Dans le monde du travail, le silence est d'or. Sur fond de compétition mondiale, l'entreprise reste bourrée de secrets, y compris vis-à-vis de ses équipes. Recettes de fabrication, plans stratégiques, campagne commerciale, données personnelles des salariés... les informations confidentielles sont partout. Et de la « période grise » avant l'annonce de résultats de sociétés cotées à l'élaboration d'un plan social, certains secrets sont encadrés par la loi. Sous peine de sanctions pénales, pouvant aller jusqu'à un an de prison et 150.000 euros d'amende en cas de délit d'initié (pour la personne qui transmet les informations). Les auteurs d'un délit d'entrave risquent, eux, une amende de 3.750 euros et un an d'emprisonnement.
Mais, à l'ère de la mondialisation et d'Internet, l'entreprise a de plus en plus de mal à garder un secret. D'autant qu'un arsenal législatif impose une transparence grandissante sur des sujets naguère tabous -comme l'illustre le récent décret sur sa responsabilité sociétale. Et un employeur doit faire face à la curiosité de publics toujours plus nombreux : concurrents étrangers, actionnaires, investisseurs, salariés, ONG, consommateurs...
Réunions sécurisées
« Aujourd'hui, la valorisation du secret décrète la vie ou la mort d'une entreprise, estime Alain Juillet, l'ancien délégué interministériel à l'Intelligence économique, président du Club des directeurs de sécurité des entreprises (CDSE). Auparavant, la concurrence était soumise à des règles éthiques. Les gens n'hésitent plus à les enfreindre. »
Selon une étude de KPMG, une fuite d'information sur deux viendrait, volontairement ou non, des collaborateurs. Or, dans les entreprises « étendues », la notion d'interne et d'externe devient floue. Disséminés à travers le monde, les salariés, nomades, communiquent à coups de mails, de SMS, de réseaux sociaux et de portables. Et dans l'entreprise se mêlent des prestataires, partenaires, stagiaires et intérimaires. Dès lors, que dire à ses équipes ? Que leur cacher ? Et comment ?
Bien sûr, des contrats stipulent aux employés de ne pas communiquer sur des projets en cours. Mais le champ des données confidentielles est vaste, et les entreprises, elles-mêmes, n'ont pas toujours conscience des dérives. Par exemple, « transmettre un fichier contenant des informations salariales d'une filiale française vers le siège d'un groupe étranger est illégal si les salariés n'ont pas accepté ce transfert et que la CNIL n'en est pas informée », souligne maître Anne-Elisabeth Combes, avocate en droit social chez Ernst & Young. En outre, « une information anodine peut devenir stratégique à un moment clef. Qu'une assistante évoque un rendez-vous sur l'agenda de son patron importe peu. Mais savoir qu'un PDG est à l'étranger est crucial en cas de menace d'OPA hostile », note Régis Poincelet, vice-président du CDSE. Et puis, des chercheurs aux financiers, les risques varient selon les publics.
Dans une tour de la Défense, GDF Suez s'est doté d'un espace confiné, destiné aux réunions confidentielles. Lorsque la lourde porte blanche se referme, que ses verrous électroniques claquent, quelques privilégiés se trouvent dans une cage de Faraday, insonorisée, étanche aux champs électriques et aux ondes.
« Certaines entreprises cloisonnent des projets pour limiter la vision globale de chacun, raconte Guillaume Aper, président de l'Association française de communication interne (Afci). Mais le culte du secret reste subjectif, selon la culture de l'entreprise, son secteur... » A charge donc, pour chaque employeur de déterminer ce qui est confidentiel, afin de limiter l'accès aux informations selon les besoins de chacun. Une tâche herculéenne !
D'autant que, souvent, les secrets se divulguent par maladresse. En février, une assistante mettant à jour un fichier chez Sogeti a envoyé par mégarde à 298 collaborateurs un document d'évaluation nominatif réservé à la DRH. Avec commentaires, salaires et augmentations ! De même, un salarié soucieux d'étoffer son CV sur un réseau social peut dévoiler un projet stratégique.
Formations spécifiques
Si les technologies se sophistiquent - des logiciels de « data leak prevention » empêchent, entre autres, de copier le contenu de documents, y compris en interne -, « le maillon faible reste l'humain », résume Guillaume Tissier, de la Compagnie européenne d'intelligence stratégique (CEIS). Aussi, pour préserver le secret, rien de tel que la parole... et la formation.
Le spécialiste de la santé Sanofi, qui pratique la recherche collaborative, a choisi de frapper fort : il a lancé une campagne pour rappeler à ses 110.000 salariés la valeur des informations, en utilisant la métaphore de fuites d'eau. Le 16 juin, le siège a été décoré d'énormes autocollants de flaques d'eau, dans l'ascenseur, devant la machine à café ou dans les couloirs. Avec un slogan : « une petite fuite peut causer de grands dégâts ». La page d'accueil de l'intranet se noyait sous les eaux au premier clic. Et deux vidéos montraient des salariés recevant des trombes d'eau à l'évocation d'informations confidentielles. La semaine suivante, quatre clefs à molette ont été distribuées aux salariés, avec des conseils à suivre : politique du « clean desk » (ne rien laisser sur le bureau), recours au cryptage, port du badge visible... L'opération « coup d'éclat » a été complétée par une formation en e-learning, sous la forme de serious game.
Les entreprises ne sont pas les seules à se tourner vers la formation. Fin décembre, en partenariat avec le Medef, les ministères de l'Education et de la Recherche ont lancé une formation pour étendre l'enseignement de l'intelligence économique aux étudiants de licence et de mastère.[source : 17/01 | 07:00 | Laurance N'kaoua - Les Echos]
Aucun commentaire:
Enregistrer un commentaire