CONSULTATION GRATUITE

Protéger son entreprise

AccueilAll Posts...Protéger son entreprise
Entreprise 8 June 2017

Avec la veille et le lobbying, la sécurité économique (SECO) est un des piliers de l’intelligence économique[1].  Aujourd’hui, aucun responsable, soucieux de la pérennisation et du développement de son activité, quelle qu’elle soit, ne peut en ignorer les fondements et se doit d’en maîtriser les principes.

 

L’Intelligence Economique : un état d’esprit, du bon sens et une volonté

Contrairement à l’image que nous renvoient quotidiennement les médias, la France dispose d’atouts indéniables pour rebondir sur le plan économique tout en préservant son identité et ses valeurs. Dans cette perspective, l’intelligence économique, démarche encore trop peu connue et trop peu pratiquée, constitue un levier puissant pour changer de paradigme, préserver et développer l’emploi.

L’intelligence économique, légale et déontologique, est la capacité de comprendre son environnement afin que la bonne personne possède la bonne information qui, au bon moment, lui permettra de saisir une chance ou d’écarter une menace. L’Intelligence Economique regroupe donc l’ensemble des actions coordonnées de recherche, de traitement, de distribution et de protection de l’information obtenue légalement, utile aux acteurs économiques en vue de la mise en œuvre de leurs stratégies individuelles et collectives.

En France, la prise de conscience des modifications des règles du jeu géopolitique et géoéconomique mondial n’a pas été assez rapide pour assurer le succès immédiat de l’IE. Alors même que la description et l’analyse de ces changements constituaient le cœur du rapport Martre, publié en 1994, ce dernier n’a pas produit la révolution culturelle attendue. En effet, faute d’impulsion politique forte, hors quelques grands groupes industriels, l’IE s’est résumée à quelques expérimentations. Aujourd’hui, afin de combler son retard en la matière, la France dispose d’une structure : le Commissariat à l’Information Stratégique et à la Sécurité Economique (CISSE) qui dispose d’un service, le SISSE http://www.entreprises.gouv.fr/information-strategique-sisse chargé d’impulser et de coordonner l’action de l’Etat en matière d’IE.

Mais concrètement, en quoi la mise en place d’une démarche d’IE dans une entreprise ou au sein des collectivités territoriales est-elle bénéfique ?

Dans un contexte de mondialisation et de concurrence exacerbée, l’IE est une nécessité vitale. Les entreprises, les Etats et les territoires ne peuvent l’ignorer et se doivent d’implanter cette fonction comme ils le firent pour le marketing, la qualité ou plus récemment de développement durable à condition toutefois de l’appréhender dans toutes ses dimensions.

L’IE, c’est mobiliser de façon volontaire, coordonnée et simultanée toutes les ressources disponibles. C’est cette convergence qui permet le management fonctionnel de l’information.

Les six dimensions d’une démarche d’IE[2].

  1. Intégrer et orienter une démarche d’IE :

« Nul vent n’étant favorable pour celui qui ne sait où il va [3]», replacer l’IE dans le schéma systémique de l’entreprise (Capacités-Actifs-Offre-Métier) puis sensibiliser le personnel à la démarche, affiner sa stratégie, auditer son dispositif, diagnostiquer ses besoins informationnels et orienter ses actions grâce au cycle du renseignement et à l’approche Target Centric, le tout en n’oubliant pas de se référer à une charte éthique (cf. charte éthique de la FéPIE[4] par exemple).

  1. Surveiller son environnement pertinent :

Construire un plan de renseignement et de veille, connaître la typologie des sources d’information, apprendre à manager les sources humaines et à maîtriser les outils de recherche sur le web puis à automatiser (autant que faire se peut) sa veille…

  1. Traiter et analyser l’information stratégique :

Comprendre le processus d’analyse pour transformer les données en informations stratégiques, savoir traiter rapidement ces informations en prenant en compte les biais cognitifs, qualifier les sources, utiliser les outils avancés pour analyser les stratégies des concurrents et les représenter graphiquement pour mieux échanger…

  1. Manager l’information et la connaissance :

Savoir gérer l’information pour la capitaliser, la faire circuler et la transformer en connaissance, favoriser la constitution de communautés de pratique et le management en réseau, développer la co-prospective et mettre en place une war-room.

  1. Protéger son patrimoine matériel et immatériel :

Savoir sécuriser ses informations, réaliser un auto-diagnostic de ses failles, connaître les pratiques d’ingénierie sociale, utiliser l’arme du brevet, protéger ses personnes clés et développer une gestion prévisionnelle des emplois et compétences, sécuriser les contrats de travail…

  1. Influencer son environnement :

Savoir communiquer en interne pour mobiliser les collaborateurs et rendre effective la vision stratégique de l’entreprise, ne pas négliger les relations presse, se préparer à la communication de crise, pratiquer le lobbying et développer son agilité stratégique grâce à la méthode des échiquiers invisibles et à l’usage de la matrice DIA (Direct-Indirect-Anticipation).

 

La sécurité économique : ou comment protéger mon entreprise ?

Le point n°5 « Protéger son patrimoine matériel et immatériel » constitue de fait LE socle, LA priorité d’une démarche d’IE.

Dans le contexte économique d’aujourd’hui, l’information est devenue la matière stratégique par excellence. Elle constitue l’instrument essentiel des stratégies d’entreprises. La mondialisation est devenue un champ de bataille pour les entreprises qui n’ont plus en face d’eux des concurrents, mais des adversaires, prêts à tout pour se maintenir dans la course à la compétitivité et à l’innovation.

L’heure est à la captation de l’information stratégique pour conserver un avantage concurrentiel.

Les nouvelles technologies de l’information et de la communication constituent pour les entreprises des sources de vulnérabilités. Aussi, il est grand temps d’intégrer dans le management une culture de sécurité économique dans les entreprises.

Les chiffres montrent que les entreprises n’y sont pas encore préparées. En effet, à titre d’exemple (tant ils sont nombreux) selon l’étude Symantec sur la sécurité informatique, 70% des entreprises françaises ont fait l’objet d’attaques informatiques (déclarées car certaines ne savent même pas qu’elles ont fait l’objet d’une attaque).

 

Des menaces nouvelles sortent du champ traditionnel de la gestion des risques.

Quelles sont ces nouvelles menaces ?

  • Atteinte à l’image et risque d’E-réputation ;
  • Campagne de dénigrement et de déstabilisation ;
  • Kidnapping et prise d’otages de personnels expatriés ;
  • Attaques économiques et financières (prise de participation ou rachats hostiles) ;
  • Contrefaçon (10% du commerce mondial) ;
  • Cyber-extorsion, racket ;
  • Atteinte physique aux sites ;
  • Menaces à l’intérieur de l’entreprise (collaborateur non reconnu) ;
  • Sabotage interne ;
  • Terrorisme.

Les secteurs les plus touchés par ces menaces

  • Automobile ;
  • Aéronautique ;
  • Télécommunications ;
  • Secteurs à forte valeur ajoutée ;
  • Mais aussi PME, PMI performantes.

 

Qui sont les adversaires ?

  • Les Etats qui veulent maintenir leur place sur l’échiquier économique mondial et qui utilisent leurs services de renseignements pour préserver la compétitivité de leur économie.
  • Les entreprises qui veulent survivre face à une concurrence internationale féroce.
  • Les groupes de pression (ONG) qui représentent la société civile et défendent les consommateurs, l’environnement, la santé pour une meilleure moralité des affaires.
  • L’info sphère, ceux qui diffusent des messages via les médias classiques et Internet.
  • Les sociétés privées d’intelligence économique.
  • Des pirates informatiques.

 

Que recherchent les adversaires dans une entreprise ciblée ?    

Les informations stratégiques 

  • Savoir-faire particulier ;
  • Procédé de fabrication ;
  • Fichiers clients ;
  • Informations comptables ;
  • Campagne marketing ;
  • Informations noires.

 

Quels sont les vecteurs utilisés par les attaquants ? 

  • Les nouvelles technologies ;
  • L’humain ;
  • Les failles de l’entreprise ;
  • L’ingénierie sociale.

 

Que faire ? 

  • Se lancer dans une démarche de protection

 

Quelles sont les règles de base à mettre en œuvre ? 

  • Identifier les vulnérabilités de l’entreprise ;
  • Analyse des menaces susceptibles de menacer l’entreprise ;
  • Evaluer les risques en fonction des menaces identifiées ;
  • Cerner l’environnement de ses informations ;
  • Analyser les processus informationnels ;
  • Mise en place d’une politique globale de protection ;
  • Définir les dispositifs à mettre en œuvre pour protéger l’entreprise ;
  • Envisager des scénarii de crises ;
  • Impliquer l’ensemble des collaborateurs à la démarche de protection ;
  • Evaluer la solidité des procédures et applications ;
  • Formation et sensibilisation à la sécurité économique.

 

Finalité de cette démarche

  • Permettre à l’entreprise d’être en mesure de réagir efficacement en cas d’attaques. 

 

Conseils de base à suivre et à mettre en pratique

  • Veiller à ce que les collaborateurs de l’entreprise ne communiquent pas d’informations stratégiques hors de l’entreprise (transports, restaurants, médias sociaux, salons) ;
  • Veiller à la vulnérabilité des cadres en déplacement à l’étranger avec téléphones portables et ordinateurs ;
  • Veiller à encadrer et à contrôler les personnes de passage dans l’entreprise (stagiaires, consultants, visiteurs) ;
  • Veiller à l’externalisation de certains services de l’entreprise ;
  • Veiller aux systèmes de communication et d’information de l’entreprise (technologie Wifi et Bluetooth) ;
  • Veiller à traiter avec équité les collaborateurs ;
  • Veiller à la sécurité dans les locaux.

 

L’enjeu de la sécurité économique dans l’entreprise :

Permet de pérenniser l’entreprise et d’éviter :

  • Une perte d’argent ;
  • Une perte d’image ;
  • Une perte de savoir-faire ;
  • Une perte de patrimoine ;
  • Une perte de compétences.

 

****

La scène internationale et la vie des nations doivent aujourd’hui s’interpréter à l’aide d’une nouvelle grille de lecture. Nous sommes entrés dans l’économie de la connaissance, corollaire de la mondialisation des échanges et des idées. L’un des éléments essentiels du capital stratégique qui déterminent aujourd’hui la prospérité des sociétés, la compétitivité des entreprises, l’attractivité des territoires et donc l’évolution de l’emploi, est l’information. Savoir la chercher, la traiter et la diffuser (tout en protégeant la part de données sensibles qui doivent être protégées) constitue l’une des tâches prioritaires de tous les acteurs économiques et la définition même de l’intelligence économique.

La sécurité économique doit devenir une priorité pour les entreprises. Sans tomber dans une paranoïa délirante, il est primordial d’éviter un certain laxisme. Le fait d’être conscient des risques auxquels doit faire face l’entreprise, c’est se donner les moyens de mieux les anticiper.

Il faut se rapprocher de la pensée taoïste et de la philosophie de Sun Tzu sur l’art de la guerre et faire sienne la devise suivante : « Mieux vaut se préparer à déjouer une attaque, au lieu d’espérer qu’elle ne se produise pas. »

[1] Avertissement : il faut comprendre le terme « intelligence » au sens de  « connaissance approfondie », d’ailleurs, le monde anglo-saxon utilise l’expression « competitive intelligence ».

[2] La boite à outils de l’intelligence Economique – Christophe Deschamps et Nicolas Moinet – Dunod éd. 2011.

[3] Sénèque.

[4] Fédération des professionnels de l’Intelligence Economique.

You May Also Like

La prévention, un enjeux stratégique

La prévention, un enjeux stratégique

8 December 2017 6298Views
8 December 2017
La prévention, un enjeux stratégique
Le document unique : qu’est-ce que c’est ?

Le document unique : qu’est-ce que c’est ?

10 June 2017 2341Views
10 June 2017
Le document unique : qu’est-ce que c’est ?