Les entreprises internationales considèrent que la cybercriminalité et les fuites d’informations du fait d’employés représentent les risques les plus importants pour les secrets des affaires
Un nouveau rapport, élaboré par le cabinet d'avocats international CMS et réalisé par The Economist Intelligence Unit, révèle la place croissante que prend la protection du secret des affaires dans les priorités des entreprises, celles-ci ayant aujourd’hui pleinement conscience de l’importance de la protection de ces actifs compte tenu de l'augmentation des activités en ligne et transfrontalières.
Les entreprises développent toujours plus d'actifs incorporels et notamment d’informations confidentielles et de secrets des affaires, et les résultats de l’enquête montrent un changement notable dans la manière dont les dirigeants envisagent de lutter contre les fuites d’informations par des employés, l'espionnage industriel et les cyberattaques. Selon une enquête mondiale menée auprès de 314 cadres dirigeants de différents secteurs, les trois types d'informations confidentielles les plus précieuses détenues par les entreprises sont les bases de données clients (42%), les informations techniques et technologiques relatives aux produits (40%) et les données issues de la R&D (23%).
Intitulé « Open secrets ? Guarding value in the intangible economy », ce rapport révèle que la protection des secrets des affaires n'est plus seulement une préoccupation du service juridique, mais constitue une priorité absolue au niveau du conseil de direction et des cadres supérieurs. La majorité (75%) des personnes interrogées indiquent qu'un investissement financier supérieur a été nécessaire pour protéger leurs secrets des affaires. Des mesures doivent être prises pour sensibiliser davantage les employés ; 28% des personnes interrogées considérant d’ailleurs le manque d'expérience en matière de protection des secrets des affaires comme un enjeu majeur.
Les menaces les plus importantes à la sécurité des secrets des affaires sont les failles de cybersécurité (49%) et les fuites d’informations par des employés (48%). En effet, les entreprises, compilant et partageant de plus en plus d'informations sensibles avec des collaborateurs éparpillés, sont confrontées à une série de menaces internes imprévisibles, y compris les fuites intentionnelles émanant d'employés mécontents. Il s'agit là de la plus grande inquiétude au Royaume-Uni, tandis que la cybercriminalité est au cœur des préoccupations des chefs d'entreprise en France, en Chine et aux États-Unis, la situation pouvant être aggravée par un faible niveau d’expertise en matière de cybersécurité.
Tom Scourfield, Co-Head du groupe Propriété intellectuelle de CMS, explique : « Il y a cinquante ans, la valeur d'une entreprise provenait uniquement de ses actifs matériels. Aujourd'hui, le succès des entreprises les plus prospères du monde sont fondés sur des actifs incorporels qui, par nature, sont souvent secrets – algorithmes, données clients, formules de produits. Ce rapport montre que les entreprises doivent commencer à adopter une approche plus globale de la protection de ces actifs incorporels en parvenant à trouver un équilibre entre restrictions et incitations – et surtout en impliquant leur personnel à tous les niveaux. Sans cette stratégie, la protection du secret des affaires restera une mission difficile pour nombre d'entreprises. »
Il est significatif que quatre des cinq principales mesures que les entreprises prévoient de mettre en œuvre au cours des deux prochaines années visent à minimiser les fuites d’informations par des employés. Il peut s'agir de mesures strictes, à l’instar d'une surveillance plus étroite de l'activité en ligne des employés, ou d'approches plus collaboratives axées sur l'amélioration de la culture d'entreprise et l'introduction d'incitations pour le personnel.
C'est en Chine, à Singapour et aux États-Unis que l'on est le plus disposé à surveiller. C'est également une mesure privilégiée par les dirigeants du secteur des technologies, médias et télécommunications : 36% des personnes interrogées prévoyant de mettre en place une surveillance au cours des deux prochaines années, ce qui reflète des tensions croissantes entre employeurs et employés dans le secteur de la technologie. Les efforts visant à améliorer la culture d'entreprise sont clairement privilégiés dans d'autres secteurs industriels, près d'un tiers (31%) d’entre eux appelant à une évolution des valeurs de l'entreprise pour encourager la protection des secrets des affaires.
Alors que les entreprises se méfient de plus en plus de la cybercriminalité et des attaques de logiciels rançonneurs, la majorité d'entre elles (82%) reconnaissent que l'utilisation de logiciels de cybersécurité est essentielle pour protéger leur organisation à long terme. Cependant, seule la moitié estime qu'il s'agit du moyen de dissuasion le plus efficace (53%) ou a déjà restreint l'accès numérique et physique aux informations confidentielles (55%).
Pour Anne-Laure Villedieu, Associée en droit des Technologies de CMS : « Cyberattaques, cyber-activisme mais également failles de sécurité des systèmes d’information (fortuites ou intentionnelles) sont autant de menaces pesant sur les secrets d’affaires des entreprises. La dépendance croissante des activités économiques à leurs systèmes d’information renforce constamment ces risques. L’arsenal législatif français permet désormais de déployer des garde-fous et des mesures de sécurité proportionnées aux enjeux essentiels que représentent désormais les actifs immatériels des entreprises. Il est essentiel de s’y prendre en amont, d’anticiper en permanence les menaces – par nature évolutives- pesant sur les secrets d’affaires pour développer et déployer des mesures techniques, logiques et contractuelles adaptées aux enjeux à protéger et aux risques spécifiques pesant sur l’entreprise selon la nature de son activité et son mode d’organisation. »
Jean-Baptiste Thiénot, Counsel de l’équipe Propriété intellectuelle de CMS en France, conclut : « L’évolution récente du droit français sur la question de la protection des informations confidentielles est remarquable. Le droit offre maintenant de nouveaux mécanismes qui permettent aux entreprises de réagir énergiquement aux détournements d’informations confidentielles tout en préservant les libertés fondamentales telles que la liberté de la presse et la mobilité des travailleurs. Les entreprises doivent en prendre conscience et mettre en place les mesures qui leur permettront d’en retirer un avantage concurrentiel. »