Le patrimoine informationnel est probablement la plus grande richesse d’une entreprise, richesse parfois mal évaluée, souvent mal protégée, toujours objet de convoitises.

Ce patrimoine, par nature immatériel est constitué des savoirs et savoir-faire, des projets et des archives, des points forts et des vulnérabilités. En perdre le contrôle, se le faire voler ou dégrader a rapidement des conséquences sur les résultats de l’entreprise, sa réputation, sa capitalisation boursière ou sur ses emplois.

Il est toujours possible de protéger ce patrimoine par des brevets, de l’enfermer dans des coffre-forts ou de le chiffrer mais il y aura toujours quelqu’un qui aura la clé de chiffrement du fichier, la clé du coffre ou du local de la photocopieuse…et qui pourra l’oublier sur un banc public.

Non, l’homme n’est pourtant pas le maillon faible de la sécurité, il est le maillon créatif et générateur de valeurs mais aussi d’erreurs (erreurs volontaires ou involontaires d’ailleurs). L’entreprise a tout intérêt de réduire cette seconde caractéristique pour développer la première. Dans tous les cas, il s’agit bien de manager la ressource humaine, c’est pourquoi la chaîne RH est bien le premier acteur de la sécurité du patrimoine informationnel de l’entreprise. Sa responsabilité est continue, du recrutement à la gestion des départs en passant par la formation.

Savoir recruter

Recruter c’est introduire un corps étranger dans l’entreprise. Les chaînes RH savent sélectionner et intégrer de nouvelles compétences compatibles avec l’esprit de l’entreprise et les équipes déjà constituées mais elles doivent aussi s’assurer que la nouvelle recrue, aussi brillante soit-elle, ne constituera pas une menace pour le patrimoine informationnel de l’entreprise. Elles ne doivent pas introduire le loup dans la bergerie ou l’éléphant dans le magasin de porcelaine.

La tache est compliquée, tout en respectant la loi, l’éthique et sans aucun esprit discriminatoire, le recruteur doit déterminer et écarter celui, ou celle, qui sera négligeant, vulnérable ou délibérément malveillant. L’entrisme, cette veille technique trotskiste, est aujourd’hui utilisé par des groupes activistes ou radicaux, voire par des cabinets d’espionnage économique (on ne peut plus ici parler d’intelligence économique).

Savoir accompagner

La sécurité ne se limite pas à introduire un corps sain dans une entreprise saine. Une fois recruté, le collaborateur peut être conduit, volontairement ou non, à agir contre les intérêts de l’entreprise :

– par négligence, car il n’aura peut être pas été suffisamment formé ou informé ;

– par contrainte, dans certaines circonstances ou dans certains pays (notamment pour les personnels locaux), il peut être difficile de résister à des pressions ou tentations extérieures, le management doit être en mesure d’identifier les situations à risques pour ne pas y exposer ses collaborateurs ;

– par dépit, un collaborateur heureux et fier de travailler dans une entreprise valorisante est moins tenté de lui nuire, le développement d’un environnement de travail agréable n’a pas des effets bénéfiques que sur la productivité, la sécurité y est également gagnante.

Accompagner, c’est également gérer la fin de la collaboration dans les meilleures conditions possibles. Combien d’entreprises ont découvert, trop tard, les bombes à retardement laissées dans les systèmes informatiques par des salariés remerciés. Dans un autre registre, le départ d’un ancien, c’est souvent la perte d’une partie du patrimoine informel, « quand un ancien part, c’est une bibliothèque qui brûle… ».

savoir former

Si les directions, ou les chargés, de la sûreté/sécurité, s’efforcent de mettre en place des chartes ou des règles, voire, pour les plus avisés, de développer une politique de sensibilisation à la sécurité économique, la chaîne RH est bien souvent le maître d’œuvre principal de la politique de formation. Or c’est bien en intégrant le souci de la sécurité économique dans les parcours de formations internes qu’il sera possible de conscientiser et responsabiliser les collaborateurs de l’entreprise.

Néanmoins, le première fonction à former sera sans doute la chaîne RH elle même. Comment éviter qu’un collaborateur ne nuise à l’effort collectif, si le recruteur ou le gestionnaire ne connaît pas la valeur et la localisation du patrimoine informationnel de l’entreprise, s’il n’a pas une idée des menaces et des vulnérabilités ?

Une chaîne RH consciente des problématiques de sécurité économique protégera mieux l’entreprise et ses collaborateurs.

Une chaîne RH bien conseillée

La sécurité économique est rarement un domaine que la chaîne RH maîtrise, et c’est normal, ce n’est pas son cœur de métier. Pour ces raisons, elle doit être proche, et en dialogue constant, avec la direction sûreté et le RSSI. La sécurité doit conseiller la RH dans son travail de recrutement et de gestion mais, inversement, la RH doit orienter le travail de sécurité en fonction de la population des collaborateurs.

Si l’entreprise ne dispose pas de façon organique d’une direction sûreté, la chaîne RH ne doit pas hésiter à faire appel à un expert extérieur. Celui-ci l’aidera à prendre conscience du périmètre de l’information sensible à protéger et des menaces. Fort de ce constat, il pourra alors lui conseiller un programme de formation et des outils de sensibilisation.

Facebook Twitter Google+ Linkedin Mail