Il n’existe pas une seule manière de (bien) faire de la sécurité. Chez les Anglo-Saxons, et en particulier les Américains, la cyber-sécurité entre dans le vaste champ de la maîtrise de l’information, que ce soit au niveau du message ou de sa diffusion.
Cette complémentarité contenu-contenant est parfaitement assimilée et assumée, grâce au soft powers que sont notamment Facebook, Apple, et autres, qui imposent au reste du monde, de par leur hégémonie culturelle, leurs standards.
Dans la quête incessante de la maîtrise informationnelle, deux secteurs d’activité jouent un rôle clé. D’une part, la « competitive intelligence » (appelée « intelligence économique » en France) dédiée à la maîtrise du contenu, d’autre part la « cyber-sécurité » centrée sur la gestion des contenants par lesquels transite l’information.
La « Compétitive Intelligence » : une pratique déjà ancienne Outre-Atlantique
Les Anglo-Saxons parlent de «competitive intelligence» (CI), concept principalement axé sur la surveillance des concurrents et vécu comme une démarche positive et indispensable au leadership des entreprises dans un monde devenu global et en perpétuelle évolution.
Pratique ancienne dans les entreprises anglo-saxonnes, la « competitive intelligence » est entrée dans les mœurs de l’État américain depuis près de trente ans.
Ainsi, dès 1993, l’administration Clinton oriente le travail de la CIA vers le renseignement économique avec la création du «National Economic Council» (NEC). Objectifs : aider les entreprises positionnées sur des marchés prometteurs à se développer au niveau international en leur fournissant des informations clés (nouvelles tendances, acteurs présents, potentiel de développement..) et protéger les secteurs sensibles.
Grâce à la collecte et à l’analyse de données de tous ordres – données du domaine public ou privé et tous formats -, la CI constitue un moyen de détecter de nouvelles opportunités, d’identifier des menaces, de repérer des modèles disruptifs et de réduire les incertitudes dans les prises de décision. Outil clé du développement international des entreprises, rien ne semble arrêter l’État américain en matière de CI.
Preuve : l’affaire Snowden, révélant que la NSA a, pendant des années, mis des pays entiers sur écoute, dont trois chefs d’État français – François Hollande, Nicolas Sarkozy et Jacques Chirac -, des ministres, des hauts fonctionnaires, des parlementaires et des diplomates.
L’intelligence économique à la française : une pratique qui s’apparente à la « coopétition »
En France, la pratique de l’intelligence économique (IE) est tout autre.
Synonyme de malversation, de pratiques déloyales, d’irrespect d’un cadre légal, l’IE s’inscrit pour l’Etat français dans une démarche de « coopétition » là où les entreprises privées l’apparente plutôt à une guerre économique.
Dans le premier cas, l’alternance de rapports tantôt compétitifs voire conflictuels, tantôt coopératifs, positionne l’État dans sa fonction régalienne de protections des intérêts économiques. Dans le second, l’État doit accroître sa puissance, et donc jouer un rôle central, en collaboration avec les entreprises. En ce sens, et après des essais protéiformes, l’Etat a fait le choix, depuis deux ans, de s’appuyer sur un Service d’Information Stratégique et de la Sécurité Economique (SISSE), pour convertir l’État et les entreprises à la gestion stratégique de l’information et à la sécurité économique.
Deux pratiques qui révèlent forces et faiblesses
Au travers de l’intelligence économique ou compétitive intelligence deux modes de pensées jaillissent, construites sans doute sur les cultures fondatrices de ces deux pays.
D’un coté le protestantisme, incitant les individus à construire leur destin et à conquérir le monde, de l’autre le catholicisme, les contraignant à subir leur destin.
Mais quelle que soit la raison de ces deux approches, il est clair pour tout le monde que maîtriser l’information est devenu un enjeu majeur, que ce soit pour les entreprises ou pour les États.
Avec la compétitive intelligence les Etats-Unis ont des démarches actives et offensives de collecte et d’exploitation de l’information là où la France affiche une pratique très timide et confidentielle.
Quid alors de la performance de ces deux modèles ? L’un et l’autre révélant forces et faiblesses, il serait bon de s’inspirer du meilleur de chacune des pratiques pour s’assurer une IE efficiente.
S’interdire les logiques offensives réduit les facultés de connaître et de comprendre ses propres failles et donc ses capacités à se défendre. Un défenseur n‘est bon que s’il a l’expérience de l’attaque. Méditons la citation de Sun Tzu : « Qui connaît son ennemi comme il se connaît, en cent combats ne sera point défait. »
La traque des risques ne devrait pas se limiter à la conformité réglementaire. Ces audits…
Faute de solution miracle, les entreprises souhaitant se protéger de ce type de menaces doivent…
Une des thématiques émergentes en 2024 sera de ré-évaluer le socle constitué par le réseau…
Dans un environnement où les menaces sont de plus en plus aiguisées et où les…
Même si la directive propose un mécanisme de proportionnalité en termes d’exigence, en fonction du…
La cybersécurité est plus que concernée par les révolutions induites par l’informatique quantique. S’il est…