1. L’Intelligence Economique (IE)
L’IE, l’Intelligence Stratégique, l’espionnage économique sont des expressions dans le monde de la guerre économique. L’intelligence économique consiste en la maîtrise de l’information stratégique pour tout acteur économique. Contrairement aux États-Unis ou au Japon, la France, longtemps restée dans une forme de déni, tente de combler son retard. L’IE est une culture du renseignement, dans le sens où il s’agit de fournir aux décideurs des connaissances opérationnelles à haute valeur ajoutée, permettant d'anticiper les évolutions et les innovations. Mais elle ne se confond aucunement avec l’espionnage, qui appelle des méthodes illégales de recueil d’informations. C'est une activité continue en grande partie itérative visant à une surveillance active de l’environnement technologique, commercial, etc. Il est fondamental d’exploiter les volumes gigantesques de données ouvertes disponibles sur internet, mais aussi en source humaine, pour mettre en place un dispositif d’IE dans l’entreprise et surveiller ce que font les concurrents, identifier les partenariats qui se créent, les innovations sur lesquels les chercheurs travaillent, etc. L’intelligence économique, c’est « l’ensemble des activités coordonnées de collecte, de traitement et de diffusion de l'information utile aux acteurs économiques ; on peut y ajouter les actions d'influence et de notoriété ainsi que celles liées à la protection de l'information ». On classe généralement l'information selon trois degrés d'accessibilité : l'information blanche, accessible par moteurs de recherche classiques, l'information grise, qui nécessite des techniques plus avancées, l'information noire, qui relève de l'espionnage industriel. La guerre économique est une stratégie décidée par un Etat pour affirmer sa puissance sur la scène internationale et se mène sur les champs économiques et financiers, technologiques, juridiques, politiques et sociétaux. L'intelligence économique se résume donc en un triptyque : veille (acquérir l'information pertinente), protection des informations sensibles et influence (propager des informations pour favoriser sa stratégie).
2. L’IE et la sécurité
Les domaines d’intervention de l’IE sont de plus en plus vastes et concernent aujourd’hui aussi bien l’appui au développement à l’international que la lutte contre la corruption et le blanchiment (transparence de la vie économique), la vérification des CV et des diplômes, les enquêtes de pré-embauche, les veilles concurrentielle et réputationnelle ou le lobbying et l’influence. Pour couvrir ces domaines, des actions spécifiques relevant de la sécurité d’entreprise sont indispensables : lutte contre la concurrence déloyale/la contrefaçon, lutte contre le vol, la fraude, le travail dissimulé, la fraude à l’assurance, collecte de preuves sur les supports numériques (radicalisme religieux, pédopornographie …). L’entreprise vit au milieu de menaces nombreuses et insidieuses pouvant cibler : les salariés (proies faciles et fragiles), les process de production (secrets industriels, ...), les contrats avec les fournisseurs, partenaires et/ou sous-traitants (montage, juridique, monnaie utilisée, ...), les systèmes d’information d’entreprise (centre hébergeur des serveurs, réseaux empruntés, ...), les produits commercialisés. Les principales cibles restent encore l’aéronautique, la défense (BITD), la santé, les banques et le monde de la recherche. Les vulnérabilités sont souvent liées à l’insouciance des dirigeants d’entreprise. Les attaques sont adaptées aux objectifs de l’attaquant et conduites au travers des modes d’action habituels des attaquants ; toute attaque sera ciblée sur la composante informationnelle de l’entreprise visée. Les objectifs sont variés et toujours dictés par la composante financière : fragilisation d’un concurrent, asphyxie d’un pays en imposant des normes internationales déduites de produits commercialisés par l’attaquant, acquisition d’un monopole de vente.
L’IE devrait être la base du développement de la sécurité globale en entreprise et rester en liaison étroite avec la direction de la sécurité. La sécurité, active 7j/7 et H24, concerne tous les aspects concourant à valoriser l’IE et permet de sécuriser le business sous toutes ses formes. La direction de le sécurité et sureté agit sur toutes les facettes de la sécurité globale : l’analyse des menaces et des risques (avec le Risk Manager), la cybersécurité (avec le RSSI), la vulnérabilité humaine en France et à l’étranger (avec la DRH), les législations française et internationale (avec la direction juridique), l’observation des réseaux sociaux et du net (avec la direction de la communication).
Dans l’intérêt du business, le management de l’IE ne peut réussir qu’en s’appuyant sur une sécurité efficiente.
Comments