Intelligence Economique : risques ou opportunités?
Introduction : présentation de l AMRAE
L association: les membres L AMRAE rassemble les acteurs majeurs des métiers du risque Risk Manager, Responsables de la Gestion des Risques Responsables des Assurances Responsables Contrôle et Audit Internes Responsables Juridiques Responsables Qualité et aussi tous ceux dont la fonction et/ou les missions concourent à la maîtrise des risques au sein de leur entreprise/organisation. Les membres de l AMRAE sont répartis en membres Participants ou Associés. L AMRAE rassemble environ 950 adhérents appartenant à 600 entreprises et organisations françaises publiques et privées. 65 % de Risk Managers & 35 % de Conseils, Avocats, Experts, Editeurs.
Focus : Antenne Grand Ouest Objectifs de l AMRAE en région Déployer le Risk Management et le financement des risques sur tout le territoire français. Animer des antennes régionales diffusant les bonnes pratiques et prenant en compte les spécificités locales. Fédérer de nouveaux adhérents. Plan d action des régions Rassembler et accueillir localement les hommes et les femmes qui dans leur entreprise, ont une pratique identifiée de gestion des risques et /ou des assurances ou qui s'y intéressent pour créer un réseau régional de Risk Management. Diffuser les pratiques métier, particulièrement en ETI et relayer les formations de l'amrae ; s'articuler avec les centres locaux de formation académique (Institut des Assurances (Lyon), pôle risque de l'université de Poitiers...). Exposer la valeur ajoutée de la gestion des risques pour le tissu économique local en y associant organisations professionnelles et patronales et animer ce nouveau réseau avec deux à trois manifestations par an sur des sujets de fond et d'actualité.
Intervenants Marie-Elise LORIN - Smacl Assurances me-lorin@smacl.fr - 05 49 32 35 81 Robert CHALUMEAU - apidesk - Auditeur INHESJ en Protection des Entreprises et Intelligence Economique. Conférencier Eucles en Sécurité Economique, labellisé par la D2IE et l INHESJ. INHESJ : Institut National des Hautes Etudes de la Sécurité et de la Justice. D2IE : Délégation Interministérielle à l Intelligence Economique. Robert.Chalumeau@apidesk.com - 02 40 95 38 38 5 Ludovic de Carcouët - DIGITEMIS Ludovic.decarcouet@digitemis.com AMRAE 80 boulevard Haussmann 75 008 PARIS Contact : 01 42 89 33 16 / amrae@amrae.fr
Définitions «L intelligence économique consiste à collecter, analyser, valoriser, diffuser et protéger l information économique stratégique, afin de renforcer la compétitivité d un Etat, d une entreprise ou d un établissement de recherche.» circulaire ministérielle n 5554/SG du 15/09/201. L intelligence économique désigne l'ensemble des activités coordonnées de collecte, de traitement et de diffusion de l'information utile aux acteurs économiques. Ces activités sont menées dans un cadre légal et éthique. Syndicat Français de l intelligence Economique.
Contexte mondial en mutation constante Mondialisation des échanges Concurrence de plus en plus forte Les réglementation et normes évoluent en permanence Une dématérialisation des échanges de plus en plus présente Des risques toujours plus nombreux pour les sociétés 7
L information, l OR noir du 21 siècle L information est devenue stratégique : Il est vital de savoir avant les autres pour anticiper les changements Il faut savoir partager l information en interne tout en se protégeant des malveillances 8
L intelligence Economique Pourquoi? Un outil de pilotage qui permet de : Maîtriser et protéger l information stratégique Pérenniser l existence de la société Développer l entreprise Mettre en évidence des opportunités Prévenir et Détecter les menaces l IE est un facteur de développement de la performance globale de l Entreprise.
L intelligence Economique Comment?
Une démarche adaptée pour les PME La veille stratégique L analyse des informations La protection de l information L influence
La Veille ENTRANTS POTENTIELS Veille commerciale FOURNISSEURS Menace de nouveaux entrants CONCURRENTS DU SECTEUR Veille concurrentielle Veille commerciale CLIENTS Pouvoir de négociation des fournisseurs Rivalité entre les firmes existantes Pouvoir de négociation des clients Veille technologique SUBSTITUTS Menace des produits ou services substituables LOIS / NORMES Evolution constante du système réglementaire et normatif Veille réglementaire
Veille stratégique Protection de l info Influence Direction / Stratégie meilleure connaissance et compréhension de l environnement de l entreprise et de son évolution définition de la stratégie de l entreprise améliorée prospective, étude économique sur le secteur amont/aval de l entreprise capitalisation des informations de l entreprise pour assurer la sauvegarde de ce patrimoine immatériel mise en place d une culture de sécurité dans l entreprise grâce à une sensibilisation entraînement des collaborateurs dans l IE relation avec les actionnaires relations avec les pouvoirs publics relations avec les fédérations professionnelles 1 3 Enjeux financiers recherche des meilleures financements pour les projets d entreprises suivi des possibilités de soutiens publics étude d opportunité d investissement surveillance de la santé financière des concurrents informations cours matières premières => mise en place de couverture financière étude de fiabilité des nouveaux partenaires surveillances des actionnaires communication financière auprès des actionnaires, partenaires,
Veille stratégique Protection de l info Influence Ressources Humaines recherche des profils à recruter en exploitant les sources à disposition étude prospective sur les profils nécessaires à l échéance de 2 à 5 ans suivi de la satisfaction salariés, anticipation de mouvements sociaux surveillance du marché de l emploi correspondant aux fonctions clés communication sur les besoins en recrutement Technique/ production animation du processus d innovation => identification de nouvelle piste de développement développement des connaissances techniques de l entreprise détection d opportunités technologiques capitalisation des connaissances et savoir-faire techniques participation à la politique de propriété industrielle identification des partenaires potentiels (R&D, industriels ) participation à des groupes d échanges type communautés de bonnes pratiques relation avec les comités techniques et de normalisation Marketing/ vente/com mise en place d une veille stratégique sur les marchés d appels d offres, les marchés dérivés recherche d opportunité à l international analyse des attentes et des besoins du marché Analyse de l offre concurrente, benchmarking surveillance de l activité client suivi de l image de l entreprise suivi de l image des produits commercialisés par l entreprise partage sur les actions de marketing sur les nouveaux médias : stratégie de référencement, webmarketing Service juridique anticiper les évolutions réglementaires suivi de l environnement juridique dans les zones ou l entreprise souhaite s implanter suivi de la jurisprudence surveillance des contrefaçons éventuelles gestion de la propriété industrielle constitution ou intégration de groupe de représentation auprès des instances politiques ou de contrôle Service info recherche et évaluation des nouvelles technologies de l information pour les besoins en IE mise en place et gestion de la sécurité informatique surveillance des failles de sécurité surveillance de l obsolescence du parc informatique optimisation de la présence de l entreprise sur internet
Risques Ne rien faire Aller trop loin Démarche «artisanale»
Opportunités Structurer une démarche bien souvent «artisanale» Anticiper Innover Conserver ses avantages concurrentiels
1 7 La sécurité Numérique
Les intelligences économiques I.E. ACTIVE : Informations grises Investigations - Recherches des informations etc.. Réseautage I.E. PASSIVE : Informations blanches Informations sur la place publique et diffusées Presse etc.. I.E. OFFENSIVE : Informations noires Technique d influence agressive - contre- information Espionnage, piratages etc.. I.E. D ALERTE : veille commerciale veille concurrentielle veille technologique I.E. SUIVEUSE: Veille économique veille politique- veille juridique
La cybercriminalité? Espionnage économique Terrorisme économique Racket mafieux L'attaque des systèmes d'information : vols d'information, détérioration ou falsification d'information, paralysie des systèmes ou contre-information. Le non-respect des droits d'auteurs, plagias, contrefaçons Les contenus illégaux des sites publics Internet : Appel au meurtre, propos racistes, incitation des jeunes à la débauche, divulgation de secrets d'état... Les logiciels commerciaux non-sollicités Le piratage sous toutes les formes La déstabilisation des instances internationales
Le débit des fuites d information explose Source : Check Point 2014 20
Une malveillance de plus en plus économique Source : Check Point 2014 21
La fraude est la première conséquence de la malveillance économique Fraude dans les entreprises / source : Etude PWC 2013 22
Quelques chiffres 16% des entreprises françaises affirment avoir été victimes d'au moins une tentative de fraude en 2013 (étude interne au secteur bancaire 2014) Environ 10 000 sites Web infectés par jour + 568 700 attaques web bloquées quotidiennement (+25% / Rapport Symantec avril 2014) Cyberattaques ciblées : +42% en 2012 dans le monde (proies privilégiées = les PME et sous-traitants, qui leur permettent ensuite d'atteindre des cibles plus importantes) La messagerie Mails légitimes : 22% Spams : 76% Phishing : 1,6% (69% sont envoyés le lundi ou le vendredi) Malware : 0,4% Pourquoi la cybercriminalité? L absence de toutes les frontières «informatiques» et les vides juridiques qui en résultent. L information et les transferts en temps réel La non - traçabilité des réseaux La rentabilité! 23
Cybercriminalité : la rentabilité La rentabilité = ROI = montants + retours rapides Les modèles économiques de la cybercriminalité Le phishing La fraude nigériane Le pump & dump Coût cybercriminalité 2013 : 400 Milliards (source : Mc Afee 2014) 24
Les questions à se poser Quelles sont les informations intéressantes? Quelles sont les informations utiles? Quelles sont les informations pertinentes? Quelles sont celles dont les acteurs doivent disposer? Qui en fait l usage? A qui servent les informations? Quelles sont celles qui sont confirmées et validées? Quelles sont leurs origines? Quelle priorité faut-il leur donner? A quel terme seront-elles utiles et exploitables? Quel est leur degré stratégique?
Comment se protéger? (1/2) MANAGEMENT DES RISQUES ET SECURITE SI Politique de Sécurité des Systèmes d Information (PSSI) L appréciation des risques d'après les menaces internes et externes Le management de la sécurité des systèmes d'information dans le temps AUDIT SECURITE SI L audit de conformité réglementaire d après des référentiels (ARJEL, ISO 2700x, PCI-DSS, CRBF, LSF, CFONB, SOX, CNIL, santé, etc.) L audit d'architecture L audit intrusif / Pentest : Tests d'intrusion La sécurité des développements (code source) L audit d application La maîtrise de la continuité des processus : continuité métier, gestion de crise, continuité du SI et conception des PRA/PCI/PCO 26
Comment se protéger? (2/2) TESTS DE MALVEILLANCE SOCIALE + TESTS D INGENIERIE SOCIALE CYBER-ASSURANCE : ASSURANCE DES RISQUES SI FORMATION La formation et la sensibilisation aux risques informatiques et aux enjeux de sécurité Les mécanismes fondamentaux de l Intelligence Economique Des démonstrations d exploitation de failles de sécurité 27
Merci de votre attention! Intervenants Marie-Elise LORIN - Smacl Assurances me-lorin@smacl.fr - 05 49 32 35 81 Robert CHALUMEAU - apidesk - Auditeur INHESJ en Protection des Entreprises et Intelligence Economique. Conférencier Eucles en Sécurité Economique, labellisé par la D2IE et l INHESJ. INHESJ : Institut National des Hautes Etudes de la Sécurité et de la Justice. D2IE : Délégation Interministérielle à l Intelligence Economique. Robert.Chalumeau@apidesk.com - 02 40 95 38 38 2 8 Ludovic de Carcouët - DIGITEMIS AMRAE 80 boulevard Haussmann 75 008 PARIS Contact : 01 42 89 33 16 / amrae@amrae.fr