En cas de perte ou de divulgation de ces informations, les conséquences peuvent être lourdes pour les organisations, notamment en termes d’image, de baisse du chiffre d’affaires ou de perte de parts de marché.
Le système d’Intelligence Economique (I.E.) intègre dans ses fondements un aspect défensif, « l’intelligence des risques », notamment informationnel qui vise à protéger le patrimoine immatériel de l’organisation contre les utilisations malveillantes.
Quel est le risque informationnel ?
Comme le souligne Christian Marcon, professeur au sein du Master Intelligence Economique et Communication Stratégique de l’ICOMTEC, cela renvoie à l’unique question : quels sont les dysfonctionnements de mon organisation qui pourraient être utilisés à mon encontre par un acteur soucieux de me déstabiliser ?
Des études ont montré que la majorité des incidents ou « fuites » d’informations sont imputables au personnel faisant ou ayant fait partie de l’entreprise. Ces fuites peuvent provenir d’un employé mécontent ou plus souvent de négligences, dues à un manque d’attention ou à un manque de compréhension de la politique de l’entreprise.
La majorité des données inhérentes à l’activité d’une organisation sont maintenant stockées ou traitées sur des ordinateurs de plus en plus puissants. Or, le stockage de données selon cette technologie peut s’avérer vulnérable et il existe un risque de sabotage, d’altération, d’effacement ou de fraude sans que l’entreprise en ait connaissance, ou contre sa volonté.
Les organisations ont également l’obligation légale de protéger leur personnel et de veiller à ce que les renseignements les concernant soient sécurisés.
Enfin, il faut également tenir compte des menaces extérieures comme le piratage ou l’espionnage industriel.
Comment détecter le risque informationnel ?
Avant de vouloir mettre en place des mesures, notamment technologiques (routeurs, firewalls et cryptographie) pour garantir un certain niveau de sécurité informatique, il est crucial de déterminer, en amont, des règles de bonne pratique en la matière.
Il est donc conseillé à la direction d’effectuer une analyse des risques au cas par cas, pour déterminer le niveau de contrôle nécessaire.
Pour que l’information soit protégée, ces contrôles doivent assurer une sauvegarde tout en veillant à ce que l’information soit accessible à ceux qui en ont besoin.
Comment faire face au risque informationnel ?
Il convient ensuite de définir le périmètre et les modus operandi de la protection des informations jugées sensibles.
De manière générale, pour que les règles de bonne conduite soient connues et appliquées par tous, il est primordial de rédiger et diffuser à l’ensemble des membres de l’organisation une charte de protection de l’information indiquant les droits et devoirs de chacun.
Un autre aspect non négligeable de la politique de protection de l’organisation consiste à préparer des dossiers de gestion de crise en identifiant les scénarii possibles associés aux risques détectés, et les moyens de faire face à ces risques (processus à suivre, ressources à solliciter, etc…).
Il peut également s’avérer utile de constituer a priori, une cellule de crise au sein de laquelle chacun connaît à l’avance le rôle qu’il devra jouer et les relations qu’il aura avec les autres.
A retenir
La démarche d’Intelligence Economique mise en place au sein d’une organisation, de par la mémoire en connaissances générées, les réseaux activés et ses capacités d’analyse, donne toute sa mesure pour anticiper sur les menaces et les crises en nommant les risques.
En effet, en matière de prévention du risque informationnel, il s’avère primordial d’agir par anticipation. Il importe donc de formaliser, a priori, l’ensemble des réflexions et des opérations relatives à l’évaluation du risque informationnel.
Cela consiste à analyser l’environnement de l’organisation afin de détecter les failles potentielles exploitables par un tiers.
Pour en savoir plus :
