Si l’objectif d’une participation à un salon est bien d’informer ses clients, il faut éviter d’offrir des informations sensibles aux concurrents par simple négligence…
L’intelligence économique est un concept qui utilise toutes les ressources de la technologie de l’information et de la communication pour donner aux entreprises les moyens d’être plus compétitif et plus efficace face à la concurrence.
L’objectif est d’assurer la maitrise et la protection de l’information stratégique utile pour tous les décideurs. Pour s’exprimer simplement, on parlera d’un combat de tous les jours contre l’espionnage industriel.
Sécurité = prospérité !
Si vous travaillez dans un secteur sensible, très concurrentiel, dans un environnement international, votre entreprise attire forcement des convoitises. Sa sécurité, sa stabilité et donc sa prospérité reposent sur la préservation de son savoir-faire, sa réputation et son organisation.
La DCRI, organisme né de la fusion entre la DST et les RG en 2008, recense 80 modes opératoires classiques. Parmi ceux-ci, une grande majorité de moyens parfaitement légaux sont utilisés pour s’emparer facilement de données stratégiques. L’habitude, la négligence des détenteurs d’informations sensibles sont le plus souvent la source de fuites dommageables. Il suffit alors pour un professionnel du renseignement avisé de se baisser pour ramasser les informations ainsi offertes.
Au-delà des sources de fuites habituelles telles que les transports, la manipulation, les réseaux sociaux… les salons professionnels représentent un vecteur important d’approvisionnement pour les espions en tous genres. Si l’objectif d’une participation à un salon est bien d’informer ses clients, il faut se prémunir d’offrir des informations sensibles aux concurrents, se méfier du caractère convivial des manifestations qui incite à baisser la garde, des cocktails ou les informations coulent à flot tout autant que le champagne…
Les précautions indispensables
Pour cela, la DGCRI préconise 32 précautions simples à mettre en œuvre pour sécuriser votre présence sur un salon :
Avant le salon
1- Définir un cadre précis à la mission, en prévoyant notamment les sujets qui peuvent être abordés et ceux qui doivent être évités (en évitant d’associer à la réunion un trop grand nombre de personnes internes ou extérieures à l’entreprise).
2- Définir les informations qui pourront être ou non diffusées sur le salon.
3- Limiter au strict minimum le nombre de documents ou matériels sensibles. Utilisez sur le salon un PC uniquement dédié à la manifestation, nettoyé de toutes données sensibles.
4- Préparer les axes de réponses sur les sujets délicats (savoir-faire, innovations…).
5- Étudier la disposition du salon, la disposition de votre stand (éviter de saisir vos mots de passe le dos tourné à l’allée…), la place des exposants concurrents.
6- Prévoir une mise à disposition d’une déchiqueteuse, plutôt que de recourir à une corbeille à papier.
7- Sensibiliser en amont les collaborateurs qui seront présents à cette manifestation.
8- Canaliser les élans des collaborateurs fiers d’exposer leurs travaux, ou ceux de l’entreprise
Sur le salon et à l’hôtel
9- Faire preuve de discrétion au restaurant et à l’hôtel où séjournent peut-être d’autres exposants.
10- Ne jamais laisser de documents sensibles sans surveillance.
11- Ne pas avoir confiance en l’aspect pseudo-sécurisé d’endroits tels que le coffre de la voiture sur le parking… le coffre de la chambre de l’hôtel. Eviter à tous prix la réserve en « carton pâte » de votre stand. Conserver les documents avec soi !
12- Ne pas aborder de sujets confidentiels au téléphone.
13- Éviter autant que possible d’utiliser les moyens de communication mis à disposition (borne Wifi gratuite, Internet…).
14- Se méfier des rencontres « amicales spontanées » pendant un salon.
15 – Ne pas laisser sans surveillance les matériels à risque (prototypes, maquettes…).
16- Surveiller constamment ses outils de travail (mallettes, ordinateurs, téléphones portables…).
17- Ne pas emporter inutilement de document ou informations stratégiques, fiches techniques à usage interne sur le stand.
18- Face aux visiteurs, s’assurer au mieux de leur identité (faire attention aux concurrents anonymes ou aux faux journalistes).
19- Éviter les entretiens sensibles dans les lieux publics.
20- Éviter les conversations à caractère professionnel durant les transports et être prudent lors des comptes rendus téléphoniques.
21- Éviter de répondre aux sondages, questionnaires et enquêtes multiples. Identifier clairement les demandeurs et s’assurer de la destination des informations transmises.
22- Être vigilant dans les évènements connexes des salons (dîners, cocktails, conférences, pause déjeuner, machine à café, …).
23- La fatigue aidant, les derniers jours des salons sont traditionnellement sensibles et propices à un manque de vigilance.
24- La manipulation est un moyen de vous faire parler (flatterie, partage de l’intérêt commun, fausse vérité, information gratuite…).
Le matériel nomade
25- Désactivation totale ou partielle des périphériques sur les postes de travail (lecteurs de disque, CD, ports USB…).
26- Verrouillage automatique de la session.
27- Utilisation d’un mot de passe personnel et secret d’au moins 8 caractères alphanumériques.
28- Ne pas utiliser de supports numériques dont la provenance n’est pas connue, à défaut, les analyser à l’aide d’un antivirus. N’autorisez surtout pas la connexion de clés USB (redoutables aspirateurs) sur vos PC.
29- Désactiver les fonctions Wifi et Bluetooth de vos appareils (GSM, PC portable, agenda électronique …).
30- Doter votre PC portable d’un antivol.
Après le salon
31- Lors de la clôture, faire place nette sur le stand et vérifier l’ensemble des matériels et documents.
32- Débriefing et rédaction d’un compte-rendu d’étonnement, relatant tous problèmes ou événements inattendus survenus lors du salon.
Enfin, si malgré toutes ses précautions vous avez repéré un essaim de barbouzes qui rodent autour de votre stand, et que vous avez la sensation d’avoir commis une « boulette » en terme de sécurité, n’hésitez pas à prendre contact très rapidement avec la DGCRI (bureau de Paris : 01 77 92 38 23).
Hervé Boussange