Alain Juillet : « Les entreprises ne sont pas préparées contre les risques du cyberespace »

Cyber sécurité, terrorisme, espionnage industriel, conflits et géopolitique… Voici le panorama des risques anciens et nouveaux auxquels sont confrontées les entreprises.

Quels sont les principaux risques pour les entreprises en ce début d’année et comment les hiérarchiser ?

Certains risques s’aggravent fortement et on peut les qualifier d’émergents même s’ils ne sont pas nouveaux. C’est le cas des risques naturels, de plus en plus lourds à supporter pour les entreprises, en raison de leur répétition. Ou de la sécurité des salariés expatriés. L’entreprise doit les former à se protéger dans certaines situations.

C’est une mutation du concept du risque, qui n’a plus rien à voir, pour les salariés, avec l’accident de travail ou de trajet. Phénomène nouveau, l’émergence du cyberespace nécessite une profonde réflexion. Des organisations criminelles, des concurrents, des ONG activistes sont en mesure de détourner, de pirater les données numérisées des entreprises. Leurs actions peuvent non seulement nuire à l’image de la société attaquée mais la déstabiliser complètement. Autre point sensible, le secret des affaires, qui est la protection du secret des entreprises.

Des éléments sont vitaux pour leur pérennité or elles sont désarmées car en France, seule la protection du secret défense est établie. Il est temps de se mobiliser. Un texte législatif, en cours de discussion, devrait permettre de mieux protéger l’information stratégique et de saisir le juge.

Avec le cyberespace, comme vous le montrez, les entreprises entrent dans un autre monde. Quelles sont ces nouvelles menaces ?

Les entreprises ne sont pas préparées à lutter contre le « risque cyber », multidimensionnel, alors qu’elles utilisent de plus en plus de moyens numériques. Si les systèmes numérisés des machines-outils sont attaqués par des virus, une usine peut être arrêtée en quelques secondes ! Il faut aussi envisager différemment la contrefaçon quand le piratage de données numériques permet de refaire un produit à l’identique dans une zone de non-droit. Les entreprises doivent se sécuriser au maximum car les conséquences sont parfois très graves sur les plans financier, marketing et industriel.

Le risque criminel change aussi de visage : les criminels détournent des fonds en usurpant l’identité des dirigeants des sociétés après s’être introduits dans le système intranet de l’entreprise.

Au cours des trois dernières années, les détournements de fonds criminels s’élèvent à 250 millions d’euros pour les grandes entreprises françaises. Enfin, il ne faut pas négliger le problème du pillage des données par des concurrents. C’est tout l’enjeu de la sécurisation des clouds, majeur pour les Etats européens et les entreprises. Compte-tenu de l’ampleur de ces phénomènes, une collaboration étroite entre public et privé est nécessaire.

Et dans chaque entreprise, il est essentiel que le comité exécutif établisse une échelle des risques pour faire le tri entre les données vitales, à protéger en interne, et les autres.

Les attentats récents à Paris conduisent à mettre l’accent sur les risques géopolitiques et terroristes. Comment sensibiliser efficacement les entreprises ?

Il est essentiel pour les entreprises de sortir des frontières nationales pour se développer. Mais les régions du monde où les opportunités de croissance sont les plus élevées – en Afrique, par exemple – sont aussi, souvent, les plus risquées, instables politiquement, conflictuelles. Le premier impératif pour l’entreprise est de disposer d’informations géostratégiques sur la région choisie et de sensibiliser le personnel à l’environnement local.

Dans des endroits de fortes tensions, elle doit s’équiper de systèmes de géolocalisation du personnel sur place, qui font gagner un temps précieux en cas d’incident. Dans certaines zones de conflits où se mêlent terrorisme et banditisme, par exemple celle où sévit Daech en Irak et en Syrie ou dans le sud de la Libye, il est impensable pour une entreprise d’y travailler. Dans d’autres, comme au nord du Mali ou du Niger, des entreprises françaises sont implantées et doivent s’adapter en permanence aux risques.

Il convient alors d’appliquer un plan par étapes, allant du départ des familles des salariés à celui de l’ensemble du personnel. Le risque zéro n’existe pas mais il est possible de réduire considérablement les risques.

Source : lesechos.fr

Mots-Clés

Articles que vous pourriez aimer...

0 Commentaire(s) sur “Alain Juillet : « Les entreprises ne sont pas préparées contre les risques du cyberespace »”

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

A propos de Serendipité

Lire plus :
Entreprenante Afrique : « La révolution entrepreneuriale sur le continent constitue le principal moteur des économies africaines »

Paris, le 28 septembre 2016 – Dans leur dernier essai chez...

Fermer