Au-delà de la loi, comment protéger votre propriété intellectuelle ?
Les brevets, les secrets d’affaires et le savoir-faire des employés peuvent avoir une plus grande valeur que les actifs physiques. Pour cette raison, la propriété intellectuelle est, plus que jamais, la cible de diverses formes de cyberattaques.
Pour comprendre l’ampleur de la situation, prenons l’étude réalisée par des professeurs de l'Université du Maryland et de l'Université Carnegie Mellon. Celle-ci révèle qu’un film volé perd 19 % de ses recettes au guichet lorsqu’il apparaît en ligne avant sa sortie en salle.
Qu’est-ce la propriété intellectuelle ?
Elle peut correspondre à un processus de création, un plan de lancement produit, un secret d’affaires, une formule chimique ou un design industriel. La propriété intellectuelle va réunir toute l’information intangible. Même si votre actif le plus important se traduit par un produit physique ou tangible vous devez pouvoir valoriser les processus, les informations, les systèmes nécessaires à sa création. Ce sont ces actifs immatériels qui constituent votre propriété intellectuelle.
Légalement, on la divise en deux catégories : la propriété industrielle, qui comprend par exemple, des brevets d’invention, des marques de produits, des marques de services, des noms et désignations commerciales, des indications géographiques. Les droits d’auteur, qui se rapportent tant aux créations littéraires et artistiques qu’aux productions technologiques (telles que les programmes informatiques ou les bases de données propriétaires).
Pourquoi les brevets ne suffisent-ils pas ?
Là où un brevet vous octroiera une exclusivité d’exploitation quand vous rendez un produit public, il ne protègera pas l’ensemble de vos actifs immatériels qui relèvent de votre propriété intellectuelle. Certains savoirs comme vos processus de création ou secrets d’affaires doivent rester confidentiels durant l’entièreté de leur cycle de vie. Ces informations qui permettent la création de valeur au sein de votre entreprise demeureront toujours une cible prioritaire pour les attaquants. La Chine en a d’ailleurs fait sa spécialité et vise régulièrement la propriété intellectuelle des entreprises étrangères.
Les entreprises doivent donc sans cesse réduire leur surface d’attaque, c’est-à-dire réduire les risques d’attaques inhérents à leur activité. Et même si ce travail continu est essentiel à tout programme de cybersécurité, il existera toujours une faille qui finira par être exploitée. Qu’il s’agisse d’un attaquant extérieur, d’un employé sans scrupule ou bien d’un collaborateur qui ne respecte pas les règles de sécurité, vous devez composer avec l’idée que des données fuiteront à court ou moyen terme.
Des actions simples pour protéger votre organisation
1) Savoir quelles données relèvent de la propriété intellectuelle
Cela peut vous sembler évident, mais si chacun sait ce qui relève de la propriété intellectuelle au sein de l’organisation, vous la protégerez plus facilement. Il est donc essentiel de la qualifier juridiquement et de la quantifier financièrement. Par exemple, prenez votre base de données clients : même si le cadre juridique des droits d’auteurs ne s’applique pas, vous pouvez tout de même revendiquer sa protection sur la base de la propriété intellectuelle à partir du moment où elle « atteste d’un investissement financier, matériel ou humain substantiel ». De la même manière, vos modules de formation peuvent avoir une véritable valeur financière, car ils peuvent représenter un savoir-faire unique !
2) Savoir où se trouvent les données confidentielles et qui peut y accéder
Si vous vous concentrez sur les systèmes IT principaux pour sécuriser votre propriété intellectuelle vous prenez le risque de passer à côté d’appareils annexes. Cela inclut, par exemple, les appareils reliés au réseau comme les imprimantes ou les scanners ou encore les systèmes de partage de fichiers types Dropbox. Une maîtrise des droits d’accès aux informations qui relèvent de la propriété intellectuelle est donc une première stratégie efficace pour réduire les risques de fuite.
3) Établir une stratégie de sécurisation des données pour l’ensemble de l’organisation
Parce que plusieurs entités manieront les informations sensibles, vous devez standardiser les mesures de sécurité à l’ensemble de l’organisation. Par exemple en classifiant vos informations et en chiffrant celles considérées comme confidentielles, vous vous assurerez de la protection de l’information même en cas de fuite.
4) S’assurer que les employés connaissent et suivent les règles de sécurité
Dans la plupart des cas, la propriété intellectuelle quitte une entreprise par accident ou par négligence. Assurez-vous que vos employés soient conscients de la manière dont ils pourraient exposer involontairement la propriété intellectuelle de l’organisation. Selon une étude réalisée par Egress Software Technologies en février 2019, les technologies les plus couramment impliquées dans la fuite accidentelle de données sensibles - comme la propriété intellectuelle - sont :
- les emails externes comme un compte Gmail ou Yahoo (51 %) ;
- les emails d'entreprise (46 %) ;
- les outils de collaboration comme Slack ou Dropbox (38 %).
Parmi les principales raisons de transmission, on retrouve des emails envoyés à une mauvaise adresse, des emails transférés « tels quels » en dehors de l’organisation ou des emails et pièces jointes envoyés sur un compte de messagerie personnel.
Better Seald than sorry.