Sécurité Économique

Audit de vulnérabilité – Audit de sécurité interne

Au 21ème siècle, les chefs d’entreprise ne peuvent plus s’exonérer des problématiques de sécurité économique et de protection de leurs systèmes d’information.

Sécurité Économique

Le monde économique actuel induit des mécanismes de coopération accrue, amplifié par la mondialisation et cela amène une compétition et des comportements prédateurs de plus en plus agressifs. Nous vivons donc dans des sociétés de l’innovation stratégique et de l’information, mais où la nécessité de protéger ces dernières, d’en préserver la confidentialité, n’a jamais été aussi vitale.

L’un des défis de l’entreprise est bien celui de la protection de son capital stratégique, des informations non brevetables mais indispensables à leur fonctionnement et à leur développement. Car la captation de telles informations, leur utilisation indue ou leur divulgation peut gravement compromettre la viabilité d’une entreprise. Il s’agit donc d’établir des actions destinées à la fois à prévenir, dissuader les atteintes qu’elles sont susceptibles de subir en ce domaine, dans le but de protéger sa position concurrentielle, sa capacité d’innovation et de préserver l’emploi.

Nos Interventions

Lorsque le contexte est favorable, les audits internes de sûreté se révèlent être la solution la plus efficace pour obtenir le maximum d’éléments concrets sur une durée réduite, tout en maîtrisant parfaitement les coûts et en augmentant la productivité de votre entreprise.

Audit de vulnérabilité

Ne subissez pas les coûts de la « non-sûreté » : anticipez vos vulnérabilités et maîtrisez le développement de votre entreprise. INVESTIGA FRANCE – à Paris, Lyon, Aix en Provence et Marseille – est spécialisée dans l’audit interne de sûreté et offre ainsi la possibilité aux entreprises d’anticiper les risques et de prévenir les malveillances internes.

Depuis plusieurs années, nous effectuons des actions de prévention via un audit de vulnérabilité chez nos clients afin de les aider à anticiper les risques et prévenir les malveillances internes. Ainsi, nos équipes réalisent des audits de sécurité interne afin de révéler toutes les sources de litiges potentielles et de fuites d’informations sensibles. Votre politique de recrutement, la responsabilité de vos cadres, la protection de vos documents les plus confidentiels, l’accréditation de certains membres de votre personnel, l’accès réglementé des bureaux les plus sensibles, tout cela sera analysé avant de vous proposer des solutions.

Nous identifierons ainsi les failles des systèmes de sécurité existants et des dysfonctionnements latents dans les différents services de l’entreprise. A la suite de cette première phase, nous établirons des recommandations stratégiques afin de vous informer des solutions qui s’offrent à vous.

Afin d’anticiper sur la loi Carayon sanctionnant la violation du « secret des affaires », nous serons amenés à référencer et hiérarchiser les documents qui seraient ainsi protéger par le secret des affaires.

Il s’agit de définir une politique interne de sécurité relative à l’information stratégique de votre entreprise :

  • procéder à l’inventaire du patrimoine informationnel de l’entreprise (brevets, modèles, savoir-faire, procédures internes, processus de normalisation)
  • classifier et hiérarchise les documents (informations sur le savoir-faire, notices techniques spécifiques, informations commerciales, organigrammes fonctionnels, délégations de signature, comptabilité)
  • définir une politique de sécurité en lien avec la stratégie et les moyens de l’entreprise en désignant un responsable ou un référent
  • réaliser un audit de l’architecture informatique de l’entreprise (infrastructures informatiques propres, infrastructures Cloud, supports d’information nomades : portables, tablettes, téléphones, clés USB)
  • contrôler l’accès aux systèmes d’information.

De plus, nous réalisons des interventions plus discrètes et étalées dans le temps, lors desquelles nos auditeurs spécialisés sont introduits au sein de votre entreprise. Une première phase d’audit de vulnérabilité est alors consacrée à l’intégration dans les équipes et au poste de travail. Le temps restant est mis à profit pour mener à bien l’audit de sécurité interne de manière plus approfondie, afin d’analyser les failles importantes et d’agir efficacement pour les solutionner.

Cette méthode nous permet d’identifier les dysfonctionnements majeurs et d’établir des recommandations stratégiques. Réalisées en toute discrétion, ces interventions permettent de révéler toutes les sources potentielles de litiges et de fuites d’informations sensibles, afin de déterminer avec exactitude :

  • quelles sont les failles de vos systèmes de protection
  • comment optimiser la sécurité de votre entreprise
  • d’où provient la démarque inconnue dont vous êtes victime
  • qui sont les employés qui pratiquent le coulage de marchandises, par quelles méthodes et à quelle fréquence
  • quel est le climat social au sein de votre structure
  • si les mesures d’hygiène et de sécurité du travail sont bien respectées.

Quel que soit le type d’audit choisi et en fonction des résultats obtenus, une action extérieure (suivi d’activité, recherche de renseignements complémentaires) peut ensuite être mise en œuvre pour étoffer les analyses internes.

Exemple d’Intervention

Nous avons organisé une formation cadre sur la responsabilité pénale et les risques de nuisance et de déstabilisation. Nous avons pu recevoir des témoignages – non connus de la direction – de tentative de corruption et de déstabilisation réalisée par un concurrent direct. Cela nous a permis ensuite de mettre en place des mesures de sûreté et d’alerte.

Les bénéfices de nos actions

Ces actions vous donneront la possibilité :

  • d’optimiser la sûreté de l’entreprise
  • d’anticiper et d’identifier tout acte de nuisance et de déstabilisation
  • de former vos équipes pour prévenir tout acte de nuisance et de déstabilisation

Textes de loi

« Violation du secret des affaires » – Texte n°3985 de M. Bernard CARAYON, déposé à l’Assemblée Nationale le 22 novembre 2011.
Texte n°826 adopté par l’Assemblée nationale le 23 janvier 2012.
1ère lecture au Sénat, texte n°284 transmis au Sénat le 24 janvier 2012.