Une protection complète pour les entreprises

Peu importe qu'il s'agisse d'une entreprise familiale, d'une start-up, d'un fournisseur d'une grande entreprise, d'un bureau d'études dans le secteur de la construction ou d'une société de développement dans le domaine de l'électronique : Dans les entreprises suisses, les infractions les plus diverses causent chaque année d'immenses dégâts ; le préjudice économique se chiffre en milliards. Les délits, les fautes professionnelles ou le manque de sensibilisation peuvent menacer l'existence de toute une entreprise ou plonger une entreprise dans une crise profonde.

Risques multiples

Qu'il s'agisse d'une petite entreprise de quelques salariés ou d'une grande entreprise active au niveau international : quel que soit le secteur dans lequel l'entreprise opère, elles ont toutes quelque chose en commun : la diversité des idées, le savoir-faire, la motivation, la qualité, les produits et l'innovation sont leur capital. Ce sont ces qualités qui distinguent les entreprises suisses sur le marché. Non seulement dans la région, mais aussi au-delà des frontières du pays. Un modèle économique convaincant, des procédés éprouvés, des brevets en cours d'élaboration, des informations à valeur préservée ou des technologies durables suscitent toujours la curiosité. Les clients potentiels ne sont pas les seuls intéressés. Les délinquants en col blanc, les pirates informatiques, les cybercriminels et les concurrents nationaux et étrangers sont également des acteurs intéressés. Les entreprises innovantes de tous les secteurs et de toutes les tailles ne sont pas à l'abri de la criminalité en col blanc, du sabotage et des attaques d'espionnage, par exemple par l'ingénierie sociale, les cyberattaques ou les auteurs classiques de l'intérieur, intentionnellement ou non. Les installations de production, le savoir-faire, l'information et les employés sont en danger, que ce soit au bureau, à la maison ou lors de voyages d'affaires.

Facteur de risque humain

Aujourd'hui, les attaquants ne passent pratiquement plus par la fenêtre du sous-sol détruite. Les attaques conventionnelles et numériques utilisant de l'électronique bon marché, l'acquisition d'informations à peine protégées et la pénétration d'infrastructures informatiques insuffisamment sécurisées sont beaucoup plus prometteuses et rentables. Les menaces proviennent de nombreuses directions différentes, l'infrastructure technique n'est qu'une surface ou un vecteur d'attaque. La sécurité commence toujours par le facteur de risque humain.

• Exemple de piratage de produitsLes contrefaçons de pièces détachées de haute qualité et de produits uniques sont vendues à des prix défiant toute concurrence et peuvent constituer une menace pour les consommateurs et les utilisateurs. Les pertes de profits et la perte de confiance en sont les conséquences, qui se répercutent directement sur l'entreprise de fabrication.
• Exemple de gestion de crise : Les crises peuvent toucher des entreprises de toute taille. En général, lorsque personne n'est préparé ou ne l'attend. Les plans d'urgence et de crise ainsi que la définition précoce des fonctions et des responsabilités, mais aussi la formation des processus, permettent d'éviter qu'une crise ne devienne une super-GAU.
• Exemple d'écoute clandestine : Non seulement via le réseau informatique, mais aussi directement dans l'entreprise, des informations confidentielles et des données sensibles sont obtenues, des micros, des mini-caméras ou des drones constituent le fer de lance des dispositifs d'écoute. La technologie et les appareils électroniques facilement configurables sont de plus en plus abordables et de plus en plus petits. L'électronique peut être commandée discrètement sur le net. Un avantage concurrentiel avec des informations obtenues secrètement est garanti à la concurrence.

Les risques de sécurité en constante augmentation nécessitent une protection économique

L'objectif permanent de la direction de toute entreprise devrait être, entre autres, de protéger ses propres employés, d'assurer une production sans heurts et la disponibilité de l'information ainsi que l'innovation afin de garantir la prospérité de l'entreprise à l'avenir. L'intérêt prioritaire est de protéger les actifs essentiels de toute entreprise - les "joyaux de la couronne" -. La sécurité intégrale doit être intégrée dans la stratégie commerciale.

Gestion d'événements

La gestion rapide et ciblée des incidents devient de plus en plus importante. On demande sans cesse un point de contact qui puisse être contacté lorsque des dommages sont survenus à la suite d'un incident ou lorsque la crise ne montre aucun signe d'apaisement. L'approche de ce point de contact devrait être de réagir aussi rapidement, convenablement et efficacement que possible en cas d'incident et d'accompagner l'entreprise endommagée ou la personne affectée. En même temps, le souhait est exprimé que les prestataires suisses ou au moins régionaux se distinguent par leur expérience opérationnelle, leurs compétences interdisciplinaires, leur vision holistique et leur agilité relativement modulable. Les situations d'urgence exigent une action rapide et ciblée de divers spécialistes, dont les actions doivent être coordonnées de la meilleure manière possible afin de fournir à l'entreprise attaquée un soutien optimal, tant en interne qu'en externe. Prévention Bien entendu, la meilleure protection de l'entreprise est garantie si ces effets négatifs ou ces attaques peuvent être évités autant que possible. Dans le meilleur des cas, des évaluations des risques sont effectuées avec des mesures préventives récurrentes, des stratégies de sécurité sont élaborées, des campagnes de sensibilisation et de conscientisation sont mises en œuvre et vérifiées avec des contrôles récurrents (par exemple des audits) et ajustées sur la base des résultats actuels. Sur la base des trois piliers que sont l'infrastructure, les personnes et l'organisation ainsi que l'information, il est nécessaire - en fonction de la situation initiale et de l'orientation de l'entreprise concernée - de prendre en compte des aspects tels que la sécurité du site, le facteur de risque humain, le recrutement, la sécurité de la mobilité, la gestion des urgences et des crises, la criminalistique, la protection du savoir-faire ainsi que la cybersécurité et la protection générale des informations et des données, et de mettre en œuvre une défense et des contre-mesures ciblées. Le Centre de compétence pour la protection économique est opérationnel Afin de pouvoir offrir des services complets, tant réactifs que préventifs, dans le domaine de la sécurité intégrale, le Centre de compétence pour la protection économique Suisse a été créé fin octobre 2019 (www.swissbp.ch). En cas d'incident, les entreprises, les institutions et les particuliers doivent recevoir un soutien rapide, non bureaucratique et efficace contre les menaces actuelles et futures dans les domaines de la cybercriminalité, de la criminalité économique et de l'espionnage industriel. Avec huit experts et leurs entreprises dans les domaines les plus divers de la sécurité intégrale, qui soutiennent les clients et ceux qui demandent de l'aide de manière réactive et préventive, les accompagnent en cas d'urgence et mettent en œuvre les mesures nécessaires de manière opérationnelle et pratique. Complet, rapide, confidentiel et provenant d'une seule source. Conceptuellement, stratégiquement et opérationnellement. Sept jours par semaine. En cas d'urgence, également le week-end et la nuit.