C’est le dilemme de tout entrepreneur : optimiser les dépenses tout en maximisant les recettes. Une stratégie qui en amène plus d’un à voir dans les outils de sécurité économique des coûts superflus. Bâtir une politique de sécurité économique recouvre de nombreux sujets : cela implique à la fois des mesures de sécurité (des locaux comme des infrastructures informatiques), de gestion des ressources humaines (rétention des compétences-clés et formation des équipes), juridiques (protection de la propriété intellectuelle et sécurisation des contrats de partenariat), financières (contrôle du capital) et de communication (maîtrise de ses relations publiques). Pourtant, elle contribue à la croissance du chiffre d’affaires en rendant les entreprises plus lucides sur leurs forces et leurs faiblesses, plus robustes pour résister aux attaques et plus à même d’utiliser leurs avantages dans un marché toujours plus concurrentiel.
Limiter les coûts
« Les attaques n’ont pas besoin d’être compliquées pour être meurtrières », a rappelé Julien Lopizzo, DG de Major Intelligence* lors de la table ronde Guerre économique et nouvelles formes de déstabilisation : comment les entreprises doivent-elles se protéger contre les nouvelles menaces, notamment en matière de cybersécurité ?, organisée le 17 mars dernier par l’entreprise. Ransomware, ingénierie sociale, phishing pour les cyberattaques mais aussi faux avis, fausses informations financières ou deepfakes diffusés sur les réseaux sociaux… Les attaques prennent des formes variées et ne ciblent pas uniquement des entreprises de secteurs dits stratégiques, comme la défense ou les technologies de pointe. « Quand c’est votre entreprise, c’est forcément stratégique », a relativisé l’avocat d’affaires, spécialisé en intelligence économique, Olivier de Maison Rouge lors de la conférence. C’est la vulnérabilité qui fait la victime, pas le secteur d’activité.
Il est difficile d’évaluer le coût moyen d’une cyberattaque ou d’une entreprise de déstabilisation. Il faut prendre en compte à la fois les pertes sèches dues à l’arrêt de la production, les coûts liés à la remise à niveau de la sécurité des infrastructures mais aussi tous les coûts cachés, comme l’augmentation des primes d’assurance ou des taux de crédit ainsi que la perte de confiance des clients et des investisseurs. Une chose est certaine : « le risque encouru est toujours beaucoup plus élevé que l’investissement de départ », a estimé Laetitia Thomazet, conseillère numérique à la Chambre de Commerce et d’Industrie du Puy-de-Dôme.
S’ouvrir des opportunités
Au contraire, témoigner d’une solide défense grâce à une véritable stratégie de sécurité économique peut devenir un avantage concurrentiel. Quel client ou prestataire accepterait de travailler avec une entreprise touchée par une attaque si son concurrent présente, lui, de solides garanties en la matière ? « La sécurité économique permet d’anticiper les risques mais aussi d’identifier des opportunités formidables : faire une cartographie de son écosystème concurrentiel, analyser sa stratégie, cela permet de voir ce qui nous manque et ainsi travailler pour augmenter la valeur de son entreprise », a listé Julien Lopizzo. Le coût de l’investissement dans des outils de sécurité économique est donc à rapporter à l’aune des parts de marché qu’ils peuvent faire gagner. La start-up Hyperlex peut en témoigner. Elle a récemment obtenu deux certifications ISO relatives à la sécurité des informations et à la protection de la vie privée. En investissant un peu de temps et d’argent – environ un an et 30 000 euros – la startup a obtenu des sésames qui lui permettent désormais de travailler avec des industriels qui exigeaient ces garanties.
Créer un cercle vertueux
Dans une économie aussi mondialisée que la nôtre, où les acteurs sont tous interconnectés, la protection de chacun revêt une forme de responsabilité pour éviter l’effet domino. « Il faut être pragmatique pour que les entreprises soient capables de se protéger et se protéger les unes les autres », a observé Florian Roussillon, directeur des systèmes d’information (DSI) à temps partagé pour le compte de l’entreprise Référence DSI. Garantir sa propre sécurité contribue, pour chaque entreprise, à renforcer celle de ses fournisseurs et de ses clients… et vice-versa ! Soigner sa politique de sécurité économique est donc un passage obligé pour les organisations qui souhaitent se protéger sans se replier sur elles-mêmes.
*Major Corp, qui édite le média Major.com, détient également le cabinet de renseignement, de protection des affaires et de formation Major Intelligence.