Par Gabriel Thierry (AEF)
Les problématiques relatives à la sécurité des entreprises et de ses collaborateurs, à l’international, ont été débattues au cours du colloque annuel du CDSE, jeudi 4 décembre 2014 à Paris. Ce colloque européen des directeurs de sécurité, intitulé « Penser la sécurité à l’ère de la mobilité », abordait à la fois les questions relatives à la protection des systèmes d’information et celles relatives à la sécurité « à l’international dans des contextes instables ».
« Jamais les grands groupes n’ont été autant victimes de fuites d’informations orchestrées par des organisations criminelles », remarque Alain Juillet, le président du CDSE, en ouverture du colloque, faisant référence notamment au groupe de distribution nord-américain Target, dont des données bancaires de clients avaient été dérobées, ou encore à la société de restauration rapide Domino’s Pizza, victime d’une demande de rançon suite au piratage de sa base de données.
« DES SALARIÉS CONNECTÉS »
« Progressivement les entreprises prennent conscience des difficultés de plus en plus grandes pour protéger leurs données », souligne Alain Juillet. « Pour les mêmes raisons, la protection des salariés à l’international devient plus difficile, note-t-il. L’internationalisation impérative des entreprises suppose qu’elles puissent envoyer des salariés connectés et géolocalisés partout dans le monde. Les failles numériques risquent de se multiplier. »
De son côté, Philippe Vannier, le P-DG de la société spécialisée dans l’informatique professionnelle Bull, estime qu’il « faut faire adhérer à la sécurité tous les échelons, même les plus élevés. La sécurité doit devenir un facilitateur d’activité, et non un inhibiteur. »
Le P-DG de Bull observe ainsi que dans certaines organisations, l’obtention de dérogations aux procédures de sécurité est « un repère de statut social dans l’entreprise ». Philippe Vannier appelle pour sa part à inverser cette tendance, en transformant la sécurité « en marqueur social ». Et de citer la diffusion du téléphone portable sécurité « Hoox », fabriqué par son entreprise, au sein du comité exécutif dans un premier temps, puis auprès des directeurs, et enfin à destination des cadres. La possession de ce téléphone sécurisé est devenue « un signe distinctif, valorisant » dans l’entreprise.
LES VIP DOIVENT MONTRER L’EXEMPLE
« Vous devez faire en sorte que les utilisateurs VIP montrent le bon exemple », avertit Philippe Vannier. « La protection doit être appropriée et efficace, poursuit-il. Il ne faut pas seulement protéger la porte, mais aussi la fenêtre. » Une constatation également partagée par Guillaume Capois, le directeur de la sûreté du groupe Airbus. « Les téléphones cryptés c’est très bien, mais tout dépend contre qui vous vous défendez », souligne-t-il, faisant référence d’une part aux interceptions illégales de communications menées par des journalistes en Grande-Bretagne, et d’autre part aux moyens dont peut disposer un service d’État.
De même, l’utilisation de téléphones cryptés peut « mettre des collaborateurs de l’entreprise en danger », en cas de voyage dans un pays où cette technologie est interdite ou réglementée. « Les révélations d’Edward Snowden ont ouvert les yeux » au public, ajoute-t-il, soulignant l’importance de l’accord des utilisateurs. « Crypter une communication sans interférences dans la conversation, c’est actuellement impossible », remarque ainsi Guillaume Capois.
« NOUS PROTÉGEONS L’ENSEMBLE DE NOS PERSONNELS »
Évoquant pour sa part les risques liés à la mobilité à l’international, Catherine Sayegh, responsable des ressources humaines chez Schneider Electric, souligne que « l’entreprise a une obligation de sécurité, mais l’expatrié a aussi un devoir de prudence et de respect des consignes ». « La sécurité, c’est un partenariat dans l’entreprise », ajoute-t-elle.
« Quand on parle de risques à l’expatriation, cela donne l’impression que la direction sûreté ne protège que les gens qui voyagent », remarque également Thierry Bourgeois, directeur de la sûreté de Total. « C’est l’une de nos activités, mais pas la seule, poursuit-il. Nous protégeons l’ensemble de nos personnels et les prestataires qui travaillent sur nos sites. »
Un constat partagé par Laurent Mereyde, directeur de la sûreté du groupe Technip. « Aujourd’hui, une entreprise peut compter une quarantaine de nationalités différentes dans leur staff, observe ce dernier, également président de la commission sûreté internationale du CDSE. Elles doivent donc bâtir leur propre analyse, qui s’applique à tous. Un ressortissant Indien doit bénéficier des mêmes mesures de sécurité qu’un Britannique. »
Source : http://www.aef.info/