Skip to main content
Gestion des risques

CR : War game – apprendre à parer une menace informationnelle

By 10 janvier 2023No Comments
wargame

Comment parer une menace informationnelle ? Le Club IES / Inter-Ligere a réuni 60 professionnels de l’intelligence économique pour un war game. Ils ont été mis dans la position inconfortable de vivre une guerre économique, et de devoir répondre à des menaces informationnelles. (voir l’annonce). Le jeu a duré environ une heure. Voici quelques morceaux choisis des réponses aux menaces proposées.

Cet événement était organisé par le Club IES / Inter-Ligere en partenariat avec les Jeunes IHEDN et le CR 451.

Diffamation sur Twitter

Description de la menace informationnelle

La présidente de votre société a été accusée ce matin sur Twitter de proxénétisme. La toile s’est enflammée dans la journée. Les twittos relayent l’accusation sans même se donner la peine de vérifier sa véracité. Cette rumeur est naturellement fausse et sans fondement. La présidente vous demande une note avec la stratégie à tenir.
Exposez la stratégie optimale (argumentez votre choix), un agenda et une estimation des coûts.

Ripostes proposées

Une des réponses les plus complète comportait les éléments suivants :
– Occuper le champ médiatique, via notamment des prises de parole de la présidente.
– Plainte déposée pour diffamation.
– Valoriser son parcours et ses actions qui vont à l’encontre de l’attaque qui est portée.
– Mise en place d’un contre-feu en soulignant des causes en lien avec la thématique.

Accusation de corruption

Description de la menace informationnelle

Le directeur commercial de votre société vient d’être arrêté aux États-Unis alors qu’il était en transit. Il est accusé de corruption dans le cadre d’un appel d’offres lancé par un pays d’Asie. La présidente hésite sur la conduite à tenir. Compte tenu de votre connaissance des cas Alstom et PrivInvest, écrivez une note avec la stratégie à tenir.

Ripostes proposées

On retrouve chez toutes les équipes un soutien inconditionnel au salarié incriminé, ce qui n’a pas été le cas chez Alstom. Parmi les actions proposées, on trouve :
– Création d’une cellule de crise.
– Apport d’un soutien juridique.
– Stigmatisation/diabolisation de la procédure américaine (procédure judiciaire violente qui ne permet pas de réagir).
– Sollicitation des médias.
– Contact d’un cabinet spécialisé en droit américain qui maîtrise ce type de dossier pour le défendre.
– Dans un temps plus long : chercher à rééquilibrer le rapport de force – faire pression sur l’ambassadeur américain en France (au moins médiatiquement).

Parmi les idées qui n’ont été proposées qu’une fois, on a pu lire :
– Trouver les parties prenantes avec le renseignement.
– Dénoncer les faits auprès du PNF afin d’initier une procédure d’entraide pénale internationale, et entamer des négociations pour l’amende entre le DoJ et le PNF.
– Communiquer auprès des partenaires business pour leur annoncer que l’on cherche à faire toute la lumière sur l’affaire, dans une optique de transparence totale.

Vol d’information

Description de la menace informationnelle

Un salarié d’une entreprise concurrente japonaise vous contacte sur votre boite mail personnelle. Il se trouve que vous utilisez tous les deux protonmail. Il dit être en possession d’informations sur la stratégie de son employeur (donc votre concurrent principal). Il vous propose de vous vendre ces informations. Pour preuve de sa bonne foi, il joint effectivement quelques comptes rendus de décisions du CoDir d’il y a 6 mois.
Il demande 10 000 euros. Et il se trouve qu’en cette fin d’année, vous avez justement une queue de budget de 10 000 à dépenser. La direction générale est assez souple sur l’utilisation des budgets.
Pour l’instant, vous n’en avez parlé à personne. Vous hésitez sur la conduite à tenir. Bien sûr vous avez en tête l’affaire Michelin… Mais bon, c’est tentant.

Ripostes proposées

Tous les groupes ont refusé la transaction.

Parmi les bonnes pratiques proposées :
– Partager la proposition auprès du directeur juridique et directeur éthique & compliance.
– Utiliser ce cas pour en faire une opportunité de communication interne sur les bonnes pratiques à tenir en termes de compliance et d’éthique.
– Contacter la DGSI et services japonais correspondants.
– Dialoguer avec le hacker pour savoir s’il a vraiment les informations.
– Mener un retour d’expérience en interne pour améliorer la charte éthique (problématique de la protection des données, secret des affaires).

Attaque sur le front culturel

Description de la menace informationnelle

Suite à une manœuvre conjointe de la Chine et des pays hispanophones, le français perd son statut de seconde langue aux Jeux-Olympiques. Une mauvaise nouvelle n’arrivant jamais seule, la France perd son siège au conseil de sécurité de l’ONU au profit de l’Inde.
Votre société s’est toujours basée sur la « marque France » et le « made in France ».
Le directeur communication vous demande une note générale sur le pouvoir d’influence (soft power) avec comme question : faut-il continuer à utiliser la « marque France » ? Ou faut-il s’appuyer plutôt jouer la carte européenne, avec le « made in Europe » ?

Ripostes proposées

Il y a eu plusieurs idées inventives :
– Forte communication sur le marché européen et Asie Pacifique pour appuyer la communication franco-asiatique. Campagne de cinéma, art et mode française en Asie avec des partenariats universitaires et commerciaux. Ouverture d’école de cuisine « Made in France » dans le monde.
– L’Europe étant en déclin démographique, le made in Europe n’est pas une marque d’avenir.
– De plus le made in France est connotée luxe et qualité. Il doit aussi être connoté écologique, car nous avons le mix énergétique le plus décarboné du G7.

À votre tour d’imaginer une menace informationnelle et les parades !

N’hésitez pas à nous contacter pour mener ce jeu dans votre organisation.
Les menaces seront établies conjointement pour cadrer à votre actualité 2023.

Cette mise en situation a beaucoup d’effets positifs. Cela permet :
– de faire remonter des idées différenciantes,
– de libérer la parole,
– de créer les conditions d’une intelligence collective,
– de faire preuve d’écoute,
– de mettre les collaborateurs dans une position qu’elles n’ont pas généralement.

Guerre économique

Pour en savoir plus sur la guerre économique, voici quelques lectures utiles

Jérôme Bondu

Leave a Reply

Clicky