|
Tags: Cuir CCM | espionnage industriel | Savoir - Faire | Sécurité informatique Cuir CCM : encore une fois victime d’espionnage ?
Cela s’est passé il y a un an déjà … Cuir CCM a été victime d’espionnage industriel.
Rappel de l’affaire : l’entreprise, spécialisée dans la fabrication de machines à imprimer et découpe du carton ondulé ,perdait régulièrement et depuis une dizaine d’année, d’une part, des contrats plus ou moins importants qu’elles devaient théoriquement gagner et d’autre part, des employés exerçant des responsabilités. Le chiffre d’affaires Cuir CCM de la société a été divisé par 3 en 10 ans.
Ce n’est que par l’entremise d’une lettre anonyme expliquant que Setinor, un concurrent, possédait une copie des fichiers de Cuir CCM, que l’entreprise a pu agir : saisine du tribunal de Commerce : enquête, perquisition avec un expert informatique, constat d’huissier.
Bilan : le concurrent, Setinor, avait sur ses disques durs « 40 millions de Giga-octets de données » de la société Cuir CCM : plans des machines et des développements en cours, business plan à 5 ans, listing clients, devis, prix, commandes, factures, … Le chef d’entreprise s’aperçut alors que 9 de ses anciens employés travaillaient maintenant pour Sétinor !
La procédure civile est maintenant terminée. Setinor a été condamnée en septembre 2008 pour concurrence déloyale par le Tribunal de Commerce de Lille :
- Restitution des données sous astreinte de 1 000 euros par jour
- Interdiction de conserver une copie de ces données sous astreinte de 100 000 euros par infractions constatées.
- Nomination de deux experts pour chiffrer le préjudice pour déterminer les dommages et intérêts.
- La procédure pénale est toujours en cours.
En octobre 2009, la société Cuir CCM est, de nouveau, victime d’actes de malveillance.
La première intrusion remonte à juillet de cette année : le préjudice est établi à 300 000 euros en outils et métaux divers. Le cambriolage d’août est estimé à 50 000 euros. Pour le dernier en date, les malfaiteurs ont emporté « un ordinateur et les clefs de l'atelier».
Cambriolée pour la troisième fois en trois mois, un parallèle pourrait être fait entre les deux affaires … Pourtant rien ne le laisse penser, d’autant que des voisins proches ont eux aussi subi des intrusions.
Cuir CCM a été victime tour à tour de deux grandes vulnérabilités des PME : la sécurité informatique et la sécurité physique de l’entreprise.
Pour cette dernière, il est aussi important de mettre en place et/ou auditer les installations protégeant les biens et les personnes au sein de l’entreprise, de délimiter et en contrôler l'accès aux personnes extérieures.
L’intrusion est de deux types : une visant à s’emparer du matériel pour en tirer un bénéfice financier et l’autre dans le but de voler un savoir-faire ou des données sensibles : il ne faut pas forcément voir un acte d’espionnage dans toute intrusion dans l’entreprise : la valeur marchande des métaux et des matériels informatiques en sont les raisons principales dans la majorité des cas.
Mais, quelles sont les conséquences lorsqu’un moule primordial à la fabrication d’une pièce est dérobé alors qu’il aurait du être rangé dans un coffre quand il n’est pas utilisé ? Quelles sont les pertes à prévoir lorsqu’un PC est volé alors qu’il contient des informations sensibles et qui plus est, si elles ne sont pas stockées sur un autre support ?
Les accès à l’entreprise doivent bénéficier d’un dispositif minimum de sécurité visant à empêcher les personnes extérieures de pénétrer dans l’enceinte.
Des services de gardiennage sont à envisager, surtout quand les locaux sont isolés : solution coûteuse dont les frais peuvent être limités quand les bâtiments sont partagés par plusieurs locataires. Il est aussi recommander de se rapprocher de la gendarmerie ou de la police pour leur demander d’envisager le passage d’une voiture dans leurs rondes.
Un minimum de sécurité, c’est au moins une alarme protégeant le bâtiment. Nombreuses sont les entreprises qui n’ont même pas ce dispositif. L’accès aux locaux de l’entreprise doit être verrouillé par digicode avec un mot de passe personnalisé et modifié régulièrement.
Ces quelques conseils simples de sécurité ne sont malheureusement rien si les chefs d’entreprises n’exigent pas que les dispositions de sécurité élémentaires soient prises par les employés et explicitement inscrites dans un règlement intérieur. |
