprise, cette information peut avoir plusieurs visages : fichiers clients, prix de revient, formules chimiques, plans en matière de stratégie commerciale, négociations avec les représentants du personnel, etc.


 

Au 21e siècle, une entreprise peut voir son siège social partir en fumée, perdre ses plus gros clients, perdre un ou des hommes clefs ou être au bord de la faillite, etc., et se redresser malgré tout. Mais une entreprise qui ne maîtrise plus ses informations est une entreprise qui inéluctablement mourra. Imaginez qu’en 2005 ou 2006, des concurrents d’Apple aient eu connaissance des projets de Steeve Job concernant l’iPhone… Et bien, je puis vous assurer que le lancement de l’iPhone en 2007, mais aussi toute l’histoire de la firme de Cupertino, auraient été tout autre.

Plus que jamais, l’information est devenue véritablement le « nerf de la guerre », et ce aussi bien pour des entreprises de la taille d’Apple, d’Exxon Mobil, de Total ou Sanofi, que pour la plus jeune des entreprises. Dans cette chasse à l’information, il n’y a pas les entreprises qui sont concernées par cette problématique et les autres. L’information constitue la charpente de l’édifice et sans charpente, il ne peut y avoir d’édifice. Une charpente n’est pas constituée d’un seul tenant, mais de plusieurs poteaux et poutres de bois ou de métal, étant entendu que chaque pièce a son importance. Si l’altération d’un poteau ou d’une poutre centrale entraîne rapidement l’écroulement de l’édifice, il en sera de même si une ou des pièces secondaires sont altérées. Dans ce cas, il ne s’agira que d’une question de temps.

Classification des informations

En matière de classification des informations, il est possible de distinguer trois grands niveaux.

Il y a tout d’abord, les informations blanches ou ouvertes. Ces informations sont librement disponibles sur les sites internet ou au travers des documentations commerciales.

Viennent ensuite les informations grises ou semi-ouvertes ou semi-fermées. Ces informations sont confidentielles ou pour le moins contribuent à la mise en œuvre de la stratégie de l’entreprise. Dans ce cas, ces informations peuvent être captées par des tiers, sans pour autant que ces derniers utilisent des moyens forcément illégaux. En l’espèce, des collaborateurs travaillant sur une présentation stratégique dans le TGV ou dans l’avion feront très bien l’affaire. Il en sera de même pour des personnes se répandant sur les réseaux sociaux ou dans des lieux publics ou au cours de conversations avec des personnes qu’ils viennent de rencontrer « fortuitement ».

Enfin, il y a les informations noires ou fermées. Ces informations sont stratégiques pour le développement voire la pérennité même de l’entreprise. La captation de ces informations se fera dans la plupart des cas par des moyens illégaux, à moins que des personnes ne soient suffisamment naïves pour aborder de tels sujets dans des lieux inopportuns ou que de telles informations ne soient égarées « par inadvertance ».

Face aux risques encourus, rares sont les entreprises qui s’aventurent directement dans la traque d’informations grises ou noires. Pour ce faire, elles font appel à des officines spécialisées ou plus simplement pour certaines d’entre elles directement à des services étatiques. Les récentes révélations concernant les activités et connivences des services de renseignements allemands et américains sont là pour nous le rappeler.

Comment protéger vos informations ?

Pour protéger des informations, il est tout d’abord primordial d’identifier de manière formelle toutes les informations à protéger, tout en gardant à l’esprit que toutes les informations ne peuvent être sauvegardées avec le même degré de confidentialité. De manière concomitante, il faut sensibiliser et former le plus grand nombre aux moyens à mettre en œuvre pour protéger l’information de l’entreprise (discrétion, respect des règles de sûreté, etc.). Protéger des informations implique également de mettre en œuvre des procédures et consignes, mais aussi des moyens matériels. Ces moyens peuvent aller de la mise en place de broyeurs de documents, de moyens de télésurveillance et de contrôle d’accès, à la cryptographie, ou encore aux recherches systématiques de moyens d’écoutes avant les réunions stratégiques, etc.

Néanmoins, le simple fait d’avoir conscience que les informations sont des biens sensibles contribue déjà à élever le niveau de protection de l’information. D’une manière générale, la protection de l’information dépasse de très loin le fait de sensibiliser des salariés ou de mettre en œuvre telles ou telles procédures ou tels ou tels moyens matériels. La protection de l’information doit faire partie intégrante de la stratégie de l’entreprise, car sans réelle culture de protection de l’information, les stratégies qui pourront être mises en œuvre seront toujours boiteuses.

Dans une économie hyperconcurrentielle, les tous premiers objectifs de vos concurrents sont de vivre ou pour certains de survivre, de gagner des parts de marché et d’être les plus rentables possible. Pour ce faire, vos concurrents agiront comme vous le faites vis-à-vis d’eux : ils vous étudieront et chercheront à comprendre vos objectifs, vos stratégies et vos tactiques. Dans ce cadre, certains d’entre eux n’hésiteront pas un seul instant à prendre des raccourcis qui consisteront à bafouer très largement tous les fondamentaux déontologiques ou de droit.

Enfin, protéger l’information, c’est aussi empêcher ses concurrents de lire entre les lignes ou pour le moins de faire en sorte que s’ils essaient, ils ne puissent lire uniquement ce que vous souhaitez qu’ils ne lisent…


Pour une parfaite maîtrise de vos informations, consultez nos solutions de


Partager sur les réseaux sociaux :

Abonnez-vous

Recevez une alerte par email à chacune de nos publications

    * En soumettant ce formulaire, j’accepte que les informations saisies soient utilisées pour m’alerter des nouvelles publications d’HAXXOM.
    J’accepte également de recevoir les offres commerciales et promotionnelles d’HAXXOM.
    Pour en savoir plus sur la gestion de vos données et vos droits, veuillez consulter notre Politique de Gestion des Données Personnelles.