Vous êtes sur la page 1sur 4

LES RISQUES INFORMATIONNELS, D'UNE VISION STATIQUE À UNE

CONCEPTION DYNAMIQUE

Nicolas Moinet

A.D.B.S. | « Documentaliste-Sciences de l'Information »

2014/3 Vol. 51 | pages 44 à 46


ISSN 0012-4508
Article disponible en ligne à l'adresse :
--------------------------------------------------------------------------------------------------------------------
https://www.cairn.info/revue-documentaliste-sciences-de-l-
information-2014-3-page-44.htm
--------------------------------------------------------------------------------------------------------------------

Distribution électronique Cairn.info pour A.D.B.S..


© A.D.B.S.. Tous droits réservés pour tous pays.

La reproduction ou représentation de cet article, notamment par photocopie, n'est autorisée que dans les
limites des conditions générales d'utilisation du site ou, le cas échéant, des conditions générales de la
licence souscrite par votre établissement. Toute autre reproduction ou représentation, en tout ou partie,
sous quelque forme et de quelque manière que ce soit, est interdite sauf accord préalable et écrit de
© A.D.B.S. | Téléchargé le 06/12/2020 sur www.cairn.info (IP: 41.142.39.199)

© A.D.B.S. | Téléchargé le 06/12/2020 sur www.cairn.info (IP: 41.142.39.199)


l'éditeur, en dehors des cas prévus par la législation en vigueur en France. Il est précisé que son stockage
dans une base de données est également interdit.

Powered by TCPDF (www.tcpdf.org)


Risques et information

l’entreprise
2 FACE AUx RISQUEs

Les risques informationnels,


d’une vision statique à une
conception dynamique
[ analyse ] Établir une liste de risques informationnels reste un exercice statique
et présente un intérêt pratique limité. Pour répondre à la réalité, il convient d’y
substituer une analyse dynamique, un processus de création/destruction d’images

C
informationnelles.
omment appréhender les l’imposition de clauses intrusives à un distri-
risques informationnels liés à buteur français, la contrefaçon d’innovation
la concurrence ? Le plus sou- par un partenaire commercial, etc.
vent, la question est abordée • les atteintes à la réputation, par exemple
sous la forme d’un passage une campagne calomnieuse à l’encontre du
en revue qui ressemble fort produit d’un concurrent, etc.
à un inventaire à la Prévert. • les risques liés à des personnes clés comme
Nicolas MOINET C’est, par exemple, le cas du Guide du routard le débauchage massif de cadres par un
est professeur des de l’intelligence économique1 qui, dans son concurrent étranger, le débauchage d’un
universités en sciences chapitre sur la sécurité économique, liste les ancien salarié par un concurrent, etc.
de l’information et de principales menaces qui peuvent toucher une
la communication à entreprise : Maîtriser l’information pour
l’Institut d’administration
des entreprises
• les atteintes financières comme le chantage accroître sa position
à l’approvisionnement, etc.
(IAE) de Poitiers où
• les intrusions consenties comme le compor-
concurrentielle
il dirige le master
Intelligence économique tement intrusif d’une délégation étrangère, Pourquoi une telle présentation s’avère-t-elle
& communicatiotn le questionnaire ouvertement intrusif d’un finalement contre-productive, aboutissant
stratégique. Lieutenant- stagiaire, l’appropriation de travaux de notamment à la sensibilisation d’un nombre
© A.D.B.S. | Téléchargé le 06/12/2020 sur www.cairn.info (IP: 41.142.39.199)

© A.D.B.S. | Téléchargé le 06/12/2020 sur www.cairn.info (IP: 41.142.39.199)


colonel dans la recherche par un jeune doctorant étranger, limité d’entreprises ou au faible passage à de
Réserve citoyenne la captation d’information stratégique via un réelles actions préventives ou correctives  ?
de la gendarmerie simple appel téléphonique, l’audit intrusif, la D’une part, parce que la tendance est de se
nationale, il sensibilise mise en ligne d’informations confidentielles concentrer sur les risques qui semblent les
les entreprises et les sur un blog, la divulgation d’informations plus probables - mais semblent seulement
institutions aux risques stratégiques lors de l’utilisation d’un traduc- - ou qui s’avèrent être ceux contre lesquels
informationnels. teur en ligne, etc. l’organisation pourra se protéger efficace-
nmoinet@iae.univ-poitiers.fr • les atteintes au savoir-faire comme le dépôt ment - du moins le croit-elle - compte tenu
de brevet international similaire à des travaux de ses compétences et marges de manœuvre
1. Le Guide du Routard de français, les résultats de la recherche d’une avérées. D’autre part, parce qu’une telle liste
l’intelligence économique. relève d’une vision statique et partielle de la
PME française brevetés à l’étranger par un
Hachette, 2012
post-doctorant, la livraison d’informations à question qui demande pourtant à être replacée
2. Pour une vision panora- dans un cadre plus large : celui d’une maîtrise
une puissance étrangère, le transfert massif
mique de cette maîtrise de
l’information stratégique, de données à l’étranger, etc. de l’information stratégique dont l’objectif est
voir notamment : Christophe • les intrusions informatiques comme les d’accroître sa position concurrentielle2. Cette
DESCHAMPS, Nicolas attaques du système informatique d’une liste de menaces génère plus un sentiment de
MOINET, La Boîte à outils de TPE par un virus, le «  cybersquatting  » par paralysie qu’elle n’offre au responsable l’agilité
l’intelligence économique, qu’il recherche.
un concurrent européen, la mise en place
Dunod, 2011
d’un espion informatique dans un téléphone Une conception dynamique axée sur le couple
3. John Richard BOYD,
Destruction and Creation.
portable, etc. agilité/paralysie peut être représentée à tra-
US Army Command and • la désorganisation et la fragilisation par des vers le cycle OODA (orientation, observation,
General Staff College, 1976 méthodes de veille technologique déloyales, décision, action)3. Dans un monde conflictuel,

44 Documentaliste - Sciences de l’information - vol. 51, n° 3, 2014


DOSSIER

Delphine DUROCHER
complexe et en permanente évolution, la Accroître l’agilité
capacité d’orientation, qui allie rapidité et
efficacité, est essentielle. Nous sommes alors Une telle conception dynamique et relative
en face d’un double processus de destruc- appelle deux interventions complémentaires :
tion (analyse) et de création (synthèse)  : les • d’abord, minimiser les frictions à l’intérieur de
images mentales construites par un individu son propre camp par l’initiative et l’harmonie
ou une organisation, à partir d’informations de la réponse (dispositif intelligent qui accroît
entrantes, sont façonnées par l’expérience, directement sa propre agilité) ;
l’héritage génétique et les traditions culturelles. • ensuite, maximiser la friction chez son
En fin de compte, ce sont ces images et non concurrent grâce à l’emploi de réponses
directement les informations qui influencent les diversifiées et rapides (dispositif perturbé qui
décisions, les actions et les observations. Les favorise la paralysie du concurrent et accroît
© A.D.B.S. | Téléchargé le 06/12/2020 sur www.cairn.info (IP: 41.142.39.199)

© A.D.B.S. | Téléchargé le 06/12/2020 sur www.cairn.info (IP: 41.142.39.199)


schémas mentaux ainsi générés par soi-même indirectement notre agilité).
et par les concurrents influencent nettement Le schéma présenté ci-dessous appelle à rela-
l’observation et c’est pourquoi il est essentiel tiviser la notion de menaces et de risques infor-
de pouvoir également se glisser à l’intérieur de mationnels liés à la concurrence en rappelant
la boucle OODA adverse. que l’avantage concurrentiel se construit de / / / /

Schéma 1
La relativité des boucles OODA

vol. 51, n° 3, 2014 - Documentaliste - Sciences de l’information 45


Risques et information

1
2 l’entreprise FACE AUx RISQUEs

/ / / / manière relative et suivant un rythme et des tion donne un pouvoir temporaire à celui qui
temporalités très variables. Si les attaques ou s’y livre. Mais ne pas diffuser l’information est
atteintes généralement listées présentent un à double tranchant, car c’est prendre le risque
4. Nicolas MOINET, Intelli-
risque évident, elles ne doivent pas devenir de la voir circuler par d’autres canaux et, fina-
gence économique. Mythes
et réalités, CNRS Éditions, l’arbre qui cache la forêt et être plutôt considé- lement, d’apparaître comme jouant son intérêt
2011 rées comme suit : à partir de quand et suivant propre contre l’intérêt général.
5. François CANTEGREIL, quelles modalités une menace devient-elle
Vigilance et stratégie. Ed un risque ? Information « juste-à-temps »
Comptable Malesherbes,
L’information stratégique doit, en effet, être
1991 ; Christian MARCON, La mise en forme d’une information doit
pensée dans une économie de l’immatériel
Nicolas MOINET, L’intelli- être liée à l’objectif recherché
gence économique, Dunod où le flux prime sur le stock et où l’informa-
(coll. Topos), 2e édition, 2011 tion ne s’use que si l’on ne s’en sert pas. Pour La mise en forme d’une information prend du
raccourcir sa propre boucle OODA, il convient temps. Nécessaire, cette mise en forme (in-
donc d’assurer une certaine circulation de former) en retarde néanmoins l’utilisation. Un
l’information et d’évaluer si d’éventuelles arbitrage doit donc être effectué entre une
mesures de protection présentent, de ce point information brute, présentée sans analyse
de vue, plus d’avantages que d’inconvénients. mais qui permet au décideur d’aller vite (au
Ici, une entreprise préfèrera payer une amende risque de confondre vitesse et précipitation) et
plutôt que de diffuser ses résultats financiers une mise en forme soignée liée à une analyse
aux organismes officiels. Mais là, elle préfèrera approfondie qui permet de prendre des déci-
les rendre publics, consciente que la visibilité sions plus réfléchies mais plus lentement. Or,
ainsi obtenue pourrait lui attirer de nouveaux rappelons que l’intelligence c’est l’information
clients... Ici, ne pas protéger son innovation par « juste-à-temps ».
un brevet s’avèrerait suicidaire. Mais là, il pour- L’économie de l’information
rait apparaître plus intelligent de ne pas rendre est une économie de troc
public son procédé4...
Pour recevoir, il faut savoir donner. Une évi-
Au final, cette conception dynamique du dence ? Trop d’acteurs espèrent récupérer des
risque informationnel passe par l’intégration informations avec la ferme volonté de ne rien
de quelques règles de base5. Parmi celles-ci, donner en échange. Une attitude qui peut per-
citons notamment le fait que toute informa- mettre « de faire un coup » mais pas de jouer
tion a un prix apparent ou caché, mesurable dans la durée. C’est ce qui pose problème
ou non. Ainsi, le coût peut être apparent (prix car si certains dirigeants demandent à leurs
d’achat), caché et mesurable (temps passé par collaborateurs de récupérer de l’information, il
un cadre pour trouver l’information) ou encore est rare qu’ils définissent ce qui peut être ou
caché et non mesurable (concession faite pour non communiqué et sous quelle forme (écrite,
obtenir cette information, par exemple des orale, conditionnel, etc.). Dès lors, la divulga-
informations données en échange). tion d’informations est laissée à la discrétion
Une économie de l’information de chaque « agent », avec tous les risques que
cela comporte. La maîtrise de l’information
particulière
© A.D.B.S. | Téléchargé le 06/12/2020 sur www.cairn.info (IP: 41.142.39.199)

© A.D.B.S. | Téléchargé le 06/12/2020 sur www.cairn.info (IP: 41.142.39.199)


stratégique n’est pas dissociable de la maîtrise
de la communication, interne comme externe.
Toute information donne un pouvoir
à celui qui la détient mais ce pouvoir Tout risque informationnel doit être compris
est provisoire à l’aune de cette nouvelle grille de lecture et
non par transposition d’une vision matérielle
Le pouvoir lié au savoir peut être réel (pour le de la protection qui a depuis longtemps montré
décideur), moral (montrer son dévouement) ou ses limites (syndrome de la ligne Maginot).
encore financier (possibilité de monnayer l’in- «  Lorsque vous fermez à clef les portes d’un
formation). Mais ce pouvoir est provisoire. Car laboratoire, disait Pasteur, vous enfermez plus
l’économie de l’information ne fonctionne pas de choses à l’extérieur du laboratoire qu’à
comme l’économie matérielle. Ainsi possède- l’intérieur. » Protéger en enfermant ou protéger
t-on toujours une information que l’on vient de en diffusant  ? Il n’existe pas de recette miracle
donner. Cette information s’est-elle dépréciée mais des choix stratégiques à opérer au regard
en circulant ? Oui, si la valeur de l’information du couple agilité/paralysie.
dépend du secret (délit d’initiés par exemple).
Non, si la pertinence de l’action est propor-
tionnelle à sa diffusion (influence et lobbying).
De plus, une information peut s’enrichir en
circulant (accumulation des connaissances).
Et si l’usage d’une information n’est pas néces-
sairement immédiat, il s’agit néanmoins d’une
denrée périssable et la rétention de l’informa-

46 Documentaliste - Sciences de l’information - vol. 51, n° 3, 2014