Spyworld Actu
http://www.spyworld-actu.com/spip.php?article10889
Questions à Francois AUER à l’occasion de la parution de son livre "Comment se protéger de l’espionnage et de la malveillance"
Spyworld-Actu.com
vendredi, 5 juin 2009 / Spyworld

Vous avez écrit ce livre suite à une séance de sensibilisation aux risques d’espionnage organisée par la DST, comment se déroulent ces sensibilisations ?

J’ai assisté à une séance de sensibilisation dans le cadre d’une réunion mensuelle d’une association regroupant des dirigeants commerciaux. Au travers d’anecdotes et de chiffres, l’intervenant a insisté sur les risques d’espionnage économique étranger et sur les conseils de bon sens à suivre. Cette présentation était très intéressante, toutefois j’ai trouvé dommage qu’elle ne traite pas de la malveillance (qui a un impact négatif encore plus important), qu’elle n’explique pas en quoi les salariés ont intérêt à protéger leur entreprise, et qu’elle ne présente pas les principales méthodes et outils de protection.

Parmi tous les risques présentés, quels seraient ceux sur lesquels se concentrer en priorité ?

Le risque principal est celui de l’IGNORANCE. Pour avoir envie de protéger son entreprise, il faut savoir de quoi, de qui et y trouver son intérêt. Il faut donc se concentrer sur la SENSIBILISATION. Les français étant encore très naïfs sur ce sujet, j’ai écrit le guide pratique « Comment se protéger de l’espionnage et de la malveillance » (www.commentseproteger.com) pour accélérer les prises de conscience et servir de support ou de substitut aux séances de sensibilisation.

Les experts s’accordent à dire que la France n’est pas suffisamment protégée au niveau législatif en matière de vol d’informations. Vous confiez d’ailleurs dans votre ouvrage que la législation est surtout un moyen de dissuasion. Quels efforts pourraient être faits ?

La législation est surtout un moyen de dissuasion, car elle est souvent difficilement applicable :

- Il est parfois difficile de constater les infractions, de les localiser dans le temps et dans l’espace, d’en apporter la preuve et d’identifier avec certitude le ou les responsables. Cela est particulièrement ardu en ce qui concerne les actes de malveillance informatique.
- Les délinquants peuvent, grâce à INTERNET, se trouver en dehors de nos frontières, ce qui pose alors des problèmes d’application de la loi et l’instruction des dossiers demande de nombreuses années ;
- Les indemnisations accordées par les tribunaux pour les entreprises victimes sont souvent bien inférieures aux préjudices réellement subis ;
- La législation présente des failles. L’article 152-7 du Code du Travail concernant le secret de fabrique, par exemple, réprime sa révélation ou la tentative de sa révélation par un directeur ou un salarié. Il ne prévoie pas son utilisation à titre personnel ou sa divulgation par des personnes n’ayant pas un lien de subordination avec l’entreprise (les intérimaires, les sous-traitants...). Il concerne les aspects techniques, mais ne prend pas en compte les aspects commerciaux ou financiers ;
- Nombreuses sont les entreprises qui ont peur qu’une action en justice médiatisée nuise à leur image de marque …

Les actions en justice sont souvent révélatrices d’un manque préalable de sensibilisation et de mise en place de solutions de protection.

Lutter contre « L’usurpation d’identité » me parait être une des priorités. Le projet de loi LOPPSI traite de ce sujet, toutefois les peines prévues me paraissent peu élevées et trop conditionnées.

Vous soulignez l’importance de l’intelligence économique dans votre livre. Celle-ci a souvent mauvaise presse en raison de confusions avec espionnage ou autres actions illégales. Une réglementation de la profession peut-elle suffire à lui donner la place qu’elle mérite ?

Pour valoriser « l’intelligence économique », il faut :

- démontrer aux entreprises, au travers d’exemples concrets, ce que ses deux composantes (défensives et offensives) « légales » peuvent leur apporter

- leur donner une méthode simple pour la mettre en en œuvre.