Attaques sur les systèmes d’information, intrusions, vols… La majorité des pertes d’informations est due à des négligences ou à des procédures non respectées, donc à une défaillance humaine. Et puisqu’une attaque réussie ne se voit pas (!), les dégâts consécutifs sont – hélas – identifiés tardivement, lorsque le ver est dans le fruit : votre concurrent a rattrapé son retard à votre encontre (vous perdez alors tout ou partie de votre avantage concurrentiel), l’image de votre entreprise est subitement mise en cause par une campagne de désinformation (il faut alors gérer une communication de crise), etc.

Mais comment se prémunir de ce genre de mésaventure ?

1 – Avant tout, former et informer le personnel. Les salariés ne se rendent pas forcément bien compte qu’ils détiennent parfois une mine d’ informations capitales.

2 – En parallèle, il faut impérativement identifier les informations stratégiques pour l’entreprise (un brevet, un futur projet, un mode d’organisation, etc.).

3 – Ensuite, il faut déterminer les personnes devant avoir uniquement accès à ces informations stratégiques : cloisonner les informations par service peut être un moyen de limiter les déperditions en interne.

4 – Enfin, il faut faire respecter les règles mises en place…