La consolidation des différentes définitions
données par les personnes ayant répondu à l'enquête
me permet de proposer une nouvelle définition de l'intelligence
économique :
L'intelligence économique est un ensemble de m oyens
à disposition des entreprises en vue de
collecter de l'information pour établir ou valider la
stratégie de l'entreprise, dans le but de la performance optimale sur
son marché.
La problématique de mon mémoire est « les
collaborateurs de la PME sont-ils le maillon faible dans la sécurisation
des informations commerciales ? ». L'ensemble des questions auxquelles les
participants du sondage ont répondu montrent que la collecte et la
diffusion de l'information est concentrée entre les mains des dirigeants
et des cadres de l'entreprise. Cette information, une fois collectée est
mise à disposition des collaborateurs de l'entreprise dans la
moitié des cas. Ladite information, presque
exclusivement de type opérationnel, reste malgré tout dans 97 %
des cas non structurée.
La méconnaissance des rouages de la mise en oeuvre
d'un système d'intelligence économique engendre des
déviances comportementales et des atermoiements dans la mise en oeuvre
de systèmes sécurisés.
L'avènement de l'internet, dans le cadre des processus
de collecte d'information devrait entraîner un renforcement des
conditions de sécurisation du système d'information et plus
particulièrement des données commerciales.
Or, on constate que pour la grande partie des
décideurs, la protection du système d'information se limite
à la mise en oeuvre d'un système antiviral, qui ne fait que
protéger le système d'agressions provenant du
périmètre externe ou interne du réseau d'entreprise, mais
qui ne viens protéger qu'une infime partie du système et en aucun
cas, une protection à proprement parler des données de
l'entreprise et plus particulièrement des données commerciales de
l'entreprise.
La protection du système d'information est très
faible puisque 68 % des personnes ayant participé à
l'enquête, déclarent que leur système d'information est pas
ou peu protégé.
Dès lors, est-il raisonnable d'induire un raisonnement
selon lequel, il serait envisagé de conclure que les collaborateurs de
l'entreprise sont le maillon faible dans la sécurisation des
données commerciales de l'entreprise ?
La non sécurisation par l'entreprise de ses informations
commerciales peut-elle permettre d'envisager que celle-ci est en parfaite
sécurité ?
Les moyens de voir l'information commerciale de l'entreprise
détournée, par différents moyens, qu'ils soient à
l'initiative ou non des collaborateurs de l'entreprise restent avant tout la
conséquence directe de la non sécurisation du système
d'information.
Le rôle des responsables du système
d'information (souvent également responsables de l'entreprise) est dans
un premier temps d'assurer la sécurisation dudit système
d'information, de former les collaborateurs à la notion de risque.
La notion de sécurisation du système
d'information revêt différentes formes telles que la mise
en
oeuvre de parefeu, dont l'objectif est de contrôler le
périmètre externe du réseau local de
l'entreprise et de s'assurer que les données qui
transitent de ou vers le réseau local soient attendues, validées
et conformes à la stratégie de diffusion de l'information telle
que définie dans la charte informatique de l'entreprise.
C'est également de protéger l'accès
à l'information stockée dans les datawarehouse et d'en
contrôler l'accès. Seules les informations pour lesquelles
l'utilisateur aura reçu l'habilitation seront accessibles par
celui-ci.
C'est aussi la formation, l'explication de ce que
représente la sécurité des données informatiques
qui permettra aux utilisateurs d'avoir un comportement saint (par opposition au
comportement à risque).
Enfin, pour les entreprises accueillant sur leur
système des données très sensibles, le cryptage des
données hébergées est une nécessité
impérieuse, afin de rendre très difficile ou impossible
l'exploitation des données à l'extérieur du réseau
de l'entreprise.
Le dernier point que je souhaite aborder ici est la
sécurisation physique des systèmes. Elle se doit d'être
effective pour répondre aux actes de malveillance et/ou de ralentir les
tentatives de vol physique d'ordinateurs, de serveurs ou de tout
équipement contenant de l'information.
Dans le cadre de cette enquête et par rapport aux
réponses apportées, il n'est pas possible d'apporter une
réponse positive ou négative à la problématique
posée. Le manque de sécurisation des systèmes
informatiques, qui est un préalable à l'idée de
sécurisation du système d'information ne permet pas d'envisager
le niveau de vulnérabilité des données commerciales de
l'entreprise face aux collaborateurs, tant le système est
vulnérable à tous niveaux.
La distorsion existante dans les réponses à la
question Q22, croisée avec la question Q23 démontre que la
réalité est totalement floue et que la tendance des
réponses affirmatives d'un côté, sur le fait que les
entreprises n'ont jamais ou pas été victimes de pratiques
illégales et que de l'autre, les sondés répondent qu'il
n'existe aucun ou peu de moyen de contrôle en place sur leurs
systèmes d'informations, tends à démontrer qu'il n'existe
aucune maîtrise sur les deux facteurs.
Get état de fait est également
corrélé par les réponses croisées des questions Q24
et Q25 ainsi que par le croisement des questions Q2_4 et Q2_6.
L'aspect stratégique que revêt l'information
commerciale rend antinomique le comportement des décideurs puisque
l'information commerciale est positionnée au niveau le plus haut de
sévérité mais, qu'aucun moyen technique pour la
préserver n'est mis en oeuvre dans la majorité des cas.
