L'entreprise et la malveillance

La malveillance est un concept qui rassemble des intentions ou des actes hostiles, par leur nature et leur finalité, aux Organisations publiques ou privées et à leurs patrimoines meubles ou immeubles. Elle s’illustre le plus souvent par des atteintes commises, de l’intérieur ou de l’extérieur, par des individus dont la caractéristique commune est de vouloir et de pouvoir nuire à l’entreprise.

Pour diverses raisons l’Organisation peut être la cible de ses propres salariés, actifs ou anciens collaborateurs. Les premiers altèrent sciemment la qualité des produits fabriqués, commettent des vols, organisent des fraudes, détournent des données confidentielles, dégradent des locaux ou des installations sensibles ; les seconds sévissent sur les réseaux sociaux pour dénigrer l’entreprise et ternir ses valeurs.

Elle peut être également la victime de concurrents qui tentent de la déstabiliser en compromettant ses cadres ou en déployant des stratégies d’intelligence économique offensives ; aussi bien que d’individus dont l’unique motivation est l’appât du gain, agissant seuls ou en bande organisée.

Un acte de malveillance est toujours commis au préjudice de l’entreprise, mais n’est rendu possible que parce que des portes sont restées ouvertes dans le dispositif de sécurité de la fonction cible, qui détient les actifs convoités par les agresseurs. Il s’agit de la finance, visée pour la fraude au président ; de l’IT, visée par les ransomware ; des services généraux, visés pour leurs stocks de matières premières ; de la logistique, visée pour les marchandises transportées.

Si les fraudes ou les vols ne faiblissent pas, l’essor des NTIC et des plateformes numériques a surtout favorisé la cybercriminalité qui vise à prendre en otages les systèmes d’information afin d’extorquer des rançons.

La malveillance a des conséquences sur les ambiances de travail, sur les finances de l’entreprise, sur la sécurité de ses salariés et parfois même sur la sécurité et la santé de ses clients. Les réactions les plus couramment observées consistent à renforcer, dans l’urgence, la sécurité physique ou informatique de l’Organisation, en faisant appel à des prestataires spécialisés.

Celles qui n’auraient pas les moyens d’investir dans des dispositifs coûteux ne doivent pas se résigner à subir. Elles peuvent mettre en œuvre des outils différenciés pour y faire face et qui leur permettront de disposer d’un premier niveau de détection des signaux faibles de malveillance. Il s’agit, notamment d’une veille informationnelle sur les réseaux sociaux ; du contrôle qualité des produits fabriqués ; de la mesure de la satisfaction clients ; de programmes de maintenance préventive ; de contrôles d’hygiène sanitaires ; de contrôles internes et de contrôles de gestion ; de la formation d’un référent sûreté ; d’une collaboration active avec les services de la Police ou de la Gendarmerie Nationale.

L’enjeu final de la lutte contre la malveillance reste la sécurité économique de l’entreprise et la sécurité physique de ses salariés. Toutes deux dépendent de la capacité des fonctions de l’Organisation à identifier leurs points névralgiques et à les protéger.

C’est la collaboration entre les sachants des fonctions cibles et la Fonction Sûreté qui conduira les agresseurs à douter du rapport bénéfice-risque et à les dissuader de s’attaquer à l’Organisation.