Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Enquêtes, Investigations, Intelligence économique,
Renseignement, Numérique, Cyber, Veilles, TIC, SSI …

Les documents papier présentent un risque pour les PME …

Posté par Arnaud Pelletier le 10 septembre 2012

Dans l’inconscient collectif, l’espionnage industriel fait penser à tout un monde de gadgets high-tech et d’agents du renseignement, vêtus d’imperméable, luttant contre le crime organisé. Nous voici bien loin du quotidien du bureau, n’est-ce pas ?, nous explique Marc Delhaie, Président-Directeur Général d’Iron Mountain France

  • Pour faire simple, l’espionnage industriel ou économique se définit par le fait d’obtenir des informations sur une entreprise, d’une façon illégale ou contraire à l’éthique. Les entreprises doivent aujourd’hui se défendre en permanence contre les tentatives d’intrusion de tiers souhaitant accéder à leurs informations depuis l’extérieur. Pour construire une forteresse numérique tout autour de leurs données, elles n’hésitent pas à investir lourdement dans l’informatique. En 2011, par exemple, les gouvernements, l’industrie et les particuliers équipés en informatique ont dépensé quelque 83 milliards d’euros dans des solutions et services de protection contre les menaces externes ; un chiffre qui devrait doubler au cours des 5 prochaines années.
  • Mais comme je viens de l’indiquer, l’espionnage économique recouvre de multiples activités, qui ne sont pas toutes manifestement criminelles ou forcément malveillantes. Il existe de multiples catégories d’information et autant de moyens de se les procurer. La responsabilité de la gestion de l’information revenant le plus souvent aux services informatiques, l’attention et les budgets sont alloués à la maintenance et la consolidation des systèmes informatiques. Conclusion : les entreprises mésestiment le risque que présentent les documents papier et perdent de vue la gravité des menaces auxquelles leurs employés les exposent, souvent inintentionnellement.

[…]

  • Voici ce qu’il faut retenir : les mesures mises en place pour éviter toute fuite des informations confidentielles et sensibles de l’entreprise semblent inciter les employés à adopter un code de conduite qu’ils appliquent d’emblée aux informations appartenant à des tiers.

La frontière entre comportement éthique et contraire à l’éthique est, et restera floue. La curiosité est un penchant naturel qui, au mieux, stimule la créativité et la motivation. Qu’un employé soit fasciné par les secrets de la concurrence peut signifier sa loyauté envers son employeur et son intérêt pour son secteur d’industrie. S’il nous serait difficile de ne pas jeter un œil à la présentation Powerpoint que visionne votre voisin dans le train, salarié d’une société concurrente, ou d’ignorer la conversation d’employés d’un concurrent faisant une pause devant la machine café entre deux sessions de conférence, la plupart d’entre nous refuseraient d’entrer par effraction dans les locaux d’une entreprise pour copier ou voler des informations confidentielles. Mais entre ces deux extrêmes, finalement, seul notre propre code moral peut nous guider. Des consignes claires de gestion de l’information semblent aider les employés à définir ce code.

En d’autres termes, les directives de gestion de l’information les plus efficaces ne sont pas simplement celles qui protègent physiquement l’information en contrôlant les conditions de stockage, de distribution, d’accès, de sécurité et de destruction, voire même celles qui sensibilisent les employés aux risques de divulguer des informations par inadvertance. Non, ce sont celles qui encouragent les employés à considérer les informations de leur entreprise avec un sentiment de fierté, de propriété et de responsabilité.

Par JPilo pour info-utiles.fr

En savoir plus :

source http://www.info-utiles.fr/modules/news/article.php?storyid=7581



Répondez

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
En 2022, les publications sont faite via mon compte de veilles en ligne : http://veilles.arnaudpelletier.com/
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook


Twitter

Abonnez vous