Protection des données : comment bien se protéger ?
Le | Core rh
Pour Chems Akrouf, Fondateur de RensForm International et ex-officier du renseignement, l’espionnage industriel et la sécurité des données est l’affaire de toutes les entreprises…et pas seulement des multinationales de la finance ou de l’énergie. Il nous livre quelques grandes règles à respecter pour limiter les risques
- Utiliser des messageries protégées
La grande majorité des entreprises n’ont pas, en interne, de cellule spécialisée pour sécuriser leur système d’information. « Elles font généralement appel à des solutions de messageries très rapides et peu coûteuses, qui ne sont pas protégées. Un espion industriel peut accéder au contenu de ces boîtes en quelques minutes » assure l’expert du renseignement.
- Crypter les données
Agenda, CRM, contenus stratégiques… Chems Akrouf recommande aux entreprises de crypter leurs données sensibles, de sorte à ce que seuls ceux qui connaissent la clé de cryptage puissent y accéder.
- Former les collaborateurs aux risques et méthodes employées par les espions
La sensibilisation et la prévention des risques sont des piliers fondamentaux d’une bonne politique de sûreté. Une simple pièce jointe dans un email mal intentionné peut mettre à mal le système d’information d’une entreprise mal protégée. Pour Chems Akrouf, la DRH est en première ligne. « Un memento sur la sécurité devrait être remis à chaque nouveau collaborateur. De même, il sera utile d’organiser spécifique sur la protection des données dans le cadre de son parcours d’intégration » suggère-t-il.
- Mettre en place une politique de classification des documents
Dans l’Armée, tous les documents portent systématiquement un code, permettant aux employés de comprendre en un coup d’œil leur degré de criticité : la lettre Z pour les plus sensibles et la lettre A les plus génériques, par exemple. « Ainsi, dès lors qu’il est partagé par l’ensemble des collaborateurs, associé à charte de bonnes pratiques, ce langage permet d’éviter au maximum la diffusion de documents ultra-sensibles via internet » explique l’expert.
- Encadrer les pratiques sur les réseaux sociaux
« Attention aux informations qui transitent sur les comptes personnels des employés sur les réseaux sociaux, y compris sur les sites de rencontres » avertit Chems Akrouf. Selon lui, il est impératif de leur faire signer une charte de bonne conduite, incluant des recommandations. Par exemple, il est important de désactiver les options de géolocalisation du smartphone lorsque l’on est en déplacement professionnel, afin d’éviter d’être « tracé » par Facebook.
- Sophistiquer les mots de passe
Certaines entreprises ont bien compris l’enjeu de changer les mots de passe des collaborateurs régulièrement. « Un expert du hacking finira toujours par le trouver. L’enjeu est de lui rendre la tâche plus difficile » explique Chems Akrouf. Pour lui, le mot de passe idéal n’est pas une suite de lettres que le dictionnaire peut trouver, mais une phrase, avec des chiffres et des lettres en majuscules et minuscules.
- Eviter de faire entrer les visiteurs dans des zones sensibles…
…« Y compris les salles de réunions, les bureaux de la R&D, les salles qui abritent les imprimantes, ou les éléments de langage pour la communication » suggère l’expert. Il faut selon lui mettre en place une politique de contrôle d’accès aux installations, incluant des zones de non-visite.
Parachutiste de l’Armée de Terre puis Officier de renseignement, Chems Akrouf a occupé différentes fonctions au sein du Bureau de lutte anti-terroriste, où il a notamment été en charge du recrutement des nouveaux agents. Il quitte l’armée fin 2011 pour créer RensForm International, avec l’objectif de transposer le savoir-faire du renseignement au profit des entreprises, en matière de formation, de recrutement ou d’intelligence économique.
Gaëlle Fillion