LES RISQUES INFORMATIONNELS, D'UNE VISION STATIQUE À UNE

CONCEPTION DYNAMIQUE

Nicolas Moinet

A.D.B.S. | « Documentaliste-Sciences de l'Information »

2014/3 Vol. 51 | pages 44 à 46

ISSN 0012-4508
Article disponible en ligne à l'adresse :
--------------------------------------------------------------------------------------------------------------------
https://www.cairn.info/revue-documentaliste-sciences-de-l-
information-2014-3-page-44.htm
--------------------------------------------------------------------------------------------------------------------

Distribution électronique Cairn.info pour A.D.B.S..

© A.D.B.S.. Tous droits réservés pour tous pays.

La reproduction ou représentation de cet article, notamment par photocopie, n'est autorisée que dans les
limites des conditions générales d'utilisation du site ou, le cas échéant, des conditions générales de la
licence souscrite par votre établissement. Toute autre reproduction ou représentation, en tout ou partie,
sous quelque forme et de quelque manière que ce soit, est interdite sauf accord préalable et écrit de
© A.D.B.S. | Téléchargé le 06/12/2020 sur www.cairn.info (IP: 41.142.39.199)

© A.D.B.S. | Téléchargé le 06/12/2020 sur www.cairn.info (IP: 41.142.39.199)

l'éditeur, en dehors des cas prévus par la législation en vigueur en France. Il est précisé que son stockage
dans une base de données est également interdit.

Powered by TCPDF (www.tcpdf.org)

 Risques et information
l’entreprise
2 FACE AUx RISQUEs
C
Nicolas MOINET
est professeur des
universités en sciences
de l’information et de
la communication à
l’Institut d’administration
des entreprises
(IAE) de Poitiers où
il dirige le master
Intelligence économique
& communicatiotn
stratégique. Lieutenant-
© A.D.B.S. | Téléchargé le 06/12/2020 sur www.cairn.info (IP: 41.142.39.199)
colonel dans la
Réserve citoyenne
de la gendarmerie
nationale, il sensibilise
les entreprises et les
institutions aux risques
informationnels.
nmoinet@iae.univ-poitiers.fr
1. Le Guide du Routard de
l’intelligence économique.
Hachette, 2012
2. Pour une vision panora-
mique de cette maîtrise de
l’information stratégique,
voir notamment : Christophe
DESCHAMPS, Nicolas
MOINET, La Boîte à outils de
l’intelligence économique,
Dunod, 2011
3. John Richard BOYD,
Destruction and Creation.
US Army Command and
General Staff College, 1976
44 Documentaliste - Sciences de l’information - vol. 51, n° 3, 2014
Les risques informationnels,
d’une vision statique à une
conception dynamique
[ analyse ] Établir une liste de risques informationnels reste un exercice statique
et présente un intérêt pratique limité. Pour répondre à la réalité, il convient d’y
substituer une analyse dynamique, un processus de création/destruction d’images
informationnelles.
omment appréhender les
risques informationnels liés à
la concurrence ? Le plus sou-
vent, la question est abordée
sous la forme d’un passage
en revue qui ressemble fort
à un inventaire à la Prévert.
C’est, par exemple, le cas du Guide du routard
de l’intelligence économique1 qui, dans son
chapitre sur la sécurité économique, liste les
principales menaces qui peuvent toucher une
entreprise :
• les atteintes financières comme le chantage
à l’approvisionnement, etc.
• les intrusions consenties comme le compor-
tement intrusif d’une délégation étrangère,
le questionnaire ouvertement intrusif d’un
stagiaire, l’appropriation de travaux de
recherche par un jeune doctorant étranger,
la captation d’information stratégique via un
simple appel téléphonique, l’audit intrusif, la
mise en ligne d’informations confidentielles
sur un blog, la divulgation d’informations
stratégiques lors de l’utilisation d’un traduc-
teur en ligne, etc.
• les atteintes au savoir-faire comme le dépôt
de brevet international similaire à des travaux
français, les résultats de la recherche d’une
PME française brevetés à l’étranger par un
post-doctorant, la livraison d’informations à
une puissance étrangère, le transfert massif
de données à l’étranger, etc.
• les intrusions informatiques comme les
attaques du système informatique d’une
TPE par un virus, le «  cybersquatting  » par
un concurrent européen, la mise en place
d’un espion informatique dans un téléphone
portable, etc.
• la désorganisation et la fragilisation par des
méthodes de veille technologique déloyales,
l’imposition de clauses intrusives à un distri-
buteur français, la contrefaçon d’innovation
par un partenaire commercial, etc.
• les atteintes à la réputation, par exemple
une campagne calomnieuse à l’encontre du
produit d’un concurrent, etc.
• les risques liés à des personnes clés comme
le débauchage massif de cadres par un
concurrent étranger, le débauchage d’un
ancien salarié par un concurrent, etc.
Maîtriser l’information pour
accroître sa position
concurrentielle
Pourquoi une telle présentation s’avère-t-elle
finalement contre-productive, aboutissant
notamment à la sensibilisation d’un nombre
© A.D.B.S. | Téléchargé le 06/12/2020 sur www.cairn.info (IP: 41.142.39.199)
limité d’entreprises ou au faible passage à de
réelles actions préventives ou correctives  ?
D’une part, parce que la tendance est de se
concentrer sur les risques qui semblent les
plus probables - mais semblent seulement
- ou qui s’avèrent être ceux contre lesquels
l’organisation pourra se protéger efficace-
ment - du moins le croit-elle - compte tenu
de ses compétences et marges de manœuvre
avérées. D’autre part, parce qu’une telle liste
relève d’une vision statique et partielle de la
question qui demande pourtant à être replacée
dans un cadre plus large : celui d’une maîtrise
de l’information stratégique dont l’objectif est
d’accroître sa position concurrentielle2. Cette
liste de menaces génère plus un sentiment de
paralysie qu’elle n’offre au responsable l’agilité
qu’il recherche.
Une conception dynamique axée sur le couple
agilité/paralysie peut être représentée à tra-
vers le cycle OODA (orientation, observation,
décision, action)3. Dans un monde conflictuel,

complexe et en permanente évolution, la
capacité d’orientation, qui allie rapidité et
efficacité, est essentielle. Nous sommes alors
en face d’un double processus de destruc-
tion (analyse) et de création (synthèse)  : les
images mentales construites par un individu
ou une organisation, à partir d’informations
entrantes, sont façonnées par l’expérience,
l’héritage génétique et les traditions culturelles.
En fin de compte, ce sont ces images et non
directement les informations qui influencent les
décisions, les actions et les observations. Les
© A.D.B.S. | Téléchargé le 06/12/2020 sur www.cairn.info (IP: 41.142.39.199)
schémas mentaux ainsi générés par soi-même
et par les concurrents influencent nettement
l’observation et c’est pourquoi il est essentiel
de pouvoir également se glisser à l’intérieur de
la boucle OODA adverse.
Schéma 1
La relativité des boucles OODA
DOSSIER
Delphine DUROCHER
Accroître l’agilité
Une telle conception dynamique et relative
appelle deux interventions complémentaires :
• d’abord, minimiser les frictions à l’intérieur de
son propre camp par l’initiative et l’harmonie
de la réponse (dispositif intelligent qui accroît
directement sa propre agilité) ;
• ensuite, maximiser la friction chez son
concurrent grâce à l’emploi de réponses
diversifiées et rapides (dispositif perturbé qui
favorise la paralysie du concurrent et accroît
© A.D.B.S. | Téléchargé le 06/12/2020 sur www.cairn.info (IP: 41.142.39.199)
indirectement notre agilité).
Le schéma présenté ci-dessous appelle à rela-
tiviser la notion de menaces et de risques infor-
mationnels liés à la concurrence en rappelant
que l’avantage concurrentiel se construit de / / / /
vol. 51, n° 3, 2014 - Documentaliste - Sciences de l’information 45
 Risques et information
1
2 l’entreprise FACE AUx RISQUEs
/ / / / manière relative et suivant un rythme et des
4. Nicolas MOINET, Intelli-
gence économique. Mythes
et réalités, CNRS Éditions,
2011
5. François CANTEGREIL,
Vigilance et stratégie. Ed
Comptable Malesherbes,
1991 ; Christian MARCON,
Nicolas MOINET, L’intelli-
gence économique, Dunod
(coll. Topos), 2e édition, 2011
© A.D.B.S. | Téléchargé le 06/12/2020 sur www.cairn.info (IP: 41.142.39.199)
46 Documentaliste - Sciences de l’information - vol. 51, n° 3, 2014
temporalités très variables. Si les attaques ou
atteintes généralement listées présentent un
risque évident, elles ne doivent pas devenir
l’arbre qui cache la forêt et être plutôt considé-
rées comme suit : à partir de quand et suivant
quelles modalités une menace devient-elle
un risque ?
L’information stratégique doit, en effet, être
pensée dans une économie de l’immatériel
où le flux prime sur le stock et où l’informa-
tion ne s’use que si l’on ne s’en sert pas. Pour
raccourcir sa propre boucle OODA, il convient
donc d’assurer une certaine circulation de
l’information et d’évaluer si d’éventuelles
mesures de protection présentent, de ce point
de vue, plus d’avantages que d’inconvénients.
Ici, une entreprise préfèrera payer une amende
plutôt que de diffuser ses résultats financiers
aux organismes officiels. Mais là, elle préfèrera
les rendre publics, consciente que la visibilité
ainsi obtenue pourrait lui attirer de nouveaux
clients... Ici, ne pas protéger son innovation par
un brevet s’avèrerait suicidaire. Mais là, il pour-
rait apparaître plus intelligent de ne pas rendre
public son procédé4...
Au final, cette conception dynamique du
risque informationnel passe par l’intégration
de quelques règles de base5. Parmi celles-ci,
citons notamment le fait que toute informa-
tion a un prix apparent ou caché, mesurable
ou non. Ainsi, le coût peut être apparent (prix
d’achat), caché et mesurable (temps passé par
un cadre pour trouver l’information) ou encore
caché et non mesurable (concession faite pour
obtenir cette information, par exemple des
informations données en échange).
Une économie de l’information
particulière
Toute information donne un pouvoir
à celui qui la détient mais ce pouvoir
est provisoire
Le pouvoir lié au savoir peut être réel (pour le
décideur), moral (montrer son dévouement) ou
encore financier (possibilité de monnayer l’in-
formation). Mais ce pouvoir est provisoire. Car
l’économie de l’information ne fonctionne pas
comme l’économie matérielle. Ainsi possède-
t-on toujours une information que l’on vient de
donner. Cette information s’est-elle dépréciée
en circulant ? Oui, si la valeur de l’information
dépend du secret (délit d’initiés par exemple).
Non, si la pertinence de l’action est propor-
tionnelle à sa diffusion (influence et lobbying).
De plus, une information peut s’enrichir en
circulant (accumulation des connaissances).
Et si l’usage d’une information n’est pas néces-
sairement immédiat, il s’agit néanmoins d’une
denrée périssable et la rétention de l’informa-
tion donne un pouvoir temporaire à celui qui
s’y livre. Mais ne pas diffuser l’information est
à double tranchant, car c’est prendre le risque
de la voir circuler par d’autres canaux et, fina-
lement, d’apparaître comme jouant son intérêt
propre contre l’intérêt général.
Information « juste-à-temps »
La mise en forme d’une information doit
être liée à l’objectif recherché
La mise en forme d’une information prend du
temps. Nécessaire, cette mise en forme (in-
former) en retarde néanmoins l’utilisation. Un
arbitrage doit donc être effectué entre une
information brute, présentée sans analyse
mais qui permet au décideur d’aller vite (au
risque de confondre vitesse et précipitation) et
une mise en forme soignée liée à une analyse
approfondie qui permet de prendre des déci-
sions plus réfléchies mais plus lentement. Or,
rappelons que l’intelligence c’est l’information
« juste-à-temps ».
L’économie de l’information
est une économie de troc
Pour recevoir, il faut savoir donner. Une évi-
dence ? Trop d’acteurs espèrent récupérer des
informations avec la ferme volonté de ne rien
donner en échange. Une attitude qui peut per-
mettre « de faire un coup » mais pas de jouer
dans la durée. C’est ce qui pose problème
car si certains dirigeants demandent à leurs
collaborateurs de récupérer de l’information, il
est rare qu’ils définissent ce qui peut être ou
non communiqué et sous quelle forme (écrite,
orale, conditionnel, etc.). Dès lors, la divulga-
tion d’informations est laissée à la discrétion
de chaque « agent », avec tous les risques que
cela comporte. La maîtrise de l’information
© A.D.B.S. | Téléchargé le 06/12/2020 sur www.cairn.info (IP: 41.142.39.199)
stratégique n’est pas dissociable de la maîtrise
de la communication, interne comme externe.
Tout risque informationnel doit être compris
à l’aune de cette nouvelle grille de lecture et
non par transposition d’une vision matérielle
de la protection qui a depuis longtemps montré
ses limites (syndrome de la ligne Maginot).
«  Lorsque vous fermez à clef les portes d’un
laboratoire, disait Pasteur, vous enfermez plus
de choses à l’extérieur du laboratoire qu’à
l’intérieur. » Protéger en enfermant ou protéger
en diffusant  ? Il n’existe pas de recette miracle
mais des choix stratégiques à opérer au regard
du couple agilité/paralysie.