Vous êtes sur la page 1sur 7

LES ENJEUX DE LA PROTECTION DES DONNES ET DU PATRIMOINE SCIENTIFIQUE ET TECHNIQUE LAPPROCHE DES MARCHS LINTERNATIONAL

COLLOQUE

Ce compte-rendu ne saurait engager notre responsabilit, il ne reflte que notre coute des propos tenus et changs.

Date : 9 Novembre 2012 Lieu : Universit Ren Cassin 10h00-13h00 Intitul : Les enjeux de la protection des donnes et du patrimoine scientifique et technique lapproche des marchs linternational Intervenants : - Laurent DELHALLE, Associ co-fondateur Cabinet Es-Tte Prime Responsable pdagogique du diplme inter universitaire de psychocriminalistique la Facult de Mdecine de Lyon - Thierry REGOND, Vice-prsident de Sunaero, spcialiste de laronautique et des USA - Mario CAPRARO, Expert en intelligence conomique et stratgie industrielle, spcialiste de la Chine et romancier - Rgis POINCELET, Directeur Suret GDF-Suez et Vice-Prsident du CDSE - Renaud HOUSSAYE, Reprsentant du Haut fonctionnaire de Dfense et de Scurit du MEFCE

Mot daccueil par Jacques GALLOIS, prsident de lESCD 3A et viceprsident de lUPIL lventualit des menaces qui psent sur le patrimoine des entreprises franaises lapproche de linternational ; Comment se prmunir ? Le rsultat devrait tre celui dun travail commun des acteurs de lconomie ; Les menaces sont grandissantes et le phnomne va samplifier ; Les menaces terroristes sont toujours trs prsentes et entranent un affaiblissement des socits et de lconomie ; Les attaques informationnelles agissent par ricochets et dstabilisent les entreprises ; Il sagit donc de matriser la protection de linformation de manire tre
www.es-tete-prime.com

plus comptitif ; Si on ne tient pas compte de ces menaces, nous verrons apparatre des consquences ngatives, aussi bien sur le patrimoine humain que le patrimoine immatriel ; Ce colloque a choisi le prisme de lapproche du march linternational.

LES RSEAUX SOCIAUX : OPPORTUNITS ET FACTEURS DE RISQUES POUR LENTREPRISE par Laurent DELHALLE
Une dfinition du patrimoine scientifique et technique : ensemble des informations et savoir-faire se rapportant soit des technologies sensibles du domaine industriel, soit des connaissances et des rsultats de la recherche scientifique (fondamentale et applique) qui sont considrs comme un bien prcieux parfois exclusif ; Questions se poser pour dfinir un primtre : Protger quoi ? Contre quel risque ? Comment ? Deux aspects considrer : des opportunits mais aussi des facteurs risques ; Avec le dveloppement des rseaux sociaux, on remarque un vident passage lcrit : vnements comments et opinions dclares sur ces plateformes digitales ; Le cyber-risque: on laisse des traces de nos actes et nos penses, et on matrise mal le volume de ces informations que nous diffusons ou que lon diffuse de nous (empreinte numrique) ; Lopportunit la plus vidente : cest un bon moyen de se faire connatre ou de faire connatre son entreprise ; le rseau social peut alors tre considr comme un vecteur dinfluence ; Net working or not working : en travaillant son rseau, une personne ou son activit auront davantage de chances de trouver du travail/des missions ; un autre risque considrer est celui dune confusion vie prive/vie professionnelle ; les informations diffuses sur les rseaux sociaux changent la donne de cette sparation initiale, par laccs facilit aux bases de connaissances qui relvent du priv (dcloisonnement) ; Il sagit aussi de se mfier des personnes proches de nous car mme avec une grande confiance envers eux, nous ne sommes pas labri dune diffusion maladroite dinformations stratgiques : on parle de propagande noire ; Linformation peut tre classe en trois catgories :

www.es-tete-prime.com

Information blanche : accs public, Information grise : se passe en off (comme les changes en marge dun colloque par exemple), Information noire : peut mettre en pril le projet ou lentreprise ; Thorie du lien faible : On peut obtenir davantage dinformations des individus qui sont en marge, en comparaison avec ceux qui sont proches ; ceux en marge pourront mieux rpondre nos proccupations : do une forme de marketing viral ; Un rseau social a deux fonctions : changer des informations, Produire du contenu (nous sommes les diteurs de tout ce que nous publions) ; Toutes les protections qui nous sont prsentes sont des illusions ; ces informations peuvent tre plus facilement accessibles quon ne le pense nimporte quel individu (ex. : Facebook a dj eu plusieurs fois des problmes dont les consquences ont t de dvoiler les conversations privs) ; Une question se pose : peut-on encore disparatre ? la rponse est non ; Mais le rseau social constitue aussi une vritable dynamique de linformation ; mme les banques et les assurances sen servent pour chercher tablir des liens entre leurs clients et les cybercriminels ; Certaines entreprises tentent dsormais de mettre en place de vritables chartes dutilisation des rseaux sociaux pour viter tout manque de contrle mais ne pas perdre en visibilit (ex. : IBM).

UN MARCH NATIONAL PARTICULIER PROTGER ET DVELOPPER : LARONAUTIQUE ET DON DVELOPPEMENT AUX USA par Thierry REGOND
La socit Sunaero (dtection des fuites, contrle dtanchit et rparation durgence en aronautique) est prsente en France, aux USA et en Malaisie ; La matrise des informations se joue deux niveaux : crer ou perdre de la valeur/garder ou perdre son savoir-faire ; Le risque est partout mais on ne peut pas rester cach ; il faut rester visible mais protger son information ; une bonne mthode est de sensibiliser les salaris, mais cest une mission complique car on ne peut pas prtendre une politique unifie si les cultures sont diffrentes

www.es-tete-prime.com

Sunaero est implante aux USA depuis la veille de lattentat du 11 Septembre 2001 ; aprs une rupture de laccord avec Boeing (suite aux circonstances), lentreprise sest alors tourne vers le domaine militaire avec lequel elle a dclench 4 annes de tests ; Un vritable problme se posait pour les amricains : il sagissait de matriel franais ; pour produire aux USA, il fallait alors envisager de redessiner les produits et transfrer linformation base en France (norme ITAR : linformation reste aux USA avec une personne habilite) ; Autre problme : il est trs dangereux de faire transiter de linformation ; la solution tait alors dimplanter un bureau dtude sur place ; En matire de rcupration de linformation, lAsie avance plus vite que lEurope : lapproche est plus perverse car semble naturel (Non disclosure agreement) ; Singapour dispose dune vraie stratgie offensive : la R&D est finance 100% et lUniversit prtend un accs 50% dans lentreprise en envoyant ses chercheurs ; La conscience du risque permet une approche offensive ; la curiosit quon doit avoir pour les produits existants motive ce type dapproche ; En France, on a moins tendance aller voir les technologies en Asie ; Problmatique : comment arriver grer ce risque li linformation ? une des solutions est de faire intervenir un spcialiste de la matrise du risque ; lentreprise pourrait aussi chercher externaliser un certain nombre dinformations, notamment celles lies la gestion.

LES OBSTACLES INFORMELS LAPPROCHE DUN MARCH, LA PRATIQUE EN CHINE par Mario CAPRARO
Lintelligence culturelle : comprendre et sy adapter ; cette connaissance permet un plus prcis respect de la culture, et donc moins de chance de perdre en pouvoir loccasion de diffrentes situations ; Comment en 80 ans, la Chine a russi maintenir un fond culturel et tre une des plus grandes conomies du monde ? On est comme on nat Comprendre ce que lautre pense et non pas ce quil dit : le non verbal est fondamental cf. notre prochaine intervention lANDRH Espace Tte dOr le 21 novembre http://www.salon-srh.com/info_event/8/lintelligencerelationnelle-au-cur-de-la-gestion-des-ressourceshumaines.html

www.es-tete-prime.com

Les chinois ont une grande conscience du mouvement des choses, ce qui les mne vers la russite ; il sagit davantage de dvelopper un savoir vivre plutt quun savoir-faire (point que nous possdons) ; Pour une bonne ngociation en Chine : On ne traite quavec des gens de bonne compagnie, Il est ncessaire de constater un intrt pour les deux parties (quit), Harmonie et consensus (cr de la confiance pour entrer dans une relation plus personnelle), Appartenance un rseau (trouver des relations qui protgent avec des principes communs) ; si il ny a pas cette relation de confiance, les chinois se sentent libres, Solidit du lien hirarchique (o quun individu se situe dans la hirarchie, on lui fait sentir quon a besoin de lui; il ne faut pas ngliger les personnes situes plus en bas de la hirarchie), Les chinois noublient jamais rien, Il ne faut pas hsiter utiliser des interprtes, Ils se donnent des buts clairs au pralable, ngocient les compromis et donnent un cadre la ngociation, Ils peuvent retarder la ngociation jusqu la veille du dpart car cest un moment o ceux qui partent sont plus faibles (presss par lheure laquelle est lavion), Les runions sont structures par des monologues bien prpars, il ny a pas de place pour limprovisation, Si il y a un conflit, ne pas hsiter dire que lenjeu demande rflexion et repousser un peu la ngociation, Celui qui signe doit tre celui qui ngocie (ils peuvent reprendre la ngociation si ce nest pas le cas). Les ngociateurs franais font parfois la mme erreur : Ils soccupent trop du terrain de la partie den face, en expliquant aux chinois o se trouvent leurs intrts.

LA PROTECTION DENTREPRISE NATIONAL, GDF-SUEZ ET LES OBSTACLES LINTERNATIONAL par Rgis POINCELET
Il est ncessaire de faire la part des choses entre informations anodines et stratgiques Structure du dpartement Suret chez GDF-Suez : Comit scurit de linformation ; la mise en place dune politique suret demande un travail de coordination et de partage dinformations sur les dossiers de manire tre inform des volutions,
www.es-tete-prime.com

Comit de traitements des incidents ; traite de limpact des potentiels attaques informationnelles ; coordonne laction des acteurs et se base sur des retours dexpriences (RETEX), Cellule veille et analyse ; le gros du travail est effectu sur Internet (ouvert blanc) ; elle gre aussi parfois les projets dexportation ; Les outils mis disposition dans ce dpartement : Portail intranet Infosec, lequel est ddi la problmatique de la scurit des informations, Suivi rigoureux des missionns, notamment ceux qui voyagent dans le monde entier ; a alors t mis en place un suivi des destinations avec un mmo dinformations pour chaque pays, Sensibilisation adapte des voyageurs (check list de recommandations). La sensibilisation pour la scne internationale : Lespionnage industriel est rel, il peut arriver nimporte quand (taxi, lieu de rsidence), Pratique parfois soutenue par la puissance publique (ex. : sous couvert de la lutte anti-terroriste, les USA ont mis en uvre le Security Homeland au lendemain de 9/11) ; dpend des lgislations locales et des pratiques judiciaires incontrlables selon les pays (certains o la garde vue est sans limite). Quelques prcautions : Partir en binme, Ne pas hsiter se faire rapatrier, Appeler sa base la moindre alerte, Dbriefer au retour sur son exprience.

LA PROTECTION DU PATRIMOINE NATIONALE, LA PRATIQUE EN FRANCE par Renaud HOUSSAYE


Mise en place dun nouveau dispositif de protection du potentiel scientifique et technique 3 grands axes de protection : Protection du secret de la dfense nationale, SAIV, Protection du patrimoine scientifique et technique. Les objectifs de la Protection du patrimoine scientifique et technique : Prserver les innovations techniques et scientifiques, viter le dtournement de ces innovations et savoir-faire des
www.es-tete-prime.com

fins de prolifration, Analyser les remontes de renseignement. instruction interministrielle qui datait de 1993 ; est rvise avec pour but de renforcer la juridiction pnale, la scurit des changes dinformations, ainsi que la protection gographique ; la nouvelle instruction met en place un classement des tablissements aux activits sensibles, obtenir un criblage sur les personnes hors UE et qui pntrent sur le site, et sensibiliser, former et convaincre les acteurs ; La protection physique et des systmes informatiques ncessaire est dcrite en fonction du niveau de sensibilit de la zone ; il sagit de mettre en place un certain type de ZRR : le principe est de classer les zones dun btiment au lieu de disposer du mme dispositif partout ; - Les ZRR se fondent sur des autorisations daccs.

www.es-tete-prime.com