L’entreprise aime que ce qui est privée, le reste. Elle ne mettrait pas, sans quoi, en place des systèmes informatiques (SI) sécurisées, pas plus qu’elle ne s’équiperait de destructeurs de documents afin de préserver la confidentialité de ses données (data) stratégiques. Malheureusement, ces "vieux" et nécessaires réflexes disparaissent quand il s’agit de systèmes (Cloud) et solutions logicielles (MA). Et là, vive l’espionnage industriel !
L’entreprise ferait-elle du "deux poids, deux mesures" son credo ? On est en droit de s’interroger tant il existe un gouffre entre des habitudes ancrées et… de nouveaux usages (Cloud Computing et solutions logicielles non européennes) les transgressant joyeusement.
Data, Cloud Computing, Marketing Automation : l’entreprise oublie ses bonnes pratiques !
De quoi parlons-nous exactement ? Des données stratégiques de l’entreprise ! Car, s’il n’existe quasiment pas d’entreprises ne faisant pas preuve d’une extrême prudence avant de jeter sur la voie publique de documents sensibles, en recourant aux bons vieux destructeurs de documents, qui ne sécurisent pas l’accès à son SI, par mots de passe cryptés, ces précautions semblent disparaître dès qu’il s’agit de solutions logicielles (comme celles de Marketing Automation et de CRM) et de Cloud Computing.
Là où le bât blesse, c’est que les "grands acteurs" de ces secteurs sont, pour bon nombre, des entreprises américaines. Rien de critiquable en soi, mais un élément à prendre en compte quand l’entreprise souhaite conserver une certaine confidentialité quant à son activité stratégique et à la propriété intellectuelle, afin de ne pas s’exposer aux risques d’espionnage industriel.
Quid des données stratégiques de l’entreprise ?
Aussi respectables soient-elles, ces solutions basées en dehors de l’espace européen hébergent, de facto, les données stratégiques des entreprises en dehors du cadre juridique européen. Autant dire que les entreprises françaises et européennes ayant recours à ces systèmes, ou projetant de le faire, ouvrent grande la porte aux indiscrets ! Un risque auquel elles s’exposent en utilisant des solutions non européennes, d’où qu’elles proviennent. Car, pour ces dernières, la législation européenne impose que les serveurs se situent en Europe, sous juridiction européenne donc (lire à ce sujet "Building a European Data Economy").
Inutile de revenir sur le sujet de la vie privée des clients (data privacy), nous l’avons déjà évoqué*. En revanche, ce dont l’entreprise doit également prendre conscience c’est, qu’en se dotant de solutions non continentales, ses résultats migrent, dans la foulée, vers d’autres cieux.
Dès lors, quid de la confidentialité des données stratégiques des entreprises ? Quid de la propriété intellectuelle ? Quid des "collusions" entre ces grandes sociétés réputées et de possibles concurrents souhaitant prendre pied sur le marché ? D’autant que si, sur un marché, plusieurs entreprises recourent à des solutions issues d’un même continent non européen, il devient très facile de recouper les informations pour venir, in fine, sur le marché avec une offre regroupant les attentes des clients… et écraser les sociétés locales.
Une donnée stratégique !
Politique fiction issue des plus mauvais romans d’espionnage, dirons les uns ?! Non, car il s’agit là d’un élément tout sauf anecdotique ! Dès 2013, l’Europe a constaté qu’1 entreprise continentale sur 4 (25 % !) a déjà été confrontée à des vols d’informations confidentielles. Aussi, au printemps 2016, une Directive Européenne sur la protection des savoir-faire et des informations commerciales non divulguées contre l’obtention, l’utilisation et la divulgation illicites vise à protéger les entreprises européennes, y compris les PME, face à l’espionnage économique et industriel.
Autant de paramètres qui doivent décider les patrons à ne plus faire deux poids, deux mesures en matière de protection des données stratégiques de l’entreprise, en privilégiant tout simplement les solutions logicielles (type MA également) et systèmes cloud dont les serveurs se trouvent sur le sol européen.
À lire également :