vendredi 15 décembre 2017

Accueil du site > Intelligence économique > De la veille stratégique à la sécurité de l’information

De la veille stratégique à la sécurité de l’information

Jean-Philippe Bichard, 01net

vendredi 8 avril 2005, sélectionné par Spyworld

L’intelligence économique n’est pas l’apanage des multinationales. Elle concerne en réalité toutes les entreprises, PME comprises.

L’expression « intelligence économique » (IE) doit s’entendre au sens anglo-saxon actuel d’intelligence : renseignement, voire espionnage. Plus précisément, il s’agit de mettre en place un système de surveillance de ses rivaux afin d’en tirer des avantages concurrentiels. « L’intelligence économique peut être définie comme l’ensemble des actions coordonnées de recherche, de traitement et de distribution de l’information utile aux acteurs économiques en vue de son exploitation. [.../...] La notion d’intelligence économique implique le dépassement des actions partielles désignées par les vocables de documentation, de veille... », peut-on lire dans le rapport du Commissariat général du plan, Intelligence économique et stratégie des entreprises.

Ce rapport, remis au Premier ministre en août 2004, pointait le déficit de l’Hexagone dans un secteur pourtant stratégique. Selon une étude menée par le journal Veille Magazine, ce marché représente un CA de 125 millions d’euros, réalisé par 82 sociétés spécialisées dans les divers secteurs de l’IE, principalement celui de la veille. Celle-ci, qu’elle soit technologique ou stratégique, est souvent comparée à l’IE. En réalité, ces deux concepts s’opposent plus qu’ils ne se confondent. Les fondamentaux de la veille disent que de l’information viendra la stratégie. En IE, de la stratégie viendront les besoins de s’informer. En veille, les informaticiens pratiquent de l’acquisition de savoir, alors qu’en IE, il s’agit d’une aide à la décision. La veille traite des données non classées (peu secrètes), alors que l’IE s’intéresse au renseignement, l’information grise.

Un patrimoine à protéger

Au-delà des grandes entreprises souvent dotées de cellules IE et de veille, pour les PME-PMI, l’IE représente, en 2005, une réelle opportunité. Toujours selon l’étude de Veille Magazine, 15 % des entreprises ayant recours aux cabinets d’IE sont des PME. Avec l’utilisation d’Internet et la dématérialisation des échanges, l’accès à l’information et son impact stratégique deviennent une réalité. Le système d’information héberge un patrimoine qui doit être protégé des « clients indésirables ». Nous ne sommes plus dans la sécurité informatique des années quatre-vingt, mais bel et bien dans une nouvelle couche, la sécurité de l’information.

Il est intéressant de noter que les pays les plus en pointe en intelligence économique (États-Unis, Japon, Royaume-Uni) possèdent la plus grande culture de sécurité de l’information. Cette sécurité et la gestion des risques informatiques s’intègrent de plus en plus. Et, surtout, elles ne reposent pas uniquement sur des approches techniques, mais aussi organisationnelles, réglementaires et juridiques.

Concrètement, « cette nouvelle approche IE du business a permis à certaines PME-PMI de remporter des contrats internationaux ou de développer des parts de marché beaucoup plus importantes », affirme Jean-Claude Fontanive, consultant international en stratégie commerciale chez HermesNet International (lire encadré ci-dessous). « Se faire battre est excusable, se faire surprendre est impardonnable », aurait déclaré Napoléon.

L’IE transforme-t-elle le gérant d’une PME en stratège économico-guerrier ? Sur le terrain, au quotidien, les entreprises de toutes tailles sont confrontées à des risques réels de déstabilisation : attaque au niveau des fournisseurs ou des réseaux de distribution, fuite de cerveaux, fausses informations, offres d’emplois bidons, tentatives d’intrusion dans le système d’information, ingénierie sociale (récupération d’informations) auprès des collaborateurs, déclenchement d’une crise interne syndicale... L’usage d’Internet par l’ensemble des acteurs du tissu économique a changé la donne. Via Internet, les « opérations » d’intelligence économique se multiplient. Or, près de 50 % des PME-PMI utilisent Internet. Sont-elles protégées ? « Très peu, répond Alain Juillet, haut responsable en intelligence économique auprès du Premier ministre. C’est pour cette raison que nous lançons des opérations de sensibilisation. »

Il était temps. L’Europe, et la France en particulier, s’organisent, mais un peu tard. Les États-Unis sont de loin le premier pays à exploiter à grande échelle l’intelligence économique. Internet y est largement répandu et les entreprises en profitent. La CIA a même développé un logiciel, utilisé par plus de 10 000 entreprises dans le monde, qui recherche automatiquement sur Internet des informations, les traite et les distribue aux départements intéressés.

Notons qu’en France, la DCSSI (Direction centrale de la sécurité des systèmes d’information) proposera gratuitement, en avril 2005, la version 2 d’Ebios, une méthode d’analyse de risque en open source . Selon Christian Daviot, éminence grise du député Bernard Carayon (auteur d’un rapport sur l’intelligence économique), « il faut en France un Commissariat aux nouvelles technologies de l’information ».

JPEG - 103.5 ko

Pour dégager l’information pertinente du bruit ambiant, de multiples outils sont mis à disposition des responsables de l’intelligence économique. Parmi eux, les métamoteurs de recherche sont les plus utilisés, ainsi que des procédures normalisées, telle celle préconisée par le logiciel Ebios. En dernier ressort, le recours à l’analyse humaine reste le plus efficace pour repérer l’information susceptible de devenir stratégique.

Une offre produits et services pour PME

Quelques offres de produits et de services émergent pour protéger et rechercher l’information : DriveCrypt (chiffrement à la volée), CompuSecTM de CEInfo-sys (cryptographie), BestCrypt (verrouillage des données), Add Aware Pro (antianalyseur de frappe), Evidence Eliminator (efface les traces sur le poste de travail). D’autres outils permettent l’analyse et l’automatisation des recherches : PDF Tools fournit une technologie capable d’analyser les documents PDF. Tamarack Associates propose la technologie Rubicon sur laquelle reposent le moteur de recherche plein texte et le moteur d’indexation des contenus. Speka Networks fournit des prestations pour garantir l’anonymat sur Internet des personnes chargées de la veille technologique.

Suite de l’article :
- Jean-Michel Yolin (ministère de l’Économie, des Finances et de l’Industrie).
- Jean-Claude Fontanive (HermesNet International).


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :