Ce n’est rien de dire que Daniel de Saint Ours, directeur général délégué d’ORECO, se sent très concerné par ces questions de sécurité, de sûreté informatique. Il a consacré à cette thématique « innovante » son intervention de fin d’assemblée générale. Au sein de la société de stockage, il a assisté (et sans doute participé) à l’ascension fulgurante des données informatiques. En deux ans, elles ont progressé de 80 %. Aujourd’hui, toutes les opérations de chai sont commandées, pilotées, vérifiées par des outils connectés du type pad (lecteurs de code-barres, comme au supermarché). Derrière, une batterie d’ordinateurs ana-lyse les données, les compile, les renvoie à ceux qui, au quotidien, diffusent les ordres de travail aux employés de chai : dépotage, pompage, expéditions… Une mécanique impeccable… mais aussi vulnérable.
« Le progrès technique, les réseaux sans fil favorisent le hacking, le black hacking » note le dirigeant. Cet anglicisme vise ces pirates informatiques mal intentionnés qui cherchent à « craquer » les systèmes d’information des entreprises, des admi-nistrations, des banques.
Paranoïa ! Pas vraiment. Des études sé-rieuses, telle que celle publiée en février 2014 par le cabinet PWC, montre que 26 % des fraudes dans le monde (même pourcentage en France) sont liées à la cybercriminalité, devant la fraude comptable, la fraude aux achats. « Nous, à ORECO, nous ne sommes pas la NSA (agence de défense américaine) glisse, sourire en coin, D. de Saint Ours, mais nous prenons très au sérieux cette menace, ne serait-ce que pour empêcher que les hackers nuisent à nos clients, par effet de rebond. En nous protégeant, nous les protégeons aussi. »
Firewall
Comment établir un cordon de sécurité efficace ? Le moyen le plus classique et le plus incontournable reste le firewall (le parefeu). Par un système de filtre des données, il permet de protéger un ordinateur ou un réseau d’ordinateurs des intrusions exté-
rieures. « En une heure de temps, a dit D. de Saint Ours, il n’est pas rare qu’un ordinateur reçoive cinq adresses URL suspec-tes. Et je parle d’autre chose que les spams. C’est là où le pare-feu prend tout son sens. Le firewall, c’est la clé ! » a pilonné le directeur d’ORECO.
Il a beaucoup insisté aussi sur la « gouvernance » du serveur intranet de l’entreprise, fonctionnant en Wi-fi. Car qui dit réseau de communication, même interne à la société, dit forcément porte d’entrée potentielle à des visiteurs indésirables. D’où la mise en place de tout un protocole d’identification des utilisateurs, d’autorisations (ou de verrouillages) des accès. Le serveur est mis à jour mensuellement, les mots de passe régulièrement changés. Les comptes administrateurs sont nominatifs, toutes les fonctions gérées par profils. Par exemple ne peuvent consulter les informations sur les stocks que ceux dont c’est la fonction et qui sont habilités à le faire. « Il faut savoir, note D. de Saint Ours, que, statistiquement, 80 % des malveillances proviennent de l’entreprise. »
Conservation des données
Le risque de perte de données représente un autre pan de la sûreté informatique, tout aussi important que le danger de hacking. Parce que l’entreprise est dépendante de ses données informatiques, il est vital pour elle de les conserver. « The show must go on », l’activité doit se poursuivre, coûte que coûte.
Des méthodologies existent, pour garantir au maximum la protection des données numériques. On les désigne sous le nom de PCA (Plan de continuité de l’activité) et de PRA (Plan de reprise d’activité). Classiquement, le système de sauvegarde des données repose sur des salles serveur (deux dans le cas d’ORECO) qui répliquent en temps réel les informations, via la fibre optique. Demain, les données du Magasin général seront également conservées sur un lecteur de bande, dans un local igni-fugé. Et pourquoi pas l’externalisation de ces données dans une autre salle, ailleurs qu’à Cognac voire sur le « cloud » mais un « cloud souverain, français ». « On y réfléchit » assure le directeur d’ORECO.
A côté de ces considérations un peu futuristes (mais pas tant que ça), l’idée consiste aussi à se protéger des intrusions physiques indésirables, pour ne pas parler des attentats ou du terrorisme, de sinistre actualité dans un autre contexte. A ORECO, 2 à 3 000 personnes passent tous les mois sur le site de stockage à des fins profes-
sionnelles. Contrôle, accès sécurisé, fu-seaux infrarouges, système de doubles serrures… Toute la panoplie anti-intrusion est sollicitée. La « robotique de surveillance » constituera sans doute la prochaine étape, avec des drones équipés de caméras go pro évoluant dans les chais. Batman 2.0.
Sur les trois dernières années, ORECO a consacré 1 million d’euros au chapitre de la sécurité, soit 1,35 € par hl AP (4,5 % du montant des charges). « Cela fait beaucoup d’argent mais je pense que cela les mérite » a indiqué le directeur de la structure.
Veille technologique et effet taille
Un groupe de travail « sécurité » existe dans le secteur du Cognac, auquel participent les maisons de négoce. Par ailleurs, les services de l’Etat, via la préfecture, sensibilisent les entreprises aux questions d’intelligence économique et de cybercriminalité. Même chose à l’Union patronale. « La France n’est pas à la traîne dans ce domaine » souligne D. de Saint Ours. Par contre il note un fort décalage entre les grands groupes, très au fait de ces questions et les petites entreprises, peu informées et donc souvent peu protégées.
