Mon compte Devenir membre Newsletters

SECURITE: AVEZ-VOUS PENSE A TOUT?

Publié le par

Ce n'est pas toujours une priorité pour une PME. Pourtant, un cambriolage de locaux, un vol d'ordinateur portable, une intrusion dans le réseau informatique, ou des fuites d'informations stratégiques peuvent s'avérer catastrophiques et, parfois, conduire à la banqueroute. Voici les conseils pour protéger votre entreprise des principaux risques.

CONSEIL1
Protégez votre réseau informatique

Les PME aussi sont exposées à la cyberdélinquance. Quelle que soit la taille de l'entreprise, ses données sont monnayables, notamment auprès de certains concurrents mal intentionnés. Etes-vous bien protégé?

Plus de 95% des PME disposent désormais d'une connexion internet, selon l'enquête TIC de l'Insee, publiée en 2008. Or, cette fenêtre ouverte sur l'extérieur est aussi une porte d'entrée pour les virus informatiques, les logiciels espions et les chevaux de Troie, ces logiciels malveillants dont le but est de voler des informations, voire de prendre le contrôle de votre ordinateur. Parfois -plus rarement-, ce sont même des hackers qui s'attaquent directement a votre réseau informatique. Si le risque est réel, les PME ne semblent pas en être conscientes. D'après une étude réalisée par l'éditeur d'antivirus McAfee en 2007,49% des entreprises françaises de taille modeste se pensent à l'abri du cybercrime, s'estimant trop petites pour être la cible de malveillances. Elles sont pourtant 73% à reconnaître que l'accès à Internet et le bon fonctionnement de leur système informatique sont essentiels à leur activité.

Si votre réseau informatique peut être piraté et servir de plateforme afin d'envoyer des spams ou attaquer des entreprises, il peut aussi faire l'objet d'attaques plus sérieuses visant à récupérer des données clients et fournisseurs. D'après Philippe Weppe, directeur général de Risc Group, une entreprise spécialisée dans les services informatiques externalisés, «12% des PME qui perdent l'intégralité de leurs données déposent le bilan dans Vannée».

Mettre à jour ses logiciels. Les agressions virales constituent les attaques les plus courantes. Pour vous en prémunir, vous devez impérativement équiper votre parc fixe et votre parc mobile d'un pare- feu (ou firewall en anglais) et d'un antivirus. Le premier permet de créer un mur entre votre réseau et Internet; il filtrera les flux de données entrant dans votre système d'information (SI). Le second, quant à lui, est un détecteur de virus. C'est le système immunitaire de votre réseau. Cependant, comme tout vaccin, il ne détecte que les virus connus. C'est pour cette raison que Philippe Weppe conseille de travailler avec des grands noms du secteur, comme McAfee, Avast ou Symantec. «Leurs logiciels sont mis à jour très rapidement quand un nouveau virus apparaît.» Les antispams sont également incontournables, car les logiciels malveillants passent le plus souvent par la messagerie des salariés pour attaquer le système d'information d'une société. «Aujourd'hui, les attaques informatiques utilisent plusieurs technologies pour passer les barrières dressées par les entreprises», prévient Christophe Auberger, ingénieur système chez Fortinet, une entreprise spécialisée dans la protection du SI. Si les antivirus, antispams et pare-feux sont des incontournables, ils ne suffisent pas, pour autant, à assurer la protection totale de votre réseau. Ainsi, la gestion des licences ne doit pas être négligée. Par exemple, de nombreuses PME oublient de les renouveler. Les logiciels de protection ne sont donc plus mis à jour et le réseau devient vulnérable.

Mais les principaux risques pour votre système d'information sont internes. Ils proviennent des mauvaises utilisations faites par les salariés. «Vos collaborateurs peuvent aller sur des sites à risque, télécharger des applications malveillantes sans le savoir, ou connecter des périphériques non sécurisés, clés USB ou baladeurs MP3», illustre Christophe Auberger. En effet, des virus ou des logiciels espions peuvent être installés sur une clé USB (ou tout autre support électronique) sans que son possesseur le sache. Il risque alors de contaminer son poste de travail lors de sa prochaine connexion.

Limiter le risque humain. Les informations circulant sur le réseau interne doivent aussi être surveillées et filtrées. Pour cela, vous pouvez installer des applications spécialisées telles que Oberserver Expert ou Vantage: «Ces solutions permettent de lire les données échangées par les salariés et de vérifier qu'elles ne contiennent pas déprogrammes malveillants», explique Christophe Auberger. Il en est de même pour les flux sortants, c'est-à-dire les mails envoyés par vos salariés à partir de leurs boîtes professionnelles, ou bien les échanges de fichiers par messagerie instantanée (comme MSN). «Pour limiter les risques de contamination de son réseau informatique, il est aussi conseillé d'empêcher les échanges de fichiers en Peer- to-Peer (c'est-à-dire en téléchargement direct sur l'ordinateur d'un particulier)», ajoute Philippe Weppe (Risc Group). Mais attention, pour que ce dispositif soit véritablement efficace, vous devez mener une campagne de sensibilisation auprès de vos collaborateurs. Si votre démarche ne porte pas ses fruits, n hésitez pas alors à bloquer l'accès à certains sites.

Pour assurer cette veille quotidienne, vous pouvez vous octroyer les services d'un prestataire, qui s'occupera de votre système d'information. Deux solutions principales existent. La première consiste à brancher une «box» directement sur votre réseau. Elle contient une panoplie de logiciels de protection. Sa force: une installation rapide et un coût modique (environ 1000 euros TTC par an pour sécuriser 40postes de travail). Seconde solution: faire appel à un responsable de la sécurité du système d'information (RSSI) qui veillera sur votre réseau. A prestation plus pointue, budget plus conséquent. Comptez environ 12 000 euros TTC à l'année, avec une intervention mensuelle dans vos locaux.

PHILIPPE WEPPE,
directeur général de Risc Group

12% des petites et moyennes entreprises qui perdent l'intégralité de leurs données déposent le bilan dans l'année.

CONSEIL 2
Sécurisez les données de vos collaborateurs nomades

Grâce aux nouvelles technologies, les salariés peuvent désormais travailler à distance. Toutefois attention, des mesures de sécurité doivent être prises.

La méthode la plus répandue pour accéder à ses données à distance consiste à se connecter grâce à un accès internet. Les informations sont stockées directement sur le serveur de votre entreprise, ou chez un prestataire spécialisé. Ce procédé n'est pas sans risque, car la Toile n'est pas sécurisée. Pour éviter de vous faire voler vos informations, il est essentiel d'installer un réseau virtuel sécurisé (VPN). Concrètement, il s'agit d'un protocole permettant d'identifier les salariés (grâce à un mot de passe), et de coder les flux de données échangées. «Cette technologie est indispensable pour sécuriser les transferts d'informations», affirme Pierre-Yves Bonnetain, consultant en sécurité informatique chez B&A Consultants et expert judiciaire en informatique pour la Cour d'appel de Toulouse. D'autant que le coût d'un VPN est modique. Comptez donc entre 2 000 et 10 000 euros HT, en fonction du nombre de salariés nomades de l'entreprise. Quant à l'installation, quelques jours suffisent.

Limiter la copie des données. Par ailleurs, il est essentiel de prendre garde à l'utilisation de vos terminaux mobiles. Tout d'abord, faites attention aux données qui sont transférées sur un ordinateur portable. Vos télétravailleurs, et notamment vos commerciaux terrain, n'ont besoin que d'un nombre limité d'informations lorsqu'ils sont en dehors de l'entreprise. Pour éviter de multiplier les risques, mettez en place des restrictions sur les fichiers qui peuvent être copiés sur un terminal mobile, clé USB comprise. Autre point important: utilisez des logiciels de cryptage. De cette façon, il est quasi impossible, pour une personne extérieure, d'avoir accès aux informations sauvegardées sur votre ordinateur portable, à moins de connaître le mot de passe de l'utilisateur. Les données restent donc en sécurité en cas de perte, ou de vol, du matériel. De fait, contrairement aux idées reçues, «les mots de passe qui permettent d'allumer son ordinateur portable ne servent à rien. Un voleur professionnel n'hésitera pas à démonter le terminal pour enlever directement le disque dur, explique Pierre-Yves Bonnetain (B&A Consultants). Seule une clé de cryptage est efficace.»

Enfin, sachez qu'un ordinateur portable infecté par un virus peut permettre à un hacker d'accéder au réseau de votre PME. Et ce, même si vous êtes protégé par un VPN. Pour cela, assurez-vous que vos collaborateurs évitent les situations à risque. Par exemple, veillez à ce que les ordinateurs portables de l'entreprise ne soient pas utilisés à des fins privées (téléchargement ou surf, entre autres). «Assurez-vous également que vos télétravailleurs ne prêtent pas leur ordinateur à des personnes extérieures à l'entreprise, tels que des amis ou des membres de la famille», souligne Joakim Lundberg, responsable des services professionnels chez Verizon Business, une entreprise spécialisée dans la sécurité réseau. Parallèlement, interdisez à vos collaborateurs de se connecter à l'entreprise à partir d'un cybercafé. En tout état de cause, un seul mot d'ordre: vigilance!

JOAKIM LUNDBERG,
responsable des services professionnels chez Verizon Business

Veillez à ce que vos collaborateurs ne prêtent pas leur ordinateur à des personnes extérieures à l'entreprise, amis ou membres de la famille.

CONSEIL 3
Préservez les centres névralgiques de votre entreprise

Protéger son entreprise, c'est d'abord dissuader. Donc utiliser des moyens visibles, qu'ils soient électroniques ou humains. Ensuite, tout est une histoire de prix

Vols et cambriolages. Parlez «sécurité» avec un chef d'entreprise et ce sont très certainement les premiers risques qui lui viendront à l'esprit. Et pour cause. Selon l'Observatoire national de la délinquance (OND), plus de 70 000 cambriolages ont visé des locaux industriels, commerciaux ou financiers en 2008. L'organisme a aussi dénombré, l'année dernière, environ 17 600 vols sur chantier (+ 4% par rapport à 2007), ainsi que 4 800 vols à main armée et avec armes blanches (+13%). Des chiffres qui montrent bien que les entreprises sont des cibles de choix. Il faut dire que le budget consacré à la sécurité fait rarement partie des priorités d'une PME: «Dans la plupart des cas, les chefs d'entreprise sécurisent leurs locaux, à la suite d'un incident, analyse Jean-Louis Munos, président d'Onet Sécurité, un prestataire de services spécialisé, notamment, dans la sécurisation des entreprises. Avant, ils n'y voient pas souvent l'intérêt, car, comme pour les assurances, le retour sur investissement est difficile à calculer.» Au-delà du vol et des cambriolages, une PME peut aussi être victime de vandalisme. Si cet acte est le plus souvent gratuit, il peut également venir d'un concurrent mal intentionné. Les locaux saccagés vont en effet faire perdre un temps précieux à l'entreprise. Voire, dans le pire des cas, masquer le vol de données-clés (brevets ou fichiers commerciaux, notamment).

Quels moyens mettre en oeuvre? Les réponses pour sécuriser les locaux d'une entreprise sont nombreuses. La première consiste à utiliser les moyens électroniques: alarmes et vidéosurveillance. «Les caméras ont avant tout un rôle dissuasif», souligne Jean-Louis Munos. De fait, les images enregistrées ne peuvent pas être conservées légalement plus de 30 jours. En outre, une affiche doit indiquer que vos locaux sont filmés et le comité d'entreprise être informé et consulté. Dans le cas où le système nécessite des moyens informatiques, un dossier de déclaration sera déposé auprès de la Cnil. Les caméras n'empêcheront certes pas un vol ou une intrusion, mais elles permettront peut-être d'identifier les coupables. C'est pour cette raison que la vidéosurveillance, quand elle est couplée à un abonnement en télésurveillance, prend toute sa valeur. Dans ce cas, un prestataire de services visionne, en temps réel, les images filmées dans vos locaux. Un service utile la nuit et les week-ends. Il pourra ainsi intervenir en cas de problèmes (alarme déclenchée, intrus dans l'entreprise, début d'incendie, etc.), soit «en contactant la police, soit en se rendant sur place pour faire une «levée de doutes»», explique l'expert.

Au-delà des caméras, la sécurité d'une entreprise passe aussi par la gestion de ses accès. Il s'agit à la fois des badges de reconnaissance, mais aussi des barrières de sécurité dans les parkings. Il est toutefois important d'utiliser ces méthodes de filtrage à bon escient. Lorsqu'elles sont trop restrictives, les salariés les contournent, en laissant par exemple les portes ouvertes pour aller fumer. C'est pour cette raison que Jean-Louis Munos (Onet Sécurité) conseille de sécuriser avant tout «les centres névralgiques de

l'entreprise, les endroits où les informations stratégiques sont conservées»: le bureau du dirigeant, la salle de stockage des serveurs informatiques, ou bien encore l'accès au bâtiment dédié à la Recherche et Développement.

Côté coût, une entreprise qui désire s'équiper de caméras et de portes d'accès sécurisées devra prévoir un budget de 7000 à 15 000 euros HT, en fonction de la configuration du site (superficie, difficulté à contrôler les accès, etc.). Un investissement raisonnable, d'autant plus qu'il peut être amorti sur plusieurs années. Quant à la télésurveillance, les premières offres débutent à 30 euros HT par mois. Ce tarif inclut une surveillance 24 h/24, une levée de doutes à distance, un contrôle technique...

Le gardiennage, un service de luxe. Malgré ces atouts, la sécurité électronique n'est pas la réponse à toutes les problématiques. Tout d'abord, les interventions sur site sont souvent longues. Un prestataire met, en moyenne, 30 minutes pour arriver sur les lieux de l'incident. En outre, il est difficile, voire impossible, de sécuriser une entreprise dont la superficie s'élève à plusieurs milliers de mètres carrés et qui dispose de nombreux bâtiments. Seule une surveillance humaine, avec des rondes de jour comme de nuit, est efficace. En cas de problème, la vitesse d'intervention est très rapide.

Mais le gardiennage a un prix. Il faut compter au moins 20 euros HT l'heure pour s'octroyer les services d'un agent de sécurité. Soit, au minimum, 150 000 euros HT par an, pour une surveillance soir et week-end. Un budget largement au-dessus des moyens d'une PME. La solution? «Les entreprises d'une même zone d'activité peuvent essayer de mutualiser leurs moyens pour s'octroyer un service de ronde complet», suggère Sarah Bonnot, responsable régionale des ventes de Securitas, une entreprise spécialisée, notamment, dans la sécurité privée des sociétés. Une solution alléchante, à condition de partager, de façon équitable, les charges de fonctionnement des prestations de sécurité.

JEAN-LOUIS MUNOS,
président d'Onet Sécurité

Les lieux à protéger? Ceux où sont conservées les formations stratégiques.

CONSEIL 4
Adoptez une certaine culture du secret

Au quotidien et plus encore lors d'événements tels qu'un salon professionnel, l'entreprise court le risque de dévoiler, sans le vouloir, des informations stratégiques. Pour vous prémunir contre ce risque, il est nécessaire de mobiliser l'ensemble de vos collaborateurs.

C'est le salon de l'année et votre présence est incontournable. Important pour l'image de votre entreprise, cet événement est surtout une occasion en or pour séduire de nouveaux prospects. Si les opportunités commerciales qu'il offre sont évidentes, le salon comporte aussi un risque pour votre PME: vous faire «voler» des informations stratégiques. En effet, durant ces quelques jours, votre société aura tendance à mettre en avant ses compétences techniques et son savoir-faire. Certains concurrents en profiteront pour tenter de vous «chiper» vos secrets de fabrication. La méthode la plus fréquemment usitée? Mandater un «espion»?-un collaborateur ou un professionnel en intelligence économique, par exemple- qui se fera passer pour un prospect. Entre des questions totalement anodines, il essayera de récupérer des informations confidentielles. Si ce type de rendez-vous public vous met particulièrement en danger, les risques de fuites d'informations sont, en réalité, permanents. Vous devez donc instaurer une vigilance de tous les instants. Les dirigeants d'entreprise sont conscients des fuites possibles, mais ils prennent rarement les mesures adéquates pour les limiter, comme le déplore Franck Tognini, directeur général de Vigilances, un réseau spécialisé dans la maîtrise de l'information: «Nous avons suivi plus de 3 000 PME et formé autant de dirigeants. Au total, 67% d'entre eux se disent sensibilisés aux risques, mais seulement 15% dressent la liste des informations à divulguer ou non!» Dans un premier temps, il est donc essentiel d'identifier les forces de votre entreprise. C'est-à-dire de mettre le doigt sur ce qui fait votre valeur ajoutée et vous expose aux envieux. Est-ce votre méthode de fabrication? Votre capacité à innover? Ou vos choix de matériaux pour la confection de vos produits? Une fois cette étape préalable effectuée, l'expert en intelligence économique conseille, dans un second temps, de définir les «zones de vulnérabilité«de l'entreprise. Concrètement, il s'agit de lister les sujets sensibles sur lesquels vous ne communiquerez sous aucun prétexte, que ce soit sur un salon ou au téléphone avec un client ou un fournisseur.

Préparez vos salariés. Cadrer sa communication, c'est bien. Avoir des salariés attentifs au danger, c'est mieux. Car la plupart des fuites proviennent de collaborateurs peu vigilants. La raison: ils n'ont pas conscience de détenir des informations-clés. Par exemple, vos commerciaux estiment que la stratégie de l'entreprise est liée aux trouvailles de vos ingénieurs. Inversement, les ingénieurs pensent que la politique commerciale est la véritable source de croissance de la société. En considérant que les informations importantes sont détenues par les autres services, les salariés peuvent être amenés à en dire trop sur leur travail quotidien. De même, la routine peut conduire un collaborateur à baisser sa garde. A force de réaliser tous les jours la même tâche, aussi stratégique soit-elle, il peut en mésestimer son importance.

Pour éviter les mauvaises surprises, Franck Tognini (Vigilances) conseille de sensibiliser les collaborateurs en organisant des réunions croisées entre les différents services. «Vous pouvez faire des jeux de rôles pour montrer les erreurs à ne pas commettre», préconise-t-il. Parallèlement, n'hésitez pas à travailler les réponses aux questions suspectes. Une bonne technique, d'après l'expert, consiste à répondre une phrase simple du type: «Désolé, mais cette information est confidentielle.» Un véritable client appréciera la discrétion de votre entreprise, tandis qu'un chasseur d'informations restera sur sa faim. Par ailleurs, mieux vaut éviter déjouer la carte de la désinformation: «Evitezde mentir quand une personne vous pose une question embarrassante. Il est déconseillé défaire courir des rumeurs sur votre entreprise», explique l'expert.

Quand la petite taille est un atout. Evidemment, vous devez prendre des mesures adaptées à chaque lieu ou événement. Sur un salon par exemple, redoublez de vigilance et confiez les clés du stand à des collaborateurs confirmés. «Les chasseurs d'informations s'attaquent aux personnes les plus vulnérables de l'entreprise. Or, une jeune recrue est souvent moins attentive, car elle n'a pas conscience que son interlocuteur peut être malintentionné», prévient Franck Tognini. Dans le même ordre d'idées, sensibilisez vos salariés à la discrétion. Il est ainsi conseillé d'éviter de parler de sujets stratégiques dans les transports en commun, au restaurant, ou encore le soir, au bar de l'hôtel. Car ces lieux sont des terrains de chasse privilégiés pour les professionnels de l'intelligence économique.

Finalement, une entreprise a la possibilité de se prémunir assez facilement contre les principaux risques de fuites d'informations. Il s'agit, avant tout, d'une vigilance quotidienne, aussi bien de la part du dirigeant que des salariés. Un véritable atout pour une PME qui, du fait de sa taille réduite, peut facilement sensibiliser ses collaborateurs aux problématiques liées à l'intelligence économique. Sans compter que la prévention ne coûte rien, si ce n'est un peu de temps, et vous permet de préserver votre savoir-faire.

TEMOIGNAGE
Le pire, ce sont les attaques extérieures

SEBASTIEN PIGUET, responsable informatique de Profalux


La pierre angulaire de sa société. C'est la définition que donne Sébastien Piguet du système d'information de Profalux. La PMI spécialisée dans la fabrication et la vente de volets roulants est, en effet, équipée d'un progiciel de gestion intégré (PGI ou ERP en anglais) et d'un site internet permettant aux prospects de configurer eux-mêmes leurs volets. Autant dire qu'une panne du réseau informatique serait une catastrophe pour l'entreprise. C'est pour cette raison que Sébastien Piguet a fait appel, il y a un an, à Alcatraz, un prestataire spécialisé dans la sécurité du système d'information: «Notre pare-feu était vieillissant et difficilement configurable. Il nous fallait une protection plus récente et plus complète», précise-t-il. Aujourd'hui, la PMI bénéficie d'un pare-feu, d'un antispam et d'un antivirus pour ses 120 postes de travail. Le tout pour un budget annuel de 3 000 euros TTC.
Parallèlement, l'entreprise a mis en place un contrôle de l'accès à Internet. Certains services n'ont donc plus accès au Web. Un deuxième serveur a également été installé, pour «assurer la continuité du réseau informatique en cas de panne». Si le responsable informatique estime que la société est «bien protégée contre les attaques extérieures», il sait qu'il ne peut pas faire grand-chose contre un acte de malveillance interne. «Mais nous faisons totalement confiance aux collaborateurs», conclut-il.


PROFALUX - Repères
ACTIVITE:
Fabrication et vente de volets roulants
VILLE:
Thyez (Rhône-Alpes)
FORME JURIDIQUE:
SAS
DIRIGEANT:
Thierry Bouscasse, 58 ans
ANNEE DE CREATION:
1996
EFFECTIF:
132 salariés
CA 2008: 38 MEuros

TEMOIGNAGE
Nous avons déployé un réseau virtuel sécurisé

VICTOR AUGAIS, directeur général d'Urban Football


Avec un centre de football à Lille, un à Nantes et trois en région parisienne, le dirigeant d'Urban Football et ses commerciaux sont souvent sur les routes. Leur méthode pour rester en contact avec l'entreprise? Utiliser un logiciel de gestion de la relation client (CRM) et un assistant personnel (PDA). Ils peuvent ainsi obtenir, en temps réel, des informations sur leurs clients. Conséquence: les risques sont démultipliés. Mais la société de Victor Augais est particulièrement bien protégée. Il faut dire qu'elle a subi deux cambriolages qui ont conduit ses dirigeants à prendre des mesures. Tout d'abord, le déploiement d'un réseau virtuel sécurisé (VPN). L'accès aux données est donc sécurisé par des mots de passe, changés toutes les deux semaines. Les salariés sont également sensibilisés aux risques de vol de données. Concrètement, ils font attention à sauvegarder leur mot de passe directement sur leur ordinateur. Mais les mesures de sécurité ne s'arrêtent pas à ce simple bon sens: «Nos données ne sont pas sauvegardées sur les disques durs de nos ordinateurs. Elles le sont par un prestataire et nous y accédons à distance, grâce à une connexion internet», explique le d-g. Une prestation vitale à prix modique.
Pour un forfait d'environ 60 euros par mois et par poste de travail, la PME bénéficie, entre autres, de la téléphonie sur IP (VoIP) et de la sauvegarde de ses données à distance. Une dépense que le dirigeant ne regrette pas!


URBAN FOOTBALL - Repères
ACTIVITE:
Déploiement de terrains de football à cinq contre cinq
VILLE:
Puteaux (Hauts-de-Seine)
FORME JURIDIQUE:
SAS
EFFECTIF:
50 salariés
DIRIGEANTS:
Nicolas Warter, 34 ans, et Victor Augais, 33 ans
ANNEE DE CREATION:
2005
CHIFFRE D'AFFAIRES 2008:
NC

INITIATIVE
Des PME lyonnaises s'associent pour bénéficier d'un service de sécurité de luxe

«La sécurité, c'est le service le plus important de notre groupement d'intérêt économique!» C'est ce qu'explique fièrement Jean-Marc Besson, vice-président de l'AIRM, un GIE formé par 180 PME basées dans les zones industrielles de Meyzieu, Jonage et Pusignan, à quelques kilomètres de Lyon. Grâce à leur proximité, les entreprises ont pu s'offrir un service de sécurité de luxe. Depuis cinq ans, trois équipes composées d'agents de sécurité et de maîtres chiens effectuent, en effet, des rondes de 19 h à 7 h du matin, en semaine, et 24h/24 les week- ends et jours fériés. Parallèlement, un système d'alarme et de télésurveillance a été installé sur la zone. Grâce à la présence humaine et à la surveillance électronique, la levée de doutes, en cas d'incident, est effectuée en un temps record: moins de 7 minutes, là où la moyenne est généralement de 30 minutes. Il faut dire que les équipes connaissent bien les lieux: «Notre budget sécurité est de 300 000 euros par an. Cela nous donne un vrai levier de négociation sur notre prestataire. Ainsi, nous lui avons demandé de limiter le turnover des équipes, en détachant autant que possible, les mêmes personnes», explique Jean-Marc Besson. Le prix facturé aux entreprises se calcule en fonction de la superficie des locaux et du terrain, ainsi que du nombre de salariés. Par exemple, une PMI de 30 collaborateurs, disposant de locaux de 4 000 m2 et d'un terrain d'un hectare, paie environ 350 euros HT par trimestre. Une broutille comparée au budget qu'il lui faudrait pour s'octroyer, seule, des services équivalents. «La mutualisation nous permet de diviser les coûts par cinq ou six», assure le vice- président de l'AIRM. Et ça marche. Depuis 2005, les dépôts de plaintes pour vandalisme, intrusion et vol ont chuté de 40% sur la zone industrielle. Une belle réussite.

TEMOIGNAGE
Nous avons sensibilisé nos salariés au risque d'espionnage industriel

NICOLE OLIVIER, responsable de la production d'Atout Pique


Les risques de fuites d'informations? Nicole Olivier en a pris conscience lors de sa participation au Salon du Bourget, en 2007. C'est en effet à cette occasion qu'elle a suivi une formation sur l'intelligence économique. Depuis, son comportement a changé: «Nous avons modifié la gamme des produits exposés», explique-t-elle. Pour ce faire, la PMI, sous-traitante d'EADS, a identifié les produits techniques ou sur lesquels l'entreprise possède un savoir- faire particulier. Ces derniers sont fortement surveillés lors de leur exposition. Parallèlement, elle a choisi de breveter «plus fréquemment» ses nouveaux produits, notamment dans le textile. La responsable de production a aussi sensibilisé ses salariés au risque d'espionnage industriel. «Nous avons expliqué à nos collaborateurs les risques de vol d'informations, et leur avons demandé de garder confidentielles certaines méthodes de fabrication, explique-t-elle. Ils ont aussi pour consigne de ne pas répondre aux questions trop techniques.» De cette façon, l'ancienne dirigeante repère les prospects «suspects». Des mesures à la fois simples et efficaces, qui limitent les risques supportés par l'entreprise lorsqu'elle participe à des salons.


ATOUT PIQUE - Repères
ACTIVITE:
Confection de sellerie pour l'aéronautique et de vêtements techniques pour le sport
VILLE:
Châtelaillon-Plage (Charente-Maritime)
FORME JURIDIQUE:
SAS
DIRIGEANTS:
Frédérique Olivier, 38 ans, et Emilie Olivier, 28 ans
ANNEE DE CREATION:
1986
EFFECTIF:
32 salariés
CHIFFRE D'AFFAIRES 2008:
2,6 MEuros

A LIRE

- PROTEGER SES DONNEES, CA S'APPREND!
A l'aide d'exemples concrets, ce manuel pratique propose des outils et dispense des conseils pour aider les entreprises à protéger leurs données stratégiques et à obtenir les informations que leurs concurrents ne détiennent pas.


Petit Manuel d'intelligence économique au quotidien, Pierre Mongin et Franck Tognini, Dunod, 2006, 196 pages, 21 euros.