1. Stratgie et dcision Le pilotage stratgique et lintelligence de situation Dpassant la simple fonction de surveillance des environnements, la pratique de lIntelligence Economique pouse une certaine forme de dextrit mentale pour assurer sa fonction dclairage stratgique, ncessaire au management de lincertitude. Cette forme dintelligence Daniel Tartonne de situation, ce mode du connatre, fait rfrence un type de pense Coordinateur du programme dIntelligence Economique et Territoriale au sein du WTC-Lyon. Confrencier dans trs bien dcrit dans la mythologie de la Grce antique. les cycles nationaux dIES lInstitut des Hautes Etudes Ds lors, pour avoir prise sur une situation constamment changeante, de la Dfense Nationale. comment faut-il piloter la stratgie de lentreprise afin quelle soit tartonne@regards-intelligence-economique.com rceptive toutes les alternatives et quelle ne cesse de sajuster, si elle veut triompher l o il nexiste pas de rgles prtablies pour obtenir le succs ? La rponse tient en deux propositions : pilotage stratgique et intelligence de situation. Cette rubrique S t ratgie et Dcision a pour ambition de La Mtis du Stratge ruse exprime par chacun deux de dcrire les techniques dintelligence manire particulire. Prenons lexemple conomique permettant doptimiser La Mtis des Grecs, ou intelligence de du poulpe, qui symbolisait linsaisissa- les processus dcisionnels des entre- la ruse, impliquait une srie dattitudes bilit par poly m o rphie. Il tait dcrit prises et des collectivits. De grands mentales combinant lintuition, la sagacit, comme furtif, se dveloppant en mille la prvision, lattention vigilante, le noms de lintelligence conomique membres agiles : les entreprises configu- sens de lopportunit et la dextrit maideront, par ailleurs, dans cette rent des alliances pour dployer leur cognitive. Engage dans le devenir et influence et cultiver leffet de surprise sur perspective. laction, cette forme de savoir conjectural leurs marchs. Ensemble, nous aborderons diff- sappliquait des ralits mouvantes, Pour tromper son ennemi, le poulpe rentes approches mthodologiques des situations ambigus ou indites dont dispose dune arme infaillible : lencre. favorisant la manuvrabilit, lin- lissue tait toujours suspendue : les Ce voile lui permet la fois dchapper fluence et lagilit des organisations, contextes de march que doivent dorna- la prise de ses victimes et de capturer pour rpondre aux niveaux dexi- vant affronter les Dirigeants dentreprise ses adversaires, comme dans un filet. ge n c es imposs par la complexit rpondent pleinement ces fa c t e u r s . travers cette nue, le poulpe est le seul croissante des environnements, par Lintelligence ruse assurait sa prise sur savoir tracer son chemin, indtectable, les vnements par ce quelle tait capable lintensit de la pression concurren- dstabilisant les scnarios attendus ou de prvoir, par-del le prsent immdiat. tielle et par les nouvelles formes de les situations anticipes : les oprations Vigilante, sans cesse sur le qui-vive, la de contre-intelligence et les voiles infor- dstabilisation. Mtis disposait de toutes les qualits mationnels propags par les entreprises, Nous explore rons galement la dune intelligence qui doit, pour se rendre dans le but de dissimuler leurs intentions m a n i re dont les techniques insaisissable et pour dominer des ralits leurs comptiteurs, cultivent cet effet. dintelligence conomique peuvent fluides ou mouvantes, se montrer toujours Le modle dintelligence propos par les optimiser certaines activits cls de plus ondoyante et plus polymorphe que Grecs antiques se caractrisait galement lentreprise (marketing industriel, les situations auxquelles elle tait par le thme du lien. Le poulpe est un planification stra t g i q u e, Risk confronte : lenjeu de lIntelligence nud de mille bras entrelacs ; toutes m a n a ge m e n t , m a n a gement de Economique consiste en la facult de les parties de son corps sont des liens comprhension et dadaptation linnovation, ). qui enserrent tout et que rien ne peut un environnement conomique en Enfin, nous tudierons les disciplines saisir. Ce lien vivant qui se plie, se mutation permanente, comme le dplie, sajuste avec flexibilit et vitesse, managriales dont lintellige n c e souligne Bernard Besson. traduit galement la forme dintelligence conomique peut sinspirer pour des organisations qui dploient leur renforcer son impact au sein des La Mtis animale dcrite par le rseau pour manuvrer sur les marchs, organisations. Pote Oppien (Les halieutiques, djouer les barrires dentre, activer Chant second), rayonnait travers des leviers dinfluence ou semer la certains animaux ; intelligence confusion. 26 regards sur lIE - N1 - Janvier/Fvrier 2004

2. Le filet, invisible rseau de liens, tait Exploiter le potentiel de situation a cartographi les rapports de forceune des armes prfres de la Mtis des La complexit croissante des environne- entre les diffrents types dacteursGrecs : cest par le filet que Pittacos tri- ments ne nous permet plus dappliquer des (rivalit avec les concurrents titulaires-omphe de Phrynon, que Clytemnestre plans oprationnels dresss davance, directs, menace des nouveaux entrants,immobilise Agamemnon, quHphastos traduisant un modle stratgique convoit. pouvoir de ngociation des clients,emprisonne Aphrodite et Ars (daprsles crits de Eschyle et de Homre). Lefilet a la forme la plus fluide, la plusinsaisissable et aussi la plus droutante : ilassocie la souplesse du lien la puissancedu cercle, que sa rotation rend mobile etmouvant. Le filet, ce rseau polymorphe de liens,est capable dchapper tout pigedencerclement et apte saisir tout cequi reprsente une opportunit : lesentreprises tissent, trament, tressent despartenariats multiples pour disposerdun corpus agile et insaisissable.La Mtis employait des stratagmes afindinverser les rgles du jeu dans les p r e u ves de force. Intelligence luvre Figure 1 : Les acteurs et les forces dintervention sur le march. Daniel Tartonne daprs Michael Porter.dans le devenir, en situation de lutte, laMtis revtait la forme dune puissance En effet, les interactions concurrentielles menace des offres de substitution, pouvoirdaffrontement, usant dadresse pour et les frictions opres par les forces de ngociation des fournisseurs, desagir de manire bigarre. dinterventions sur le march dcrivent distributeurs). ce modle, ajoutonsSorienter dans le monde du changement un environnement conomique qui vit et les forces qui interfrent sur le march :et de linstabilit, matriser le devenir en ragit, qui se drobe tout plan prtabli. les interventions politiques, rglementairesjouant de ruse avec lui, ncessitait aux Le Dirigeant stratge doit donc disposer et juridiques ; lvolution des matriaux,yeux des Grecs antiques, que lintelligence dune lecture dynamique, car lentreprise des procds et des technologies ; lessoit elle-mme mouvance incessante. opre au sein dun environnement qui ne tendances et la volatilit de la demande ;Elle prsidait toutes les activits o cesse de se transformer : il sagit de penser les ples dinfluence et les groupes delhomme devait apprendre manuvrer et piloter la stratgie dans une logique de pression (organisations professionnelles,des forces hostiles, trop puissantes pour droulement. ONG, associations) ; les risques paystre directement contrles, sans jamais et les contraintes gopolitiques. Cetles affronter de face, pour faire aboutir Ceci confi rme que la stratgie repose sur ensemble interactif dacteurs et de forcespar un biais opportun le projet que lon une dmarche dinformation systmique, constitue un dispositif dynamique.a mdit. favorisant un processus itratif dinter-Elle ntait pas unique, mais multiple et prtation et de cration de sens pour Au sein de ce dispositif, le stratge doitchangeante : telles les organisations clairer et guider les prises de dcisions. dtecter les variables qui influencenttendues daujourdhui. Sa souplesse, Et cest, parce quelle a pour champ lvolution en cours, de manire favorablesa mallabilit donnaient la Mtis la dapplication le monde du mouvant, du ou dfavorable pour lentreprise. Cestvictoire dans les domaines o il nest pas, multiple et de lambigu, que la dmarche pourquoi la surveillance de lenvironne-pour le succs, de rgles toutes faites, de dIntelligence Economique vise ment ne doit pas tre globale mais c i blerecettes figes, mais o chaque preuve concentrer son attention sur le cours des sur les variables cls qui conduisent laexigeait linvention dune parade nouvelle, vnements, pour dceler les variables transformation du march et quila dcouverte dune issue cache. luvre dans la configuration que produisent les perturbations. Il convient composent les acteurs et les forces de ractualiser systmatiquement cesLa pratique de lintelligence conomique dintervention. axes de surveillance en fonction desdoit pouser cette configuration mentale Ainsi, le positionnement march dune paramtres mergents qui vont modifierpour aspirer servir lhabilet entreprise se configure en interaction la configuration du dispositif et, parstratgique, ncessaire au management avec les acteurs et les forces intervenant consquent, modifier le potentiel dede lincertitude. sur son environnement. Michael Porter situation. 27regards sur lIE - N1 - Janvier/Fvrier 2004

3. Stratgie et dcision Le pilotage stratgique et lintelligence de situation Ceci exclut donc toute ide de prdter- La technique des scnarios privilgie une apprcier limpact ou lincidence de mination du cours des vnements, et dmarche danalyse intuitive et structure. certaines variables, et limiter la prise de consiste crer les conditions visant Son but : stimuler la crativit des risque dans les actions qui engagent apprhender les diffrentes alternatives. Dcideurs en situation darbitrage. lavenir de son entreprise. Cest enfin un excellent processus pour remettre en cause les ides reues, et permettre au stratge de confronter ses convictions, ses intuitions et sa perception des enjeux avec la ralit de son march. Cependant, lcoute active de lenviron- nement conomique doit aussi tre conjugue linventaire des ressources dtenues par lentreprise, pour dcrire pleinement le potentiel de situation dont peut disposer le stratge. Ceci permet dapprcier comment lentreprise peut concrtiser ses intentions stratgiques, en fonction de ses capacits, de ses performances et de ses vulnrabilits. Les ressources constituent larsenal concurrentiel que lentreprise peut activer en termes dadaptabilit, de manuvra- bilit et dagilit afin de saisir les opportunits ou parer aux situations Figure 2 : Un arsenal concurrentiel gnrateur de comptitivit. Daniel Tartonne. risque (figure 2). Pour avoir prise sur une situation Tous les acteurs devant manager dans Par lintermdiaire de ces mesures constamment changeante, la stratgie de lincertitude, quils soient pilotes de permanentes croises (environnements lentreprise doit rester ouverte tous les chasse ou astronautes, utilisent les exerci- /ressources), le stratge peut finalement possibles et ne cesser de sadapter : ces de simulation pour apprendre tester sappuyer sur les facteurs favorables grce sa mallabilit, elle triomphe l des alternatives ou viter des erreurs quil a su dceler dans le potentiel de o il nexiste pas de rgles figes pour de jugement. Le Dirigeant stratge doit situation, laisser dployer leur puissance obtenir le succs. bnficier de ce type de techniques pour accumule en sa faveur, et les exploiter Cest pourquoi la notion de planification lutter contre ses rites dcisionnels ou ses au travers des circonstances rencontres : laisse dornavant la place la notion crispations stratgiques. Par linterm- nous quittons alors la logique dun dapprciation rigoureuse des interactions diaire des scnarios, le Dcideur peut modle stratgique norm (Prvo i r- en prsence et des volutions possibles, valuer le rendement de ses options, Planifier-Agir-Contrler) pour adopter afin dtre en capacit danticipation et une log iqu e doprer les ajustements stratgiques. de processus Mais anticiper ne consiste pas prvoir rapide, flexible lavenir, puisquil se drobe tout plan et gomtrie projet davance et quil est en perptuel variable (figure changement. L alternative est donc de se 3). prparer un futur que lon ne peut pas prfigurer mais tout juste explorer. La technique des scnarios rpond cette attente. Comme lindique, Wayne A. Rosenkrans Global Intelligence Director & Strategic Planning chez AstraZeneca Pharmaceuticals : If you dont plan for the future. You cant have one !. Figure 3 : Le triptyque du pilotage stratgique. Daniel Tartonne. 28 regards sur lIE - N1 - Janvier/Fvrier 2004

4. Configurer sa sphre dinfluence 1- Le Noyau : Cest le march des produits investit pour planter des jalons en prvi-Pour dployer son potentiel de puissance dont lentreprise reoit la plupart de ses sion dopportunits venir. Cette paradesur le march, le Dirigeant dentreprise revenus et de ses profits. L entreprise est permet dviter quun des principauxdoit pouvoir configurer ses avantages matre des rgles du jeu sur son noyau. acteurs puisse dtenir lavenir uneconcurrentiels et ses facteurs dattractivit, Cest la partie quelle doit absolument position dominante, qui aurait poursans avoir recours des affrontements prserver pour sa survie. Cest la fois le consquence de dcaler lquilibre desdirects, gnrant des lsions et pouvant core market et la zone dinfluence go- forces sur le march ou sur une zoneprovoquer le chaos. Sil veut manuvrer conomique o sassoit sa suprmatie. gographique. Elles sont employesavantageusement au sein de son envi- 2- Les Intrts vitaux : Cette zone se pour viter par exemple quun acteur obtienne la mainmise sur des approvi-ronnement, il doit galement tisser son compose des activits qui elles seules sionnements capitaux, sur des canaux de systme de pouvoir tendu, capitalis au ne sont pas attrayantes par leur volume ou leur rentabilit, d i s t r i bution, sur un segment dactivit mais qui contribuent captif la position de len- 5- Les Positions vers lavant : Ce sont treprise sur son mar- des combinaisons de produit-march, ch et lattractivit qui sont dveloppes en partenariat avec des produits situs des acteurs exerant dans dautres dans la zone du secteurs, dans le but de disposer de noyau. Elles peuvent vritables ttes de pont, capables de favoriser lanticipation fournir un avantage critique par rapport de nouvelles prfren- aux concurrents directs. Elles peuvent ces des clients. Ce contribuer acclrer lentre de sont soit des activi- lentreprise dans des domaines techno-Figure 4 : La sphre dinfluence : ou comment dployer son potentiel de ts/marchs intercon- logiques ou des zones gographiquespuissance et de suprmatie ? Richard A. dAveni. nects qui assurent le cibles, pour prendre de vitesse ses succs du cur, ou concurrents ou contrer la vellit detravers des liens composant son rseau soit des complments indispensables. position dominante dun produit dedalliances : nous retrouvons les facults Citons titre dexemples : lapprovision- substitution. Elles sont ga l e m e n tde la Mtis et son rle dans les mythes nement de composants cls, les produits employes pour pacifier un contextede la souverainet. dentre, les savo i r- faire spcifiques d a ffrontement potentiel en ay a n tLe modle labor par Richard A. fournissant une offre dappel, les presta- recours une business venture ou unedAveni, Expert international en stratgie tions ddies au prototypage coopration tacite.concurrentielle, permet dillustrer la mise 3- Les Zones Tampon : Elles se composent La sphre dinfluence permet auen pratique de ce pilotage stratgique. des activits qui rendent difficile un Dirigeant stratge de faonner les activitsSelon ce modle, lentreprise agit concurrent une attaque de la position de de son entreprise sur une plate-forme comme une vritable tour de contrle, lentreprise sur son noyau. Cette zone air- gomtrie variable, ddie au dploiementqui opre une surveillance active de son bag permet dendiguer une possible de ses avantages concurrentiels. Cetteenvironnement et engage son arsenal entre ou expansion de la concurrence. modlisation permet de traduire lesconcurrentiel sur diffrentes focales Citons titre dexemple : les activits intentions stratgiques du Dirigeantdintervention : cette configuration qui conditionnent les donnes dentres dans un cadre de cohrence qui favoriseconstitue la sphre dinfluence, comme des clients, lagr gation de biens ou la furt ivit, la manuvrabilit et lcouteen tmoigne le schma ci-dessous services dans un bouquet bundling, active pour dominer les ralits fluidesArticul autour de 5 niveaux dinterac- les services plaant le client en dpen- gnres par lenvironnement conomiquetions, ce modle est applicable tant par dance stratgique, les standards propri- et concurrentiel.les Groupes que par les PME. Il utilise, taires). Les zones tampons sont aussi Mes sincres remerciements Philippe Clerc pourcomme la Mtis, la souplesse du lien et utilises pour dtecter les mouvements ses prcieux clairages.la puissance du cercle, favorisant la concurrentiels sur le march, au travers Pour approfondir le sujet : > Franois Julien Trait de lefficacit - Editionsrapidit et la mobilit. des fournisseurs-partenaires intervenant Grasset & Fasquelle, 1996 ;La conduite de la stratgie passe par la dans la chane de valeur de lentreprise. > Michael Porter Competitive strategy The Free Press, 1980 ;prvision et le contrle des relations au 4- Les Zones pivot : Celles-ci se > Richard A. DAveni Strategic supremacy The Freesein de chaque niveau de la sphre composent des activits indirectes ou de Press, 2001 ; > Marcel Detienne & Jean-Pierre Vernant Les ruses dedinfluence : complment dans lesquelles lentreprise lintelligence Editions Flammarion, 1978. 29regards sur lIE - N1 - Janvier/Fvrier 2004

5. Stratgie et dcision Exportation ou transfert de technologie ? Michel BESSON Dirigeant de BEIC - Plaidoyer pour un savoir-faire Bureau Europen dInformations Commerciales - besson@regards- La stratgie de croissance de bon nombre dentreprises sarticule autour du intelligence- economique.com dveloppement de leurs produits ou des leurs prestations linternational. Le ou les pays convoits sont alors cibls par tude de march et analyse de la concurrence. Au terme de cette premire tape, les modalits dimplantation restent dfinir : En collaboration avec : faut-il crer une filiale commerciale sur place ou trouver un distributeur ? Laetitia SARRAZIN, Comment trouver un distributeur srieux et impliqu ? Les barrires franchir Consultante du Cabinet Vaucher-Tisseront et les autres contraintes ne sont-elles pas trop pnalisantes : droits de douane, Franois Tisseront, frais et conditions de transports, quotas dimportation, risques financiers, cots Consultant de protection, diffrences de langues et de culture Lanalyse de ces surcots par rapport la fabrication locale conduit parfois conclure limpossibilit dexporter, mais faut-il renoncer pour autant ? Une solution : A qui sadresser ? le transfert de technologie Notre volont douvrir nos colonnes Le transfert de technologie nest pas un aux PME nous amnera traiter Envisager un transfert de technologie exercice facile. Il est vivement conseill des cas de TPE car lintelligence est une solution inquitante au premier de sappuyer sur un professionnel, conomique nest pas lapanage des abord. Elle permet dautres, pourquoi conseil dans le domaine. Le cabinet plus grands. La prise de dcision est pas concurrents, de sapproprier un Vaucher-Tisseront (1) implant dans la une prrogative commune tous les savoir-faire, objet de plusieurs annes rgion lyonnaise depuis presque 25 ans dirigeants. de recherches et dinvestissements, avec accompagne ainsi les PME/PMI - et parfois un ou plusieurs brevets la cl. parfois les grands groupes - tous les stades de leurs projets de transfert inter- Ils pourront ainsi sexprimer sur une La barrire psychologique peut tre national de technologie. Le dbut dune problmatique, un fait marquant, franchie en considration des avantages mission consiste sinterr oger sur une exprience digne de tmoignage. de cette solution lorsque lexportation lopportunit du transfert de technologie, Les exemples varis concern e ront des est difficile envisager. Bien souvent, le qui doit tre men bon escient et avec checs ou des russites, limportant choix dune entreprise locale dj active le partenaire adquat. tant de mettre en exergue la capacit dans le secteur concern est privilgi dcider et en tirer profit pour car elle matrise alors les cots et L i n t e rv ention de lex p e rt est dterminante lavenir. connat bien son march. Sassocier en matire de valorisation du transfert un nouvel entrant sur ce mtier comport e de technologie. La tentation est grande, Aussi, notre rle ne sera pas de des risques vidents. prcise Franois Tisseront, pour les patrons de PME, de toucher du cash et juger mais dattribuer chaque cas, Le transfert de technologie permet au de passer autre chose. Cest une err e ur, la place qui lui convient dans le partenaire de conqurir des parts de le cash doit rmunrer le pass, les dispositif dintelligence conomique, march tout en acqurant un savoir- investissements, les annes de recherche attestant des multiples facettes et faire. Il sacquitte dun rglement et de dveloppement et la mise au intrts de cette discipline. immdiat et paye des royalties sur les point. ventes ralises. Nous ferons rgulirement appel Les redevances dexploitation perm e t t e n t aux commentaires dun expert. Cette f o rme de rmunration semble de rmunrer lavenir. Valoriser un prfrable une vente ferme et dfinitive savoir-faire et dterminer le montant des qui prive le vendeur de perspectives de redevances dexploitation ne simprovisent gains long terme, toujours les plus pas. Lopration est complexe car lex p e rt intressants. De plus, le transfert de est souvent contraint de reconstituer t e c h n o l og peut dboucher sur un ie tous les frais induits par la cration dun pa rtenariat dex p o rtation dautres produits produit. La complexit est accentue non concerns par un savoir-faire. lorsque des brevets ont t dposs. 30 regards sur lIE - N1 - Janvier/Fvrier 2004

6. Si les transferts de technologies sont Cette dernire situation nest dailleurs transfre, reprsentera une participation porteurs de dveloppement durable et favorable au licenci quen apparence, car lgitime du concdant aux profits profitables sur les marchs internationaux, le concdant qui nest pas suffisamment raliss par le licenci grce cette ils doivent tre mens en sappuyant sur rmunr pour son apport finit toujours technologie. les comptences dun expert. par abandonner son licenci, en ne lui apportant pas lassistance dont il peut Un chiffrage et un argumentaire de avoir besoin pour exploiter au mieux la ngociation bass sur ces principes technologie. gnraux et prpars avec professionna-LE CABINET VAUCHER-TISSERONT lisme conduisent toujours des discus-Cr en 1979, aujourdhui dirig par Franois Pour fixer conve n a blement la valeur sions constructives avec le futur licenciTisseront, le Cabinet Vaucher-Tisseront est reconnu dune technologie transfrer, il est et permettent aux deux partenaires decomme le meilleur spcialiste franais de ltude, de conclure dans un climat serein.la prparation et de la ngociation doprations de important de prendre en compte dune transfert de technologie international. part les raisons qui poussent le licenci acqurir une technologie, dautre part Le transfert de technologie : uneLes trois consultants du Cabinet Vaucher-Tisseront,rompus aux mthodes spcifiques dapproche de les consquences conomiques de ce autre faon dexporterlinternational par les transferts de technolog i e , choix. En choisissant dacqurir une (Par Mademoiselle Laetitia SARRAZIN,conseillent et accompagnent chaque anne dans de technologie plutt que de lancer lui-mme Consultante du Cabinet Vaucher-Tisseront)tels projets des dizaines dentreprises industriellesfranaises de toutes tailles et de tous secteurs dactivit. un programme de recherche et dvelop- pement, le futur licenci veut gagner du LexportationIdentification des savoir-faire transfrables, dfinitionde la stratgie du transfert, valuation de la valeur temps et viter les alas de la recherche,financire des technologies transfrer, recherche et en supprimant la fois le risque dchec Avant mme dapparatre comme multi-validation des partenaires industriels, f ixation des technique et celui du drapage budg- nationale, lentreprise se constitue et seconditions du partenariat et ngociation des conditions dveloppe sur une base nationale.de licence sont les prestations phares du Cabinet taire par rapport une estimation initiale,Va u c h e r- Tisseront, valides par vingt-cinq ans dont on sait limprcision en matire dedexprience. cration dinnovation. En exploitant une A partir des usines installes sur son technologie fournie par le concdant, et territoire dorigine, elle diffuse sesCabinet Vaucher-Tisseront produits sur son march domestique.8 rue des Frres Lumire justement grce cette technologie, le69330 Pusignan licenci ralisera un chiffre daffaires Cest ensuite un rflexe naturel de vouloirTl. 04 78 31 30 32 supplmentaire, augmentera sa part de fabriquer plus et dexporter vers lesFax: 04 78 31 30 56 march, confortera ses positions et marchs trangers.contact@vaucher-tisseront.com engendrera un profit additionnel. Il est de la sorte logique que la rmunration Traditionnellement lexportation vers les pour le concdant reflte ces diffrents pays industrialiss, au niveau national concepts conomiques : global, se prsente comme un change - le paiement cash, vers en gnral de spcialits ; tel pays a acquis une La valeur financire avant que la technologie dune technologie transfrer ne soit transfre, (par Franois Tisseront, consultant) rmunrera le gain de temps et le gain de Le transfert de technologie nest pas une risque que permettent science exacte ! Et chiffrer la valeur les eff o rts de recherche- financire dune technologie transfrer d veloppement dj est un exercice bien dlicat. Il sagit raliss par le concdant. pourtant dune phase fondamentale de Le montant du paiement la prparation et de la ngociation dun cash sera alors une transfert international de technologie. fraction du cot support par le concdant pour Une surestimation de cette valeur rendra dvelopper la techno- la transaction impossible, en dcourageant logie concerne. rputation internationale dans tel le licenci potentiel. Au contraire, une domaine et vend aux autres en achetant sous-estimation conduira peut-tre un - la redevance dexploitation (royaltie), leurs spcialits : cognac franais contre accord rapide, mais ne permettra pas au verse comme son nom lindique au fur whisky cossais ! concdant de tirer de lopration tout le et mesure de lexploitation industrielle Cette forme dexportation est durable profit quil aurait t en droit dattendre. et commerciale de la technologie mais sa croissance limite. 31 regards sur lIE - N1 - Janvier/Fvrier 2004

7. Stratgie et dcision Exportation ou transfert de technologie ? Plaidoyer pour un savoir-faire Par contre, lexportation vers les pays Quant au bureau de liaison, il nest autre peuvent tre lourdes. De plus, lentreprise en dveloppement, par exemple les pays quune simple ambassade interdite doit supporter le risque de non-paiement dAfrique, est le plus souvent un change daffaires dont les frais sont entirement par le client. de produits finis contre des matires pris en charge par lentreprise : cette premires, assorti le plus souvent dun dernire les dduit de ses bnfices Limportateur distributeur est dans tous appauvrissement du pays le moins comme de simples frais gnraux. les cas une socit indpendante qui dvelopp. On ne peut admettre aujour- Un tel bureau ne se justifie que si un achte lentreprise et revend la dhui qune telle situation puisse durer, lobbying simpose ou sil sagit dune clientle de son territoire. la plupart des pays concerns, mettant vente trs technique qui ncessite la Il est souvent un cran entre lentreprise juste titre dans lindustrie tous les prsence dans le pays dun technicien et cette clientle, ce qui prive dune espoirs de se hisser au niveau des plein temps pour pauler les commerants. part, les commerants de lentreprise de nations riches. la liste des clients et, dautre part, les En ce qui concerne la succursale, celle-ci fabricants de lentreprise de linformation Les formes de lexportation fait partie intgrante de lentreprise. capitale que sont les desiderata du march. Cette formule peut poser des problmes Le distributeur est seul dcider de la juridiques et fiscaux relativement Lexportation peut tre approche, mais marge quil soctroie et peut, si les prix complexes puisque lentreprise doit en avec mthode. Il existe plusieurs faons quil pratique sont trop levs, restreindre e ffet faire face deux lgislations dex p o rter : soit lentreprise est elle-mme la pntration de lentreprise sur le diffrentes et dclarer aux deux autorits directement prsente sur le march territoire et gter limage de marque. fiscales les profits globaux. tranger, soit elle intervient de faon indirecte avec un agent ou un distributeur. La filiale commerciale 100 % est une Cet agent ou ce distributeur peuvent tre socit nouvelle, cre dans le pays des personnes tiers ou un accord de La prsence directe sur un march daccueil et rgie par le droit des socits j o i n t - venture purement commercial du pays en question. Les liens juridiques (plus rare cependant). La joint-venture Lorsque lentreprise souhaite tre prsente entre elle et lentreprise sont constitus commerciale offre lentreprise un droit directement sur le march tranger quelle par le capital social dont lentreprise de regard sur les activits de lagent ou dsire investir, elle peut choisir de ve n d re dtient tout ou partie, et par les accords distributeur. De plus, cette formule directement ou alors traiter avec des commerciaux conclus ensemble. Cette remdie simultanment aux inconvnients reprsentants. Ces reprsentants sont en forme dexportation permet le corps du distributeur pur (coupure du march) ralit des membres dtachs du service corps avec le march local, do une et ceux de la filiale 100 % (lourdeur commercial (les bureaux de liaison) ; ou meilleure pntration. des cots commerciaux du dbut). des bureaux de reprsentations (les Que lentreprise traite avec un agent ou filiales commerciales ou encore des La prsence indirecte sur un march un distributeur, elle aura contourner succursales). une fondamentale contradiction entre Si lentreprise ne souhaite pas une les intrts du partenaire local et ses La vente directe ne ncessite aucune prsence permanente dans le pay s propres intrts. Cependant, que lon reprsentation commerciale dans le c i ble, elle peut choisir de traiter ave c choisisse une prsence directe ou pays cibl. Lentreprise ex p o rtatrice un partenaire local, soit un agent, soit indirecte, lexportation a aussi ses limites. opre directement avec un acheteur sur un distributeur. place. Lagent est une sorte demploy rtribu Les inconvnients de lexportation la commission. Mme sil agit En effet, la pntration des marchs dun commerant extrieurs par les exportations se heurte indpendant, un certain nombre dentraves. Les lagent est souvent frais de transport et les taxes douanires trs protg par sa ou autres (limpt sur les produits lgislation et les industriels (IPI), limpt sur la circula- indemnits de tion des marchandises et des services clientle que (ICMS) ; limpt dimportation (IP)) lentreprise doit quand elles existent, grvent le cot lui verser, en cas final des produits exports. Les dlais d e s p a r a t i o n, de livraison induits par la distance, les 32 regards sur lIE - N1 - Janvier/Fvrier 2004

8. Dans une telle ILLUSTRATION transaction, le Jacques Valdenaire dirigeait lentreprise familiale fabricant ne VA SYSTEM La Bresse dans les Vosges. Seul au sein de sa structure en SARL, il tait linventeur pourrait pas en 1990 dune machine bois (cadreuse volum- vendre sans une trique) dont linnovation consistait en un systme notice, dailleurs de blocage sur la poutre suprieure. incluse dans le Bien inspir, Jacques Valdenaire avait pris la prcaution de breveter son systme dans tous les prix du produit. pays dEurope, au Canada et aux Etats-Unis. Ds que lon Durant quatre annes, il a commercialis saractions nationalistes des clients limitent parle dun outil machine en France et lexportation. Sa prsence sur des salons de Belgique et dAllemagne lui a laccroissement des parts du march plus sophistiqu, comme une machine permis de se faire connatre mais au prix dunecontrlable partir des ex p o rt a t i o n s. traitement de textes, la notice insuffi- grande disponibilit et des cots prohibitifs.Ces diffrentes entraves enlvent tout sante est remplace par un stage de Aussi, lorsque le constructeur allemandespoir de comptitivit des produits lors f o rmation payant. A lchelle industrielle, LIGMATECH du groupe HOMAG, leader on retrouve une dmarche analogue, la mondial dans le domaine de la machine bois,de leur arrive vers les distributeurs frappe sa porte, il est prt cder sa technologie.locaux. taille prs, dans la vente dune usine Le transfert de technologie simpose naturellement.Finalement, une des faons les plus cls en mains. Jacques Valdenaire a connu les difficults deefficaces de vaincre ces entraves est de les Dans tous ces cas, il y a transfert de lexportation et souhaite trouver une solution technologie, mais partiel et accessoire. radicale mais intressante financirement.viter en devenant soi-mme producteur Il conclut un contrat de transfert de technologielocal par des oprations de transfert Il couvre seulement une infime partie avec les Allemands qui inclut le versement deinternational de technologie de la technologie et il est dtermin par royalties minimales avant la cession complte le seul souci du fabricant de vendre son des brevets. La force de ce contrat est de prvoir, produit parce que le march concurrentiel en outre, des indemnits suprieures la valeurLa dfinition du transfert dans lequel il se trouve est tel quil oblige des brevets en cas de non-paiement des royalties. De son ct, lacqureur a pu valider pendantde technologie le vendeur ngliger le cot de ce transfert. 4 annes dexploitation, lintrt de linvention et aboutir finalement un rachat total.Il convient ds prsent dvoquer une Le transfert de technologie tel que nous Lentrepreneur et inventeur vosgien est satisfa i tconfusion srieuse qui plane sur le lentendons vise rentabiliser la tech- de son opration. Les royalties lui ont rembours nologie en faisant fabriquer son produit ses annes de recherche et de dveloppement etterme de transfert de technologie. En la vente lui a permis de rtribuer son gnie. Ileffet, pour certains, le transfert inter- par dautres et en prlevant sur ces au- consacre dsormais son temps son autre socitnational de technologie dsigne une tres une partie des profits quils rali- JEDO SAS dont il est le prsident. Spcialisevoie dapproche du dveloppement sent en lexploitant. En dautres termes, dans lhydromassage, elle emploie une vingtaine il sagit de donner, moyennant rtribu- de salaris. Jacques Valdenaire baigne toujoursinternational de lentreprise et cest la dans linnovation (on ne se rinvente pas).vraie dfinition que nous retenons pour tion, un autre fabricant les lments Avec ses systmes spcifiques, JEDO entendce mmoire. Pour dautres, le terme pour quil produise un produit identique conserver sa place de leader sur le march de latransfert de technologie consiste en la au ntre, le vende et nous rmunre. cabine de douche avec recyclage de leau.valorisation de rsultats de recherche Dans certains cas, lorsque le destinatai- Michel BESSONobtenus dans les laboratoires et la faon re du pays rcepteur ne dispose pas desde les mettre en valeur par la suite. Cette moyens financiers pour acqurir la tech-tape constitue la phase aval du mana- nologie, il lui est possible de mettre engement de linnovation et ne sintgre uvre des financements internationauxnullement dans les dveloppements qui pour financer lopration de transfert.vont suivre. Pour transfrer une technologie, il faut en avoir une, donc fabriquer soi-mme.Tout le monde fait peu ou prou du transfert Toute prestation de transfert de techno-de technologie. Acheter un magntoscope l ogie sadresse donc aux industriels,sans sa notice demploi ne viendrait petits et gros.lesprit de personne. Or cette noticemme transfre du fabricant lacheteur Transfrer une technologie, cest donnerune partie de sa technologie, celle le moyen un tiers hors de France de (1) Cabinet Vaucher-Tisseront,qui concerne le mode dutilisation de faire ces profits en vous en rtrocdant 8, rue des Frres Lumire ZI du Mariagelappareil. une part substantielle. 69330 Pusignan www.vaucher-tisseront.com 33regards sur lIE - N1 - Janvier/Fvrier 2004

9. Acrie Rseau National votre partenaire pour linformation stratgiqueSes clientsDes dirigeants de plus de 100 PME-PMI depuis 1998, des groupes, des collectivitsSes 4 mtiersLa recherche, le traitement, la diffusion et la protection de linformation stratgique.Ses prestations Ralisation dtudes ponctuelles et de veille, visite de salons (60%) ; audit, mise en place de dispositif, conseil (20%) ; formations, sensibilisations, programmes (15%)Ses produits (5%) des livres sur la recherche et le traitement de linformation des bases de donnes sur : - lintelligence conomique ; - les pouvoirs publics ; - dcideurs... un cd dautoformation pour chercher sur internetSes implantationsLe premier rseau dintelligence conomique national priv Brest, Douai, Nancy, Nantes, Normandie, Paris, Strasbourg, Toulouse, Valence SIGE DU RSEAU : Acrie, Aroport Nantes-Atlantique, Rue Nungesser et Coli 44860 Saint-Aignan-de-Grand-Lieu Tl : 02 40 04 25 25 - Fax : 02 40 04 10 04 Mail : info@acrie.fr - Site web : www.acrie.fr

10. La vocation clairement oprationnelle et concrte de regards sur lIE ne doit pas faire oublier que lintelligence conomique est en France un sujet mergent qui stimule un assez grand nombre de travaux de recherche. Parce que ces travaux constituent le terreau sur lequel les applications seront demain dployes, nous avons souhait leur faire une place dans cette revue. Le cahier scientifique ainsi nomm relayera au gr des numros, une slection de travaux notamment universitaires qui nous aideront structurer une vision prospective de lintelligence conomique. Ce premier dossier est coordonn par M. Damien Brut de Rmur qui dirige une quipe dont le travail porte sur lintelligence informationnelle et sintresse deux sujets : la scurisation des processus dans les dotcoms et les open sources dans la scurisation des systmes dinformation. En compulsant les pages du Cahier Scientifique de Rie, le lecteur Damien BRUT DE RMUR averti pourra y dcouvrir notre ambition : donner un meilleur statut et une vraie reconnaissance lIE dans la communaut scientifique. Cela ne pourra se faire que par un travail patient dobservation et Directeur de lInstitut de Recherche en Intelligence danalyse des ralits ainsi que par une recherche documentaire Informationnelle, quipe commune entre le groupe Sup aussi exhaustive que possible et une rflexion amont sur les origines de Co de Montpellier et lUniversit de Montpellier I, propres la discipline : son pistmologie. constituant un dpartement du Centre de Recherche Pour cela, le chercheur doit dabord reconnatre des matres, des en Information et Communication de lUMI. rfrences, des influences, qui lui permettront de construire sa propre LIR2i compte 25 chercheurs dont 6 doctorants en rflexion. Voil pourquoi, ds le prochain numro, les contributions qui Intelligence Economique. composeront ce Cahier Scientifique seront examines et slectionnes par un Comit de Lecture compos des meilleurs spcialistes de la Site Internet : www.ir2i.com question. dito Lintelligence conomique a tous les atouts de la jeunesse : fracheur et ouverture. Je ne veux pour preuve de ce jeune ge que la recherche scientifique commence seulement sy intresser. Dune manire gnrale, on considre quune discipline nat comme un ensemble de pratiques (qui commencent tre identifies comme constitutives dun tout qui prend peu peu une cohrence) au regard de ses finalits, de ses mthodes, de ses objets, comme dans ses rapports aux autres disciplines. Cest ce que nous appelons lpistmologie. Lintelligence conomique ne nat pas ex nihilo. Bien videmment ! Pas plus que les autres disciplines. Elle est la runion de pratiques de gestion, de communication et de traitement de linformation, plus gnralement de management de linformation. Tous les mots qui ont annonc ou accompagn lmergence du concept sont toujours dactualit : veille, benchmark, aide la dcision, scurit de linformation, management des connaissances Lexpression, elle-mme, ne sest impose que depuis une dizaine dannes. La France a d apprivoiser un concept anglo-saxon rela- tivement intraduisible. Il est faux, comme jai pu le lire rcemment, dassimiler lI.E. une : pratique de lespionnage conomique pompeusement qualifi dintelligent ! Le concept est bien sr trs diffrent dans la ralit de sa pratique ainsi que dans la pense des spcialistes.Cahierscientifique 35regards sur lIE - N1 - Janvier/Fvrier 2004

11. Scurisation des processus et processus de scurisation dans les DotComs Yves BARLETTE Enseignant-chercheur CEROM, Centre dEtudes et de Recherche sur les Organisations et le Management Groupe Sup de Co Montpellier, France IR2I, Institut de Recherche en Intelligence Informationnelle, CRIC Doctorant en sciences de Gestion, Universit de Montpellier I Adresse professionnelle : Groupe Sup de Co Montpellier 2300 avenue des Moulins 34185 Montpellier Cedex 4 barlette@supco-montpellier.fr Tel . 04.67.10.25.26 Figure 1 (Source Clusif, 2003) Mobile : 06.18.44.59.35 Si la scurit est incorrectement assure, la confiance nest pas au rendez-vous, et le e-commerce est pnalis; la scurit et la confiance reprsentent donc bel et bien un enjeu marchand Selon un ingnieur en informatique amricain(1), "Le site Web est la reprsentationCette communication a t prsente lors de la journe de recherche publique de notre entreprise. Sil tombe en panne ou sil est piratMontp2003 du 12 dcembre 2003, "Manager lentreprise lectronique" ou dfigur, notre rputation est immdiatement touche. On ne peut empcher le diable (les informations) de sortir de sa bote (le site Web) parce que la bote est toujours ouverte."RsumCette communication met en vidence la ncessit dune meilleure Dans une premire partie, nous allons examiner les processusscurisation des processus mtiers des Dotcoms. Les systmes mtiers qui sont mis en uvre dans les Dotcoms, puis nous mettronstechniques ayant montr leurs limites, les solutions ces probl- en vidence le besoin dune scurisation, ce qui nous conduira matiques vont se retrouver dans des solutions organisationnelles. examiner quelles solutions peuvent rpondre ces problmatiquesPourtant, les politiques de scurit globales ne sont toujours pas scuritaires.mises en place Nous verrons que la solution pourrait rsider dans Dans une deuxime partie, nous tudierons les processus de scuritla sensibilisation des dcideurs, et surtout dans lamlioration de actuels et leurs limites, et nous rechercherons une solution afinleur propension agir. damliorer la scurit des Dotcoms.Abstract I - Les processus et leur scurisationThis paper highlights the need to improve the security involved in theDotcoms business processes. As technical solutions have shown I.1. Les processus mtiers : un besoin de scurisationtheir limits, organizational solutions are the solution to security problems. Selon Soh (Soh et AL., 1997), la majorit des applications lies auHowever, global security policies arent developed yet e-commerce rside dans cinq domaines principaux : marketing,We will see that the solution could reside in the building of the managers publicit, service et support client, commande et livraison, et paie-awareness, and an improvement of their propensity to act. ment. Dun autre ct, selon Clarke (1993), les applications de e-commerce couvrent les cinq phases du processus dachat et deIntroduction vente, qui sont les phases prcontractuelle, contractuelle, commandeLe march du commerce lectronique grand public en France et logistique, rglement et suivi.augmente de 60 100 % par an selon le Benchmark Group (2003). Dans le tableau 1, Sulaiman Ainin (2000) a mis en relation ces deuxIl atteignait environ 2400 millions deuros en 2002, ce qui reprsentait classifications :27 % des revenus de la vente distance. Concernant le BtoB, lemarch devait tre multipli par 5 entre 2002 et 2005 (Gartner Phases ApplicationsGroup, 2002).Louverture des S.I. vers lInternet progresse fortement entre 2002 pr-contractuelle marketinget 2001 (Clusif 2003) : les entreprises de plus de 1000 salaris publicitenregistrent 24 % dachats sur Internet, ce chiffre sexplique par lescommandes de masse et la migration sur Internet des solutions contractuelle service et support clientdEDI. Les entreprises de plus de 200 salaris ont un site Internetpour plus de 80 % dentre elles. commande et logistique commande et livraisonDans la figure 1 ci-contre, tout augmente sauf le commerce rglement paiementlectronique qui a enregistr un recul en 2002. La cause en est unescurisation encore insuffisante des Dotcoms et de leurs processus suivi service et support clientmtiers.36 regards sur lIE - N1 - Janvier/Fvrier 2004

12. Scurisation des processus et processus de scurisation dans les DotComsNous allons tudier les besoins en scurit pour chacun de ces 5 Nous avons examin les processus, les applications, les outils ettypes dapplications, pour cela nous allons tout dabord examiner les moyens utiliss dans les Dotcoms, voyons maintenant commentoutils et autres moyens spcifiques mis en place par les Dotcoms. scuriser tout ceci. Les problmatiques que nous allons voquerLe marketing lectronique sera li lutilisation de la messagerie, maintenant sont lies au triptyque disponibilit, intgrit, confidentialit,des forums et newsgroups, et au rfrencement sur les moteurs de il conviendra de le complter par la traabilit et la non-rpudiation quirecherche. Des bases de donnes pourront contenir les informations sont particulirement importants dans le cadre des Dotcoms et dup o rtant sur les clients, leurs besoins (ERP CRM, ). Internet constitue , e-commerce.aussi un outil dintelligence conomique et permet de raliser uneveille concernant les offres et les services des concurrents. I.2. Les solutions de scuritLa e-publicit se fera par lintermdiaire du site de la Dotcom, ou par Afin de scuriser non seulement les processus mtiers mais aussides sites qui vhiculeront cette publicit. la Dotcom en elle-mme, le tableau 3 prsente les techniques rpondant quelques-unes des problmatiques que lon pourra rencontrer.Le service et support client seront assurs grce auxe-mails et aux FAQ (foire aux questions). Des formulaires permettent Problmatique Scurisation Techniquesde vhiculer certaines questions ou plaintes.Concernant la commande et la livraison, la majorit des sites de Mots de passee-commerce permet le suivi de la commande, certains vont jusqu Qui est-ce ? Identification Certificats numriquesassurer le suivi de la livraison, en sous-traitant si besoin cette tche Comment le prouver ? Authentification Cartes puce une socit dexpdition. Biomtrie, Le paiement est ralis en France principalement par carte bleue,avec des confirmations par e-mail, en passant ventuellement par un Qui peut accder linformation ? Applicationsintermdiaire de paiement. scurisesLe tableau 2 rcapitule les outils et moyens mis en uvre qui vont Contrle daccs Annuaires LDAPdevoir tre scuriss. Quels sont ses droits daccs ? Contrle daccs centralis Applications Outils et moyens utiliss Qui peut envoyer, lire, linformation ? Confidentialit Logiciels danalyse Peut-elle tre modifie ? et Intgrit marketing Messagerie, forums, A-t-elle t altre ? des donnes. Cl publique/cl prive news groups, sites, bases de donnes. Tableau 3 publicit Site, sites partenaires Daprs : "Web Security", Amrit Tiwana, Digital Press, 1999 service et support client Messagerie, FAQ, Si nous rapprochons ce tableau du triptyque de la scurit, nous formulaires, bases de retrouvons lintgrit et la confidentialit. La disponibilit est sous- jacente, en effet si lidentification et lauthentification sont correctes donnes. et que les accs sont bien contrls, il sera par exemple impossible commande et livraison Site, formulaires, base pour un pirate de bloquer le fonctionnement du site. Par contre, ceci nempchera pas les pannes de courant ou les dysfonctionnements de donnes du rseau. Nous avons choisi de ne traiter que des systmes de scurit les paiement Site, intermdiaires, plus proches des activits des Dotcoms, cest pourquoi nous ne messages de serons pas exhaustifs. confirmation Notre point de dpart correspondra au serveur de la Dotcom, il sa- gira de colmater ses failles afin de se prmunir au mieux contre les logiciels dattaque utiliss par les pirates, et contre les attaques vira-Tableau 2 les : les principales consquences seront le dni de service (dispo- nibilit), et le "defacement(2)", mais nous retrouverons ici le vol din-Tonglet et Johnstone (2001) relvent une quantit impressionnante formations, laltration, etc.de risques lis le-commerce : la redirection dinformations, lusur-pation didentit, linterception de communications, les erreurs de Les antivirus viendront en complment, accompagns dun ou plu-programme, les problmes lis la scurit du client ou du site, les sieurs Firewalls(3) et proxy(4), qui assureront une certaine traabilitdonnes altres, la fraude, les e-mails non sollicits, le dni de des changes.service, lespionnage, les atteintes la proprit intellectuelle et aucopyright. Des logiciels de dtection dintrusion permettront davertir quuneTous ces risques vont toucher directement les Dotcoms dans ce quelles attaque est en train de se prparer ou de se produire.ont de plus sensible : leurs informations, que ce soient celles concernant Concernant les changes, le tableau 3 indique certaines protections,leurs clients et leurs partenaires, celles changes, ou celles quelles qui sont souvent mises en place dans le cadre du commerce lectro-vont vhiculer au travers de leur site. nique, notamment pour les changes dinformations, de formulaires,Limage mme (au sens propre comme au figur) de la Dotcom et la prise de commande scuriss. Ces protections pourront aussipourra tre atteinte, avec toutes ses consquences sur la confiance faire appel une infrastructure cl publique ou des rseaux privsque lui portent les clients et partenaires (Barlette, 2003). virtuels utilisant par exemple le protocole IPSec. 37regards sur lIE - N1 - Janvier/Fvrier 2004

13. Scurisation des processus et processus de scurisation dans les DotComsLe paiement scuris se fera principalement grce au systme SET Les firewalls ne sont pas remis jour alors que leurs failles sontou C-SET(5), ou bien la carte bleue virtuelle, et fera appel un tiers diffuses sur Internet par les pirates dans les 15 jours qui suiventde confiance et une autorit de certification pour assurer la leur mise sur le march. De plus, certains employs contournenttraabilit et la non-rpudiation des diverses transactions. ces firewalls en utilisant un modem par "besoin dintimit" afin deP o u rtant, la scurit ne se rsume pas ces solutions technologiques, surfer sur des sites peu recommandables ou de grer leurs affairessans cesse plus perfectionnes. Les entreprises subissent des sinistres personnelles (banque, bourse, ). Ils ouvrent ainsi largement lescontre lesquels les technologies sont impuissantes. A ce sujet un des portes de leur entreprise aux pirates les moins quips.plus grands spcialistes amricains de la scurit informatique(6)dclare dans ltude CSI/FBI (Power, 2001) : "Ce qui est intressant Les systmes de dtection dintrusion ne sont pas aujourdhuiest que toutes ces attaques se sont produites malgr le large totalement satisfaisants et occasionnent des fausses alertes ou biendploiement de technologies de scurit (...) Clairement, les technologies ne dtectent pas une vraie attaque.sont inefficaces."Deux ans plus tard, Richardson (2003) relve dans cette mme Le chiffrement de donnes est trop majoritairement ralis surenqute annuelle du C.S.I.(7) que "mme les organisations qui ont disque (Clusif 2003), au dtriment des rseaux privs virtuels,dploy un large ventail de technologies de scurit peuvent tre infrastructures cl publique et signature lectronique.victimes de pertes significatives". Il prcise en outre que les deux Les systmes de sauvegarde sont fiables, mais quen est-il desplus grosses sources de pertes de revenus sont lies au vol dinfor- derniers lecteurs qui ne sont plus compatibles avec les anciennesmations et au dni de service. sauvegardes ? Que se passe-t-il quand le responsable des sauvegardesNous observons que mme sil est reconnu que les rponses notre est absent ou malade ?problmatique de scurit des Dotcoms sont loin de rsider dans les Ghernaouti-Hlie(8) (2000), nous met en garde : "Internet voluantsolutions technologiques depuis 1992, plus de dix ans aprs, le sans cesse, les solutions de scurit doivent donc tre adaptes enremde na toujours pas t mis en place !!! permanence".II- Les processus de scurit, de la technique Selon Power (2001), voici les tendances qui ont merg ces dernireslorganisation annes : 1. "les organisations souffrent de cyber-attaques provenant deLes systmes techniques ne sont donc pas la solution la mise en lintrieur et de lextrieur de lentreprise;place dune scurit satisfaisante en entreprise. Nous allons maintenant 2. un grand ventail de cyber-attaques ont t dtectes;mettre en vidence les limites des solutions technologiques et nous 3. ces cyber-attaques peuvent occasionner de srieuses pertesmontrerons que les solutions organisationnelles sont la condition financires;ncessaire pour que les technologies soient efficientes, les aspects 4. se dfendre avec succs contre de telles attaques ncessite plushumains tant incontournables. que lutilisation des technologies de la scurit des informations". Nous voyons donc que mme en admettant que certaines solutionsII.1. Les limites des systmes techniques de scurit sont au point, il existe des failles organisationnelles quiNous allons nous baser sur la figure 2 pour commenter les solutions font que ces solutions ne sont pas exploites correctement.technologiques mises en place : Daniel Guinier (1992), rapporte que : "La scurit des systmes dinformation est fortement lie au fameux facteur humain puisque, directement ou indirectement, il est reprsent dans lensemble des pertes pour une part qui avoisine 80 %. Ceci sexplique par linteractivit entre un domaine technologique, aussi puissant que fragile, et lhomme, son ambigut et sa propre reprsentation de lorganisation qui peuvent mettre en pril loutil dont lentreprise ne peut se passer aujourdhui. Il convient donc dexpliquer; il faudra former et faire communiquer les diffrents acteurs." T. Davenport (2002) ajoute : "Il ne suffit pas de se doter doutils informatiques puissants. Pour mieux grer leurs informations, les entreprises doivent viter lcueil de lobsession technologique et mettre laccent sur le facteur humain". Nous ajouterons que selon le Clusif (2003), ce sont les erreurs humaines qui ont le plus grand impact sur les entreprises, et cela aucune protection ne pourra lempcherFigure 2 (Source Clusif, 2003) Quels sont alors les moyens de disposer dune scurit satisfaisante ?Les antivirus qui quipent 92 % des entreprises (voir figure 2) ne II.2. Les solutions organisationnellessont pas toujours mis jour alors quil apparat entre 600 et 1200nouveaux virus par mois. La premire chose faire est de mettre en place dans lentrepriseLes solutions dauthentification par mots de passe sont encore trs une politique de scurit globale, comme le souligne Gonik (1996) :rpandues et ont pourtant avou leurs limites. Une trs grande "Avoir une politique gnrale de scurit qui soit partie intgrantemajorit de mots de passe sont faciles deviner ou pire encore sont des grandes orientations retenues par et pour lentreprise estconservs dans un tiroir ou mme sur un "post-it" coll sur lcran. linvariant de base respecter".38 regards sur lIE - N1 - Janvier/Fvrier 2004

14. Scurisation des processus et processus de scurisation dans les DotComsCeci est confirm par Ghernaouti-Hlie (2000), qui prcise que cette Enfin, des faits rcents de lactualit peuvent tre un bon moyen depolitique doit intgrer non seulement les aspects techniques, mais sensibilisation, mme si ce sont souvent les mmes sinistres quiaussi les aspects organisationnels et managriaux. Plus loin, elle sont prsents, les virus et les piratages principalement.ajoute qu"une rflexion globale sur les solutions de scurit (9) et unerecherche des bonnes solutions technologiques permettent de Malheureusement, le Clusif (2003) a dtermin que 64 % desramener le risque () comparable au risque rsiduel inhrent entreprises nont toujours pas dfini de politique de scurit des sys-toute activit commerciale". tmes dinformation, mme si ce chiffre est en lgre amlioration par rapport lanne prcdente. La figure 3 montre que mme siLes solutions pourraient se diviser selon nous en trois grandes la sensibilisation et la formation du personnel sont maintenant misesfamilles de processus : en place par pratiquement toutes les entreprises, il ny a que 37 %- ceux liminant lhumain par lautomatisation de certains processus de chartes de scurit et 30 % daudits de scurit raliss. Nous de scurisation, comme la mise jour des antivirus, la "robotisation" reprendrons le commentaire des experts dans lenqute du Clusif des sauvegardes; (2003) : "Les entreprises forment, ne formalisent pas et contrlent- ceux rapprochant au contraire les solutions humaines des solutions encore moins." technologiques, tels que lamlioration de la dtection dintrusion par des utilisateurs(10) mieux avertis et prpars;- des processus indirects, tels que la limitation du contournement des procdures de scurit par une meilleure sensibilisation des employs et la diminution des erreurs humaines grce la formation.Les processus limitant lintervention humaine nous ramnent dessolutions technologiques existant dj pour leur plupart sur le march,nous nentrerons pas dans ces dtails : si la politique de scurit et lesrflexions globales existent, ces problmes seront rsolus.Pour le reste, il est ncessaire de mieux sensibiliser et former lepersonnel, toujours dans le cadre dune politique de scurit globale.Mais comment sassurer que ces politiques seront mises en placeet que les budgets seront dbloqus ?Le principal acteur se