Protection des informations

Judiciarisation ou sidération…

Jeudi 2 février 2012 | Concepts et conceptions, Protection des informations | Pas de commentaire

L’intelligence économique s’intéresse aux logiques d’influence touchant les organisations publiques ou privées. Les spécialistes savent qu’avec le Web 2.0 chaque salarié mécontent dispose désormais d’un porte-voix. En cas de conflit social, la flash mobilisation, la pétition en ligne ou le blog contestataire  viennent de plus en plus souvent enrichir le répertoire d’action collective. La gratuité de diffusion, la facilité d’accès et l’anonymat représentent d’indéniables atouts pour instaurer un rapport de force, promouvoir une cause ou déstabiliser la gouvernance d’une entreprise. Les ONG ont parfaitement compris, elles aussi, le parti qu’elles peuvent tirer du Web pour défendre des objectifs plus militants et attaquer l’image de l’entreprise.
Dans une première affaire de 2003, dite « jeboycottedanone » la justice reconnait à des salariés en lutte le droit de détourner le logo de l’entreprise.  En 2008, après six ans de litige concernant le détournement de la marque AREVA, la justice donne raison à Greenpeace. Pour la Cour de cassation, le droit des marques doit céder face à la liberté d’expression, lorsqu’il n’y a aucun risque de confusion du public et que la marque est utilisée « en dehors de la vie des affaires ».
En cas d’excès ou de dérapages, la seule stratégie du Droit s’avère donc insuffisante pour contenir les atteintes à l’image.  L’issue du combat judiciaire demeure trop aléatoire, les procédures  trop lentes et les réponses normatives bien trop territorialisées. Car la guerre de l’information est asymétrique. Elle consacre le rapport du faible au fort. Elle offre une sorte de prime aux attaquants.

La sidération l’emporte ainsi sur la judiciarisation…

Post to Twitter

Tags: , , , , , ,

L’Asie des marques

Lundi 19 décembre 2011 | Protection des informations | Un commentaire

En septembre 2011, l’Organisation Mondiale de la Propriété Intellectuelle (OMPI) a publié un rapport sur l’activité mondiale en matière de propriété intellectuelle. Cette compilation de données statistiques émanant de 90 Offices nationaux place le droit des marques largement en tête des modes de protection du droit de propriété intellectuelle au niveau mondial. Les chiffres soulignent surtout la forte croissance des dépôts de marque en Asie, tout particulièrement en Chine. Depuis 2005, un quart des trois millions de demandes d’enregistrement de marques est d’origine chinoise.

Cette croissance chinoise se retrouve également en matière de dessins et modèles industriels (50 % des dépôts mondiaux y ont été effectués en 2009) et de brevets d’invention (augmentation de 8,5% du nombre de demandes entre 2008 et 2009). En 2010, les demandes internationales provenant de la Chine, de la République de Corée et du Japon ont augmenté respectivement de 55%, 20,3% et 8% par rapport à l’année précédente. Au cours de la période 2002-2010, le taux d’accroissement annuel moyen des dépôts en provenance de ces trois pays s’est établi à 15,1%, contre 1,1% pour l’Amérique du Nord et 3,1% pour l’Europe occidentale.

 

Post to Twitter

Tags: , , , , ,

La main invisible de la Chine

Lundi 12 décembre 2011 | Protection des informations | Pas de commentaire

Les médias évoquent régulièrement la piste de la compromission des secrets industriels et commerciaux au profit des intérêts chinois. Il faut dire que la figure emblématique du chinois « conquérant et dominateur » marque en profondeur l’opinion publique française. Ce stéréotype repose sur un mélange d’attraction et de répulsion. La puissance économique de la Chine inquiète autant qu’elle fascine. La nature anxiogène de la mondialisation économique et le stress de l’hyper compétition plaident en faveur de la main invisible de la Chine… Le chinois est partout…

Bien sûr, il y a sans doute une part de vrai dans la menace chinoise mais on trouverait des preuves beaucoup plus tangibles en cherchant dans trois directions: la prédation des matières premières (notamment main mise sur les « terres rares ») ; la captation de l’innovation technologique et la contrefaçon industrielle. Pour servir ses ambitions et soutenir son développement, la Chine peut assurément compter sur une diaspora mondiale pratiquant le renseignement d’opportunité et sur le talent prodigieux de ses hackers.

Au bout du compte, même si les menaces extérieures et l’espionnage industriel existent, la fuite de données confidentielles est le plus souvent d’origine « interne ». Le risque d’un salarié qui parle trop (par bêtise, par méconnaissance ou par malveillance), l’échange d’informations confidentielles par mail ou par les réseaux sociaux provoquent d’avantage de dégâts que les manœuvres offensives chinoises. Les risques sont donc essentiellement humains. Et le mirage puissant des stéréotypes ne saurait occulter cette réalité.

Post to Twitter

Tags: , , , , ,

Sécurité économique des pôles de compétitivité

Mercredi 28 septembre 2011 | Actualité de l'IE, Intelligence territoriale, Politique publique, Protection des informations | Pas de commentaire

Le Ministre de l’industrie vient d’annoncer qu’il souhaite faire de la sécurité économique une priorité stratégique pour les pôles de compétitivité. L’Etat entend ainsi créer un nouveau label « Intelligence économique des pôles », dont les critères pourraient être inclus dans les futurs contrats de performance des pôles.

Cette décision fait suite à divers audits qui révèlent de graves insuffisances dans la gouvernance et la gestion des  pôles de compétitivité. Trois types des risques sont répertoriés comme la dissémination non-intentionnelle des informations, le manque de protection des systèmes d’information (SSI) et l’absence de sensibilisation des salariés aux problématiques de sécurité économique. Pour obtenir ce label, les clusters devront engager des actions : programmer des formations à l’intelligence économique,  renforcer la sécurité de leurs systèmes d’information ou encore mettre en place des « certificats de sécurité économique » pour les salariés les plus exposés. Plus généralement, les pôles de compétitivité vont donc devoir calquer leurs pratiques sur les standards internationaux de protection des informations.

Ces mesures spécifiques applicables aux pôles de compétitivité seront vraisemblablement suivies d’une nouvelle législation plus générale sur la protection du « secret des affaires ». A l’instar du Cohen Act aux Etats Unis, il s’agit d’instaurer  un niveau « confidentiel entreprise », comme il existe un niveau « confidentiel défense ». Les entreprises pourraient alors choisir d’estampiller certains documents stratégiques, commerciaux, scientifiques ou financiers. Cette classification « confidentiel entreprise » serait alors opposable et la divulgation de documents constituerait une infraction pénale.

Post to Twitter

Tags: , , ,

L’immatériel: au delà des lignes Maginot

Samedi 23 avril 2011 | Knowledge management, Protection des informations | Pas de commentaire

Selon une étude de 2007 du cabinet Ernest Young, le capital immatériel est devenu  la première richesse des entreprises. Dans des secteurs économiques comme le tabac, le luxe, les spiritueux, la pharmacie, les médias, les loisirs et les services aux entreprises la richesse est désormais pour plus de 80% d’origine immatérielle.

Ce capital immatériel est composé par trois dimensions : l’humain, l’organisationnel et le relationnel.  Sur le plan humain, il repose sur tout ce qui est dans la tête des salariés : connaissances, compétences, motivations, aptitudes, créativité… Sur le plan organisationnel, il intègre tout ce qui reste dans l’entreprise à la fin de la journée, renforçant « l’efficience organisationnelle » : méthodes de production, processus qualité, procédés de fabrication, bases de données, fichiers clients, propriété intellectuelle, management des connaissances et des hommes…  Sur le plan relationnel, il se caractérise par tout ce qui relie l’entreprise à son environnement, notamment par sa capacité à valoriser ses relations avec ses partenaires extérieurs (clients, fournisseurs, investisseurs, partenaires…).

Puisque la richesse immatérielle représente 87% de la richesse nationale en France selon la Banque mondiale, accordons-nous au moins sur un point : la sécurité physique des infrastructures de production n’est plus aussi déterminante ou exclusive que par le passé. Nous devons donc repenser radicalement les règles de la sécurité économique des entreprises en mouvement. Nous devons rompre avec les croyances faussement rassurantes des vieilles lignes Maginot ; intégrer la dynamique des écosystèmes pour protéger nos savoir-faire contre le pillage et la contrefaçon.

 

Post to Twitter

Tags: , ,

Le paradoxe du partage d’information

Dimanche 13 février 2011 | Concepts et conceptions, Knowledge management, Protection des informations, Veille stratégique | 2 commentaires

L’information stratégique est devenue une ressource essentielle des entreprises. En effet, la valeur d’une firme ne réside plus seulement dans son infrastructure productive, ses machines-outils, ses locaux ou ses stocks… Le capital des entreprises est aujourd’hui largement « immatériel ». Il réside désormais dans les savoir-faire, les brevets, les marques, la recherche et développement, les relations clients (CRM), la stratégie commerciale, les réseaux de partenaires, les communautés d’experts, la confiance de parties prenantes…

C’est pourquoi la transmission d’informations est un élément primordial de réussite, un facteur clé de succès pour l’entreprise. Aujourd’hui, les équipes ont besoin d’échanger pour contribuer à la gestion de projet dans une logique de management des connaissances. Une entreprise peut aussi avoir intérêt à diffuser une innovation pour l’ériger au rang de standard.

La diffusion de l’information est donc au cœur d’un paradoxe singulier. Seul le partage d’information permet la création de valeur. Pourtant, ce partage de l’information représente aussi un facteur de vulnérabilité et peut aussi menacer la survie de l’entreprise. L’information peut profiter à la concurrence. Elle peut nuire à la réputation de l’entreprise. Elle peut être instrumentalisée au profit d’organisations malveillantes. Autrement dit, « on ne peut pas ne pas communiquer » mais il est important de savoir à qui l’on parle, à quel moment et surtout… pourquoi ? › Lire la suite

Post to Twitter

Tags: , , ,

« Cessons d’être naïfs »"

Vendredi 14 janvier 2011 | Actualité de l'IE, Protection des informations | Pas de commentaire

Dans l’affaire Renault, trois cadres dirigeants du constructeur automobile seraient impliqués dans des pratiques d’espionnage autour du véhicule électrique au profit des chinois. Bien sûr, il convient de prendre ces informations distillées par la presse (notamment le Figaro) avec prudence dans l’attente des résultats d’une probable enquête judiciaire.

Dans une tribune parue dans Les Échos,  Alain Juillet Président de l’Académie de l’intelligence économique et ancien Haut-responsable à l’Intelligence économique nous exhorte à faire face aux dures réalités du marché mondial et nous donne ce conseil « Cessons d’être naïfs ». Pour Alain Juillet « dans un monde idyllique, les accords de l’OMC, la convention de l’OCDE, les actions des ONG moralisatrices, les vertueuses indignations médiatisées par les gourous de tout poil devraient permettre que tout cela fonctionne sans heurts ou dérapages. Malheureusement, nous en sommes loin (…) Dans cette lutte pour la compétitivité et la survie économique il n’y a pas d’amis, il n’y a que des ennemis car chacun voit midi à sa porte. »

Pour ma part, je préfère délaisser la notion bien trop martiale « d’ennemis », pour décrire les jeux singuliers d’adversaires commerciaux; des adversaires tantôt rivaux, tantôt associés. Car il n’existe précisément pas de « guerre économique » mondiale mais plutôt une imbrication complexe de logiques d’intérêts exacerbés et entrelacés. Des accords à géométrie variable qui se font et se défont entre les entreprises en fonction des enjeux immédiats du marché. Des alliances géo- stratégiques inattendues qui se nouent et se dénouent entre les pays en fonction des grands contrats. La nouvelle compétition internationale exige à la fois vitesse d’exécution, cynisme froid et calcul d’opportunité. Le recours à l’espionnage industriel, à la contrefaçon ou à la corruption sont finalement assez symptomatiques de ce mouvement. On ne s’interdit plus rien. Nul ne souhaite vraiment s’alourdir du poids mort des considérations éthiques, ni s’engluer dans la référence aux valeurs. C’est qu’il faut aller vite pour rafler la mise. Au bout du compte, notre monde économique est devenu structurellement conjoncturel…

Article paru ce jour dans Aquitaine Presse Service (APS)

Post to Twitter

Tags: , , ,

Manager les risques

Vendredi 24 décembre 2010 | Protection des informations | Pas de commentaire

point d'exclamationL’Intelligence économique (IE) porte sur la maîtrise et la protection des informations stratégiques utiles aux décideurs publics et privés.  Certains spécialistes d’IE s’intéressent plus particulièrement à la gestion des risques en entreprise.

Ces experts distinguent quatre grands types de risques. Les risques de sécurité sont liés à des accidents involontaires sur les installations : incendie, accidents du travail… Les risques de sûreté sont liés à des actes volontaires de malveillance humaine : chantage, intrusion dans les systèmes d’information, abus de confiance, vol, déstabilisation, espionnage industriel… Les risques environnementaux sont liés aux risques naturels : inondation, feu de forêt, tremblement de terre, pollution de l’air et de l’eau… Les risques managériaux portent sur l’activité entrepreneuriale : perte de savoir-faire et de compétences clés, image et réputation, dépendance aux fournisseurs, insolvabilité des clients…

Ces dernières années, on constate une montée en puissance des risques environnementaux et managériaux. En effet, les attentes des parties prenantes (clients, actionnaires, fournisseurs, ONG…) sont de plus en plus fortes à l’égard des organisations, comme le démontre l’adoption de la norme ISO 26000 sur la responsabilité sociétale et environnementale. Chaque chef d’entreprise doit prendre en compte l’ensemble de ces attentes pour maîtriser les risques propres à son activité. Désormais, les managers savent qu’il faut à la fois prendre des risques pour entreprendre et maîtriser chaque risque pour durer…

Article paru dans la rubrique Les Clés de l’IE, APS, 24/12/2010

Post to Twitter

Tags: , ,

Au pays charmant de la transparence…

Vendredi 10 décembre 2010 | Actualité de l'IE, Protection des informations | Pas de commentaire

L’affaire Wikileaks fait frémir les affaires étrangères américaines et l’ensemble des chancelleries dans le monde. La mise en ligne de 250 000 câbles diplomatiques n’est certes pas un acte anodin. Nous mettrons volontairement de côté la lancinante question de l’opportunité d’une telle démarche, délaissant le débat « insoluble » sur la légitimité d’une telle transparence. En revanche, le professionnel de l’Intelligence économique trouvera matière à  réflexion concernant la protection des données et le mode opératoire de captation d’informations sensibles.

Première faille : il y avait une absence de cloisonnement dans l’accès aux données. Un simple opérateur a pu accéder à l’ensemble des données disponibles. Or dans toute organisation, il est impératif de prévoir des accès différenciés en fonction de la position de chacun dans l’organigramme. En dehors des nécessités imposées par le pilotage stratégique, personne ne devrait logiquement pouvoir accéder à l’ensemble des données stockées sur le serveur. Deuxième faille : l’opérateur a pu charger impunément des mégaoctets d’information sans alerter personne. Or tout système informatisé devrait produire automatiquement une alerte lorsqu’un utilisateur charge massivement des données, alors même qu’il n’a pas besoin d’en connaître.

Finalement, on peut s’étonner que l’administration américaine n’ait pas prévu de telles barrières de protection sur son système d’information. On s’imagine généralement que les moyens de protection des grandes organisations sont toujours les plus performants. C’est oublier un peu vite qu’une grande organisation demeure soumise à trois grands risques humains: l’anonymat, la routinisation des procédures et la dilution des responsabilités.

Article paru dans la rubrique Les Clés de l’IE, APS, 10/12/2010

Post to Twitter

Tags: ,

Collecte offensive et actions obliques

Vendredi 26 novembre 2010 | Protection des informations, Renseignement commercial | Pas de commentaire

L’Intelligence économique est « la maîtrise et la protection des informations stratégiques utiles pour les décideurs publics et privés ». La démarche d’Intelligence économique interdit donc rigoureusement le recours aux méthodes illégales de collecte d’informations sur les concurrents. Elle prohibe notamment les actions « dures » qui relèveraient de l’espionnage économique, tombant de fait sous le coup de la loi pénale.

Pourtant, à côté de ces actions illégales, il existe tout un spectre d’actions dites « obliques » qui, sans être répréhensibles, appartiennent au registre de la collecte offensive. Parmi ces actions « indirectes », on trouve notamment : l’écoute de conversations privées dans des lieux publics, l’organisation d’entretiens de recrutement avec des salariés de la concurrence, le démontage des produits et des offres de services de la concurrence (reverse engineering), la subtilisation d’informations dans le cadre de négociations commerciales « alibis », la récupération de documents jetés à la poubelle, la copie de rapports de stages en libre accès dans les bibliothèques des écoles de commerce, le questionnement méthodique des fournisseurs, des clients et des partenaires des concurrents…

Dans le cadre de relations hyperconcurrentielles, les détours de la ruse appartiennent désormais au champ des possibles. Certes, on s’accordera à considérer que le recours à ce type de méthodes n’est pas très éthique. Certains objecteront que « la fin justifie les moyens »… Ce qui n’est pas légalement interdit étant par définition « autorisé », chaque chef d’entreprise doit donc apprendre à protéger ses informations stratégiques par rapport aux risques de fuites les plus inattendus…  En matière d’orchestration des actions obliques, l’imagination est décidément sans limite.

Article paru dans la rubrique Les Clés de l’IE, APS, 26/11/2010

Post to Twitter

Tags: , ,

« Articles précédents
Follow jb2point0 on Twitter Follow jb2point0 on Twitter

Calendrier

février 2012
L Ma Me J V S D
« jan    
 12345
6789101112
13141516171819
20212223242526
272829  

Archives

  • 2012 (6)
  • 2011 (34)
  • 2010 (63)
  • 2009 (88)
  • 2008 (47)
  • 2007 (6)

Archives par mois