Print

Article de Bruno Barandas


-----------------------------
Cet article faisait partie du numéro spécial sur l'IE de la Revue de l'Association des Diplômés de l'IAE de paris. Ce numéro 170 paru en mai 2003, intitulé « Intelligence Economique, un outil au service de la compétitivité », a été coordonné par Jérôme Bondu.
-----------------------------

Le contexte économique des entreprises se durcit, l'information est d'autant plus convoitée et certains acteurs n'hésitent plus à utiliser des méthodes répréhensibles pour l'obtenir. Êtes vous à l'abri de ce type d'attaques ? Exemples à la clé?

Les budgets diminuent, les marchés se contractent et la Bourse ne sait plus sur quel pied danser.
Vous l'aurez constaté par vous même, économique mais avant tout psychologique : c'est la crise...

Si jusque là les stratégies d'entreprises consistaient à conquérir des parts de marché et à augmenter leur chiffre d'affaires, nous sommes désormais entrés dans des stratégies plus défensives de sauvegarde de l'existant.
Il n'est donc plus question de se battre à gros renfort de budget marketing.
Depuis quelques mois nous assistons à de véritables stratégies de "guérilla", la lutte concurrentielle est en train de changer de visage, il n'est plus uniquement question de jauger et de surveiller ses concurrents, l'intelligence offensive est de rigueur.

On pourrait penser que ce phénomène ne concerne que les grands groupes, pourtant des exemples d'actions offensives se multiplient au sein des PME. La raison en est très simple, des actions de ce type sont beaucoup plus "abordables" que les actions concurrentielles classiques. Je ne reviendrai pas sur la saga Vivendi Universal, une excellente interview de Christian Harbulot (directeur de l'EGE) du 19 septembre 2002 paru dans le journal du net expose comment Jean Marie Messier s'est laissé enfermer dans une américanisation à outrance qui a lourdement contribué à sa perte, la fin de l'exception culturelle l'amenant également à la fin de ses appuis hexagonaux. Je vais plutôt m'attarder sur des cas rencontrés ces dernières semaines auprès de quatre entreprises évoluant dans des secteurs différents.

La première de ces entreprises, dans le secteur du Textile, a été avertie par ses deux principaux partenaires industriels qu'un de ses anciens clients (après enquête de l'intéressé, ce soi disant client n'a jamais existé) informait par téléphone du professionnalisme douteux, exemples à la clé, de notre entreprise victime. Par la suite une petite campagne d'emails ciblée venait compléter ces si charmantes attentions. Coût de l'opération de déstabilisation : deux appels téléphoniques, une dizaine d'emails envoyés. On imagine l'impact sur l'image de marque de l'entreprise victime, les partenaires auraient pu rompre leur collaboration sans forcément en expliquer la raison. La qualité de la relation entre l'entreprise et ses partenaires a permis de découvrir la supercherie.

Deuxième cas, concernant cette fois une entreprise de 15 personnes dans le domaine du conseil informatique. L'angle d'attaque utilisé, la chasse de têtes qui après analyse était plutôt de la chasse d'information à caractère stratégique. Trois cadres de l'entreprise furent contactés individuellement par téléphone, flattés d'être convoités, les langues se délient : "votre projet professionnel, votre profil?" bien entendu il était facile de dériver habilement et d'en déduire les projets actuels et la stratégie de la société. Les coordonnées et les numéros de téléphone sont fictifs, le mal est fait. Pourtant cette entreprise est de dimension modeste, les cadres communiquent quotidiennement et on ne peut pas parler de concurrence entre eux. Ce n'est que par hasard que les trois cadres ont mis leur expérience en commun et ont découvert le subterfuge... trop tard. Pourtant on ne peut pas dire que la manoeuvre fut d'une particulière finesse, s'il s'agissait d'obtenir des mots de passe pour pénétrer le système informatique, on aurait parlé de "social engineering", le chasseur de têtes devenant société de maintenance voir personnel de Microsoft : plus c'est gros, mieux ça marche. A ne pas confondre avec les instituts de sondages et les sociétés d'études dûment mandatés par? votre concurrent ! pourtant le résultat est le même.

Les troisième et quatrième entreprises disposent d'un site Internet. Il semble que la concurrence ne trouvant leurs forums pas suffisamment vivants, ait décidé de jouer les "animateurs". Deux semaines pour comprendre le triplement des plaintes "clients" sur leurs forums lisibles par n'importe quel quidam sur leurs sites, il est vrai que Yahoo et Hotmail ont grandement aidé nos apprentis en désinformation, un important travail de modération a permis de faire le tri entre le bon grain et l'ivraie. Par contre pour une de ces sociétés il a été plus difficile de faire supprimer des messages diffamatoires sur les forums des sites portails du secteur.... la tache la plus compliquée étant de repérer dans quels sites ces méfaits avaient été commis. La participation à un salon professionnel il y a quelques semaines a démontré l'impact réel auprès de quelques décideurs. Que feriez-vous dans ce cas ? Comment géreriez vous cette crise ? Même dans son bon droit une entreprise est souvent prise au dépourvue, faut-il communiquer ? Auprès de qui ? Faut-il réagir ? La réponse n'est pas simple.

Si on devait faire un parallèle entre ces quatre cas d'entreprises, on arrive à la constatation suivante, les entreprises ont été attaquées là ou elles ne l'attendaient pas. Les cadres ont des formations d'ingénieurs ou de managers et s'apprêtent à lutter sur des approches conventionnelles : l'innovation, le produit, les prix, la commercialisation et le marketing. On pourrait comparer cette situation à la position des Etats "formatés" pour les guerres conventionnelles et devant faire face à des actes de terrorisme. Il est d'ailleurs facile de trouver des points communs entre ces deux types d'agression : anonymat, actions ponctuelles, propagande et désinformation. Bien sûr la comparaison s'arrête là.

Comment lutter contre ce type d'attaque ?
Un maître mot, la prévention : informer son équipe, communiquer régulièrement avec ses partenaires, sécuriser son système d'information, capitaliser les savoirs de son entreprise (sans quoi on risque de les perdre ou de les retrouver à l'extérieur) et enfin disposer d'un système de veille efficace. Bref passer d'une situation où l'expression consacrée "stage photocopie" ne paraîtra plus aussi anodine (reste à savoir quelles photocopies !) l'essentiel de cette démarche étant de faire entrer l'entreprise dans une ère où l'information et les savoirs sont à la fois la première richesse de l'entreprise avec ses hommes mais également un domaine où nos structures ont besoin de s'adapter face à de nouvelles menaces auxquelles les équipes dirigeantes ne sont pas particulièrement préparées.

Par Bruno BARANDAS

Biographie (mai 2003)
Bruno Barandas est le fondateur de PulSar Notrino, société spécialisée dans les réseaux privés et les systèmes sécurisés de traitement et d'analyse de l'information stratégique. Il a occupé succesivement ces dernières années les poste de responsable marketing international des activités online de Vivendi Universal Interactive et de directeur associé d'un cabinet de conseil en stratégies des NTIC. Bruno Barandas est diplômé de L'IAE Paris (Distech II), est titulaire d'un diplôme d'Ecole de Commerce (Affaires Internationales, ICD) et d'un DESS en Relations Publiques (Cergy Pontoise).