Se protéger du numérique : une nécessité stratégique pour les entreprises

En dépit de son impact médiatique, d’un développement toujours plus innovant, et de son intégration précoce par la très jeune génération, la généralisation de l’informatisation n’en est qu’à ses balbutiements.

Chacun comprend que la diffusion des nouvelles technologies de l’information et de la communication aura un impact sur l’entreprise et son personnel. On sent bien qu’elle amènera un bouleversement des méthodes de management, des procédures, des modèles d’affaires, et du rôle de l’État.
Mais la facilité d’accès aux informations est si grande, et la maîtrise de l’outil tellement rapide, que l’on a du mal à l’intégrer dans le raisonnement. C’est sans doute pourquoi peu nombreux sont les décideurs capables de penser l’avenir en numérique. L’absence de références, les obligeant à imaginer un mode de vie et de comportement différent, les empêchent de mener la réflexion à son terme dans un déni de réalité future. On peut ajouter que, parallèlement, la grande majorité de nos concitoyens ne sont pas prêts à en tirer les enseignements requis pour se créer un avantage compétitif.
Dans un futur qui s’annonce hyper concurrentiel, le risque est partout mais le numérique va prendre la première place. Il faut en prendre conscience pour mieux le maitriser, en assurer le suivi et surtout en tirer une véritable capacité d’anticipation. Il est donc impératif  de pratiquer l’intelligence économique d’entreprise dont un des secteurs d’activité concerne la sécurité, la sureté, et la prévention des risques entrepreneuriaux, technologiques et naturels.
Depuis la réflexion législative sur le secret des affaires nous savons qu’on doit faire des choix pour ne protéger que l’essentiel, c’est à dire les rares parties vitales de l’entreprise.
Le numérique permettant au professionnel de s’infiltrer partout, il faut déterminer les zones à sanctuariser et réagir à toute tentative d’intrusion. Au delà de la sensibilisation du personnel il faut faire émerger un état d’esprit sécuritaire visant à faire protéger par tous l’outil de travail matériel et immatériel qui assurera demain leur emploi.
Mais le devoir d’anticipation face à un risque existant de manière permanente est de se préoccuper de tous ceux pouvant avoir à l’intérieur un comportement déviant. Le problème n’est pas de les traiter comme des coupables potentiels mais d’être dissuasif en montrant que l’entreprise a la capacité d’identifier les attaques. Plutôt que de céder à la tentation de l’illégalité, qui pour moi reste une preuve d’incompétence, il est plus simple de mettre en pratique des règles éthiques s’appuyant sur des valeurs partagées. Les expériences réussies menées depuis quelques années dans de grandes entreprises sont éclairantes sur ce sujet.
Mais ceci implique que les supérieurs hiérarchiques soient irréprochables et que les contrôles mis en place se fassent au vu et su de tout le monde.
Assurer la sécurité en préservant les libertés individuelles relève du directeur Sureté qui a été formé pour cela. C’est pourquoi le chef d’entreprise ne peut déléguer ce rôle aux autres directeurs de son Comité de direction sous peine de vivre des dérives pouvant mettre en danger l’entreprise et sa propre fonction. A ce stade rappelons que l’entreprise française doit apprendre à ne dépendre que d’elle même. L’État peut alerter et sensibiliser mais pourra de moins en moins co-piloter les problèmes numériques.
Par contre, il ne faudra pas hésiter à demander son aide après une attaque au lieu de tenter de la solder en interne en effaçant les traces. Nous rentrons dans un monde ou l’expertise est essentielle pour apporter une réponse efficace. Les USA nous ont montré le chemin en pratiquant le partenariat public privé qui rend plus fort par la qualité de l’échange. Dans le domaine de la sécurité numérique l’État dispose d’excellents services aux ministères de l’Intérieur et de la Défense qui ont chacun leurs spécialités. Il est important de créer une passerelle avec eux quand tout va bien pour bénéficier de toutes leurs capacités réactives quand cela sera nécessaire.
Loin de se résumer à des outils techniques la sécurité numérique est comme la corde qui relie les grimpeurs en montagne. Vécue comme une contrainte quand tout va bien c’est elle qui empêche l’accident ou pour le moins le réduit quand il arrive. C’est pourquoi il ne faut jamais faire d’économies sur la qualité de la corde et apprendre à s’en servir en toutes circonstances.

--------------------
L'Académie de l'Intelligence Économique organise, en partenariat avec le JDN, la Journée nationale d’Intelligence Économique d’Entreprise qui se tiendra à l’École Polytechnique à Palaiseau, le mercredi 4 décembre 2013.