Évoluant dans un monde incertain, les entreprises ne sont pas à l’abri d’événements sur lesquels elles n’ont aucune prise. Qu’il s’agisse d’actes de terrorisme, d’enlèvements, de guerres civiles, de compromission d’informations stratégiques ou encore d’attaques informatiques, ces menaces à leur encontre ne relèvent aucunement d’une pure fiction. Il suffit pour s’en convaincre de reprendre les statistiques du ministère de l’Intérieur, qui, en 2011, estimaient à 399 le nombre d’entreprises ayant été la cible d’attaques.
Dans cette perspective, l’enjeu d’une veille efficace sur ce spectre très large des risques exogènes est important, la concrétisation de l’un d’entre eux pouvant mettre à mal l’activité des entreprises. Plongées dans le décryptage d’un monde en pleine ébullition, les entreprises évoluant sur des secteurs sensibles (on pense particulièrement aux opérateurs d’importance vitale [1] (OIV) ont de longue date intégré et anticipé ces périls. Total ou EDF disposent ainsi depuis plusieurs dizaines d’années de services de sécurité et d’intelligence économique afin de veiller à ces évolutions.
Reste que de nombreux dirigeants d’entreprise, notamment pour les entreprises de taille moyenne, considèrent encore cette problématique comme trop éloignée de leurs préoccupations. Pensant que cela ne peut arriver qu’aux autres et que c’est à l’État d’assurer la sécurité de ses ressortissants, certaines préfèrent faire encore l’économie d’une fonction sécurité au sein de leur organisation. À l’inverse, les entreprises américaines investissent dans la prévention et la protection de leurs actifs (humains, matériels et immatériels) : système de management de la sûreté, fiches reflexes, plan d’évacuation… Ce qui se traduit, comme à leur habitude, par la
