IE défensive

Dire que mes lectures matinales ont réveillé quelques souvenirs de jeunesse, de l'époque où je travaillais dans le domaine de les gestion documentaire, serait grossir un peu trop le trait. L'article consacré par le supplément geek du journal Le Soir aux données en ligne des décédés, "Ce que deviennent nos données en ligne après notre décès" (https://tinyurl.com/yy2f4maj) m'a fait penser au sort à réserver aux données, informations et documents laissés par les collaborateurs qui quittent l'entreprise. C'est un sujet mis assez régulièrement sur la table avec les entreprises que j'accompagne puisqu'il est totalement dans le périmètre de l'intelligence stratégique.
On a tous connu des lendemains de départs de collaborateurs, ces moments où il faut faire le tri dans les dossiers orphelins. Que faut-il garder? Que peut-on détruire? Faut-il vraiment tout éplucher? Ces questions se posent tant pour les dossiers papiers que pour les dossiers numérisés (que de mauvaises habitudes tendent à simplement conserver en l'état - comme cela, ils restent disponibles, tout en ne prenant pas de place...) Le risque IS est ici la disparition de documents/informations indispensables à la bonne marche des affaires et au bon fonctionnement de l'organisation. La perte par destruction ou oubli de conventions/contrats, contextes, modes d'emploi, procédures, preuves... (sans parler du coût en temps...)
Pourtant, quelques habitudes basiques sont de nature à éviter tous ces tourments. Et le plus surprenant, c'est qu'elles sont vraiment difficiles à mettre en place. Il suffit simplement de s'organiser autour d'"affaires" et de faire la distinction entre les dossiers "officiels" et les dossiers "de travail". Dans cette idée, une affaire est un projet, ou un ensemble d'opérations, pour lequel on peut déterminer un (date de) début et une (date de) fin. A chaque affaire, on va pouvoir alors faire correspondre un (seul) dossier officiel, qui recueillera, à côté de tous les documents légaux ceux qui engagent l'organisation ou qui sont de nature à protéger ses positions. Chaque intervenant dans l'affaire pourra aussi gérer ses dossiers de travail personnels, dans lesquels il conservera tout ce qui peut l'aider. De la documentation à ses brouillons et esquisses, en passant par des documents non encore publiés (et qui donc n'engagent personne). Éventuellement, on pourra décider de maintenir deux dossiers officiels, un physique et un électronique, mais il est de meilleure pratique de n'en n'avoir qu'un.
Cette démarche organisationnelle se frotte à quelques obstacles psychologiques forts. Le premier étant la difficulté à envisager la "mort" d'un document et la méconnaissance des raisons et des principes de base de l'archivage. Et aussi des droits et obligations en termes de durées de conservation des documents. L’absence de date de clôture de dossiers impose don la conservation permanente de tous les documents... (puisque les durées légales de conservation débute au moment de la clôture du dossier...) Le deuxième obstacle est lié au sentiment de propriété d'une affaire/dossier. Les intervenants aux dossiers se sentent dans une relation particulièrement intime avec l'affaire au point parfois d'en faire des affaires personnelles. Et comme le contenu "standard" d'un dossier officiel bien tenu n'est quasiment jamais établi...
Dans une organisation bien tenue, la clôture d'un dossier ne peut être actée qu'après avoir vérifié la présence de tous les documents prescrits et qui doivent être conservés. A ce moment, tous les autres documents (dossiers de travail) peuvent être détruits sans état d'âmes. Et lorsqu'un collaborateur disparaît du paysage, ses dossiers de travail peuvent aussi être détruits sans réfléchir.
Une bonne organisation a donc de nombreux bénéfices, et il est surprenant que les organisations ne s'y intéressent pas davantage:

• les documents importants sont tous au même endroit, ils sont faciles d'accès et sont sécurisés


• la création de véritables archives est plus facile (ce n'est pas simplement continuer à faire de copies de sauvegarde - back-ups)


• on ne conserve pas inutilement des documents obsolètes (toute conservation, physique ou numérique à un coût)


• en cas de départ de collaborateurs ou de clotures de dossiers, il est très facile de détruire les documents sans valeur...

Une étude réalisée par Ernst & Young et Picarré, en 2013 en Wallonie, montre que les PME sont peu enclines à travailler sur la propriété intellectuelle. Elles ne seraient que 46% à avoir clairement identifié cette thématique (Les PME "innovantes" sortent sans protection - 29.01.2014 - http://tinyurl.com/olmzhs7). Cet article est accompagné de deux autres articles traitants de sujets connexes, La protection n'impose pas systématiquement un brevet (29.01.2014 - http://tinyurl.com/ohrxjf3) et "Un coût moins important que la perte d'un marché" (29.01.2014 - http://tinyurl.com/o35c48h).
En filigrane de ces articles, on décèle le discours ambiant, dans la mouvance de l'intelligence stratégique, qui martèle la nécessité pour les entreprises (et les économies locales) d'innover et de protéger les capitaux immatériels des entreprises. Ce qui, bien sûr, est du bon sens et mérite de nombreux encouragements. Mais faut-il pour autant se désoler que si peu d'entreprises déclarent avoir recours aux brevets, marques et modèles?
L'expérience de terrain montre que le principal point d'achoppement est l'absence de conscience, des chefs d'entreprises, de ce qui contribue à leurs succès et qu'il faut donc protéger. Une fois qu'ils ont identifié ce qui était critique dans leur business, ils sont en général assez malins, et assez fins, pour trouver les bons moyens de se protéger. Plutôt que de se lamenter parce qu'il n'y a pas assez de dépots de brevets ou de marques, il faudrait peut-être aider les entreprises à comprendre les racines de leurs succès. J'ai déjà rencontré des entrepreneurs qui ne pouvaient pas expliquer leurs succès. Il y a même un patron qui m'a avoué être spectateur de son succès depuis plus de 20 ans. Dans une telle posture, que protéger et comment?
Lorsqu'on s'intéresse aux entreprises locales, on constate que de nombreuses entreprises ne construisent pas leurs les succès sur des brevets ou des marques mais les doivent beaucoup plus à des éléments intangibles tels:

• l'histoire et la capacité à conserver la satisfaction des clients


• la connaissance fine du marché


• la localisation


• la capacité à prendre des décisions parfois décalées, et la maîtrise d'un concept


• l'énergie d'aller au bout de ses idées


• les qualités individuelles de l'un ou l'autre des collaborateurs


• ...

Au final, on voit également que les entreprises disparaissent assez peu sur des attaques au niveau de leur capital immatériel, mais beaucoup plus sur:

• l'absence d'envie/de capacité de croissance


• la difficulté à systématiser un avantage compétitif


• la conscience de l'existence d'un avantage concurrentiel et sa conservation


• le pouvoir de l'argent (qui rachète l'entreprise)

Pour qu'on me comprenne bien, je ne dis pas que la prtection des capitaux immatériels des entreprises n'est pas un sujet d'intérêt. Je dis qu'il y aurait sans doute d'autres aspects à travailler, qui engendreraient une meilleure conscience des l'existence de ces capitaux.

Les mots de passe sont les clés qui nous permettent d'accéder, pas seulement à de l'information, mais aussi à des systèmes de gestion de l'information ou des canaux de communication. Avec l'explosion des applications en ligne, ils s'imposent à nous de manière de plus en plus prégnante. Et pour cause, les outils auxquels nous avons accès aujourd'hui ne sont plus hébergés dans l'entreprise, et donc protégeables par un mot de passe unique, mais proposés, gérés, opérés par de multiples fournisseurs de services qui, chacun, doit nous reconnaître pour mettre à notre disposition un espace partagé. Autant de services, autant d'identifiants et de mots de passe.
La société Dashlane, qui propose des solutions pour gérer les mots de passe, vient de publier les résultats d'une étude relative à leur gestion dans les sociétés françaises (L'insousciance numérique met les entreprises françaises en danger - http://tinyurl.com/p5ql2py). Cette étude tire le signal d'alarme sur la gestion et les politiques de gestion des mots de passe dans les entreprises. Sans doute à raison.¨Pour ma part, je regrette un peu que ce rapport ne mette pas plus en avant la problématique des comptes en ligne qui, pour autant que je puisse en juger, est rarement intégrée par les (chef d')entreprises.
Le souci majeur est que les couples identifiants/mots de passe n'ont pas seulement pour fonction de protéger l'accès à certains services (stockage d'information, gestion de données, canal de communication...), mais surtout qu'ils matérialisent la propriété de ces comptes et de nombreux actifs immatériels. Ne pas gérer les comptes (et autres droits) en ligne de son entreprise revient à en céder les droits à leurs gestionnaires (employés, sous-traitants...) Le problème me semble donc être davantage celui de la propriété que celui de la gestion de leurs mots de passe.
Alors quelles recommandations pour les chefs d'entreprise?

• adapter les contrats de travail ou les règlements de travail pour qu'ils règlent les démarches internes prévalant dans le cas de l'ouverture de comptes en ligne (interdiction de le faire sans l'accord de la direction, le faire au nom de l'entreprise...)


• nommer un responsable de l'inventaire (cadastre) des comptes ouverts en dehors de l'entreprise; pour chaque compte, ce cadastre devrait enregistrer les identifiants, un ou plusieurs mots de passe, si possible administrateur, les personnes habilitées à utiliser ces comptes


• vérifier régulièrement la validité des mots de passe repris dans le cadastre et organiser une veille pour identifier les "comptes pirates"


• gérer le départ des employés, notamment en prévoyant des interviews de sortie dans le but de s'assurer de la maîtrise des mots de passe (et, dans la foulée, une modification de ces derniers)... 

Il y a quelques jours, dans les colonnes du journal Le Monde (http://tinyurl.com/ltdpfjg) a été publié un article intitulé "CONFIDENTIEL - NE PAS DIFFUSER SUR INTERNET". Cet article traite de documents estampillés "ne pas diffuser" hébergés sur des sites gouvernementaux français que l'on retrouve dans Google.
Soyons de bon compte, on est loin du scoop. On a tous déjà tenté le coup, avec plus ou moins de bonheur, parfois même avec des requêtes plus complexes que celle qui est évoquée dans l'article (filetype:pdf inurl:gouv.fr "ne pas diffuser"). Et c'est vrai que trouver des documents "Top Secret", "internal use only" ou "confidentiel" procure une certaine jouissance. Cela étant, avec tout le respect qu'on peut avoir pour le travail de journaliste de Jean-Marc Manasch, vu d'outre-quievrain, ce qui est révélé dans le billet est assez anecdotique. Et par ailleurs, la requête donne des résultats sur quasiment tous les sites gouvernementaux, peu importe le pays...
Il y a beaucoup de raisons qui justifient le recours à des mentions de diffusion restreinte, d'usage interne, de confidentialité... Et pas que des secrets d'états. Parfois, la seule volonté de ne pas réveiller un chat qui dort ou de ne pas mettre la puce à l'oreille, peut justifier une déclaration de confidentialité. Ainsi, le simple déplacement d'un chef d'entreprise peut être considéré comme confidentiel. Le fait qu'il possède un deuxième GSM aussi, d'ailleurs.
Comme le respect et la gestion de la confidentialité font partie des qualités d'un bon praticien de l'intelligence économique, je vous livre ici quelques réflexions personnelles à ce propos:

• petit clin d’œil, celui qui prend connaissance du contenu d'un document marqué "confidentiel" flirte déjà avec la ligne blanche...


• la notion de confidentialité est souvent une notion contractuelle qui lie deux ou plusieurs parties qui trouve son origine dans une clause dite de confidentialité d'un contrat classique ou d'un NDA (non disclosure agreement - contrat de non divulgation)


• le plus souvent, il est stipulé que la confidentialité d'une information doit être formellement déclarée par l'émetteur et que cette confidentialité n'est pas permanente; la confidentialité tombe soit après que l'information ait été rendue publique par ailleurs, soit que le délai contractuel est expiré (x années après la clôture de la transaction)


• c'est surtout l'information qui est confidentielle, pas tellement le document, mais il faut protéger l'information en tous lieux et tous moments


• lorsqu'on signe une clause de confidentialité il est important de se demander qui on lie avec cette clause; vos collaborateurs sont-ils impliqués? si oui, il faut aussi les sensibiliser et leur faire signer un clause de confidentialité (probablement plus générique)


• il est important de protéger les documents confidentiels et de surveiller que cette protection est effective (absence de fuite), par exemple en s'assurant que des documents ne sont pas accessibles via les moteurs de recherche


• enfin, quand un document n'est plus confidentiel parce que l'information qu'il contient n'est plus confidentielle, on fait quoi? on détruit le document? on crée un nouveau document pour retirer la mention "confidentiel"?


• à propos, le personnel de votre entreprise est-il au courant qu'il y a des informations confidentielles à traiter avec une attention particulière?

La sécurité de l'information de l'entreprise est un des piliers de l'intelligence stratégique ou économique. Je profite de l'occasion pour rappeler que cette protection s'occupe à la fois des informations stratégiques pour l'entreprise (celles sans lesquelles l'entreprise ne pourrait pas fonctionner - à protéger contre la perte) que des informations stratégiques pour les concurrents (qui pourraient renforcer les concurrents et affaiblir l'entreprise - à protéger contre la divulgation). Ce pilier s'intéresser aussi à la protection légale de ces informations et autres éléments de capital immatériel (brevets, licences, marques, modèles...).
Pour aider les entreprises dans ce domaine, la délégation interministérielle à l'intelligence économique rattachée au premier ministre de France, vient de publier un guide intitulé "La sécurité économique au quotidien" (avril 2014 - http://tinyurl.com/pvrxax5). Ce document présente 22 fiches pratiques, proposant des recommandations réparties en 3 catégories:

• organisationnel


• 
  technique


• 
  comportemental

• 
  

Ce document mérite l'attention de ceux qui n'ont pas encore mis en place une politique organisée de protection de l'information. Sa lecture devrait donner de bonnes idées, voir inciter à certains ajustements de l'existant. Toutefois, gardez-vous bien de tomber dans un état de paranoïa...

Il y a quelques jours, je déambulais dans les travées de de la foire du livre à Bruxelles, m'arrêtant de temps à autres sur un stand, réagissant à quelques couvertures attirant mon attention. Cette fois-là, alors que je posais la main sur un tas de cartes postales promotionnelles, je suis abordé par un responsable du stand qui s'avère rapidement être le patron de la maison d'édition. La conversation s'amorce de façon badine, l'éditeur m'invitant à prendre un exemplaire de son outil de "propagande". Même si je comprends bien être en face d'un amoureux des mots, qui aime les manipuler et jouer avec, je ne peux m'empêcher de rebondir sur l'utilisation du terme "propagande" à la place de publicité. Et là, surprise, mon, interlocuteur se met en mode confidence et me raconte ses difficultés et faiblesses en matière de "propagande".
J'apprends ainsi que la présence sur le Web est pour lui une épine dans le pied. Passe encore qu'il ne la considère pas comme stratégique (mais cette négation n'est-elle finalement pas une position de repli plus confortable?), mais il me conte l'histoire de son nom de domaine. Il est tout neuf, lancé en remplacement du précédent, toujours en ligne et maintenant obsolète, mais devenu inaccessible. La faute à un conflit bénin avec le Webmaster qui aurait pris la mouche sur quelque sujet. Le divorce consommé, ce dernier, par ailleurs empêtré dans des difficultés personnelles qui affectent ses activités professionnelles, s'arqueboute sur ce contrat et rêle de le voir filer. En conséquence, il fait la tête et bloque le site et le nom de domaine dont il est par ailleurs le représentant légal. Pour solution à ce conflit, l'éditeur a choisi une voie pragmatique, celle de d'un nouveau site Web.
A la question de savoir s'il avait bien compris la leçon et s'il était maintenant resté maître de son URL, de son hébergement, de son CMS et de leurs codes d'accès, l'éditeur a eu cette réponse délicieuse: oui, j'ai confié tout cela à un ami...
En conclusion, j'attire l'attention de tous les dirigeants de PME et de TPE sur l'importance de garder la main sur ces informations qui sont stratégiques pour toutes les entreprises et doivent donc faire l'objet d'une grande attention, même si les les partenaires techniques (internes ou externes) jouissent d'une grande confiance. Ce type d'anecdote est effectivement assez fréquente. En l'occurrence, les bonnes pratiques sont:

• d'enregistrer les comptes au nom de l'entreprise (raison sociale) et d'éviter de les lier à quelque compte individuel; à défaut les associer à la personne la plus stable de l'entreprise (dispositions à mentionner dans les appels d'offres)


• tenir à jour une liste des comptes ouverts au nom de l'entreprise, avec indentifiants et mots de passe administrateur, et de temps à autres, les vérifier


• ne confier les accès administrateurs aux sous-traitants que s'il n'y a pas d'autre solution


• en cas de rupture de contrat (confiance) avec un sous-traitant ou un collaborateur clé, organiser une réunion "de rupture" au cours de laquelle le collaborateur remettra la liste des comptes auxquels il a accès (Id et psw) qui seront vérifiés et modifiés par le responsable de l'entreprise

Le patrimoine intellectuel et immatériel de l'entreprise est un ensemble d'actifs  qu'aucune direction ne devrait ignorer ou prendre à la légère. Selon les cas, en fonction de la stratégie de l'entreprise, les éléments de ce patrimoine, et leur protaction, peuvent être utilisés de manière offensive (pour gagner des marchés) ou défensive (pour résister aux attaques).
Depuis de nombreuses années, la Commission Européenne, chantre du marché unique et de la mondialisation pousse les entreprises européennes, surtout les PME, à mettre en place des stratégégies et des actions de protection de leur capital immatériel. C'est tout le sujet de la brochure "Propriété Intellectuelle" (http://tinyurl.com/oy92uax), certes un peu ancienne (2003), mais qui globalement reste d'actualité. Ce document commence par une invitation à faire le bilan des actifs immatériels de votre PME et nous rappelle les droits et les outils de propriété intellectuelle:

• les brevets


• les marques ( à ne pas confondre avec l'enregistrement d'un nom de domaine)


• les dessins et modèles


• les droits d'auteurs et droits voisins


• le savoir-faire


• l'information confidentielle


• le secret commercial

Un récent incident vécu par une TPE est là pour nous rappeler toute l'importance, pour chaque entreprises, de prendre la propriété intellectuelle au sérieux. Cette TPE, en phase de démarrage, active sur un marché particulièrement concurrentiel et encombré. Avec un succès certain, puisque la croissance est au rendez-vous. La création d'une marque commerciale, nom et visuel, a bien entendu fait partie des démarches initiales au projet. Lorsque le gérant de la TPE s'est décidé à protéger formellement sa marque en introduisant un dossier de dépôt de marque, la surprise fut totale et désagréable: le dépôt fut refusé pour cause d'opposition d'un concurrent, même si la TPE bénéficiait d'une antériorité incontestable. En l'occurrence, un géant de la distribution avait déposé, quelques semaines auparavant, une marque similaire pour les mêmes produits!
C'est devenu alors le combat du pot de terre contre le pot de fer. Il n'était pas perdu d'avance, mais il s'annonçait loin, difficile et coûteux (budget probablement supérieur à 10.000,-eur). Ces coûts auraient été insignifiants pour la grande entreprise, mais rédhibitoires pour la TPE. La solution de raison, pour la TPE était probablement le remplis sur une autre marque (à développer, donc coûts supplémentaires).
On peut tirer quelques enseignements de cette histoire:

• certains acteurs n'hésitent pas à recourir aux outils de protection de propriété intellectuelle, parfois simplement pour compliquer la vie de leurs concurrents (même les plus petits et les plus jeunes)


• pour eux, il ne suffit pas de déposer, il faut également surveiller et faire valoir ses droits


• plus on attend pour déposer une marque, plus on s'expose aux risques et à des conséquences coûteuses et préjudiciables

Alors, notre conseil aux patrons de PME est simple: faites l'inventaire de vos marques et n'attendez plus pour les protéger, cela coûte moins cher qu'un contrat d'assurances...

Si en francophonie on considère que l'intelligence économique repose sur 3 piliers (collecte d'information, protection d'information, influence et lobby), certains, aux Etats-Unis voient la competitive intelligence comme une pièce à deux faces (gathering ou collecte et protection). Vineet Vashishta du blog Engineering Outcomes est de ceux-là et il y  a un an, il nous donnait quelques conseils pour aider les entreprises à garder leurs secrets (http://tinyurl.com/l36osqk).
Finalement, la bonne nouvelle, c'est que, sur ce point, les bonnes recettes sont les mêmes des deux côtés de l'Atlantique et dans toutes les langues. En gros:

• commencer par faire un inventaires des informations sensibles de l'entreprise, c'est-à-dire dont la divulgation pourrait impacter négativement la compétitivité de l'entreprise et de ses produits; ces informations sont souvent liées aux innovations, à la stratégie, aux processus de production
• pour chaque type d'information sur la liste, se poser deux questions; quelle est la disponibilité de cette information? et comment cette information est-elle (actuellement) protégée?
• informer sur le caractère important/secret de ces informations et éduquer le personnel pour qu'il adopte des comportements appropriés
• faire signer des accords de non-divulgation (non-disclosure agreement - NDA), même (surtout) aux employés qui quittent l'entreprise
• surveiller, identifier l'information qui a déjà été divulguée, d'une manière ou d'une autre, pour identifier et traiter les fuites, mais aussi pour savoir ce que les interlocuteurs de l'entreprise savent déjà (ne pas savoir ce qu'un interlocuteur sait peut rendre des négociations plus délicates et aussi un impact négatif sur la réputation de l'entreprise) 
  
  

Le 7 octobre prochain, l'annuelle journée des entreprises est organisée en wallonie sous l'égide du ministre de l'économie, Jean-Claude Marcourt (http://tinyurl.com/d3j8ext - http://tinyurl.com/bnscsqm). Petit rappel pour ceux qui auraient raté un épisode: la journée des entreprises est une manifestation qui vise à faire découvrir au grand public le monde des entreprises (des PME). Les activités les plus emblématiques de cette journée est l'ouverture des portes des entreprises participantes, qui permettent ainsi aux voisins et autres curieux de découvrir ce qui se passe dans les ateliers et les bureaux. Initiative qui recueille traditinnellement un grand succès.
Pour les entreprises participantes, il s'agit d'une excellente opportunité pour rencontrer une variété intéressante de stakeholders (parties prenantes), parmi lesquelles des clients/consommateurs, des futurs employés, des concurrents, des voisins, des édiles communales... voire des membres de la communauté en ligne (Facebook, Twitter...).
Les occasions de se rendre sympathique aux yeux des stakeholders sont rares, il ne faut donc pas les gaspiller. Il convient donc de soigneusement préparer cet événement, en se fixant des objectifs opérationnels et en se donnant suffisamment de temps. Je profites donc de l'occasion pour rappeler aux PME qui accueilleront ainsi de nombreux curieux quelques conseils teintés intelligence stratégique:

• identifiez les catégories de stakeholders que vous souhaitez plus particulièrement toucher et informer et préparez bien le message à transmettre
• identifiez bien les informations que vous ne souhaitez pas divulguer, parce qu'elles participent de vos (futurs) avantages concurrentiels ou qu'elles pourraient être utilisées contre vous
• pour chacune de ces informations, demandez-vous comment elle pourrait être divulguée (par la parole durant la visite, au travers d'objets laissés à la vue des visiteurs, dans les échantillons et brochures collectés par les visiteurs...) et prenez des mesures pour réduire les risques de fuites (instructions aux employés, scénarisation et parcours de la visite, déménagement d'objets et de machines...)
• délimitez bien les zones accesibles et interdites; en dehors de certaines zones bien délimitées, ne laissez aucun visiteur déambuler seul dans vos locaux, ni même à l'extérieur
• mettez tout en oeuvre pour que personne ne puisse rien prendre que vous ne leur donniez (documents, objets, échantillons... y compris dans les poubelles), sans oublier les photos (autoriserez-vous la prise de photos dans vos locaux?)

N'oubliez pas non plus qu'une opération comme celle-là est une magnifique opportunité pour communiquer vers vos publics. Et que la fenêtre de communication ne se limite pas à la journée de visite. Mettez donc en place une stratégie de communication plus large tant dans le contenu que dans le temps. N'hésitez donc pas à activer les réseaux (sociaux) et à communiquer à travers Facebook, Twitter, un blog... Toutes activités de communication qui devraient booster votre notoriété et le trafic sur votre site web (mais il est nécessaire que porte les messages que vous souhaitez diffuser).
Dernier conseil pour la route, pour ceux qui s'investiront dans cette aventure, inscrivez-vous et soyez vigilants mais pas paranos. Finalement, je souhaite à tous les participants, entreprises ou visiteurs, une excellente journée.

La défense du patrimoine intellectuel des entreprises fait partie des 3 piliers de l'intelligence stratégique. Pour rappel, ces trois piliers sont:

• la veille stratégique
• la protection de l'information
• l'influence

Le pilier "protection de l'information" s'occupe notamment de protéger l'information, le savoir-faire et les brevets des entreprises. C'est son volet de lutte contre la contre-façon. Et la bonne nouvelle pour les entreprises victimes, c'est qu'elles ne sont pas seules dans cette lutte. Pour preuve, le site http://www.contrefacon-riposte.info/contrefacon/ qui aide les entreprises dans leur gestion du risque de copies.
On trouve également sur le site une carte mentale qui reprend tous les acteurs de la contre-façon en France. De quoi quand même donner des idées pour aider les belges à identifier les acteurs similaires en Belgique. Ce document est aussi lié à une deuxième carte qui propose un panorama des technologies anti-contre-façon. 

Le site du journal Le Parisien nous apprend que la société Afflelou a décidé le banissement des Blackberry et des smartphones (Le Blackberry interdit dans les bureaux d'Afflelou - http://tinyurl.com/yfznups). La raison est, semble-t-il, l'absence de sécurité des données, liée au faible niveau de confidentialité des messages échangés par SMS.
Il s'agit probablement là d'une excellente décision d'intelligence défensive.

Merci au blog taistoiquandtuparles (http://taistoiquandtuparles.over-blog.com).

On le sait, ou on devrait le savoir, le cybermonde est fort semblable au monde réel, en ce que les comportements humains y sont grosso modo reproduits. Des comportements altruistes, certes, mais aussi les déviants et illégaux. Et cela comporte des risques pour les entreprises et les chefs d'entreprises.
C'est ce que le 3ème Forum International sur la Cybercriminalité, qui s'est tenu à Lille en mars dernier a souhaité mettre en évidence. Et pour ceux qui n'y étaient pas, une brochure a été publiée et est disponible sur internet (merci au site veille.ma - http://www.veille.ma/Risque-Numerique-Le-guide-pratique.html).
Puisque le sujet est le combat contre la cybercriminalité, et que le document a été rédigé en collaboration avec la Gendarmerie, on ne s'étonne pas des frissons qui parcourent l'échine à sa lecture. Comme toujours, il convient donc de prendre un tel document avec un certain recul.

Le CIGREF, le Club Informatique des Grandes Entreprises Françaises (www.cigref.fr) a publié, fin 2008, une brochure traitant de "la protection de l'information, Enjeux, gouvernance et bonnes pratiques" (http://tinyurl.com/cfge9v).
Après avoir constaté que les documents électroniques sont toujours plus présents dans les entreprises, amis que les principes de protection des documents et de l'information sont toujours ceux édictés dans un monde analogique, le CIGREF s'est penché sur les nouveaux besoins. Le document proposé est donc organisé comme suit:

• le contexte
• les objectifs poursuivis
• les enjeux, les risques, les grands axes
• la démarche de gouvernance
• la démarche de classification de l'information
• la sensibilisation, la communication et l'implication des acteurs
• les bonnes pratiques techniques et en termes d'outils

On sent principalement, dans le point de vue développé, les inquiétudes des grandes organisations. Mais globalement, les constats et conseils sont également applicables aux PME. Toutefois, avec le regard de la PME, on ressent certains reflexions et conseils comme anecdotiques et on se sent également petit par rapport à la masse de travail qui s'annonce. Le dirigeant de PME devra donc faire son shopping et ne retenir que ce qui est pertinent en matière de gestion de risques et de ressources disponibles.
On pourrait retenir de ce document:

• "On se retrouve donc face à un paradoxe dans lequel l’accès à l’information est jugé stratégique alors que sa protection est jugée non prioritaire."
• "les entreprises sont de plus en plus confrontées à es exigences légales en matière de conservation de données (données personnelles, données financières, archivage légal…) à des fins de conformités ou de contrôle, ou à valeur probante"
• "Ce que l’on peut dire des risques aujourd’hui en entreprise, c’est qu’il est indispensable de répertorier ces risques, de les hiérarchiser, de les relier à des processus, et de mettre en place un modèle de gouvernance approprié afin de les gérer tant d’un point de vue performance financière, conformité, continuité, image et protection de l’information…"
• ...

En janvier 2009, France 24, la chaine française d'info permanente, attirait notre attention, dans son magazine dédié à l'intelligence économique, sur le fait que, de nos jours, personne (aucun pays), ne peut vraiment faire l'économie d'une pratique d'intelligence économique. Elle nous relatait, le cas du Maroc, qui a vu déferler, dans ses souks, des babouches fabriquées en Chine. Il est loin le temps où les copieurs ne s'occupaient que des produits de luxe.
Le message qui ressort de cette émission (http://tinyurl.com/cddg4s) est que cet incident a été à l'origine d'une prise de conscience de l'importance de l'intelligence économique pour le Maroc. Même si les efforts existaient avant, un coup de fouet a été donné au projet.
Cette émission doit aussi nous faire réfléchir sur le besoin de surveiller la Chine et sa propension à investir tous les marchés, même les plus petits. Comme le dit bien Abdelmalek Alaoui, Associé-Gérant de Global Intelligence Partner, invité en studio, "...il est maintenant temps d'arrêter de jouer à la belote pour se mettre au poker, et être plus agressif".

Ce document, intitulé FCPI - Financiers Complaisants Pratiques Inavouables - http://tinyurl.com/c59u37 - vise à nous informer et à décoder les pratiques des sociétés de financement des innovations (FCPI, Fonds Commun de Placement dans l'Innovation, ou en langage plus courant, Venture Capitalists).
Les pratiques mises au jour ne sont pas des plus éthiques et les objectifs pas vraiment avouables. On laissera le lecteur juger de leur pertinence.
Il nous semblait néanmoins intéressant de mettre ce document en évidence, car il a le mérite de faire réfléchir sur les vertus de l'intelligence économique:
- le déséquilibre entre le pot de fer et le pot de terre n'est pas qu'au niveau de l'argent, mais aussi de l'information
- à défaut d'argent, le pot de terre devrait s'obliger à avoir plus d'informations
- l'inventeur est rarement préparé suffisamment à protéger sa propriété intellectuelle (IE défensive)
- la protection de la propriété intellectuelle commence au tout début des tractations