L’information est devenue stratégique pour devancer la concurrence ou décrocher de nouveaux marchés. Gérer et protéger cette information constitue un nouvel enjeu : c’est l’intelligence économique (IE). Entre espionnage industriel et OPA hostile, nos entreprises sont-elles vulnérables? Que doivent-elles protéger et comment s’y prendre?
Les exemples de la stagiaire chinoise soupçonnée d’espionnage industriel chez Valeo ou du vol d’un pneu Michelin sur un rallye au Japon ont mis en lumière la notion d’intelligence économique en France. Une découverte pour le grand public mais aussi pour nombre d’entrepreneurs français totalement étrangers à cette notion stratégique. L’intelligence économique (IE), kezako ? Les définitions diffèrent mais on peut comprendre cette problématique comme la maîtrise et la protection de l’information stratégique utile aux décideurs économiques. Seulement voilà, en même temps qu’ils permettaient de découvrir ce nouvel enjeu économique, ces exemples les plus connus de l’IE ont desservi sa vulgarisation dans les PME.
« Les barbouzeries c’est fini »
« Beaucoup confondent encore l’IE et l’espionnage. Les affaires médiatisées ont entretenu le fantasme de l’espion et des écoutes téléphoniques dans le monde économique. Aujourd’hui, les chefs d’entreprise doivent savoir que l’époque des barbouzeries est terminée. Il y a une nouvelle génération d’experts qui n’est plus issue des services de renseignements mais qui est formée à l’IE », indique Hervé Chevallier, responsable de Covigilance, cabinet de conseil en ingénierie de veille. L’intelligence économique n’est donc pas réservée aux seules multinationales mais les PME, tous secteurs confondus, doivent l’intégrer à leur réflexion pour protéger leur patrimoine. En 2006, une étude des Renseignements généraux révèle que 75 % des entreprises françaises visées par une attaque extérieure comptent moins de 500 salariés. Les différents acteurs de l’IE sont catégoriques : au sein des entreprises, la faille est d’abord humaine. Pour Gilles V (*), officier des RG, « les chefs d’entreprise français sont naïfs. Dans les entreprises, la menace, ce n’est pas l’espion mais la négligence : ne pas fermer ses bureaux ou ne pas détruire les documents confidentiels. On se rend compte qu’il est souvent plus facile d’obtenir le mot de passe d’un ordinateur que la carte d’accès à la cantine de l’entreprise ! C’est inquiétant, car certaines PME se font véritablement dépouiller ». Un alarmisme partagé par Bernard Lage, gérant de Geos Business Intelligence, filiale IE du Groupe Geos, pour qui « certains pays sont à l’affût de nos technologies. Et si les entreprises françaises ne se protègent pas, elles risquent de perdre leur rang ». Le signal d’alarme est donc tiré depuis quelques années. Pragmatisme et bon sens seront le plus souvent vos deux principaux alliés pour prévenir une menace qui est de moins en moins hypothétique.
(*) Le prénom a été modifié pour préserver son anonymat.
Des « James Bond » d’un nouveau genre
L’intelligence économique (IE) a emprunté son nom et certaines de ses méthodes à l’espionnage à la James Bond. Enseignée dans les universités en Europe, aux États-Unis et depuis peu en France, elle s’en est éloignée à grands pas ces dernières années et a acquis ses lettres de noblesse dans les entreprises.
« Cellules de veille »
Ces « James Bond » sont désormais des ingénieurs ou des commerciaux chargés de la collecte et de l’exploitation d’informations publiques glanées dans les publications scientifiques, les revues spécialisées, les rapports annuels, etc. Même si certaines entreprises, américaines notamment, continuent à accorder primes et promotions à des chasseurs d’informations. La mission de ces cadres, constitués en « cellules de veille » stratégiques pour suivre au plus près leurs concurrents, s’étend aussi au traitement, à la diffusion et la protection des informations utiles à leur entreprise, lui permettant de rattraper ou de creuser un avantage concurrentiel et d’assurer ainsi sa survie dans un univers concurrentiel impitoyable.
Les PME pénalisées
Les petites et moyennes entreprises sont les plus pénalisées dans cette course effrénée à l’information, nerf de la guerre économique. Certaines sont pillées à leur insu, le dépôt d’un brevet n’étant plus une garantie tous risques contre la contrefaçon dans un système mondialisé. La plupart découvrent à peine la nouvelle culture de l’intelligence économique, qui passe aussi par la maîtrise des autoroutes de l’information et en particulier d’Internet.
Entre vrais experts et faux spécialistes
Le domaine de l’intelligence économique est relativement neuf en France mais beaucoup cherchent à en tirer profit. C’est le cas de personnes issues des milieux de la sécurité (détectives privés, agents de sécurité, militaires, etc.) qui s’improvisent experts en IE et discréditent les vrais professionnels. « Le problème, c’est qu’il n’y pas encore d’ordre professionnel dans ce domaine et n’importe qui peut monter son cabinet », précise Gille V, officier des RG. La Fépie (Fédération des professionnels de l’IE) tente pourtant de définir les règles de fonctionnement de la profession. L’IE nécessite une vraie expertise, des moyens humains, technologiques, relationnels et financiers importants dont ne disposent pas ces prétendus experts. Certains se présentent comme des professionnels de l’espionnage pouvant mettre sous écoute untel ou untel, faire chanter tel concurrent… Fuyez ces apprentis James Bond et demandez conseils auprès des services publics ou consulaires.
Quel coût pour une entreprise ?
En matière d’intelligence économique (IE), une phrase de John Fitzgerald Kennedy reste d’actualité. « L’information coûte cher mais rien ne coûte plus cher que l’ignorance ». Pour autant, difficile d’évaluer selon la taille de l’entreprise et son secteur d’activité le coût de prestations en intelligence économique. Pascal Frion, dirigeant du prestataire en IE Acrie, indique sobrement que cet « investissement peut être comparé au coût d’une assurance pour couvrir un risque ». Plutôt que de s’équiper en outil informatique dès la première année, il conseille plutôt aux petites entreprises des dépenses de salaires et de frais de fonctionnement avec un tiers-temps ou un mi-temps consacré à l’IE. Les prestations externes peuvent se faire au forfait ou par abonnement calculé sur le résultat. Hervé Chevalier indique que « le diagnostic IE d’une belle PME coûtera entre 5.000 et 10.000 €, quand une demi-journée de sensibilisation du personnel sera facturée 500 € ». Si le coût de l’IE défensive est variable selon les spécificités de l’entreprise, le retour sur investissement est lui aussi difficilement estimable car l’IE ne génère pas généralement de gains directs (…)
Le B.A.-BA contre les fuites
La majorité de l’information s’obtient sans difficulté et en toute légalité. Mais une information sur trois émane de recherches très pointues, voire illégales. On estime ainsi que :
– 70 % de l’information est blanche. Elle s’obtient facilement sur Internet, dans les documentations, les salons professionnels, les articles de presse, etc.
– 25 % de l’information est grise. Elle s’obtient dans le cadre d’une veille technologique ou en matière d’intelligence économique (benchmarking, fausse identité…)
– 5 % de l’information est noire. Elle s’obtient de manière illégale par la filature, l’écoute téléphonique, l’intrusion dans les ordinateurs, la manipulation des individus, la corruption, etc…
Avant de mettre en place des portiques de sécurité ou de s’équiper en logiciel spécialisé, l’intelligence économique passe d’abord par du bon sens. Voici trois clefs.
La discrétion
La chose est connue et pourtant les trains et les avions demeurent encore des espaces où l’information économique circule trop librement. Les cadres dirigeants s’y laissent aller, selon Bernard Lage de Géos. « Certains cadres dévoilent le nom de leurs clients ou de leurs fournisseurs. D’autres font des confidences à leur voisin sans savoir qu’il travaille pour la concurrence. Le pire, c’est lorsqu’il y a un colloque qui réunit tous les acteurs d’une filière dans une ville. Il suffit alors de prendre le bon TGV et d’écouter les discussions ». Les langues se délient également trop facilement sur les salons professionnels ou au téléphone.
Sécurisez vos locaux
Une entreprise ne doit pas être ouverte à tous les vents. « Un livreur ne doit pas pouvoir s’introduire comme ça dans une entreprise », indique Pascal Frion, d’Acrie. Les entreprises doivent mettre en place une procédure pour éviter les fuites. Cela passe la plupart du temps par des règles élémentaires comme le fait d’effacer le tableau de la salle de réunion une fois celle-ci terminée. La gestion des badges ou des digicodes dans une entreprise pose également régulièrement question. Certains salariés laissent entrer un inconnu qui, pensent-ils, travaille dans un autre service. Lors d’un entretien, fermez les dossiers qui peuvent traîner sur vos bureaux. Balisez le circuit de visite de votre entreprise car trop souvent un visiteur peut photographier de manière illicite une maquette ou une machine avec son téléphone portable. Mettez sous coffre les documents les plus importants (brevet, fichier client, etc.) et broyez ceux que vous jetez.
Verrouillez vos systèmes d’information
L’informatique peut constituer le cheval de Troie de vos entreprises. Vous travaillez par exemple sur votre ordinateur portable dans le train via le wi-fi, sachez que ce que vous faites peut être récupéré par un tiers. Fred Rivard, ex-programmateur chez IBM et fondateur de la société nantaise IST, est très sensibilisé à ces questions d’IE. « On a un réseau public et un privé non connecté à internet. Des mots de passe bien sûr et les infos sont encodées ou cryptées. J’utilise le watermaking (technique qui consiste à insérer une signature invisible à l’intérieur des images numériques transitant par réseaux pour lutter contre la fraude) pour l’échange de certaines infos ». Parmi une liste non exhaustive de précautions, sachez que les données confidentielles doivent uniquement être traitées sur des postes de travail non connectés en réseau, les dossiers doivent avoir des mots de passe différents et renouvelés régulièrement, vos ordinateurs doivent disposer de logiciels de détection d’erreurs ou d’intrusion. Installez des logiciels de sécurité (antivirus, anti-spyware, anti-spam, etc.) et modifiez les configurations et mots de passe du constructeur installés par défaut. N’autorisez pas n’importe quel téléchargement sur votre réseau et bannissez-y les messageries du type MSN, qui peuvent constituer une brèche.
Simon Janvier