Le dirigeant sécurise de façon instinctive le capital matériel, tangible de son entreprise. Il pose des caméras, des verrous, fixe au sol ou au mur les pièces qu’il estime chères ou indispensables à la continuité de son activité. S’il n’est pas en mesure de sécuriser ce capital physique, le chef d’entreprise va l’assurer. Dans tous les cas, il s’agit de protéger ses biens contre le vol ou la destruction.

Pourtant, la cybersécurité des biens intangibles n’est pas une priorité lors du budget prévisionnel. Bien que compréhensible avant l’avènement de l’internet, ce biais est aujourd’hui inexcusable dans le pilotage d’une organisation.

Aussi appelé capital immatériel de l’entreprise #CIME, ce bien est pleinement intégré dans la gestion des risques et fait l’objet d’un traitement propre. Elf Aquitaine étudie le CIME dès 1979 : www.immateriel.org

 

Pourquoi protéger le capital immatériel ?

“L’information est l’or noir du XXI° siècle”. Effectivement, elle est présente dans toutes les couches de l’entreprise, de la gestion et la production en passant par le support ou le commerce. Cette information est de plus boostée par des outils modernes grâce aux ordinateurs et téléphones portables, à internet, et plus récemment au télétravail. L’information constitue la substantifique moelle du capital immatériel votre organisation.

Cette information est aujourd’hui le support principal de la connaissance et des savoirs de l’entreprise : la culture et le savoir-être, l’image et la marque, le savoir-faire et l’expérience, la stratégie (d’achat, de gestion, commerciale, etc…)

Dès lors l’expansion du domaine de l’information augmente d’autant son exposition aux risques. La plupart du temps ce capital transite ou est stocké sur des supports informatiques. Les informaticiens s’attachent alors à préserver sa disponibilité, son intégrité, sa confidentialité et sa traçabilité.

Intentionnellement ou non, l’information est exposée au risque de la même manière que le capital matériel : vol, destruction ou modification.

Toute atteinte à ce capital intangible a néanmoins des conséquences graves. De l’incapacité à produire ou la dégradation de l’image, le coût financier, voire la cohésion des collaborateurs.

 

Comment protéger ce capital ?

La prise de conscience du risque d’atteinte au capital immatériel permet au dirigeant de sécuriser son activité et de pérenniser sa production. Ceux qui poussent la démarche jusqu’à la certification ISO 27001 « système de management de la sécurité de l’information » mettent en avant un atout commercial supplémentaire qui consolide les relations avec leurs clients, partenaires et fournisseurs.

Pour cela, le chef d’entreprise s’appuie sur des experts en mesure de l’accompagner de la gestion du risque jusqu’à la mise en conformité selon ses contraintes et exigences :

  • La première fonction est de cartographier l’information. Cela permet d’identifier les flux, les nœuds, les entrées et sorties
  • Un outil d’audit permet d’identifier les risques auxquels l’organisation est exposée (naturels, de sécurité, de sûreté, systémiques et spécifiques)
  • La formation des décideurs et des collaborateurs
  • La sécurisation physique & fonctionnelle (accès aux locaux, accès à l’information sensible ou stratégique)
  • La cybersécurité (solutions techniques informatiques)
  • Le juridique (connaissance des contraintes auxquelles vous êtes soumis réglementairement en France ou à l’étranger)
  • L’assurantiel (il s’agit du traitement des risques « transférés » à un tiers)
capital immatériel des entreprises

Quels outils pour sécuriser le CIME ?

Aujourd’hui les solutions existent. La France dispose des ressources techniques et humaines pour protéger les administrations et les acteurs économiques de la TPE/PME aux grands groupes.

  • Le diagnostic CIME permet de valoriser le capital immatériel et ainsi lui donner une valeur en euros. A défaut de le rendre tangible, cela rend l’immatériel compréhensible
  • Les agences de l’état (notamment l’ANSSI et la méthode EBIOS Risk Manager), quelques sociétés privées proposent des diagnostics de sécurité / sûreté
  • Les organismes de formation (OPCO) proposent de plus en plus de formations dédiées aux techniciens pour leur permettre de monter en compétence dans le domaine de la cybersécurité
  • Les sensibilisations permettent enfin de sensibiliser les collaborateurs aux risques de vol, perte ou destruction de l’information sensible dans l’entreprise.
  • Les experts en intelligence économique et protection des entreprises et cybersécurité proposent ces diagnostics, formations et mises en conformité.

 

Pour toute question relative à l’acquisition, au traitement et à la protection de votre capital immatériel, contactez Sébastien CASTET, expert en intelligence économique et protection des entreprises : contact@serendis.fr ou visitez le site internet www.serendis.fr