Gestion des risques

Samedi 20 octobre 2007 6 20 /10 /Oct /2007 15:29

La multiplication des pratiques concurrentielles illégales

denece.png   Article d’Eric Denécé


-----------------------------
Cet article faisait partie du numéro spécial sur l’IE de la Revue de l’Association des Diplômés de l’IAE de paris. Ce numéro 170 paru en mai 2003, intitulé « Intelligence Economique, un outil au service de la compétitivité », a été coordonné par Jérôme Bondu.
-----------------------------


L'accroissement de l'intensité concurrentielle et des interférences étatiques dans le jeu économique, ainsi que les nouvelles stratégies offensives développées par les Etats-Unis dans leur recherche de l’hégémonie économique et stratégique planétaire, ont conduit de nombreux acteurs économiques à développer de nouveaux modes d'action, originaux et agressifs , pour contourner les règles d'accès aux marchés , venir à bout de la concurrence ou se prémunir des déstabilisations adverses.

Le durcissement de la concurrence a conduit les entreprises à pénétrer le champ obscur de la manipulation de l'information. Désormais, pour certains acteurs particulièrement agressifs, l'objectif prioritaire n'est plus de satisfaire les besoins du marché, mais de détruire psychologiquement les offres et la réputation des concurrents dans l'esprit des clients. Ces méthodes offensives s’inspirent largement de savoirs provenant du monde des opérations clandestines, même si la filiation avec ceux-ci est rarement évoquée. Elles se multiplient et aiguisent les affrontements économiques.

La recherche tous azimuts de l'information ne cesse de s'élargir et de nouvelles méthodes de captation de l’information se généralisent. Leurs procédés ne relèvent pas toujours de l'espionnage, mais les agences de renseignement étatiques n'ont plus le monopole de ce genre de pratiques. Pour tout acteur économique, il est aujourd’hui devenu essentiel d’acquérir des informations pour comprendre l'environnement et agir efficacement, que la finalité soit d'innover, d'exporter ou de gagner des parts de marché. En effet, celui qui sera en mesure, avant l'autre, de déceler, d'identifier et d'évaluer les intentions et les forces adverses, de paralyser leurs dispositifs d'information, tout en préservant ses propres sources, aura déjà remporté une phase essentielle du combat, car l'information préalable permet de parer les intentions de l'adversaire, avant même qu'elles ne se traduisent en actes.

Dans la nouvelle compétition, la principale finalité de la stratégie n'est plus l'adaptation ni l'anticipation, mais la modification de l'environnement, afin d'imposer ses règles du jeu aux autres acteurs, l'objectif étant d'infléchir l'environnement et d'inverser les rapports de force. De nouvelles techniques offensives de conquête des marchés ou de déstabilisation, fréquemment utilisées par les acteurs engagés dans cette guerre économique, ont été clairement identifiées (benchmarking offensif, contrefaçon, lobbying, social learning, stretched marketing, prise de contrôle par la normalisation, intelligence humanitaire, exploitation des affaires civilo-militaires, guerre de l'information, etc.). Toutes ces pratiques incluent à la fois des opérations illégales d'espionnage industriel, des manœuvres d'influence et des actions de déstabilisation concurrentielles, dans le but de gagner des parts de marché. Elles proviennent, pour l'essentiel, du monde anglo-saxon et sont autant le fait des Etats que des entreprises. D’autres approches, plus agressives encore, peuvent aller jusqu'à s'en prendre physiquement aux centres de production et de distribution, voire aux transports, de la concurrence. Ces démarches souterraines couvrent un champ d'action très large et prennent clairement leurs distances avec l'éthique traditionnelle. Elles font courir des risques énormes aux entreprises qui en sont victimes, pouvant aller jusqu'à remettre en cause leur existence même.

La presse illustre quotidiennement la progression des délits caractérisant le développement d'une véritable concurrence par la déstabilisation et l'illégalité économique (affaires Gemplus, Altran, etc.). Car dès qu'il y a des marchés à conquérir, apparaissent de très fortes rivalités ; et plus les intérêts en jeu sont importants, plus les nouvelles pratiques concurrentielles se révèlent agressives.
Les hostilités commerciales vont de l'espionnage industriel à la contrefaçon, du pillage de brevets au lobbying désobligeant, sans omettre les autres modalités de concurrence déloyale. Elles se caractérisent par :
-la création de démarches de captation des informations industrielles, scientifiques et économique critiques, à travers la constitution de réseaux de renseignement et de structures "écran", a priori sans connexion avec les activités des entreprises ;
- la multiplication des stratégies politico-économico-culturelles de capture de marchés - notamment par le biais de l'action humanitaire et de la réhabilitation socio-économique de pays sinistrés - et le développement croissant des manipulations médiatiques influant directement et indirectement sur les processus de décisions de populations-cibles ;
-l'emploi généralisé de méthodes d'épuisement, d'égarement ou de déstabilisation de la concurrence.

Les pratiques offensives se multiplient, aiguisent les affrontements économiques et renforcent l'opacité des compétitions commerciales et la complexité des enjeux. Toutes les techniques évoquées sont de plus en plus utilisées et font chaque jour la preuve de leur redoutable efficacité, surtout lorsqu'un acteur met en œuvre oeuvre, de façon combinée, plusieurs que d'entre elles. Ainsi, les entreprises sont confrontées à un environnement concurrentiel de plus en plus dur et complexe.

Force est de constater que c'est bien dans une véritable guerre économique nous sommes engagés.


Par Eric DENÉCÉ

Biographie (mai 2003)
Eric Denécé est docteur en science politique. Après une carrière d’officier de renseignement spécialiste du Sud-Est asiatique, il a pris le poste de directeur général du cabinet Argos jusqu'en 2002. Aujourd’hui, il est directeur du département intelligence économique du groupe GEOS et préside le Centre Français de Recherche sur le Renseignement Eric Denécé est l’auteur de 4 ouvrages.

Par Jerome Bondu - Publié dans : Gestion des risques
Ecrire un commentaire - Voir les 0 commentaires
Samedi 20 octobre 2007 6 20 /10 /Oct /2007 15:27

Intelligence de crise

Article de Bruno Barandas


-----------------------------
Cet article faisait partie du numéro spécial sur l’IE de la Revue de l’Association des Diplômés de l’IAE de paris. Ce numéro 170 paru en mai 2003, intitulé « Intelligence Economique, un outil au service de la compétitivité », a été coordonné par Jérôme Bondu.
-----------------------------

Le contexte économique des entreprises se durcit, l’information est d’autant plus convoitée et certains acteurs n’hésitent plus à utiliser des méthodes répréhensibles pour l’obtenir. Êtes vous à l’abri de ce type d’attaques ? Exemples à la clé…

Les budgets diminuent, les marchés se contractent et la Bourse ne sait plus sur quel pied danser.
Vous l'aurez constaté par vous même, économique mais avant tout psychologique : c'est la crise...

Si jusque là les stratégies d'entreprises consistaient à conquérir des parts de marché et à augmenter leur chiffre d'affaires, nous sommes désormais entrés dans des stratégies plus défensives de sauvegarde de l'existant.
Il n'est donc plus question de se battre à gros renfort de budget marketing.
Depuis quelques mois nous assistons à de véritables stratégies de "guérilla", la lutte concurrentielle est en train de changer de visage, il n'est plus uniquement question de jauger et de surveiller ses concurrents, l'intelligence offensive est de rigueur.

On pourrait penser que ce phénomène ne concerne que les grands groupes, pourtant des exemples d'actions offensives se multiplient au sein des PME. La raison en est très simple, des actions de ce type sont beaucoup plus "abordables" que les actions concurrentielles classiques. Je ne reviendrai pas sur la saga Vivendi Universal, une excellente interview de Christian Harbulot (directeur de l'EGE) du 19 septembre 2002 paru dans le journal du net expose comment Jean Marie Messier s'est laissé enfermer dans une américanisation à outrance qui a lourdement contribué à sa perte, la fin de l'exception culturelle l'amenant également à la fin de ses appuis hexagonaux. Je vais plutôt m'attarder sur des cas rencontrés ces dernières semaines auprès de quatre entreprises évoluant dans des secteurs différents.

La première de ces entreprises, dans le secteur du Textile, a été avertie par ses deux principaux partenaires industriels qu'un de ses anciens clients (après enquête de l'intéressé, ce soi disant client n'a jamais existé) informait par téléphone du professionnalisme douteux, exemples à la clé, de notre entreprise victime. Par la suite une petite campagne d'emails ciblée venait compléter ces si charmantes attentions. Coût de l'opération de déstabilisation : deux appels téléphoniques, une dizaine d'emails envoyés. On imagine l'impact sur l'image de marque de l'entreprise victime, les partenaires auraient pu rompre leur collaboration sans forcément en expliquer la raison. La qualité de la relation entre l'entreprise et ses partenaires a permis de découvrir la supercherie.

Deuxième cas, concernant cette fois une entreprise de 15 personnes dans le domaine du conseil informatique. L'angle d'attaque utilisé, la chasse de têtes qui après analyse était plutôt de la chasse d'information à caractère stratégique. Trois cadres de l'entreprise furent contactés individuellement par téléphone, flattés d'être convoités, les langues se délient : "votre projet professionnel, votre profil…" bien entendu il était facile de dériver habilement et d'en déduire les projets actuels et la stratégie de la société. Les coordonnées et les numéros de téléphone sont fictifs, le mal est fait. Pourtant cette entreprise est de dimension modeste, les cadres communiquent quotidiennement et on ne peut pas parler de concurrence entre eux. Ce n'est que par hasard que les trois cadres ont mis leur expérience en commun et ont découvert le subterfuge... trop tard. Pourtant on ne peut pas dire que la manoeuvre fut d'une particulière finesse, s'il s'agissait d'obtenir des mots de passe pour pénétrer le système informatique, on aurait parlé de "social engineering", le chasseur de têtes devenant société de maintenance voir personnel de Microsoft : plus c'est gros, mieux ça marche. A ne pas confondre avec les instituts de sondages et les sociétés d'études dûment mandatés par… votre concurrent ! pourtant le résultat est le même.

Les troisième et quatrième entreprises disposent d'un site Internet. Il semble que la concurrence ne trouvant leurs forums pas suffisamment vivants, ait décidé de jouer les "animateurs". Deux semaines pour comprendre le triplement des plaintes "clients" sur leurs forums lisibles par n'importe quel quidam sur leurs sites, il est vrai que Yahoo et Hotmail ont grandement aidé nos apprentis en désinformation, un important travail de modération a permis de faire le tri entre le bon grain et l'ivraie. Par contre pour une de ces sociétés il a été plus difficile de faire supprimer des messages diffamatoires sur les forums des sites portails du secteur.... la tache la plus compliquée étant de repérer dans quels sites ces méfaits avaient été commis. La participation à un salon professionnel il y a quelques semaines a démontré l'impact réel auprès de quelques décideurs. Que feriez-vous dans ce cas ? Comment géreriez vous cette crise ? Même dans son bon droit une entreprise est souvent prise au dépourvue, faut-il communiquer ? Auprès de qui ? Faut-il réagir ? La réponse n'est pas simple.

Si on devait faire un parallèle entre ces quatre cas d'entreprises, on arrive à la constatation suivante, les entreprises ont été attaquées là ou elles ne l'attendaient pas. Les cadres ont des formations d'ingénieurs ou de managers et s'apprêtent à lutter sur des approches conventionnelles : l'innovation, le produit, les prix, la commercialisation et le marketing. On pourrait comparer cette situation à la position des Etats "formatés" pour les guerres conventionnelles et devant faire face à des actes de terrorisme. Il est d'ailleurs facile de trouver des points communs entre ces deux types d'agression : anonymat, actions ponctuelles, propagande et désinformation. Bien sûr la comparaison s'arrête là.

Comment lutter contre ce type d'attaque ?
Un maître mot, la prévention : informer son équipe, communiquer régulièrement avec ses partenaires, sécuriser son système d'information, capitaliser les savoirs de son entreprise (sans quoi on risque de les perdre ou de les retrouver à l'extérieur) et enfin disposer d'un système de veille efficace. Bref passer d'une situation où l'expression consacrée "stage photocopie" ne paraîtra plus aussi anodine (reste à savoir quelles photocopies !) l'essentiel de cette démarche étant de faire entrer l'entreprise dans une ère où l'information et les savoirs sont à la fois la première richesse de l'entreprise avec ses hommes mais également un domaine où nos structures ont besoin de s'adapter face à de nouvelles menaces auxquelles les équipes dirigeantes ne sont pas particulièrement préparées.

Par Bruno BARANDAS

Biographie (mai 2003)
Bruno Barandas est le fondateur de PulSar Notrino, société spécialisée dans les réseaux privés et les systèmes sécurisés de traitement et d'analyse de l'information stratégique. Il a occupé succesivement ces dernières années les poste de responsable marketing international des activités online de Vivendi Universal Interactive et de directeur associé d’un cabinet de conseil en stratégies des NTIC. Bruno Barandas est diplômé de L’IAE Paris (Distech II), est titulaire d’un diplôme d’Ecole de Commerce (Affaires Internationales, ICD) et d’un DESS en Relations Publiques (Cergy Pontoise).

Par Jerome Bondu - Publié dans : Gestion des risques
Ecrire un commentaire - Voir les 0 commentaires
Lundi 8 octobre 2007 1 08 /10 /Oct /2007 22:22

Arnaque à la Nigériane

Lors de la conférence de François Werner au Club IES, les arnaques à la Nigériane ont été évoquées.
Un article 01Net * annonce les premières condamnations en France pour ce type d’escroquerie.

Quatre personnes ont écopé de peines de prison pour avoir extorqué 200 000 euros à plusieurs victimes avec cette méthode (aussi appelée spam nigérian ou scam 419). Et d'autres affaires similaires pourraient être jugées.

L’article rappelle que « l'arnaque a rapporté en tout 200 000 euros, extorqués à plusieurs personnes dans différents pays, dont un retraité vendéen. C'est son affaire qui était jugée, lundi 24 septembre, par le tribunal correctionnel de la Roche-sur-Yon, et qui a abouti pour la première fois dans l'Hexagone à des condamnations à des peines de prison, pour ce que l'on appelle le spam nigérian. Cinq personnes comparaissaient pour « escroquerie en bande organisée ». Deux ont écopé de cinq années de prison ferme, une de trois ans et la quatrième de dix-huit mois avec sursis. Le cinquième membre a été relaxé. »

Le procédé est simple. Une bande organisée propose à des « crédules » d’envoyer des sommes d’argent pour faire sortir (généralement d’Afrique) des sommes mirifiques (17 millions de dollars).

On peut être étonné que ce genre d’arnaque marchent encore. « Selon le Commissaire principal Yves Crespin, chef de la Brigade d'enquêtes sur les fraudes aux technologies de l'information (Befti, qui dépend de la Police Judiciaire) ** , le spam nigérian trouve toujours des victimes, car il joue sur certaines cordes efficaces, comme « le besoin d'affection » (les e-mails envoyés savent jouer de ce registre) ou « le désir d'argent immédiat ». Et il ajoute qu'en général les victimes ne déposent plainte que dès lors qu'elles ont été flouées de grosses sommes, de l'ordre de 15 000 euros. »

En cas de doute sur la réception de mails suspects, il ne faut hésiter à utiliser les services (gratuits) de l’excellent site de détection d’arnaque (hoax en anglais) http://www.hoaxbuster.com/

En outre, si vous êtes victime d'une malveillance informatique, voici les service d'Etat auprès de qui vous pouvez vous adresser en France :
- La Brigade d'Enquêtes sur les Fraudes aux Technologies de l'Information
- La Direction de la Surveillance du Territoire
- La gendarmerie nationale
- L'Office Centrale de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication
Le Clusif fournit des précisions utiles sur ces organismes ainsi que leurs coordonnées : https://www.clusif.asso.fr/fr/production/cybervictime/

Jérôme Bondu

Source :
* Article de Philippe Richard, 01net., posté le 26/09/2007
 http://www.01net.com/editorial/359992/premieres-condamnations-en-france-pour-une-arnaque-nigeriane-/

Par Jerome Bondu - Publié dans : Gestion des risques
Ecrire un commentaire - Voir les 0 commentaires
Mercredi 3 octobre 2007 3 03 /10 /Oct /2007 00:09

Possible vulnérabilité dans les documents PDF

Décidément, on ne peut plus jurer de rien. Le PDF qui a toujours eu l’image d’un format sûr, vient d’être écorné par la découverte d’un possible défaut de sécurité.

C’est du moins ce qu’annonce le très sérieux site www.secuser.com * : « Un défaut de sécurité aurait été identifié dans le format PDF d'Adobe. L'exploitation d'une erreur non précisée pourrait permettre à un individu malveillant d'exécuter du code malicieux sur l'ordinateur de sa victime via un document PDF piégé (excepté sous Windows Vista). L'existence de cette faille n'a toutefois pour l'instant pas été confirmée. »

Sont concernés les Adobe Reader et Adobe Acrobat. Il n’existe pas correctif (et de toute façon l’éditeur n’a semble-t-il pas encore réagi : « l'existence de cette faille ayant été rendue publique par son découvreur sans concertation avec l'éditeur. »

Personnellement, je ne pense pas qu’il faille céder à la panique. PDF restera un standard très fiable. D’autant plus d’Adobe va sûrement mettre les bouchées doubles pour résoudre ce problème.
Et puis, sans vouloir être malicieux, le fait que la dernière version de Windows soit ainsi mise en avant, m’inciterait plutôt à la circonspection. Je ne pense pas que le monde des pirates du web soit particulièrement admiratifs de la firme fondée par M. Gates. Dès lors, pourquoi lui faire un coup de pub gratis ? A l’instar de nos amis détectives, il est toujours bon de se demander : « A qui profite l’info ? »

Jérôme Bondu

 * Source
http://www.secuser.com/vulnerabilite/2007/070921_pdf.htm

Par Jerome Bondu - Publié dans : Gestion des risques
Ecrire un commentaire - Voir les 0 commentaires
Dimanche 30 septembre 2007 7 30 /09 /Sep /2007 09:14

Feu vert pour le BlackBerry

La question avait agité les milieux français de la sécurité : le blackberry est-il sûr ? Une première réponse avait été négative.

Les messages échangés seraient susceptibles d’être interceptés notamment par des services de renseignement tels que la National Security Agency (NSA) américaine. C’est le secrétaire général de la défense nationale (SGDN), qui avait tiré la sonnette d’alarme il y a dix-huit mois, et avait diffusé une première circulaire interdisant l'utilisation de ce « smartphone » dans les ministères « sensibles », à Matignon et à l'Elysée.

Il fallait se douter que la société Research In Motion n’allait pas en rester là. Elle a obtenu à Rome le 25 septembre un label de sécurité reconnu par 25 pays (dont la France) qui devrait la laver de tout soupçons.

On peut lire dans les Echos « La solution (terminal et logiciels) proposée par la firme canadienne Research In Motion (RIM) vient en effet d'obtenir une certification de sécurité (…) dans le cadre de la 8e Conférence internationale Critères communs. Les critères communs sont un standard international utilisé comme base afin de valider que les produits informatiques répondent à des exigences spécifiques. En France, c'est la Direction centrale de la sécurité des systèmes d'information (DCSSI), placée sous l'autorité du SGDN qui est l'organisme de certification qualifié pour émettre des certificats de sécurité. Ces derniers font ensuite l'objet d'une reconnaissance mutuelle par les 25 pays membres du Common Criteria Recognition Arrangement (CCRA). » *

Ce smartphone n’est pas qu’un outil utilitaire. A l’instar de ce que fut le 4x4, de ce que sont les boutons de manchettes et autres signes extérieurs de richesse, le blackberry était devenu un signe statutaire différenciant entre "ceux qui en ont" et "ceux qui n'en ont pas".

Jérôme Bondu

 *Source les Echos du 25 et 26 septembre 2007

Par Jerome Bondu - Publié dans : Gestion des risques
Ecrire un commentaire - Voir les 0 commentaires

Sondage sur les réseaux

Participez au sondage sur la pratique des réseaux humains, mis en place par Inter-Ligere ! Cela ne vous prendra que 5 minutes, et vous recevrez les résultats. Cliquez ici.

 

Recherche

 

Albums Photos

Voir tous les albums

 

Articles récents

Liste complète

 

Créer un blog gratuit sur over-blog.com - Contact - C.G.U. - Signaler un abus - Articles les plus commentés