DEAR READERS,

MANY THANKS TO FOLLOW ME ON TWITTER AND READ POSTS ON MY BLOG.

I WISH YOU A HAPPY NEW YEAR.

BEST WISHES

C. C. FORSTER

La Haute Ecole de Gestion de Genève vient de lancer depuis le 1^er Novembre 2011 le nouveau portail économique suisse Infonet Economy. 

Ce portail multilingue (français, anglais, allemand et italien) permet de centraliser et de simplifier la recherche d’informations économiques sur la Suisse.

En termes de contenu, on peut consulter : 

• Un annuaire des sources d’informations économiques,
• Un annuaire des acteurs économiques
• Un espace consacré aux actualités,,
• Un espace consacré aux dernières publications des organisations partenaires. 

Pour plus d’informations : 

Communiqué de presse : (http://www.hesge.ch/heg/actualites/2011/doc/Infonet_Economy_Communique.pdf) 

(http://www.hesge.ch/heg/actualites/2011/doc/Infonet_Economy_Flyer.pdf) 

(http://www.infonet-economy.ch/index/fr/about) 

C.C. Forster, le 8 décembre 2011

 AAIE IHEDN

                   

Association des Auditeurs en Intelligence Economique de l’IHEDN

 

Patrick Bourdil, expert en RSE, Ethique (http://www.alliances-eco.blogspot.com/) et membre du comité organisateur, a le plaisir de vous annoncer un colloque majeur en 2012 sur l’intelligence économique.

L’Association des auditeurs en IE (http://asso-aie.org/) de l’Institut des Hautes Etudes de Défense Nationale (IHEDN) organise le 12 janvier 2012, en partenariat scientifique avec le Centre Interdisciplinaire de Formation à la Fonction Personnel (http://www.ciffop.fr/), un colloque intitulé :

 « Intelligence économique et éthique : quelle gouvernance face aux nouveaux défis ? »  

Ce colloque réunira des intervenants de très grande qualité : 

-         Monsieur le Professeur Pascal CHAIGNEAU (HEC- Université Paris V Descartes – Sorbonne Paris Cité, Président du Conseil scientifique)

-         Madame Nathalie BORDEAU, vice-présidente de l’AAIE, Lieutenant-Colonel (RC) de Gendarmerie

-         Monsieur Dominique LAMOUREUX, Directeur Ethique et Responsabilité d’Entreprise- Thales

-         Madame Catherine DELHAYE, Deputy General Counsel – Regulatory, Ethics and Compliance – Accenture

-         Monsieur le Professeur Franck BOURNOIS, CIFFOP – Université Paris 2 Panthéon Assas

-         Monsieur Olivier ZEGNA RATA, Directeur des relations extérieures de Canal Plus

-         Monsieur Alain JUILLET, Président de l’Académie de l’Intelligence Economique et du Club des directeurs de sécurité des entreprises

-         Monsieur Jacques HOGARD, Président d’E.P.E.E.

-         Monsieur le Professeur Patrice RAYMOND, Université de Bourgogne

-         Monsieur Alain GUILLOU, Président de Chambre à la Cour d’Appel de Paris

-         Monsieur Frédéric LACAVE, Coordinateur ministériel à l’Intelligence Economique – Ministère de l’Economie

-         Monsieur le Commandant Rémy FEVRIER, Gendarmerie Nationale

-         Monsieur Richard OLSZEWSKI, Adjoint au Maire de Roubaix – Conseiller délégué à la sécurité de la Communication Urbaine de Lille

-         Monsieur le Professeur Jean Claude JAVILLIER, Président de l’AAIE

-         Monsieur Gaëtan CHAUDERLOT, Directeur général de Fluencis Strategy

-         Monsieur le Professeur Philipe ROUGIER, Directeur général de l’Institut National de Transfusion Sanguine

PDF  :  plaquette colloque

Il se déroulera à l’Ecole Militaire, 1 place Joffre- Amphithéâtre Foch. 

Inscription : inscriptioncolloqueaaie@yahoo.fr (de préférence) ou au numéro de téléphone suivant : 01 42 75 73 21  

Christophe C. Forster

Paris, le 24 Novembre 2011

RECHERCHE

Procédures mises en œuvre pour obtenir des informations et des renseignements.

RENREN

Nom du site du principal réseau social en Chine.

(http://www.renren.com/) en chinois uniquement

RENSEIGNEMENT

Activité qui transforme les faits, représentés sous forme de données brutes, en données plus ou moins élaborées, au cours d’un processus complexe allant de leur observation à leur communication.

Information estimée pour sa valeur et sa pertinence, plutôt que pour son exactitude ou sa précision, en opposition à une donnée qui se réfère à la précision de l’information, ou d’un fait qui se réfère à la vérifiabilité.

(http://fr.wikipedia.org/wiki/Renseignement)

REPRESENTATION PERMANENTE

Structure basé à Bruxelles qui pour mission d’appliquer les grandes orientations de la politique européenne fixées par chaque Etat membre dans tous les domaines.

La représentation permanente française à Bruxelles est le point de contact entre les autorités françaises et les institutions de l’union européenne et a pour mission de promouvoir et défendre les positions françaises.

La représentation française est en relation avec tous les acteurs impliqués dans le processus de décision (parlementaires nationaux et européens, organisations syndicales, ONG, think tanks, medias).

Elle a mis en place une politique de contacts avec les think tanks ainsi qu’un dispositif de veille sur leurs activités.

La structure informe les entreprises sur les dossiers européens et les opportunités offertes par les programmes communautaires.

(http://www.rpfrance.org/sec/secteur.asp?fiche=presentation)

(http://www.rpfrance.eu/spip.php?rubrique5)

REPRESENTATION REGIONALE

Structure qui représente à Bruxelles une ou plusieurs régions partageant des problématiques communes.

La représentation régionale a pour mission d’ informer les territoires sur les questions européennes susceptibles de les intéresser, les aider au montage de projets européens, représenter des intérêts ou faire du lobbying auprès des institutions européennes.

(http://www.rpfrance.eu/spip.php?article189)

(http://www.touteleurope.eu/fr/organisation/institutions/representation-des-regions-francaises-aupres-de-l-ue.html)

(http://www.afccre.org/fr/nos-membres/les-bureaux-des-collectivit%C3%A9s-territoriales-%C3%A0-bruxelles)

(http://www.blbe.be/fr/regional-offices)

REFERENCEUR

Personne qui a pour mission de rendre visible un site Internet sur les moteurs de recherche. Leurs tâches se sont tellement spécialisées qu’ils sont devenus des experts de deux nouveaux métiers, sensiblement différents mais pour autant indissociables :

SEO (Search Engine Optimization) optimisation pour les moteurs de recherche et SEM (search engine marketing) marketing exercé sur les moteurs de recherche.

Pratiquement, le spécialitse en SEO se charge du référencement naturel du site, alors que le responsable SEM achète les liens commerciaux dans les moteurs de recherche. Une fois leurs cibles d’audience définies, la tâche commune de ces deux référenceurs est de générer du trafic.

RESERVE FUND FOR FUTURE GENERATION

Fonds souverain du Koweït crée en 1976 chargé de gérer la rente pétrolière.

(http://fr.wikipedia.org/wiki/Reserve_Fund_for_Future_Generation) et (http://www.kia.gov.kw/En/Pages/default.aspx)

RETENTION D’INFORMATION

Action de garder par devers soi une information que l’on pourrait faire circuler, diffuser, ou partager.

(http://fr.wikipedia.org/wiki/Rétention_d’information)

RETRO-INGENIERIE (REVERSE ENGINEERING)

Activité qui consiste à étudier un objet, un programme informatique, pour en déterminer le fonctionnement et sa méthode de fabrication.

Les hackers utilisent ce processus en disséquant le code source des programmes informatiques afin de mieux comprendre leur finalité et les moyens mis en oeuvre pour y parvenir. Certains pirates utilisent cette technique pour trouver les vulnérabilités sur les systèmes qui n’ouvrent pas leur code source.
(http://fr.wikipedia.org/wiki/retro-ingenierie) et (http://en.wikipedia.org/wiki/Reverse_engineering)

RISQUE HUMAIN

Incertitude que font peser les ressources humaines sur la compétitivité, la pérennité et la sûreté de l’entreprise qui les mobilise.

(http://www.tresor.gouv.qc.ca/fileadmin/PDF/publications/e/echange/07_decembre.pdf)

(http://fr.wikipedia.org/wiki/Ins%C3%A9curit%C3%A9_du_syst%C3%A8me_d%27information)

RISQUE PAYS

Incertitude liée à l’environnement politique, économique et ses effets sur l’entreprise.

(http://fr.wikipedia.org/wiki/Risque_pays)

(http://risquespays.blogs.com)

(http://www.coface.fr/CofacePortal/FR_fr_FR/pages/home/os/risks_home)

(http://www.oecd.org/document/49/0,3746,fr_2649_34169_17627441_1_1_1_1,00.html)

(http://www.diplomatie.gouv.fr/fr/conseils-aux-voyageurs_909/index.html)

(http://www.uccife.org/information-sur-les-marches/info-risque-pays.html)

ROEM : renseignements d’origine électromagnétique (voir SINGINT)

ROHUM : Renseignement d’origine humaine (voir HUMINT)

ROIM : Renseignement d’origine humaine (voir IMIN)

ROSO : Renseignement d’origine de source ouverte (voir OSINT)

RISK AND CO

Société française de conseil en sûreté et intelligence stratégique ;

(http://www.riskeco.com/main/index.php)

RISQUE INFORMATIONNEL

Exploitation par un concurrent de vulnérabilités qui pèsent sur une entreprise, via des techniques de gestion offensive de l’information.

Le partie adverse cherche à porter atteinte à l’activité de l’entreprise en modifiant le perception des parties prenantes du marché (fournisseurs, clients, etc.).

(http://www.ie-lobbying.info/wiki/index.php/Risque_informationnel)

(http://strategique.free.fr/archives/textes/infog/archives_infog_07.htm)

(http://cmapspublic.ihmc.us/servlet/SBReadResourceServlet?rid=1206895281562_27169186_3384&partName=htmltext)

RISQUE MANAGEMENT

Processus qui s’attache à identifier les risques qui pèsent sur les actifs matériels et immatériels d’une organisation (entreprise).

(http://en.wikipedia.org/wiki/Risk_management)

(http://www.digimind.fr/actu/publications/red-books/311-risk-management.htm)

(http://www.effisoft-consulting.com/Pages/Solutions/Solutions.aspx?Action=DossierGRA)

(http://fr.wikipedia.org/wiki/Gestion_du_risque)

RISK MANAGER

Personne qui évalue tous les risques financiers et non financiers d’un client, d’un particulier ou d’une entreprise.

(http://www.studyrama.com/formations/fiches-metiers/assurance/risk-manager.html?id_article=822)

RISQUE SECTAIRE

Action d’infiltration de sectes dans l’entreprise et dans le secteur d’activité au sein duquel l’entreprise évolue. Cette intrusion s’effectue par l’intermédiaire d’organismes professionnelles oeuvrant dans le développement personnel.

(http://www.miviludes.gouv.fr/IMG/pdf/guide_Miviludes_L_entreprise_face_au_risque_sectaire.pdf)

(http://www.miviludes.gouv.fr/-Comment-reagir-face-au-risque-)

RISQUE SOUVERRAIN

Risque financier lié au défaut de paiement d’un Etat ou d’une entité étatique ou toute modification lié à l’accueil des investissements.

(http://fr.wikipedia.org/wiki/Risque_pays)

(http://finance.sia-conseil.com/20071002/la-prise-en-compte-du-risque-pays-une-tendance-de-plus-en-plus-forte/)

(http://www.paperblog.fr/1679524/comprendre-la-finance-risques-souverains-une-vive-et-large-degradation/)

RISQUE SYSTEMIQUE

Risque propre au mode de fonctionnement d’un système.

(http://fr.wikipedia.org/wiki/Risque_systémique)

(http://www.minefe.gouv.fr/services/rap10/100414raplepetit.pdf)

(http://www.courdecassation.fr/IMG/File/risque_systemique_bordes.pdf)

RSSI : Responsable de la sécurité des systèmes d’information, chargé de mettre en oeuvre la politique de sécurité de l’entreprise.

(http://fr.wikipedia.org/wiki/Responsable_de_la_sécurité_des_systèmes_d’information)

QIA (Quatar Investment Authority)

Fonds d’investissement souverain de l’émirat du Quatar

(http://fr.wikipedia.org/wiki/Qatar_Investment_Authority)

(http://www.qia.qa/)

(http://en.wikipedia.org/wiki/Qatar_Investment_Authority

QINGBAO

Service de renseignement militaire de la république populaire chinoise. Il dépend de l’État-major de l’Armée populaire de libération.

(http://fr.wikipedia.org/wiki/Qingbao)

L’entreprise évolue aujourd’hui de plus en plus dans un environnement instable et dangereux. La mondialisation a placé les entreprises dans une concurrence accrue et sauvage et les rapports de forces et de puissances entre les Etats se sont  déplacés vers des enjeux économiques.

Dans le contexte économique d’aujourd’hui, l’information est devenue la matière stratégique par excellence. Elle constitue l’instrument essentiel des stratégies d’entreprises. La mondialisation est devenue un champs de bataille pour les entreprises qui n’ont plus en face d’eux des concurrents, mais des adversaires, prêts à tout pour se maintenir dans la course à la compétitivité et à l’innovation.

L’heure est à la captation de l’information stratégique pour conserver un avantage concurrentiel.

 Les nouvelles technologies de l’information et de la communication constituent pour les entreprises des sources de vulnérabilités. Aussi, il est grand temps d’intégrer dans le management une culture de sécurité économique dans les entreprises. 

Les chiffres montrent que les entreprises n’y sont pas encore préparées.

Les chiffres

Selon l’étude Symantec sur la sécurité informatique, 70% des entreprises françaises ont fait l’objet  d’une cyber attaque.

(http://www.lemagit.fr/article/symantec-etude-securite-vols-donnees-cybercriminalite/9439/1/les-attaques-informatiques-epargnent-moins-moins-entreprises/)

(http://www.lemonde.fr/technologies/article/2011/09/07/les-entreprises-sous-le-feu-des-cyberattaques_1568959_651865.html) 

Selon une note de la Direction Centrale du Renseignement Intérieur (DCRI), 3 000 entreprises françaises ont été victimes d’actions d’ingérence économique.

(http://www.latribune.fr/actualites/economie/france/20090625trib000392170/exclusif-3.000-entreprises-francaises-victimes-d-espionnage-economique-en-trois-ans.html) 

L’entreprise doit protéger son patrimoine informationnel, matériel et immatériel.

Qu’est ce que la sécurité économique 

Elle se définit comme l’ensemble des actions destinées à sécuriser et à protéger l’information stratégique et les capacités productives de l’entreprise. 

Quels sont les facteurs qui agissent sur cet environnement mouvant ?

• Hyper compétitivité accrue

• Insertion croissante d’organisations mafieuses et criminelles dans l’économie, la finance et les échanges mondiaux
• Dépendance croissante des entreprises aux équipements mobiles
• Guerre économique entre les Etats
• Développement exponentiel de la cybercriminalité
• La crise économique accroit les risques de fraude 

L’instabilité de cet environnement conduit à générer de nouveaux risques et nouvelles menaces pour l’entreprise. 

Les menaces nouvelles sortent du champ traditionnel de la gestion des risques. 

Quelles sont ces nouvelles menaces ? 

• Atteinte à l’image et risque d’E-reputation
• Campagne de dénigrement et de déstabilisation
• Kidnapping et prise d’otages de personnels expatriés
• Attaques économiques et financières (prise de participation ou rachats hostiles)
• Contrefaçon (10% du commerce mondial)
• Cyber-extorsion, racket
• Atteinte physique aux sites
• Menaces à l’intérieur de l’entreprise (collaborateur non reconnu)
• Sabotage interne
• Terrorisme 

Les secteurs touchés par ces menaces

• Automobile
• Aéronautique
• Télécommunications
• Secteurs à forte valeur ajoutée
• Mais aussi PME, PMI performantes 

Qui sont les adversaires ? 

• ·        Les Etats qui veulent maintenir leur place sur l’échiquier économique mondial et qui utilisent leurs services de renseignements pour préserver la compétitivité de leur économie.
• ·        Les entreprises qui veulent survivre face à une concurrence internationale féroce
• ·        Les groupes de pression (ONG) qui représentent la société civile et défendent les consommateurs, l’environnement, la santé pour une meilleure moralité des affaires
• ·        L’info sphère, ceux qui diffusent des messages via les médias classiques et Internet.
• ·        Les sociétés privées d’intelligence économique
• ·        Des pirates informatiques 

Que recherchent les adversaires dans une entreprise ciblée ?    

Les informations stratégiques 

• Savoir-faire particulier
• Procédé de fabrication
• Fichiers clients
• Informations comptables
• Campagne marketing
• informations noires 

Quels sont les vecteurs utilisés par les attaquants ? 

• ·        Les nouvelles technologies
• ·        L’humain
• ·        Les failles de l’entreprise
• ·        L’ingénierie sociale 

Que faire ? 

• ·        Se lancer dans une démarche de protection 

Quelles sont les règles de base à mettre en œuvre ? 

• ·        Identifier les vulnérabilités de l’entreprise
• ·        Analyse des menaces susceptibles de menacer l’entreprise
• ·        Evaluer les risques en fonction des menaces identifiées
• ·        Cerner l’environnement de ses informations
• ·        Analyser les processus informationnels
• ·        Mise en place d’une politique globale de protection
• ·        Définir les dispositifs à mettre en œuvre pour protéger l’entreprise
• ·        Envisager des scénarii de crises
• ·        Impliquer l’ensemble des collaborateurs à la démarche de protection
• ·        Evaluer la solidité des procédures et applications
• ·        Formation et sensibilisation à la sécurité économique 

Finalité de cette démarche

• ·        Permettre à l’entreprise d’être en mesure de réagir efficacement en cas d’attaques. 

Conseils de base à suivre et à mettre en pratique 

• Veiller à ce que les collaborateurs de l’entreprise ne communiquent pas d’informations stratégiques hors de l’entreprise (transports, restaurants, médias sociaux, salons)
• Veiller à la vulnérabilité des cadres en déplacement à l’étranger avec téléphones portables et ordinateurs
• Veiller à encadrer et à contrôler les personnes de passage dans l’entreprise (stagiaires, consultants, visiteurs
• Veiller à l’externalisation de certains services de l’entreprise
• Veiller aux systèmes de communication et d’information de l’entreprise (technologie Wifi et Bluetooth)
• Veiller à traiter avec équité les collaborateurs
• Veiller à la sécurité dans les locaux 

Des guides ci-dessous donnent de précieux conseils.

L’enjeu de la sécurité économique dans l’entreprise : 

                        Eviter :

• ·        une perte d’argent
• ·        une perte d’image
• ·        une perte de savoir-faire
• ·        une perte de patrimoine
• ·        une perte de compétences 

Conclusion

La sécurité économique doit devenir une priorité pour les entreprises. Sans tomber dans une paranoïa délirante, il est primordial d’éviter un certain laxisme. Le fait d’être conscient des risques auxquels doit faire face l’entreprise, c’est se donner les moyens de mieux les anticiper. 

Il faut se rapprocher de la pensée taoïste et de la philosophie de Sun Tzu sur l’art de la guerre et faire sienne la devise suivante : 

Mieux vaut se préparer à déjouer une attaque, au lieu d’espérer qu’elle ne se produise pas. 

Christophe C. Forster 

Paris, le 2 Novembre  2011 

Références / Sources /Guides pour aller plus loin dans la réflexion, l’analyse et l’action :                                  

                        INTERNET

• ·        Guide de sécurité économique

 (http://www.seinemaritime.gouv.fr/IMG/pdf/guide_de_la_securite_economique.pdf)

• ·        Guide de sécurité économique

(http://www.lorraine.cci.fr/download/pdf/Lorraine_Guide_securite_economique.pdf)

Sécurité voyages

• ·        (http://basse-normandie.net/pdf/fiche_conseils%20voyage.pdf)

Protection information stratégique

• ·        (http://basse-normandie.net/pdf/passport_7.pdf)

Protection voyages en chine

• ·        (http://basse-normandie.net/pdf/voyage_en_Chine.pdf)

Sécurisation dans un salon

• ·        (http://basse-normandie.net/pdf/fiche_salon.pdf)

Accueil visiteurs et stagiaires en entreprise

• ·        (http://basse-normandie.net/pdf/fiche_visiteurs_stagiaires.pdf)

Rapport du sénat sur sécurité économique nationale

• ·        (http://www.assemblee-nationale.fr/12/rap-info/i1664.asp)

Conseils pour les voyages

• ·        (http://www.diplomatie.gouv.fr/fr/conseils-aux-voyageurs_909/)

Etude Symantec 2011 sur la sécurité informatique

• ·        (http://www.lemonde.fr/technologies/article/2011/09/07/les-entreprises-sous-le-feu-des-cyberattaques_1568959_651865.html)

Mobilité et sécurité – Mc Afee

• ·        (http://www.mcafee.com/fr/resources/reports/rp-cylab-mobile-security.pdf)

Fraude en entreprise – Etude Price water House

• ·        (http://www.pwc.fr/fraude-en-entreprise.html)

Rapport de criminologie virtuelle McAfee 2009

• ·        (http://www.mcafee.com/fr/resources/reports/rp-virtual-criminology-report-2009.pdf)

Comment sécuriser l’information dans l’entreprise ARIST CCIP

• ·        (http://www.entreprises.ccip.fr/c/document_library/get_file?uuid=38eb3938-9c19-4435-8cc4-d16e4ba9155a&groupId=10139)

Portail de la sécurité informatique

• ·        (http://www.securite-informatique.gouv.fr/)

Guide de sensibilisation sécurité informatique Medef

• ·        (http://archive.medef.com/main/core.php?pag_id=36442)

Institut de sécurité de l’information Québec

• ·        (http://monidentite.isiq.ca/)

Club de sécurité de l’information français

• ·        (http://www.clusif.asso.fr/)

Portail gouvernemental de la sécurité informatique

(http://www.securite-informatique.gouv.fr/gp_rubrique32.html) 

                        LIVRES 

• ·        Entreprises : halte aux prédateurs- Laurent Combalbert- Dunod juin 2008
• ·        L’info guerre : P Guichardaz, P Lointier, P Rosé – Dunod 1999
• ·        La guerre économique : E Delbecque, C Harbulot  – Que sais-je PUF

 

PARE-FEU (FIREWALL) 

Programme de protection d’un réseau informatique utilisé pour faire face à toute intrusion extérieure.

(http://fr.wikipedia.org/wiki/Pare-feu_(informatique)

(http://www.commentcamarche.net/contents/protect/firewall.php3) 

PARTIES PRENANTES  (STAKEHOLDERS) 

Terme qui désigne toutes les parties qui participent à l’activité de l’entreprise ou qui ont un lien avec elle.

Il s’agit de tous ceux qui sont susceptibles d’être impactés (touchés) par une décision de l’entreprise.

(Actionnaires, administrateurs, dirigeants, salariés, créanciers, investisseurs, clients, distributeurs, fournisseurs, collectivités, institutions publiques, groupes de pression)

(http://fr.wikipedia.org/wiki/Partie_prenante) 

PASSWORD GRINDING 

Procédé qui consiste à tester de façon exhaustive tous les mots de passe possible de manière à trouver au moins un mot de passe valide. 

PENETRATION DE RESEAU

Délit d’accès et de maintien frauduleux dans tout ou partie d’un système de traitement automatisé de données qui vise tous les procédés de pénétration frauduleux d’un système informatique sans tenir compte des techniques d’accès ou moyens de communication utilisés. 

PERCEPTION MANAGEMENT 

Concept qui recouvre les actions consistant à fournir et / ou à camoufler une information sélectionnée et des indices à des audiences étrangères de façon à influencer leurs émotions, leurs motivations et leurs raisonnements, afin de parvenir à rendre leurs comportements et agissements de ces audiences étrangères favorables aux objectifs de l émetteur.

(Définition du département américain de la défense)

 (http://en.wikipedia.org/wiki/Perception_management )

 (http://ie-lobbying.info/wiki/index.php/Perception_management) 

PERTINENCE

Etat d’une information lorsqu’elle concerne un acteur et/ou un thème ciblé par la veille stratégique. 

PHISHING (password haversting fishing) HAMEÇONNAGE 

Technique frauduleuse utilisée pour récupérer des informations, le plus souvent bancaires, sur le réseau internet, au détriment d’internautes.

(http://phishing.fr/)

(http://fr.wikipedia.org/wiki/Hameçonnage) 

PHREAKER (pirate du téléphone) 

Personne qui pénètre les réseaux de télécommunications via internet afin de pouvoir, frauduleusement, téléphoner en toute gratuité.

 PHREAKING  (piratage téléphonique) 

Ensemble de techniques de piratage du système téléphonique des grandes entreprises de télécommunication(http://fr.wikipedia.org/wiki/Phreaking) 

PIRATE INFORMATIQUE  (voir HACKER) 

POLEMIQUE 

Discussion, débat ou contreverse parfois violent ou passionné qui traduit des opinions contraires sur un sujet précis.

(http://fr.wikipedia.org/wiki/Polémique)

(http://www.cnrtl.fr/definition/polémique) 

POLEMOLOGIE 

Science qui étudie la guerre dans une optique sociologique ou psychologique.

(http://fr.wikipedia.org/wiki/Polémologie) 

PPIE (Politique Publique d’Intelligence Economique) 

Politique fixée par un comité directeur placé auprès de la présidence de la République et qui met en œuvre les moyens pour aider les entreprises à être plus compétitives au sein de l’économie mondiale, et à les sensibiliser aux risques et menaces potentielles.

(http://www.gouvernement.fr/gouvernement/la-politique-publique-d-intelligence-economique)

(http://www.intelligence-economique.gouv.fr/IMG/pdf/ocdie_chapeau.pdf)

(http://www.minefe.gouv.fr/actus/10/101208conseil-ministres-intelligence-economique.html)  

PROTECTION DES DONNEES

Ensemble de mesures administratives, techniques et physiques mise en œuvre pour interdire toute interrogation ou utilisation non autorisée de procédures ou de données.

(http://fr.wikipedia.org/wiki/Sécurité_des_données)

 

 

 

 

OBPI (Office Benelux de la Propriété Intellectuelle)

Instance officielle pour l’enregistrement des marques et modèles dans le Benelux.

(https://www.boip.int/wps/portal/site/home/) 

OCDIE  (Outils communs de diffusion de l’intelligence économique) 

Document pédagogique, sous forme de diaporamas, qui explique les cinq pôles du référentiel de formation en IE.

Ce document participe, dans le cadre de la politique nationale, à la mutualisation des savoir-faire au service des acteurs économiques, et pour une mise en application dans les PME. 

Les cinq pôles du référentiel se décomposent de la façon suivante : 

Pôle 1 : Environnement international et compétitivité

Pôle 2 : Intelligence économique et organisations

Pôle 3 : Management de l’information et des connaissances

Pôle 4 : protection et défense du patrimoine informationnel et des connaissances

Pôles 5: influence et contre-influence 

OBSERVATOIRE EUROPEEN D’ INFOSTRATEGIE 

Centre de recherche qui a vocation de traiter des problèmes d’info stratégie.

Il en charge de rassembler, de collecter des données, et de faire confronter les idées, pour détecter, étudier et anticiper les conflits info stratégique.

(http://www.strategic-road.com/intellig/infostrategie/observatoire.htm) 

OCLCTIC (OFFICE CENTRAL DE LUTTE CONTRE LA CRIMINALITE LIEE AUX TECHNOLOGIES DE L’INFORMATION) 

Office crée en 2000 pour parer aux besoins grandissants des enquêtes financières en termes de données informatiques. Conçu au départ pour soutenir les enquêtes financières, l’office a vu ses prérogatives s’élargir, passant des enquêtes des enquêtes concernant le piratage informatique aux affaires d’escroqueries aux cartes bancaires et aux affaires d’escroqueries téléphoniques. L’office est passé de l’investigation informatique à la police du web. L’office central compte 65 policiers et gendarmes. Il traite des dossiers à caractère national et international et se charge des formations sur l’enquête informatique et assiste le ministère de l’Intérieur dans la conception et la rédaction de la loi et du règlement.Enfin, l’office travaille à la mise en œuvre des moyens répressifs ou préventifs de lutte conte la cybercriminalité en France.

L’OCLTIC est composé d’une section opérationnelle (enquêteurs de terrain), d’une section technique (veille technologique, assistance dans les enquêtes les plus lourdes et les plus complexes et de deux plateformes :

Une plateforme d’information du grand public (info escroquerie : 0811 02 17) et une plateforme de signalement des contenus illicites sur internet (www.signalement.gouv.fr) afin de réduire le nombre d’enquêtes identiques. 

 (http://www.interieur.gouv.fr/sections/a_l_interieur/la_police_nationale/organisation/dcpj/cyber-criminalite/) 

OCS (Office of Cyber Security) 

Organisme Britannique de lutte contre la cybercriminalité crée en 2009 et opérationnel en 2010, qui a pour mission de coordonner la stratégie du gouvernement en définissant des objectifs de lutte pour la cyber sécurité. 

OEB: Office européen des brevets (European Patent Office) 

L’Office européen des brevets a été institué en 1977 en tant qu’organe exécutif de l’organisation européenne des brevets. Sa création découle de la volonté  commune des pays européens de créer un système de brevet uniforme en Europe. L’OEB a pour activité principale l’examen de demandes de brevets déposées par des entreprises ou des inventeurs individuels désireux d’obtenir une protection par la délivrance d’un brevet dans 38 pays.

 (http://www.epo.org/index_fr.html)   en anglais, français,  et allemand 

OFAC (Office of Foreign Assets Control) 

Agence américaine qui contrôle les transferts d’actifs. Pour des raisons de sécurité nationale et dans le cadre de la lutte contre le terrorisme, les Etats Unis ont mis en place un certain nombre de sanctions à l’encontre de pays et de personnes spécifiquement désignés.

L’agence, qui dépend du département du Trésor (Treasury Department), a publié une liste de contreparties (personnes physiques et pays) avec lesquelles le gouvernement américain interdit aux banques et filiales situées aux USA d’être en relation. Tous les mouvements financiers destinés aux comptes de ces contreparties doivent être bloqués sous peine de sanctions.

Les contreparties visées par les sanctions sont énumérées sur la SDN (Specially Designation List) publiée par l’OFAC. 

(http://www.treas.gov/offices/enforcement/ofac/index.shtml) 

OFCE : Office français de conjonctures économiques

(www.ofce.fr) 

OGBS (Offshore Group of Banking Supervisors) 

Groupe des organismes de supervision bancaire off-shore(GOSBO) 

(http://www.ogbs.net/) 

OLAF  

(Office européen de lutte antifraude / European Anti-Fraud office) 

Organisme d’enquête crée en 1999 par les institutions communautaires afin d’intensifier les moyens de la lutte contre la fraude, la corruption, et toute autre activité illégale, y compris celles perpétrées au sein des institutions européennes.

Cet organisme effectue en toute indépendance des enquêtes internes et externes. 

(http://ec.europa.eu/anti_fraud/index.html) 

OMPI (WIPO en anglais) Organisation mondiale de la propriété intellectuelle 

Institution spécialisée des Nations Unis.

Sa mission consiste à élaborer un système international équilibré et accessible de propriété intellectuelle qui récompense la créativité, stimule l’innovation et contribue au développement économique tout en préservant l’intérêt général.

Les misions principales de l’institution sont : 

-Elaborer la législation et des normes internationales relatives à la propriété intellectuelle.

-Fournir des services mondiaux de protection de la propriété intellectuelle

-Promouvoir la mise de la propriété intellectuelle au service du développement économique

-promouvoir une meilleure connaissance de la propriété intellectuelle

-Fournir un lieu de discussion

ONG (organisation non gouvernementale) 

Organisation d’intérêt public qui ne dépend ni d’un Etat, ni d’une institution internationale.(http://fr.wikipedia.org/wiki/Organisation_non_gouvernementale)(http://fr.wikipedia.org/wiki/Organisation_non_gouvernementale_internationale) 

OPA (Offre Publique d’Achat) (takeover bid) 

Proposition faite par une entreprise à tous les actionnaires d’une autre entreprise de leur acheter leurs actions à un certain prix pour une durée limité dans le temps. L’OPA est généralement assortie d’une prime sur le cours de bourse afin d’obtenir l’accord des actionnaires de la société visée par cette OPA.

Les objectifs d’une OPA  sont multiples :

-Acquisition d’un savoir-faire, d’une technologie

-Stratégie de croissance externe

-Acquisition d’une clientèle

-Déstabilisation d’un concurrent par une prise de contrôle 

OPIC: (OVERSEAS PRIVATE INVESTMENT CORPORATION) 

Organisme public, financièrement indépendant, placé sous la tutelle du gouvernement fédéral et chargé de promouvoir les investissements américains. 

(http://www.opic.gov/) 

OPIC : (OFFICE DE LA PROPRIETE INTELLECTUELLE DU CANADA) 

(http://www.opic.ic.gc.ca/eic/site/cipointernet-internetopic.nsf/fra/accueil?OpenDocument) 

OPRI : (OFFICE BELGE DE LA PROPRIETE INTELLECTUELLE) 

(http://statbel.fgov.be/fr/entreprises/propriete_intellectuelle/Aspects_institutionnels_et_pratiques/OPRI/index.jsp) 

Organisation Européenne des Brevets 

L’organisation européenne des brevets est une organisation intergouvernementale, qui a été instituée le 7 octobre 1977, sur la base de la convention sur le brevet européen (CBE) signé en 1973 à Munich.

Cette organisation comprend 2 organes :

 -L’office européen des brevets qui est l’organe exécutif de l’organisation.

-Le conseil d’administration qui exerce un contrôle sur les activités de l’office qui est l’organe législatif de l’organisation 

L’organisation compte actuellement 35 membres   

 (http://www.epo.org/index_fr.html) en anglais, français, et allemand  

ORDRE DES EXPERTS COMPTABLES 

La  profession d’expert comptable s’est lancée dans la démarche d’intelligence économique en coordination avec le ministère de l’économie, de l’industrie et de l’emploi, et du ministère du budget, des comptes publics et de la fonction publique au service des entreprises.(http://www.experts-comptables.fr/Client/Collectivites/La-demarche-de-l-intelligence-economique)

(www.fidef.org/…/CSOEC-intelligenceeconomique-entreprises.ppt) 

ORKUT 

Nom du  principal site de réseau social  ayant une forte proportion d’utilisateurs au Brésil.

(http://www.orkut.com/Logout?msg=0&hl=pt-BR) 

ORX (Operational Risk DataExchange) 

Association située à Zurich, regroupant 59 banques dans 180 pays et qui a pour objectif de répertorier, de mesurer et d’analyser les incidents opérationnels remontés par les membres au sein de l’industrie bancaire et financiers. Ces incidents ont été répertoriés  dans une base de données d’incidents partagés entre les banques.

(http://www.orx.org/) 

OSEO : Etablissement public dont la mission d’intérêt général est de financer et accompagner les PME moteur de la croissance et de création d’activités en appui des politiques nationales et régionales. 

OSEO exerce quatre métiers : 

-    aide et soutien à l’innovation

-    garantie des financements bancaires et des investisseurs en fonds propres

-financement des investissements et du cycle d’exploitation en partenariat avec les établissements bancaires

-Prêt pour l’export pour financer les dépenses liées au développement international 

(www.oseo.fr) 

OSEO-ANVAR : Filiale de l’établissement public national à caractère industriel et commercial, Oseo- Anvar soutient les projets d’innovation à composante technologique présentant des perspectives concrètes de commercialisation en France et à L’international; Oseo-Anvar intervient là où les financements sont les plus difficiles à mobiliser là où les risques sont potentiellement les plus élevés. 

(http://www.environnement.ccip.fr/acteurs/oseo-anvar.htm) 

OSINT: Open Source Intelligence  (ROSO en français) 

Type de renseignements obtenu par une source d’information publique (journaux, internet, livres, magazines, radio, télévision).

OSINT caractérise les activités et méthodes de collecte et d’analyse de l’information de source ouvertes, élément essentiel de l’intelligence économique et stratégique dans le secteur privé. 

O.S.S.I.R  (observatoire de la sécurité des systèmes d’information et des réseaux) 

Association du type loi 1901 qui regroupent les utilisateurs intéressés par la sécurité des systèmes d’information et des réseaux. 

(www.ossir.org)  

OXFAM (oxford committee for famine relief) 

ONG international qui pratique des actions d’influence et de lobbying auprès des gouvernements pour lutter et mettre fin à la pauvreté et à l’injustice.

 

Le  5 octobre 2011, l’Ecole Supérieure de Commerce de Paris (ESCP) organisait dans ses locaux une conférence E-corporate intelligence sur le sujet suivant :

War games et war rooms, outils pour l’anticipation et la prise de décision et l’action.

(http://www.escpeurope.eu/nc/news/events-calendar/event/calendar/conference_e_corporate_intelligence/view-month%7Cpage_id-4231/20111005/event/tx_cal_phpicalendar)

Les intervenants ont présenté les meilleures pratiques mondiales sur ces sujets  et ont permis de montrer que ces outils pouvaient être puissants lorsqu’ils étaient utilisés par une entreprise.

A la suite de cette conférence, Il m’est apparu intéressant, dans un premier temps, de faire un résumé synthétique sur ce domaine peu abordé en France, à savoir le concept de War room dans les organisations.

Qu’est-ce qu’une war room?

Le concept vient du monde militaire.

Il fait référence au cabinet de guerre du premier ministre Winston Churchill pendant la seconde guerre mondiale lors de la bataille d’Angleterre.

L’objet  est de répondre à un problème et d’expérimenter l’intelligence collective au sein de l’organisation.

Comment peut-on traduire  le terme war room ? 

• Salle des opérations
• Cellule de crise
• Cellule de guerre
• Salle de guerre
• Centre des opérations
• Centre de décision

A quoi sert une war room?

Une war room peut être utile pour : 

• Gagner un appel d’offre
• Dominer des concurrents
• Projet d acquisition
• Développer des affaires et conquérir de nouveaux marchés
• Récupérer des informations dans un salon
• Rattraper un retard technologique
• Comprendre la stratégie d’un concurrent

C’est un espace qui permet de drainer l’information

Point de départ d’une war room      

On a un problème à résoudre dans l’organisation (entreprise) 

• Lancement d’un produit concurrent
• Question posée par la Direction Générale
• Gestion de crises
• Attaque informationnelle
• Migration sur un nouveau

 Freins et blocages à la mise en place d’une war room 

• ·        Océan d’informations latentes qui sont sous utilisées
• ·        Frein culturel
• ·        Culture de l’entreprise
• ·        Rétention à partager de l’information
• ·        Détenir de l’information, c’est avoir du pouvoir
• ·        Knowledge Management gère déjà les savoirs de l’organisation, mais c’est le passé
• ·        Edition de rapports  dans les organisations qui finissent dans les tiroirs de bureaux 

Mise en place d’une war room  

• ·        Salle de réunion
• ·        Feutres
• ·        Feuilles de paper board
• ·        Ordinateur pour synthétiser les informations
• ·        Création d’une équipe projet ou désignation d’un chef de projet qui va recevoir les personnes  

Les principes 

• ·        Les thèmes sont placés sur les murs (sur certains thèmes on a de l’information, sur d’autres on a rien), sept à huit fiches par thèmes.
• ·        Utilisation des outils de gestion du cycle de renseignement (questions, sources infos, analyse, diffusion, feedback)
• ·        Provenance de l’information codée par couleurs (internet, clients, intérieur de l’entreprise)
• ·        La war room devient un lieu de rencontre entre les décideurs qui ont besoin d’informations et des apporteurs d’informations ;
• ·        Affichage progressif des informations collectées et analysées
• ·        Structure spatiale et codage de l’information
• ·        On n’impose pas des réunions aux personnes
• ·        Personnes convoquées dans la war room sur invitation
• ·        L’expertise s’effectue suivant une méthode de questionnement
• ·        Questionnement : Quelles sont les personnes qui doivent être convoquées  dans la salle ?
• ·        Ne pas hésiter à pousser le questionnement (coaching)
• ·        Ne pas négliger les personnes à des petits postes dans les structures (ils possèdent de l’information)
• ·        Pas de limites, tout le monde participe (fournisseurs, clients)
• ·        On utilise l’énergie des personnes, le mouvement cinétique des individus
• ·        Associer les dirigeants  qui doivent venir dans la war room pour donner le feedback.  

L’ignorance doit être montrée dans une war room, on montre ce que l’on ne sait pas. 

Avantages d’une war room 

• On peut faire sortie de l’intelligence
• On peut prendre du recul
• On décloisonne les structures dans l’organisation
• On peut effectuer des connexions, des liens sur les éléments inscrits sur les murs
• On libère les énergies

Les répercussions au sein de l’entreprise 

• Valorisation des collaborateurs
• Changement de pratiques
• Dynamisation de l’intelligence collective
• Appropriation des enjeux
• Amélioration de la communication interne
• Sensibilisation à l’éveil et à la curiosité
• Motivation des équipes sur un objectif  

Les objectifs attendus 

• ·        Gagner des appels d’offres
• ·        Dominer la concurrence
• ·        Gérer la décroissance
• ·        Innovation
• ·        Pénétration de nouveaux marchés
• ·        Réduction des coûts  

Conclusion 

• ·        La war room est un outil de dynamisation de l’intelligence collective  

Christophe C. Forster 

Paris, le 19 octobre 2011  

Références / Sources pour aller plus loin dans la réflexion et l’analyse : 

• ·        War room, de la méthode et du bon sens (http://www.egideria.fr/doc/warroom.html)
• ·        Usage de la war room en entreprise(http://lecercle.lesechos.fr/entreprises-marches/management/organisation/221138118/usage-war-room-entreprise)
• ·        (http://membres.multimania.fr/jeanlucmoya/war-room.pdf)
• ·        (http://www.egideria.com/doc/War_Room_Echos99.pdf)
• ·        (http://fr.wikipedia.org/wiki/War_room)
• ·        (http://www.oodoc.com/37795-war-room-salle-operation-guerre.php)
• ·        (http://leswarrooms.blogspirit.com/)
• ·        (http://www.scribd.com/doc/35404216/War-Room)
• ·        (http://tvaira.free.fr/dev/fiches/fiche-p2-methodologie.pdf)
• ·        La veille technologique et l’intelligence économique- Daniel Rouach- Que sais-je – PUF août 2008 n° 3086.

 

 

 

 

NAICHO (Naikaku Jouho Chousashitsu)

Service gouvernemental de renseignement au Japon qui effectue de la veille économique pour le cabinet du Premier ministre japonais.

(http://www.penombre.com/Shadowrun/Japon%20Imperial/Secrets.htm)

(http://en.wikipedia.org/wiki/Naicho)

NATIONAL  ECONOMIC COUNCIL

Conseil auprès de la Maison Blanche en charge de la défense économique et de l’aide à l’exportation des produits américains.

(http://www.whitehouse.gov/administration/eop/nec)

NETTOYEUR DU WEB

Société en charge de redorer la E-reputation d’une société, d’une personne.

L’objectif pour ces sociétés est d’effacer les informations fausses ou indésirables, voire de réécrire l’histoire d’une personne ou d’une organisation pour la présenter sous un angle plus favorable.

(http://dircomleblog.canalblog.com/tag/nettoyeur du Web)

NIST ( NATIONAL INSTITUTE OF  STANDARDS AND TECHNOLOGY )

Organisme américain en charge de la normalisation et des standards et membre de l’ISO.

(http://www.nist.gov/index.html)

(http://fr.wikipedia.org/wiki/National_Institute_of_Standards_and_Technology)

NON RESPECT DES DONNEES PERSONNELLES

Atteinte aux droits des personnes résultant des fichiers et traitements informatiques comprend le fait y compris par négligence, de procéder ou de faire procéder à des traitements de données personnelles sans respect des formalités préalables légales.

(http://www.ls-avocats.com/article-presse/53-donnee-perso)

(http://www.les-infostrateges.com/article/061017/les-donnees-a-caractere-personnel)

NORME AFNOR XP X 50-053

Norme expérimentale de l’Afnor qui définit les conditions de réalisation de prestations de veille et de mise en place d’un système de veille.

(http://www.intelligence-economique-paca.fr/Boite-a-outils/Outils-pour-maitriser-l-IE/Intelligence-Economique-et-norme-AFNOR-XP-X-50-053)

(http://www.boutique.afnor.org/NEL5DetailNormeEnLigne.aspx?&nivCtx=NELZNELZ1A10A101A107&ts=5610196&CLE_ART=FA047502)

NOUVEAUX TERRITOIRES

Expression qui désigne les domaines d’activité où l’intelligence économique et ses outils peuvent être utilisés et permettre ainsi une meilleure compréhension et une analyse précise de la problématique, l’identification et la mise en oeuvre d’adaptations à leur environnement spécifique.

Ces nouveaux champs d’exploration couvrent les activités suivantes :

-Les affaires juridiques

-La finance et la comptabilité

-La culture

-l’humanitaire et le social

-Le sport

-Le développement durable

NSA ( NATIONAL SECURITY AGENCY )

Agence de renseignement américaine en charge du renseignement technologique.

L’agence utilise le réseau Echelon pour apporter une aide et des renseignements stratégiques aux grandes entreprises américaines dans leur lutte contre les concurrents étrangers.

(http://www.nsa.gov/ )

N- TECH

Nom donné aux enquêteurs de la gendarmerie nationale spécialisés dans les technologies numériques, et qui sont répartis dans les brigades d’investigation départementales, les sections de recherches régionales et à la division de la lutte contre la cybercriminalité du service technique de recherches judiciaires et de documentation située à Rosny-sous-bois.

(http://cyberpolice.over-blog.com/article-326473.html)

(http://www.gendarmerie-centre.fr/Dossier conseils/Con_NTech/Con_NTech_01.html)