à Paris (Photo : Eric Piermont) |
[17/12/2009 07:48:41] PARIS (AFP) Les entreprises françaises sont de plus en plus en butte à des actes de piratage informatique et de malveillance, sous l’effet de la crise économique mondiale qui accentue les dangers, selon les participants à une conférence sur ce thème.
“Il y a un développement exponentiel des menaces pesant sur les systèmes d’information, alors que pendant de nombreuses années, les risques portaient essentiellement sur les installations physiques”, a déclaré Henri Proglio, le nouveau patron d’EDF, en ouvrant le colloque du Club des directeurs de sécurité des entreprises (CDSE) mardi à Paris.
Les vols de produits et d’équipements et les fraudes internes –plus coûteuses– restent les délits les plus fréquents : respectivement 75% et 60% des entreprises en ont été victimes en 2008-2009, selon une enquête EDHEC/CDSE réalisée sur 73 multinationales françaises.
Et de nouveaux délits “deviennent majeurs” d’après cette étude : les intrusions dans le système informatique ont touché 35% des sociétés et l’usurpation d’identité de l’entreprise 27%. Quelque 30% ont par ailleurs été victimes d’attaques armées, d’espionnage ou de contrefaçon.
D’après les entreprises interrogées, les auteurs de ces délits sont en premier lieu des employés, puis des petits délinquants et, en troisième position, des hackers et experts informatiques.
Fortement médiatisés, la piraterie en mer ou les enlèvements concernent peu de sociétés, mais leurs risques s’accroissent avec l’internationalisation du groupe.
“Avec la crise, nous voyons un renouveau des actes de malveillance”, a assuré Guillaume Schlumberger du ministère de l’Intérieur, constatant également “une adaptation des modes opératoires et des cibles des délinquants”.
Les réductions de coûts, notamment les diminutions des budgets sécurité, et les pressions plus fortes sur les employés ont intensifié les vulnérabilités des entreprises, victimes de davantage de fraudes, montrait une récente étude mondiale du cabinet PricewaterhouseCoopers.
“La crise économique a accru la fragilité des salariés, leurs besoins d’argent, l’incertitude sur l’avenir et d’éventuelles frustrations”, a souligné Yvan de Mesmaeker de l’European Corporate Security Association.
Les tensions sociales accrues ont donné lieu, selon lui, à des “réactions irrationnelles”, comme les séquestrations de patrons ou les menaces de sabotage d’outils de production.
La crise a aussi exacerbé la concurrence, pouvant pousser certaines sociétés à se livrer à des actes d’espionnage, selon les participants au colloque.
Face à ces menaces accrues, les entreprises comptent redoubler de vigilance. D’autant que le vol ou la perte d’ordinateurs portables est encore une source importante de fuite d’informations stratégiques.
Les divers délits que peuvent subir les entreprises peuvent avoir un coût financier important et aussi les obliger à modifier leur organisation interne et leur stratégie.
Les groupes internationaux doivent aussi gérer les menaces, notamment terroristes, liées aux pays à risque où ils sont implantés, que ce soit en Amérique latine, en Afrique ou encore au Moyen-Orient.
“Les entreprises sont des cibles plus qu’avant”, visées plus seulement pour leurs sites de production, mais aussi pour ce qu’elles représentent, a souligné Alain Bauer, président de l’Observatoire national de la délinquance.