La question est très délicate. Le contrôle des informations n'est-il pas antinomique avec l'objectif des pôles ? Avec la volonté de faire travailler ensemble des entreprises petites ou grandes, des laboratoires publics et privés, pour faire émerger une meilleure créativité ?
Or ces différentes populations ont des habitudes et des besoins différents en matière de confidentialité. Les grandes entreprises connaissent les risques de l'espionnage économique et leurs équipes sont généralement formées pour y parer ; ce qui n'est guère le cas des petites et moyennes entreprises, qui, elles, craignent surtout de voir leur savoir-faire pillé par les grands groupes avec lesquels elles sont censées travailler. Quant aux chercheurs, baignant dans une culture scientifique internationale, ils ont au contraire intérêt à publier pour être reconnus et promus.
[..]
Les équipes de FI2 leur apprennent à ouvrir l'oeil : telle délégation coréenne ou chinoise ne doit parcourir que des chemins balisés, aucun visiteur ne doit être admis sans montrer patte blanche (récemment, le représentant d'un fonds d'investissement américain fut repéré faisant discrètement son marché dans un pôle francilien).
Mais l'essentiel est sans doute d'établir la confiance au sein de ces entités entre les différents partenaires en mettant en place des règles de fonctionnement.
Les informations doivent, par exemple, être étiquetées au fur et à mesure de leur élaboration, selon leur nature : "critiques", si elles ne doivent être partagées avec personne, "sensibles", quand elles peuvent être partagées sous condition, et "ouvertes", quand elles peuvent être diffusées sans contrainte.
J’ai eu l’occasion de suivre plusieurs conférences à ce sujet. La prise de conscience est récente, en France : ce n’est que depuis 2004 que la France a doté ses services secrets d’une branche « économique ». Le sujet, sans être tabou, n’a tout de même pas bonne presse, et évoque des images de barbouzeries de bas étage. A l’opposé, les économies anglo-saxonnes tirent un grand profit de l’espionnage économique, et sont aidées en cela par leur gouvernement. La NSA, par exemple, met une partie de ses efforts au service d’entreprises comme Boeing. Quant à la Chine, elle revendique tout simplement que son développement économique est largement basé sur ce genre d’espionnage, en attendant de former assez d’ingénieurs et de scientifiques pour répondre à ses besoins internes. En face, les patrons français, non seulement ne souhaitent pas utiliser cet outil vu comme déloyal, mais surtout rechignent à se protéger, car ils n’imaginent pas que leurs concurrents puissent agir différement.
Des campagnes de sensibilisation sont organisées, à grand renfort d’anecdotes amusantes qui bien entendu, n’arrivent qu’aux autres. Tel dîner arrosé entre collaborateurs, par exemple, où l’on se dispense des badges d’entreprise, parce que tout le monde se connaît. Si quelqu’un fait parti du repas, mais qu’on ne le connaît pas, c’est certainement qu’il vient d’un autre service. Jusqu’au moment où l’on montre les photos du repas au DRH de la boîte, et qu’il reconnaît dans le petit monsieur jovial qui a fait connaissance avec tout le monde le directeur financier du concurrent direct. Autre exemple, le stagiaire étranger dans la boîte qui a accès à des dossiers sensibles, mais bon on lui fait confiance, il ne faut pas voir des espions partout, tout de même. Telle délégation étrangère, organisée comme un commando, deux qui prennent des notes, trois des croquis, deux qui discutent avec les secrétaires, le chef qui pose les questions, et les deux derniers qui mémorisent les réponses. Et qui demande à tout voir. Comment le leur refuser, si ce sont des clients potentiels ?
Le dernier paragraphe que j’ai cité est la bonne méthode à employer. Le mythe de la forteresse imprenable est illusoire : un concurrent déterminé trouvera toujours le moyen d’accéder à l’information qu’il veut, y compris par la corruption, ou l’utilisation de techniques dignes de James Bond. Le seul objectif valable est donc de le ralentir : multiplier les obstacles, ne serait-ce que par l’utilisation de badges, de portes à code, etc. Il est aussi possible d’organiser des visites guidées bien balisées, qui ne passent pas par les installations critiques, pour les délégations. Avec un peu de chance, quand le concurrent aura mis la main sur l’information critique, il aura perdu tant de temps que la donnée n’aura plus de valeur.
Cela suppose de hiérarchiser ses priorités, car imposer une forte sécurité sur des données non-vitales ralentir le travail des collaborateurs et nuit à l’entreprise. Il faut donc identifier quel est le niveau de sécurité nécessaire à chaque type d’information.
Cela nécessite un travail constant, avec des mises-à-jour régulières, ce qui est bien entendu plus difficile dans les PME. Plus grave, alors que le message commence à passer dans les grandes entreprises, la plupart des patrons de PME ou des directeurs de labos n’y prêtent pas encore vraiment l’oreille. Pourtant, le nombre d’ordinateurs qui sont volés dans les universités et les laboratoires n’est pas dû uniquement à l’appât du gain ! Les solutions ne sont pas forcément couteuses, mais impliquent une prise de conscience du problème, et un changement de mentalité.
Vous avez peut-être des anecdotes à ce sujet à partager. Que pensez-vous de l’espionnage économique, est-ce que vous voyez ça comme une technique légitime, ou seulement une menace potentielle de la part de concurrents indélicats ?