L’Intelligence économique doit faire partie des pratiques fondamentales de toute entreprise. Parce que la maîtrise de l’information et la protection contre toutes formes d’attaques sont des facteurs essentiels de compétitivité dans une économie numérisée et globalisée. L’IE concerne plusieurs aspects, la sauvegarde de ses données, de son patrimoine et les opérations d’influence et de lobbying.
Depuis fin 2016, la Région Normandie est « région pilote », au niveau national, dans la mise en place d’une dynamique d’Intelligence Économique en partenariat avec l’État et en relation avec Régions de France. Un récent colloque a permis de détailler les mesures à prendre pour protéger son entreprise des risques multiples qu’elle peut connaître. Tous les sujets invitent à mettre en œuvre des actions d’intelligence économique, mais la digitalisation de l’économie est un des plus importants. « La transition numérique expose à de nouvelles menaces, plus nombreuses, plus sophistiquées 40 % des PME ont été touchées par une cyberattaque », relève la préfète de région, Fabienne Buccio. « Il faut se pencher sur ce sujet, identifier les informations qui doivent être protégées, organiser une hygiène informatique pour éliminer la plupart des dangers ».
Et ce n’est pas si compliqué. « 80 % des attaques auraient échoué si des bonnes pratiques étaient appliquées », confirme Renaud Echard de l’Agence Nationale de la Sécurité des Systèmes d’Information. Il en liste quelques-unes : « Effectuer des sauvegardes régulières et des mises à jour et vérifier que tout le monde les a faites, contrôler la liste des administrateurs réseau, faire des revues des droits d’accès, faire en sorte que l’ensemble des informations ne soient pas accessibles à tous les salariés, chiffrer les données essentielles… ».
L’IE se niche partout, dans les conversations tenues dans les espaces publics, qui doivent éviter à tout prix d’évoquer des informations confidentielles sur l’entreprise, dans la préparation du Brexit, dans la participation à des salons : « Nous formons les entreprises pour les sensibiliser aux précautions à prendre. Nous avons connu plusieurs cas d’espionnage industriel », prévient la vice-présidente du Conseil régional, Sophie Gaugain.
Travail d’équipe
Une démarche de base consiste à former et sensibiliser les salariés. « La sécurisation des données, la veille économique, la cybersécurité, c’est un travail d’équipe », résume la présidente de la Glass Valley, Valérie Tellier.
Pour aider ses entreprises, la Normandie s’est dotée d’une « charte cybersécurité », destinée aux prestataires de services informatiques et numériques, par laquelle les signataires « s’engagent à intégrer fondamentalement la sécurité du numérique et le renforcement de la protection des systèmes d’information dans leurs organisations, leurs processus et leurs relations avec leurs clients ». Cette démarche collective, soutenue par l’Agence Nationale de la Sécurité des Systèmes d’Information, a impliqué la Région Normandie, la CCI Normandie, Cap’Tronic, Normandigital, Normandie Web Xperts et le Pôle TES.
La parution prochaine d’un « Mémo de l’Intelligence économique pour les entreprises normandes », document opérationnel reprenant les actions, dispositifs et outils mobilisables utiles pour anticiper, influencer et se protéger, complétera encore les moyens mis à disposition des entreprises, qui pourront se rendre le 28 mai 2019 à Caen au « SecNumEco », organisé par l’ANSSI. Elles y trouveront les contacts et les réponses pour leurs questions de sécurité économique et numérique.