Dimanche 4 novembre 2007 7 04 /11 /Nov /2007 00:00

Compte rendu onférence : Les métiers de l’information en entreprise

Compte rendu de la conférence du 22 janvier 2003, animée par Claudine Masse, Martine Prévot-Hubert et Paul-Dominique Pomart.
Compte rendu rédigé par Jérôme Bondu.       
 
 
Présentation des intervenants
(la biographie date de l’époque de l’intervention, en janvier 2003)
 
- Martine Prévot-Hubert, est directrice du DESS gestion de l'information dans l'entreprise de Sciences Politique Paris . Elle participe à l’élaboration de l'observatoire des formations diplômantes de l'ADBS.
- Claudine Masse, est déléguée générale adjointe de l'ADBS et responsable formation continue et conférences.
- Paul-Dominique Pomart, est responsable de la formation et du développement des compétences au sein du groupe Bayard, groupe de presse et éditeur multimédia. Il est administrateur de SCIP France , et ancien président de l'ADBS.
 
Résumé de la réunion
Cet exposé a eu pour but de répondre à trois questions :
- quels sont les métiers de gestion des informations en entreprise ?
- quelles sont les formations qui y préparent ?
- quelles sont les perspectives d’emploi dans ces domaines ?
 
 
1. Intervention de Claudine Masse
Notre première intervenant s’est attaché à une présentation des métiers de la gestion des informations.
 
1.1. Présentation de l’ADBS
Mme Masse, qui est déléguée générale adjointe de l'ADBS, a commencé par nous faire une courte présentation de cette association.
Les deux points saillants de cette présentation sont que l’ADBS :
- offre un service d’offre et de demande d’emplois dans les domaines de l’information,
- travaille à la rédaction d’un référentiel des métiers de la documentation.
Etant partie prenante de ces deux dynamiques, notre intervenante a une bonne visibilité sur les métiers de la gestion des informations en entreprise.
 
1.2. Schématisation des activités des professionnels de l’information
A partir de sa connaissance du secteur, Mme Masse nous propose une schématisation des métiers de l’information.
- Management, conseil et formation : Formateur en information-documentation. Responsable des ressources documentaires
- Recherche d’information : Chargé de recherche d’information. Chargé d’études documentaires. Veilleur documentaliste (intelligence économique). Iconographe recherchiste
- Production de systèmes, d’outils et de supports : Administrateur de service électronique d’information. Chef de projet Internet-intranet. Webmestre. Chargé de produits documentaires
- Gestion de la mémoire, des connaissances et autres ressources internes : Documentaliste archiviste. Gestionnaire de documents d’entreprise (records management). Gestionnaire de données. Gestionnaire des connaissances (knowledge management)  
 
 
1.3. Quelques commentaires :
- Les métiers de la gestion des informations sont en constante évolution, et suivent en cela les transformations que connaissent les entreprises.
- Bien que ce schéma laisse à penser que ces métiers sont bien différentiés les uns des autres, dans la réalité les personnes qui les exercent sont à cheval sur ces différents pôles.
- Avant, la veille était essentiellement tournée vers la recherche et le traitement d’informations externes. De plus en plus, le travail se fait sur les informations externes et internes.
 
1.4. Les tendances du marché de l’emploi
Concernant les tendances du marché de l’emploi, notre intervenante nous présente ce qu’elle a pu remarquer à partir de son travail à l’ADBS :
- Le nombre d’offres d’emploi reçues à l’ADBS est en baisse depuis 2 ans (et cela est tout à fait révélateur du marché global). 340 offres reçues en 2000. 284 en 2001. Pour descendre à 190 en 2002. En 2002, on retombe au niveau 1998-99. 2000 était une année exceptionnellement bonne.
- Les employeurs demandent à leurs collaborateurs « gestionnaire de l’information » des compétences multiples. Il faut un métier de base en plus de la composante « information ».
- Les emplois sont surtout concentrés dans la région parisienne.
- Les secteurs les plus porteurs sont le conseil, la santé et l’économie.
 
 
2. Intervention de Martine Prévot-Hubert
 
La seconde intervention a essentiellement porté sur les formations. Néanmoins, notre intervenant revient en introduction sur les bouleversements qu’ont connus les métiers de l’information ces dernières années.
 
Le bouleversement des métiers de l’information communication
Depuis 10 ans, commence M. Prévot-Hubert, les métiers de l’information / communication ont connu de grands bouleversements :
- Internationalisation des entreprises et donc des métiers.
- Développement des technologies de l’information, qui conduisent à un nouveau mode de management, et à la création de services et de produits innovants (internet, intranet, …)
- Changement de rôle des utilisateurs d’information, qui deviennent eux-aussi producteurs et diffuseurs d’information.
- L’effacement des frontières entres les métiers de l’information, communication, documentation et formation. Ces métiers se regroupent.
- Décentralisation et diffusion dans l’entreprise des métiers de gestion des informations.
 
Les métiers de l’information communication peuvent se découper en deux catégories de poste :
- Gestionnaire de l’information, documentaliste, chargé d’information.
- Responsable éditorial, concepteur rédacteur, responsable de site (intranet, internet), webmestre (pour la partie non-technique).
 
Ces postes se déclinant en différents métiers :
- chargé de recherche documentaire, chargé de veille, cyberveilleur, infomédiaire,
- consultant auditeur,
- chef de projet, ingénieur développement,
- gestionnaire des connaissances,
- chief knowledge manager,
- coordinateur knowledge par métier,
- documentaliste.
 
Les formations
Il existe une centaine de formations en information communication :
- DUT et licences professionnelles qui forment des techniciens,
- IUP, qui forment des ingénieurs,
- DESS qui forment des ingénieurs et experts.
 
Les anciens cycles vont être remplacés :
- 1er cycle : Bac + 3. Licences générales et professionnelles
- 2ème cycle : Bac + 5. Master recherche et Master professionnel
- 3ème cycle Etudes doctorales : Bac + 8. Thèse
 
Les formations en IE
En ce qui concerne plus spécifiquement l’Intelligence Economique, notre intervenante a recensé lors d’une étude réalisée récemment les différentes formations. Au total :
- 2 licences professionnelles,
- 6 DESS et 2 DEA
- 3 mastères
- 1 MBA
- 1 diplôme d’établissement.
On peut estimer à 150, le nombre de diplômés spécialisés dans le domaine de l’IE qui se retrouvent chaque année sur le marché de l’emploi.
 
Or, l’IE est en même temps un métier qui nécessite une formation spécifique (mais où les offres d’emploi sont rares) et un état d’esprit (qui nécessite plus une simple sensibilisation qu’une formation). Au regard de cette affirmation, on peut se demander si le nombre important de formations spécialisées est bien en adéquation avec l’offre ?
 
 
3. Intervention de Paul-Dominique Pomart
 
Durant son intervention, M. Pomart s’est interrogé sur les raisons du manque de visibilité -ou de valorisation- des métiers de gestion des informations. Mais dans un premier temps, il nous a fait une rapide présentation de son parcours professionnel, qui est symptomatique de l’évolution de ces métiers.
 
Un parcours professionnel symptomatique
- M.Pomart s’est orienté vers la gestion des informations presque « à reculons » (pour reprendre son expression). Son objectif initial était de passer l’agrégation d’histoire.
- Suite à la formation de l’INTD , il prend un premier poste de documentaliste dans une petite structure, pour mettre en place une bibliothèque. Le travail se fait au sein d’une équipe.
- Son second poste, dans un quotidien régional, est obtenu par son réseau relationnel , insiste M. Pomart. Le service documentation comprend alors sept personnes.
- Puis M. Pomart intègre le groupe Bayard Presse (auquel il appartient encore) avec en charge la responsabilité du centre de documentation et de la photothèque. L’objectif était de moderniser et d’informatiser le centre. Rapidement, on lui a demandé de s’occuper du minitel et du multimédia. Cela lui inspire la réflexion que les documentalistes (contrairement à l’image qu’ils peuvent parfois véhiculer) sont souvent aux avants postes de la modernité technologique.
- Depuis 1999 il a pris la responsabilité de la formation. Il est donc passé de la « gestion des informations » à la « gestion des connaissances et des compétences ». Une évolution dont on peut tirer des enseignements, selon lui, pour le secteur en général.
 
Réflexions sur les obstacles à la valorisation des métiers de gestion des informations
 
Notre intervenant explique le manque de valorisation des métiers de la gestion des informations par une première constatation : quand on regarde la vie des entreprises il n’y a pas de corrélation évidente entre une bonne gestion des informations et la réussite économique !
- Dans le même ordre d’idée, une trop bonne gestion des informations peut même paraître comme négative. Et monsieur Pomart de prendre l’exemple des « créatifs » qui sont rétif à consulter les banques de données et qui lient leurs productions uniquement à leurs capacités créatrices.
- « Nos métiers » explique M. Pomart, sont des métiers de structuration de l’information. Or « on peut se demander si cela ne l’appauvrit pas ? ». M. Pomart se demande si ces métiers ne pêchent pas par excès de formalisation.
- Dans la mesure où toutes les entreprises ont accès aux mêmes bases de données, cela n’est plus un facteur différenciant. Et cela débouche sur un nouveau questionnement : « Dans un univers fondé sur la concurrence est-ce que ces métiers ne nivellent pas les différences ? »
 
Une deuxième constatation porte sur les rapports entre pouvoir et influence.
Le véritable pouvoir « moderne » est celui de l’influence. Les métiers de la gestion des informations sont des métiers d’influence, mais avec le problème que celui qui les exerce a l’obligation d’être discret.
- Le professionnel de la gestion des informations ne doit pas être en concurrence avec d’autres personnes. Il doit inspirer une totale confiance.
- En outre, ce sont des métiers, où il n’y peut pas y avoir de reconnaissance officielle. Un dirigeant peut difficilement dire que telle ou telle de ses décisions a été prise grâce au « directeur de l’Intelligence Economique ».
- Il est clair également que plus l’information recherchée est stratégique, moins il est facile de sous-traiter sa recherche. Plus généralement M. Pomart s’interroge sur les limites de la sous-traitance en matière de gestion de l’information.
 
D’autres éléments plus terre à terre jouent contre la visibilité de nos métiers : Nous allons de la gestion des stocks vers la gestion des flux. Or cela ne contribue pas à donner de la visibilité aux métiers de gestion des informations. « Avant la bibliothèque était physique, palpable. Il faut avouer qu’une base de donnée l’est beaucoup moins ! » remarque M. Pomart.
 
Et puis, pour finir cet inventaire des facteurs bloquants : Nos métiers sont utiles sur le long terme. Or de plus en plus, les entreprises jouent sur le court terme, particulièrement en période d’incertitude économique.
 
 
Conclusion
L’ensemble des éléments présentés peut provoquer un certain pessimisme, surtout pour les jeunes diplômés en recherche d’emploi. Mais il faut avoir en tête que cela est fortement lié à la conjoncture économique actuelle.
Par contre ce qui reste vrai, rappellent nos intervenants, c’est que l’Information est et restera un outil stratégique. Pour passer cette période difficile, les professionnels de la gestion des informations ont donc juste un travail d’adaptation à faire.
Par Jerome Bondu - Publié dans : Gestion des connaissances
Ecrire un commentaire - Voir les 0 commentaires
Samedi 3 novembre 2007 6 03 /11 /Nov /2007 13:11

Compte rendu conférence : Intelligence Economique et Internet

Compte rendu de la réunion de travail du 13 juin 2002, animée par Louis Hauser et Frédéric Brunet
Réunion organisée en partenariat avec le CIEM – Cercle d’Intelligence Economique du MEDEF Paris.
 
Compte rendu rédigé par Jérôme Bondu       
 
 
 
Présentation des Intervenants (en 2002)
 
- Louis Hauser est adjoint du président du MEDEF-PARIS , et créateur des Cercles d’Intelligence Economique du MEDEF (CIEM).
- Frédéric Brunet est Président de la Commission informatique de la CCIP , et animateur de l’atelier n°5 du CIEM, consacré au thème « Intelligence Economique et Internet ».
 
 
Résumé de la réunion
 
Ancien directeur d’entreprise, Louis Hauser est de longue date sensibilisé à l’Intelligence Economique, et surtout aux questions de sécurité et de protection des informations. Actuellement adjoint du président du MEDEF-PARIS, il a créé récemment les Cercles d’Intelligence Economique du MEDEF (CIEM), et nous en a expliqué les objectifs et le fonctionnement.
 
Frédéric Brunet, directeur d’entreprise et spécialisé dans les questions informatiques, anime un des ateliers du CIEM consacré au thème : Intelligence Economique et Internet. Après nous avoir présenté les objectifs de son atelier, un débat a été mené sur l’apport et les risques de l’utilisation d’Internet dans une démarche d’intelligence économique.
 
D’autres réunions du Club IES porteront sur les autres thèmes traités dans les différents ateliers du CIEM.
 
1. Intervention de Louis Hauser
 
1.1. Appliquer les préceptes de l’IE
 
Notre invité a commencé sa présentation en rappelant l’importance des notions d’Intelligence Economique pour assurer la pérennité des entreprises. Il a illustré ses propos par des exemples issus de son expérience personnelle.
 
M. Hauser a été directeur d’une entreprise à forte valeur technologique. Des quarante entreprises qui travaillaient dans le même secteur, celle dont il a eu la direction est la seule encore en activité.
Cherchant les raisons de cette longévité, M. Hauser pense que le fait d’avoir implanté très tôt les préceptes de l’intelligence économique (qui bien sûr ne portait pas encore ce nom ) y a été pour beaucoup ; et notamment en matière de sécurité.
 
Seule une politique de sécurité rigoureuse peut assurer la pérennité des entreprises. A ce propos, M. Hauser n’hésite pas à forcer le trait en disant que l’entreprise est en « danger permanent ». Citant un certain nombre de cas où l’entreprise peut se retrouver en situation de donner involontairement des renseignements à la concurrence, notre invité rappelle de manière très pratique et pragmatique que les visites des locaux doivent être organisées de manière très rigoureuse ; qu’il faut former les ingénieurs et experts de l’entreprise à ce qu’ils ne donnent pas d’informations trop précises lors de salons, colloques, ou à des clients.
Là encore, n’hésitant pas à marquer les esprits, notre invité explique que les clients sont toujours de « faux amis ». En effet - illustre M. Hauser - quel client aurait des scrupules à donner des éléments à la concurrence pour comparer les offres ?
 
L’autre contribution importante de l’IE réside dans l’aide à la prise de décision. Car « la marche d’une entreprise est une prise de décision permanente », nous rappelle-t-il. Et cette prise de décision se fait en fonction de la photographie de la situation actuelle, et surtout de la projection de la situation actuelle dans l’avenir. L’IE est avant tout un outil pour éclairer les prises de décision.
 
 
1.2. Pourquoi avoir créé le CIEM ?
 
M. Hauser est initiateur des Cercles d’Intelligence Economique du MEDEF. A l’origine de cette création, il y a deux constats :
 
- Premièrement, M. Hauser se dit avoir toujours été frappé par le fossé entre les penseurs et les acteurs sur le terrain. L’IE n’échappe pas à la règle.
- Deuxièmement, ce sont les PME qui demain auront le plus besoin d’IE. Car les grandes entreprises en font déjà, et vont obliger leurs sous-traitants à en faire. Pratiquer l’IE, affirme M. Hauser, est en effet un gage de pérennité. Gage que les grandes entreprises ne vont pas tarder à exiger, tout comme elles exigent aujourd’hui de leurs sous-traitant des preuves de solidité financière.
 
Partant de ces deux constats, M. Hauser a voulu faire œuvre de vulgarisation de l’IE à l’usage des PME. Six ateliers ont été lancés sur six thèmes différents. Chacun donnera lieu à la publication d’un document écrit qui recensera à l’usage des PDG de PME, de manière concrète et pragmatique, les bonnes pratiques à mettre en œuvre.
 
Les différents thèmes sont :
- L’intégration de la fonction IE dans l’entreprise ;
- L’IE au service de la stratégie d’entreprise ;
- L’IE et les nouveaux risques ;
- L’IE et positionnement concurrentiel ;
- L’IE et Internet ;
- Suivis juridique, réglementaire et politique.
 
 
2. Intervention de M. Frédéric Brunet
 
Rappel de l’importance de la fonction IE : M. Brunet, lui-même directeur d’entreprise, commence par rappeler l’importance de la fonction IE. Et outre les principes de sécurité et d’aide à la décision précédemment évoqués par M. Hauser, M. Brunet met l’accent sur l’importance de la recherche d’information. Une entreprise se pilote – dit-il – un peu comme on pilote un avion. Sans un flux régulier et fiable d’information, la chute est inévitable.
 
Quel place Internet doit occuper ? Justement, Internet est devenu un média privilégié pour obtenir des informations. A tel point que l’on pense souvent pouvoir tout trouver sur Internet. Qu’en est-il réellement ?
 
- Peut-on se passer d’autres sources qu’Internet ?
- Faut-il utiliser des outils sophistiqués de collecte d’information sur Internet ?
- Faut-il avoir une méthode spécifique ?
- Quels sont les risques ? Comment se protéger ?
 
Ce sont ces questions qui sont débattues dans l’Atelier numéro 5, dont M. Frédéric Brunet est l’animateur, et qui vont être l’objet du débat de ce soir.
 
 
3. Débat
 
Le débat a abordé de nombreux points, qu’il est difficile ici de synthétiser. Voici néanmoins ci-dessous, quelques extraits (dont la plupart sont issus de la contribution écrite de Sylvie Lherbet).
 
3.1. Peut t'on se passer d'autres sources qu'Internet ?
Première constatation, Internet a une situation particulière : c’est avant tout un média (un outil) pour consulter l’information. Mais parallèlement des informations sont spécifiquement créées pour ce média et ne sont disponibles que sur ce dernier (sites webs, …).
 
Il y a une tendance à conférer à Internet des possibilités illimitées. Tout n’y est-il pas disponible ? La réponse semble être négative. Internet est un outil plus ou moins utile selon le sujet, le contexte, les délais, les autres outils dont on dispose. Et d’autres sources existent dans l’entreprise même. Les connaissances explicites des collaborateurs d’une entreprise, pour ne citer que cet exemple, n’y sont pas répertoriées.
 
Autre croyance tenace, l'information y est gratuite. C’est un leurre. Comme tout produit, l’information a un coût. Même si beaucoup d’informations gratuites sont disponibles sur Internet, il faut prendre en compte les coûts d'obtention (abonnement aux bases de données, coûts de connexion, coûts humains) et surtout de validation des informations. Ces coûts cachés peuvent avoir un impact financier important sur l’entreprise.
 
3.2. Faut t'il utiliser des outils sophistiqués de collecte d'information sur Internet ?
Une première étape consiste d’abord à apprendre à bien maîtriser les outils gratuits (moteurs de recherche, méta moteurs, …) et à en surveiller les évolutions. Pour ne citer qu’un exemple, un moteur comme kartoo, se comporte très différemment selon que pour un même sujet il est interrogé avec 2 mots-clés discriminants juxtaposés ou d'autres mots-clés pertinents associés dans une équation booléenne avec parenthésage, etc. Savoir jongler avec 3 ou 4 moteurs gratuits dont on a l'habitude, en fonction de ses problématiques propres résout déjà pas mal de problèmes de recherche d’information.
 
Si l’utilisation de ces outils ne donne pas de résultats assez satisfaisants, on peut alors se tourner vers des outils spécifiques (payant) de recherche d’information. En France, quelques entreprises proposent de tels outils à base de technologie statistiques, sémantiques ou linguistiques. Les coûts d’achat, de prise en main et de maintenance peuvent se révéler très élevés et sont donc hors de portée d’une PME.
 
Il ressort de différentes études sur le sujet que chaque outil intégré de gestion des informations, a un point fort particulier (tantôt au niveau de la collecte, de l’analyse, de la cartographie des informations). Une solution pratiquée par quelques grands comptes consiste à acheter les meilleurs « briques » de différents outils pour les coupler entre elles. On obtient ainsi un outil hybride, « assemblé maison » qui répondra aux besoins spécifique de l’entreprise.
 
Pour plus d’informations sur les outils, on pourra se référer utilement au site spécialisé : http://www.agentland.com/ .
 
 
3.3. Faut-il avoir une méthode spécifique ?
Assurément ! Les outils (outils manuels s’entend) ne sont que le prolongement de la main. Il en va de même pour les outils comme Internet qui ne sont que le prolongement de ce que l’on veut en faire.
 
Pour une démarche d’intelligence économique, la construction d’un plan de recherche est nécessaire. Plan qui pourra être construit selon un schéma heuristique en fonction de la connaissance préalable que l'on aura du sujet, et de la maïeutique que l'on aura faite avec le demandeur.
 
En outre, l’utilisation d’Internet ne dispense pas – bien au contraire – de l’analyse des informations recueillies. Or c’est dans l’analyse des informations que se situe la valeur ajoutée d’une étude d’intelligence économique.
 
Enfin, dans la mesure où la recherche d’information est soutraitée (où le demandeur n’est pas celui qui va chercher les informations) avoir une méthode claire et rigoureuse est encore plus nécessaire. Cela nécessite une entente entre le demandeur et le chercheur sur la forme sous laquelle les résultats seront rendus (oral, écrit, schéma, cartographie, langue de travail, délai, …). Et de s'entendre sur le niveau d'analyse qui sera fait.
 
3.4. Quels sont les risques ? Comment se protéger ?
Les risques sont réels. Rien de ce qui se fait sur Internet n’est vraiment à l’abri d’outils de recherche perfectionnés. Toute recherche d’information laisse des traces, et dévoile les intentions de celui qui l’entreprend.
 
Une panoplie de solutions est envisageable pour se protéger, de la simple à la plus sophistiquée :
- Utiliser des pseudonymes ;
- Avoir un ordinateur déconnecté du réseau d'entreprise ;
- Commanditer ses recherches à des courtiers en information ;
- Avoir un firewall qui ne permet pas d'identifier une adresse personnelle d'un individu au sein d'une organisation.
Par Jerome Bondu - Publié dans : Intelligence Economique
Ecrire un commentaire - Voir les 0 commentaires
Vendredi 2 novembre 2007 5 02 /11 /Nov /2007 14:38

Compte rendu conférence : Le droit de l’Internet et l’Intelligence Economique

Compte rendu de la conférence du 07 mars 2002, animée par Eric Barbry sur « Le droit de l’Internet et l’Intelligence Economique ».
Compte rendu rédigé par Amelle Benali et Jérôme Bondu.
 
 
Résumé de la conférence
 
Internet est devenu un outil indispensable aux entreprises dans toutes les phases de leur activité. De même, l’intelligence économique est une dynamique, qui si elle est bien utilisée, assure aux entreprises un avantage compétitif considérable. Parallèlement, force est de constater qu’Internet est aussi une source de problèmes (intrusions, piratage…), et qu’il est indispensable de se protéger contre l’intelligence économique des concurrents.
Les entreprises sont donc soumises à une double contrainte : utiliser des outils (Internet et IE ), tout en s’en protégeant !!
 
Quelles solutions le droit peut-il apporter ?
D’abord, il existe un certain nombre de règles, lois, textes qui encadrent les activités sur Internet et les activités d’IE. Maître Barbry nous résume dans une première partie intitulée « le droit au service de la sécurité » ce qu’il est indispensable de connaître.
Les entreprises doivent, pour prévenir tous risques, mettre en place une politique sécuritaire active. Comment faire ? Notre intervenant nous donnera dans une seconde partie quelques règles d’or à respecter, puis dans une troisième partie des outils indispensables.
Enfin, pour conclure, Maître Barbry nous rappellera que le volet répressif n’est pas à négliger.
 
 
Présentation de l’Intervenant
(la présentation date de l’époque de l’intervention, et n’a pas été actualisée)
 
- Maître Eric Barbry est avocat à la Cour d’appel de Paris.
- Directeur du département Internet du Cabinet ALAIN BENSOUSSAN-AVOCATS.
- Président d'honneur et co-fondateur de l’Association CYBERLEX.
- Coauteur du Que sais-je ? intitulé « Le droit du multimédia, du Cd-Rom à l’Internet », et auteur de nombreux articles sur le droit du multimédia et le droit de l’Internet.
- Il intervient dans plusieurs programmes d’enseignement.
 
 
Introduction
 
Durant une longue introduction, Eric Barbry nous a démontré l’intérêt - mais aussi la difficulté - de traiter du droit de l’Internet et de l’intelligence économique ! En effet, le monde de l’Internet est très réglementé (contrairement à ce que l’on pourrait penser) tandis que l’intelligence économique, est un secteur qui l’est très peu !
 
On pense qu’Internet n’est pas un monde réglementé car il y a de nombreux « problèmes » qui sont propres à ce réseau :
- A côté de tous ce qu’Internet offre de positif (rapidité des échanges, richesse de l’information, partage des savoirs…), il faut bien avoir conscience que c’est un réseau qui n’a pas été conçu pour assurer la sécurité des informations qui y transitent. A l’origine, il a été créé par les militaires américains pour résister à une destruction massive des moyens de télécommunication. Donc, robustesse, d’accord, mais pas fiabilité.
- C’est un monde d’ordinateurs, où règne l’anonymat (on ne sait pas qui se cache derrière les numéros IP), et qui dit anonymat… dit impunité.
- C’est un réseau qui se joue des frontières terrestres. Les informations transitent par des pays qui ne sont pas sûrs (pays totalitaires, pays du réseau Echelon…).
- Nous sommes donc confrontés à une réalité « affligeante » : Il y a une multiplication des cas de fraudes et d’intrusion ; ce média regorge de faux (et il devient de plus en plus difficile de démêler le faux du vrai) ; on peut passer du domaine du droit au non droit sans s’en apercevoir (pour preuve la puissance des logiciels de recherche d’information qui collectent des données tout partout où cela est disponible – et parfois « en passant la porte des entreprises ») ; enfin ce média est un accélérateur de violence…
 
Mais en réalité (et cela est tout à fait paradoxal avec ce qui a été dit précédemment) le droit de l'Internet est omniprésent, protecteur, et en perpétuel développement. C’est même aux yeux de Maître Barbry, grand spécialiste de domaine, un secteur « hyper réglementé ».
 
Par contre, et c’est le deuxième paradoxe mis en exergue durant cette introduction, l’intelligence économique est lui, un domaine peu réglementé !
Et ceci tout simplement par ce que ce domaine est flou, proche du concept ou d’une dynamique d’entreprise. L’IE rassemble en effet des notions de stratégie, de marketing, de communication… Il mêle en même temps un univers technique (voire informatique), organisationnel et managérial … Quel droit y rattacher ?
 
L’entreprise est donc soumise à une double contrainte : Obligée d’utiliser Internet, et d’être proactive dans la compétition mondiale notamment par une pratique de l’intelligence économique, elle doit parallèlement se protéger de ce média et des pratiques d’IE de ses concurrents ! La problématique est posée.
Pour résoudre cette « quadrature du cercle », Eric Barbry nous a présenté durant cette conférence passionnante quelques solutions issues du droit.
 
 
1. Le droit au service de la sécurité
 
Avant toutes choses, notre intervenant revient sur la définition de l’IE. Il en existe de nombreuses variantes, et Eric Barbry nous propose la suivante :
« Ensemble d’actions coordonnées de recherche, de traitement, de diffusion et de protection de l’information, associant l’Etat et le monde des entreprises, l’intelligence économique est au service des acteurs économiques nationaux. Ces actions sont conduites de façon non clandestine et dans un strict respect de la légalité. Elles se distinguent donc clairement des activités de renseignement (…) ».
L’Intelligence Economique est donc un travail légal, mais qui dévie parfois vers d’autres domaines qui n’ont alors plus rien à voir avec l’IE (renseignement privé, piraterie…).
Pour encadrer toute activité d’Intelligence Economique et pour assurer la sécurité des activités sur Internet, il existe un certain nombre de textes, de règles et de lois :
 
1.1. Les règles qu'il convient de respecter sont les suivantes :
- Le droit de la propriété intellectuelle fait que les données librement accessibles ne sont pas réutilisables. L'information ne peut pas être diffusée dans sa forme brute mais doit être retraitée pour que son utilisation soit licite. C'est ce principe qui réglemente les revues de presse.
- Le principe du droit au secret et à la confidentialité est à l'origine de la réglementation sur le parasitisme et les contrefaçons. Cette réglementation se caractérise par son champ d'application particulièrement large.
- La protection du droit à la vie privée.
- Le secret des correspondances émises par voie de télécommunication. Est sanctionnée toute personne qui intercepterait ou écouterait une communication qui ne lui est pas destinée.
 
1.2. Les textes qui traitent de la sécurité
- La loi sur la sécurité quotidienne (LSQ). Cette loi dit, entre autre, que les fournisseurs de connexion Internet doivent garder les données de connexion pendant un certain nombre d’années.
- La loi GODFRAIN (1988), de nature pénale, couvre tous les cas de fraude informatique. M. Barbry insiste sur le fait que la France est un des rares pays qui a une réglementation aussi complète, qui sanctionne tout délit informatique, depuis l'intrusion frauduleuse, en passant par le maintien illicite, et l’altération du bon fonctionnement d'un système de traitement informatique de données.
- La loi sur la Société de l’Information (LSI) qui vient en complément et qui condamne celui qui vend un système qui aide à ce genre de fraude.
- La convention de l’Europe sur la Cyber-criminalité, qui va étendre ces protections françaises à l’ensemble de l’Europe.
- La loi sur le secret des correspondances.
 
1. 3. Les textes qui évoquent la sécurité
- Les lois sur les télécoms.
- Les lois Informatiques et Libertés, qui rajoute de la sécurité au niveau de la création et de la gestion des fichiers informatisés. Toute personne qui constitue une base doit en avertir la CNIL et doit en assurer la sécurité (de la base et du fichier !).
- La propriété intellectuelle (Marque et Brevets, et Mesures techniques).
 
1.4. Les textes relatifs aux outils de sécurité.
- Cryptologie.
- Signature électronique & preuve.
- Archivage.
Toutes ces règles, lois et textes s'imposent pour toutes entreprises qui utilisent Internet et à tout processus d'IE. Ce sont donc des protections pour les entreprises contre toutes actions d’utilisation d’Internet et d’IE illégales.
 
Mais tout n’est pas réglé ! Il existe des « zones » dont le statut n’est pas clair :
- La réglementation des annuaires Internet.
- Les problèmes posés par les agents intelligents, véritable « fouines d’Internet » qui vont débusquer l’information quel que soit l’endroit où elle se trouve. Quelles responsabilités si ces agents intelligents franchissent la barrière du droit en récupérant des données confidentielles, à l’insu - ou non – de celui qui a lancé la recherche ?
- Le droit international. On assiste en ce moment à une bataille de celui qui pourra étendre « son » droit au reste du monde…
D’où l’importance pour les entreprises de connaître ces règles, lois et textes, mais surtout d’avoir une politique sécuritaire active ! Comment la mettre en place ?
 
 
2. Une politique sécuritaire
 
Comment mettre en place une politique sécuritaire active ?
M. Barbry nous propose quelques règles d’or, qui, si elles ne vont pas suffire à elles seules à réduite tous risques de déprédation, vont soit en réduire les occurrences, soit permettre de faire condamner le fautif.
 
2.1. Régler les problèmes internes
Il faut d’abord régler les problèmes internes ! En effet, on estime que 80% des problèmes informatiques (malveillance, ignorance, vandalisme) sont internes. Prendre les devants, en sensibilisant le personnel permet de réduire ces problèmes, et en plus, protège la hiérarchie d’une accusation de « défaut d’information ».
Cette sensibilisation passe par la création de « chartes d’utilisation » (qui doivent être validées par des représentants du personnel), de « guides », …
 
2.2. Se protéger par « contrat »
La quantité des lois existantes ne dispense pas d'assurer la protection de certains domaines par la voie contractuelle. C'est un impératif dans le cadre de la mise en place d'un système d'IE ou d’une sécurisation du système informatique par un prestataire. En cas de défaillance du système mis en place la responsabilité professionnelle du prestataire est alors susceptible d'être recherchée et il serait tenu de réparer les dommages qui en découleraient.
La sécurité doit couvrir non seulement les éléments physiques, tel que le contrôle des accès, mais aussi les aspects "logiques", c'est-à-dire le contrôle informatique. La sécurisation d’un système implique donc, d'un point de vue contractuel, de prévoir des clauses obligatoires de risque.
 
2.3. Se protéger par des polices d’assurances
Dernier point, une politique sécuritaire complète implique de revoir ses polices d'assurance. Car l'altération des données informatiques, le risque Internet, peuvent constituer une perte énorme pour l'entreprise au même titre qu'un incendie de ses locaux. Il ne faut donc pas négliger l’importance des contrats d’assurance dans ce domaine.
 
Outre l’application de ces trois règles d’or, l’entreprise a à sa disposition un certain nombre d’outils.
 
 
3. Les outils au service de la sécurité
Quels sont les outils au service de la sécurité ?
 
D’abord, la cryptologie ou cryptographie.
Ces outils permettent de coder les messages à envoyer sur Internet (que ce soit des mails, contrats, cahiers des charges…), et assurent dans une certaine mesure la confidentialité et l’intégrité du message. L’usage des ces outils n’est pas encore totalement libre en France (bien que la loi de 1996 les aient en partie libéralisés). La Direction Générale Centrale de Sécurité est l'autorité de contrôle de ces outils.
 
La signature électronique.
Cet outil permet d’assurer l’authentification du message. La mise en place de la signature électronique a vu naître des sociétés accréditées à dispenser des signatures fiables.
 
L'archivage électronique.
Les entreprises voient souvent l’archivage comme une contrainte et un centre de coût. Or, ça peut être un outil très simple, et parfois indispensable, pour démontrer une fraude ! En contre partie (et c’est logique pour que cela ait force de preuve) l'archivage électronique doit reposer sur des normes fiables (voir la norme AFNOR).
 
Mécanismes divers
En complément, il faut connaître certains outils et pratiques qui participent à la construction d’une politique sécuritaire efficace.
- L’utilisation de la stéganographie.
- L’utilisation du tatouage électronique (par exemple, mettre des marqueurs indélébiles dans les documents).
- La mise en place de pièges dans les bases.
- L’utilisation de copyrights ©. Même s’il n’y a pas de nécessité absolue de le faire en France (car le droit français à d’autres protections) cela marque la date de la création, et a une valeur dans d’autres juridictions.
 
 
4. La répression
 
Enfin, dernier outil qui participe à la sécurisation de l’entreprise : la répression.
Il a été dit qu’on estimait à 80%, les délits d’origine interne ; les entreprises ont donc autant de probabilité de pouvoir remonter à la source.
En cas de problème, les entreprises peuvent s’adresser :
- à l’Office Central contre La Criminalité liée aux Technologies de l'Information et de la Communication – OCLCTIC.
- à la Brigade d'Enquête sur les Fraudes aux Technologies de l'Information – BEFTI.
- aux Services Régionaux de la Police Judiciaire ! Car dans tous SRPJ il y a des personnes compétentes en matière de fraude sur Internet.
 
 
Conclusion :
L’arsenal juridique français et européen assure normalement une protection efficace de l’activité des entreprises. Reste aux entreprises à le connaître et à l’appliquer. Par sa présentation claire et vivante, la conférence de M.Barbry y a contribué pour beaucoup d’entre nous.
Par Jerome Bondu - Publié dans : Intelligence Economique
Ecrire un commentaire - Voir les 0 commentaires
Vendredi 2 novembre 2007 5 02 /11 /Nov /2007 14:38

Pour votre nouveau mot de passe : évitez le nom de votre chien !

Une enquête effectuée par Ciao Surveys à la demande de McAfee *, prouve que les utilisateurs d'un ordinateur sont peu méfiants et très prédictibles au niveau du choix des mots de passe.

Peu méfiants, car :
- un peu moins de 25% des personnes interrogées utilisent simplement le même mot de passe pour tous leurs comptes en ligne,
- 42% ne modifient jamais leur mot de passe,
- Quasiment 33% des participants à l'enquête choisissent encore et toujours des mots de passe de six signes maximum,
- 22% n'utilise que des lettres.

Très prédictibles, car se sont souvent les mêmes mots de passe qui sont choisis:
1. Nom de l'animal domestique
2. Un hobby
3. Le nom de jeune fille de la mère
4. La date de naissance d'un membre de la famille
5. Sa propre date de naissance
6. Le nom du/de la partenaire
7. Son propre nom
8. Le club de football préféré
9. La couleur préférée
10. Le nom de la première école

Le problème c’est que l’on trouve ces informations assez facilement sur les sites de réseaux sociaux. 
A bon entendeur ...


Jérôme Bondu
 * Source : 17 octobre 2007 -- Kristof Van der Stadt - Datanews.be

Par Jerome Bondu - Publié dans : Gestion des risques
Ecrire un commentaire - Voir les 0 commentaires
Vendredi 2 novembre 2007 5 02 /11 /Nov /2007 14:38

Compte rendu réunion : création d’un service d’IE

Réunion de travail du 16 janvier 2001, organisée par le Club IES, et animée par Boris Boher et Jacques Lassoury. Compte rendu rédigé par Jérôme Bondu


Présentation des l'intervenants (en 2001)

Boris Boher a été responsable de l’IE à Framatome et a créé une structure de veille. Il a fondé BB&J Consulting, SARL spécialisée dans la mise en place des méthodes de travail permettant une réelle maîtrise de l’information. Spécialisé dans les processus de veille depuis 1984, il enseigne à l’ESIEE (Mastère IE) et à l’ENSAM (DEA Innovation). 

Jacques Lassoury pratique l'Intelligence Economique au sein d'un groupe international et l'enseigne à l'Université ainsi qu'au sein de Grandes Ecoles de Commerce et d'Ingénieurs. Il est par ailleurs Président du Tribunal de Commerce d'Evry. Ingénieur de l'Ecole Centrale de Lille (75), il est titulaire d'un DEA de Gestion et d'un DESS de Marketing de l'Université de Paris IX - Dauphine. Jacques Lassoury a publié près de deux cents articles sur la gestion et le marketing ainsi qu'un livre sur la Gestion Electronique de Documents, "La Documentique".


Résumé

M. Boher a eu l’expérience de la création d’une dynamique de veille dans une grande structure internationale. Il a insisté sur le fait que cela peut heurter les habitudes des collaborateurs, et que ce type de mission ne peut être menée à bien sans un appui de la direction générale et sans beaucoup de communication à l’égard des intéressés.
M. Lassoury anime un réseau de veille au sein d’une multinationale. Il a lui aussi insisté sur les difficultés de ce genre de mission : le partage des informations ne se décrète pas dans une entreprise, il s’obtient.

 

Par Jerome Bondu - Publié dans : Intelligence Economique
Ecrire un commentaire - Voir les 0 commentaires

Sondage sur les réseaux

Participez au sondage sur la pratique des réseaux humains, mis en place par Inter-Ligere ! Cela ne vous prendra que 5 minutes, et vous recevrez les résultats. Cliquez ici.

 

Recherche

 

Albums Photos

Voir tous les albums

 

Articles récents

Liste complète

 

Créer un blog gratuit sur over-blog.com - Contact - C.G.U. - Signaler un abus - Articles les plus commentés