Pour les passionnés du net et des « cyber-risques », on peut conseiller le visionnage sur internet du documentaire « La guerre invisible » d’Antoine Vitkine. En dehors de l’incontournable « cybertsar » Richard Clarke ce film évite  les travers du cybercatastrophisme habituel et a pour principal mérite de démontrer la dimension à la fois accessible et sophistiquée de ces cyberattaques. La qualité de la plupart des interviewés  et le montage fluide sont pour beaucoup dans la réussite de ce documentaire qui est une introduction honnête à un sujet souvent mal décrypté. Il en ressort notamment que ces cyberattaques s’apparentent avant tout à une guerre informationnelle voire psychologique tant l’impact réel reste peu validé par des sources indépendantes puisque seul des acteurs privés ont – selon Vitkine – la capacité « d’avoir une vue d’ensemble en temps réel » des risques réseaux… Enfin comme le montre par exemple le rôle du virus Stuxnet dans l’attaque des centrifugeuses iraniennes, une nouvelle forme de cyber-risque émerge où une simple clé USB peut s’intégrer à stratégie de destabilisation par les réseaux numériques de matériels industriels sensibles. Le débat qui a suivi sur ARTE a au le mérite de clarifier des concepts parfois complexes de « hackers » et « cybersécurité » (ou disons plutôt de « guerilla électronique » en ce qui concerne les Anonymous) avec en particulier le point de vue argumenté et pédagogique du chercheur Eric Filiol de l’ESIEA.

Eric Przyswa, www.risk-05.com, risk05 site de décryptage et de recherche sur les risques contemporains

A l’occasion du colloque annuel du CDSE (Club des Directeurs de Sécurité des Entreprises), une conférence a été organisée sur le thème de : la « virtualisation » de l’entreprise représente-t-elle un risque ?
Plusieurs points de vue se sont confrontés sur le sujet.
Selon Patrick Pailloux, directeur de l’Anssi : « Il faut couper court à l’idée selon laquelle externalisation et sécurité s’opposent. Cela peut être au contraire un moyen de mieux gérer la sécurité, en cas d’absence de compétence dans l’entreprise. Par exemple, personne n’aurait à l’idée de développer son propre antivirus ». Cela dit le directeur de l’Anssi ajoute que : « L’externalisation est extrêmement mal pratiquée du point de vue de la sécurité » et il cite l’exemple de l’externalisation de serveurs informatiques qui sont parfois partagés avec des entreprises qui ont des exigences de sécurité informatique inférieures, ce qui peut permettre une attaque. Dans ce contexte le « cloud computing » incite à plus de prudence car l’on ne maîtrise pas l’endroit où sont les données.
Pour Vivek Barinath, directeur exécutif d’Orange business services, il y a une « vraie tendance économique à ce que cette technologie se développe ». Cela requiert d’être attentif à « la sécurisation des données au repos et pendant le transfert », à l’ « authentification des utilisateurs », ou encore aux « processus de réponse aux incidents ».
Mais l’avocat Alain Bensoussan, spécialiste du droit numérique, juge que le cloud computing, « ce n’est pas de l’informatique dans les nuages, mais dans le brouillard » : « La virtualisation et l’externalisation préoccupent les spécialistes du droit des contrats ». Selon lui, plusieurs droits doivent être garantis par un contrat d’externalisation, et notamment le droit à la transparence, « pour savoir en temps réel où sont les données », le « droit au contrôle immédiat » ou encore le « droit à la sûreté : le fournisseur doit démontrer que son système est sûr ». Enfin Pascal Brier, directeur adjoint d’Altran, considère que pour l’entreprise il est nécessaire de « définir l’aspect critique de l’élément à externaliser ». Dans cette perspective, son entreprise met en place un « scoring ». Il insiste également sur la dimension « explicite de la sécurité », dont les critères peuvent varier entre donneur d’ordre et prestataire.

Eric Przyswa, www.risk-05.com, risk05 site de décryptage et de recherche sur les risques contemporains

La société de conseil PricewaterhouseCoopers a publié en décembre dernier un rapport  « sur la sécurité de l’information à l’échelle internationale ». Selon cette étude « Les entreprises semblent avoir des difficultés à sortir des schémas traditionnels pour maîtriser les risques liés aux nouvelles technologies (réseaux sociaux, objets nomades et cloud computing) ». Price Waterhouse Coopers a sondé par internet, en février et mars 2010, 12 840 entreprises réparties dans 135 pays, dont 37 % en Asie, 30 % en Europe et 17 % en Amérique du Nord et selon PWC France, « seules 40 % des entreprises (29 % en France) ont mis en place des mécanismes de sécurité pouvant traiter les risques liés aux réseaux sociaux, blogs […] et autres nouveaux médias internet accessibles depuis les entreprises ». « Par rapport à ces risques portant notamment sur la divulgation d’informations sensibles et l’atteinte à l’image de marque, la proportion des entreprises ayant mis en place des mesures de sécurité n’a pas augmenté depuis l’année dernière et diminue même pour la France », relève PWC. Parmi les sociétés sondées, « seules 23 % (12 % en France) » ont en effet affirmé avoir « défini une politique de sécurité prenant en compte l’utilisation de réseaux sociaux ou de technologies web 2.0 ». Cette tendance est stable à l’international, mais en baisse en France : les entreprises étaient 14 % à avoir défini une politique de sécurité en la matière en 2009. « Les impacts liés aux incidents de sécurité (pertes financières, vol de données, compromission de l’image) ont doublé voire triplé sur les quatre dernières années » selon le type d’atteintes, constate PWC France. « En France notamment, les pertes financières ont doublé depuis l’année dernière ». Mais ces évolutions sont à relativiser car : « Les entreprises disposent dorénavant de données plus fiables sur leurs incidents de sécurité, ce qui peut expliquer les progressions croissantes des mesures d’impacts ». Par exemple, 40 % des sondés disaient ignorer le nombre d’incidents de sécurité dont leur entreprise a été victime au cours des douze derniers mois lors de l’enquête réalisée 2007, ils ne sont plus que 23 % en 2010. Autre explication de l’augmentation de l’impact financier des incidents, selon PWC : la professionnalisation de ces attaques, qui relèvent « plus de l’intelligence économique, de l’espionnage industriel, d’actions politiques ou de démarches crapuleuses que d’une volonté de s’amuser ou se faire remarquer, comme cela a pu être le cas il y a quelques années ». Toutefois « Alors que 45 % des entreprises interviewées (43 % en 2009) constatent une augmentation des risques liés à la sécurité de l’information et que les impacts métiers liés aux incidents progressent, près d’une entreprise sur deux a dû restreindre ses investissements et différer des projets sécurité », précise PWC. L’enquête révèle malgré tout que 52 % des sondés se disent « optimistes » quant à l’augmentation de leurs dépenses de sécurité pour les douze mois à venir, contre 38 % lors de la précédente étude. Selon le cabinet cette budgétisation doit d’autre part ne pas « être dans un rôle d’opposant systématique, mais doit se placer en accompagnement » pour le déploiement des technologies liées aux réseaux sociaux et au web 2.0.

Eric Przyswa, www.risk-05.com, risk05 site de décryptage et de recherche sur les risques contemporains

L’Anssi (Agence nationale de la sécurité des systèmes d’information) a publié en décembre un Guide de l’externalisation. Patrick Pailloux, directeur général de l’agence observe « le développement d’offres d’externalisation de plus en plus globalisantes, telles que le cloud computing , ce qui implique une augmentation des risques ». Le risque apparait alors dans le recours à un service informatique sous-traitant et selon Patrick Pailloux « sans prise en compte de la sécurité : aucune règle de sécurité n’est définie, aucun patch [correctif] n’est prévu en cas de problème, il n’est parfois pas possible de joindre le prestataire le vendredi soir, lorsque survient une attaque… ». Le document de l’Anssi liste notamment les principaux « risques inhérents à l’externalisation » dans le domaine informatique, et insiste sur la « prise en compte de la sécurité dans les appels d’offres ». Parmi les risques en question il y a  la « perte de maîtrise » des données confiées : « Un prestataire peut changer d’hébergeur, décider de transférer les données à l’étranger, et ainsi ne plus être conforme au contrat initial, par exemple ». L’intervention à distance peut également être risquée : « Si une entreprise dispose d’un contrat de gestion à distance de son photocopieur, qu’est-ce qui lui garantit que les données photocopiées ne sont pas récupérées par le prestataire ? ».  Pour souligner l’importance du contrat entre donneur d’ordre et prestataire, Patrick Pailloux prend l’exemple du site internet Wikileaks et sa situation d’hébergement au 2/3 décembre : « L’entreprise qui redirigeait l’adresse internet ‘wikileaks.org’ vers les serveurs de Wikileaks a suspendu son service car elle a estimé qu’elle subissait trop d’attaques, et le site n’est plus accessible à partir de cet URL. Wikileaks n’avait donc pas mis de clause de continuité du service dans son contrat ». Face à ces failles, le guide préconise une « étude de risque qui doit permettre de déterminer les objectifs de sécurité permettant de rendre les risques acceptables. » L’Anssi propose également aux donneurs d’ordres d’exiger un « plan d’assurance sécurité » dans leurs contrats d’infogérance : ce « document contractuel […] décrit l’ensemble des dispositions spécifiques que les candidats s’engagent à mettre en œuvre pour garantir le respect des exigences du donneur d’ordre ». « Un exemple de ‘plan d’assurance sécurité’ est proposé dans le guide, il est possible de faire un ‘copier-coller’ ». Le guide de l’Anssi propose également plusieurs « clauses de sécurité » à insérer dans des contrats d’externalisation. « L’idéal, pour nous, serait que les prestataires s’approprient ce guide, et puissent ainsi affirmer que leurs services correspondent aux exigences de sécurité de l’Anssi », note Patrick Pailloux. Selon lui, le guide « a vocation à évoluer. Nous sommes preneurs de l’ensemble des retours sur notre travail ». Le directeur général de l’Anssi indique que cet ouvrage a été élaboré en collaboration avec « les administrations, qui ont reçu un projet guide depuis l’été et ont fait part de leurs commentaires ». En matière d’infogérance, Patrick Pailloux recommande « a minima, de choisir un prestataire européen ». Ainsi, les données stockées seront protégées par la directive européenne sur la protection des données personnelles. Il indique en outre que l’Anssi va mettre au point un label de sécurité a la possibilité de  : « D’ici quelques mois, nous allons mettre en place un dispositif de labellisation des prestations d’audit en matière de sécurité des systèmes d’information, et nous espérons étendre cette démarche. Mais cela demande du temps ».

Eric Przyswa, www.risk-05.com, risk05 site de décryptage et de recherche sur les risques contemporains

La sécurité informatique a fait récemment l’objet de plusieurs rapports et débats en termes de risques.

Tout d’abord le syndicat informatique le Syntec a publié le 7 décembre 2010 son Libre Blanc « Sécurité du Cloud Computing« . Précisons que le cloud computing, est une sorte de « dématérialisation » de l’hébergement des données et que « le lieu d’hébergement du cloud est généralement multiple, et réparti sur plusieurs data centers, en France et/ou à l’étranger ». Le Syntec distingue dans son Livre Blanc : « Les risques spécifiques liés aux aspects organisationnels, techniques et juridiques du cloud et les risques inhérents à tout projet informatique ». « Lorsque les risques sont transférés à un prestataire de service de cloud, la prise en compte de ces risques par le prestataire, sous forme de service à valeur ajoutée, doit être intégrée dans le contrat ». Mais le Syntec précise que , « le transfert de risque du client au prestataire de services ne peut pas être total. Si un risque conduit à la disparition d’une entreprise, à des atteintes sérieuses à sa réputation ou à des conséquences juridiques graves, il sera difficile voire impossible, pour quelque partie que ce soit, de compenser ces dommages. En définitive, on peut déléguer la responsabilité, mais pas s’en décharger complètement ».

Le Livre Blanc détaille aussi« la perte de maîtrise et/ou de gouvernance » liée au cloud car « comme dans toute externalisation informatique traditionnelle, l’utilisation de services d’un prestataire cloud se traduit d’une certaine manière par un renoncement au contrôle sur son infrastructure, la perte de la maîtrise directe du système d’information, une gestion et une exploitation opaques ». Par ailleurs, il existe « des risques de déficiences au niveau des interfaces », car « le niveau de portabilité actuel des services, des applications et surtout des données est encore peu probante : il y a peu de garanties sur les outils, les procédures, les formats de données et les interfaces de services », précise le Syntec.
D’autre part le cloud pose des défis de risques sur des aspects juridiques avec en particulier « la responsabilité des données et des traitements, la coopération avec les entités légales et de justice (des différents pays), la traçabilité de l’accès aux données, la possibilité de réaliser des contrôles et des audits sur le respect des modes opératoires et des procédures et le respect d’exigences réglementaires métiers ». « La dématérialisation des données sur des sites physiques de stockage différents peut conduire à un éclatement des données et une répartition dans différents pays. Un manque de maîtrise de cette répartition géographique est susceptible de provoquer le non-respect de contraintes réglementaires liées à la localisation des données sur le territoire d’un Etat ».

Enfin La mutualisation des moyens est l’une des caractéristiques fondamentale du cloud. « Mais les risques afférents sont nombreux, souvent liés aux mécanismes de séparation [entre les données des différents utilisateurs] ». Il existe également un risque de perte ou au contraire de non destructions de données. Il est « indispensable d’avoir la garantie de disposer des moyens pour la récupération de données en cas de problèmes ». Se pose aussi la question de l’expertise car  « les architectures de type cloud sont gérées et exploitées par des personnes disposant de privilèges élevés et qui sont donc à risque élevé. Des dommages peuvent être causés par ces spécialistes techniques. Les risques d’accès non-autorisés aux données ou d’utilisation abusive doivent être anticipés. »

Eric Przyswa, www.risk-05.com, risk05 site de décryptage et de recherche sur les risques contemporains

Services secrets pour les fêtes

Avec l’arrivée de Noël et de 2011, une idée de cadeau avec un livre sur … les services secrets. Un travail éditorial de grande qualité avec des documents inédits fort justement salué par de nombreux media. De la fiche de renseignement sur Hitler (1924) en passant par des séductrices de légende (Mata Hari, Josephine Baker) jusqu’aux innovations technologiques,  l’ouvrage fourmille de très belles photos et de textes accessibles.

 

 

 

Dans les archives inédites des Services Secrets de Bruno Fuligni, Collectif, Editions de l’Iconoclaste, 350p., 69 euros

A l’occasion d’une conférence à l’EHESS le 14 décembre, le sinologue et socio-économiste Guilhem Fabre est revenu sur son ouvrage Propriété intellectuelle, contrefaçon et innovation. Il a constaté que depuis 25 ans les droits de propriété intellectuelle ont pris une importance croissante et que la révolution technologique (biologique, informatique) et la mondialisation des années 90/2000  ont donné un rôle encore plus stratégique aux droits en question. La transnationalisation des entreprises a également amplifié le phénomène avec l’importance des actifs intangibles. Le rôle des droits de propriété intellectuelle a évolué car s’ils étaient à l’origine prévus pour « réserver un marché à une entreprise avec une limite spatiale et temporelle », leur rôle s’assimile désormais à « un outil d’accumulation et de conquête des marchés ». Avec Internet et la mondialisation, la chaîne de valeur des entreprises a été bouleversée et a créé de nouvelles tensions Nord/Sud et Producteur/Consommateur. Guilhem Fabre a insisté sur le rôle des blockbusters dans les domaines pharmaceutique et cinématographique au sein desquels les droits de propriété intellectuelle sont stratégiques. Mais ces blockbusters rencontrent plusieurs limites comme la facilité des copies à coût bas et l’arrivée des pays émergents qui participent en général à la sous-traitance des dits produits. Guilhem Fabre a aussi à juste titre insisté sur  la maîtrise des réseaux de distribution et le marché gris des importations parallèles qui  sont souvent en fait les vrais enjeux de la contrefaçon.

Propriété intellectuelle, contrefaçon et innovation de Guilhem Fabre, Publications des Universités du Rouen et du Havre, 180 p., 16 euros

Eric Przyswa, www.risk-05.com, risk05 site de décryptage et de recherche sur les risques contemporains

Cyberwhat ?

Dans un petit article de bas de page, Le Monde du 8 décembre dernier rapportait des propos de l’ambassade américaine de Tallinn en Estonie par l’intermédiaire du site Wikileaks. Selon des experts américains les célèbres cyberattaques de 2007, qualifiées non sans démagogie de première cyberguerre par de nombreux media internationaux, ont eu des résultats bien plus mitigés qu’annoncés à l’époque. En effet les serveurs les plus stratégiques n’auraient pas été menacés et la Russie pas clairement impliquée. Un point de vue qui confirme les analyses de l’expert français Eric Filiol qui reconnaissait, dans une relative indifférence générale, que « ces attaques n’avaient mobilisé que 3 000 ordinateurs dans le monde et que 25% des ordinateurs relais étaient en fait domiciliés aux Etats-Unis ». Ce directeur de recherche à l’ESIEA indiquait également « qu’aucun élément de preuve formelle n’existait prouvant que l’Etat russe était à l’origine des cyberattaques. L’un des objectifs des autorités estoniennes était de profiter de ces attaques pour faire financer par l’OTAN, la mise en place du Cooperative Cyber Defence Center of Excellence à Tallinn dont le budget était en suspens depuis 2006″.Ceci explique peut-être la « paranoïa » du gouvernement estonien décrite par les experts américains. Dans le domaine de la cybersécurité, le déficit d’expertise indépendante et l’opacité des analyses semblent dominer ce qui laisse la porte ouverte à toutes sortes d’approximations (du secteur privé ou du secteur institutionnel). A noter que le CERI organise le 21 janvier 2011 une journée conférence sur ce sujet. Peut-être l’occasion de mieux comprendre des débats débarassés de tout « techno-catastrophisme » et sans doute plus banals qu’il n’y paraît.

Eric Przyswa, www.risk-05.com, risk05 site de décryptage et de recherche sur les risques contemporains

Contrefaçon : La justice européenne ne blanchit pas complètement eBay (cliquez sur le lien pour lire l’article)

- Après quelques annonces spectaculaires, les décisions des juges semblent s’orienter sur des verdicts de plus en plus modérés. Ainsi comme dans le cas du dernier verdict du procès LVMH/ eBay * : les deux parties se déclarent officiellement « satisfaits ».
- Il est difficile de connaître la réalité de l’impact économique pour l’Oréal de ventes de parfums contrefaits par l’intermédiaire d’eBay car il n’existe pas à ma connaissance d’étude indépendante sur le sujet. On peut par ailleurs relever que l’Oréal et eBay communiquent très prudemment en externe sur l’impact réel et validé d’un éventuel préjudice subit ou causé.
- Les actions se sont essentiellement orientées sur des procédures juridiques longues et coûteuses et on peut se demander si l’esprit de modération prôné à juste titre par les juges aujourd’hui n’aurait pas pu se mettre en place par les différents acteurs dès le début sans cette juridiciation… Mais les industriels ont souvent tardé à s’adapter aux défis d’internet et les entreprises de la nouvelle économie ont dans de nombreux cas méprisé l’impact de leur stratégie sur des entreprises de l’économie « traditionnelle ».
- Enfin on peut aussi supposer que les procès autour de l’enjeu de la contrefaçon sur internet sont aussi une manière pour certains industriels de vouloir contrôler leur réseau de distribution et les modes de consommation qui se trouvent perturbés par les nouveaux acteurs du net plutôt qu’une lutte véritable contre « des faux produits vendus sur le web ».

Eric Przyswa, risk05

* La condamnation d’eBay au bénéfice de LVMH a été ramenée de 38 millions d’euros en juin 2008 à 5,7 millions d’euros par la Cour d’appel de Paris le 3 septembre 2010.

Etude de Transparency International

L’ONG Transparency International basée en Allemagne a communiqué les résultats de son dernier baromètre réalisé entre le 1er juin 2010 et le 30 septembre 2010 auprès de 91.000 personnes dans 86 pays et territoires. Parmis les résultats les plus significatifs on peut noter une hausse globale de la corruption depuis 2006 pour 60% des sondés et le fait que la police est l’institution la plus souvent citée en termes de corruption. Près d’un tiers des personnes ayant eu contact avec la police dans le monde déclare avoir payé un pot-de-vin et au sein de l’Union Européenne  7% des sondés déclarent avoir corrompu des services douaniers. Mais l’UE serait une zone relativement privilégiée si on en juge par les taux de corruption en Afrique subsaharienne (44%), dans les pays de l’ex-URSS (38%) ou au Moyen-Orient (37%).
Environ la moitié des personnes interrogées mentionne avoir payé un bakchich pour « éviter les problèmes avec les autorités » et considère que les moyens de répression sont mal adaptés. Le secrétaire général d’Interpol Ronald K. Noble considère également qu’il faudrait renforcer le partenariat public/privé pour mieux lutter contre ce phénomène. Interpol a ainsi mis en place une plateforme dédiée pour permettre l’échange d’informations entre les agences qui agissent contre la corruption. L’agence a aussi participé à hauteur de 250 000 dollars à la création de la première « académie internationale contre la corruption » qui a ouvert à Vienne (Autriche) en septembre sur l’initiative des Nations Unies. L’objectif de cette académie est de « trouver des standards et des bonnes pratiques » en matière de justice internationale,d’éducation, de formation.

Les éditions CNRS proposent une série d’ouvrages dédiés à la criminalité. Parmi les parutions les plus récentes on peut relever le livre de Bertrand Monnet, directeur scientifique de la Chaire Management des Risques Criminels de l’EDHEC, et de Philippe Véry, professeur dans cette même école de commerce, qui dressent un panorama des nouveaux risques économiques en relation avec la criminalité et le terrorisme. Cette analyse synthétique et claire avec de nombreux graphiques permettra aux acteurs en entreprises de mieux cerner les différents types de menaces susceptibles de fragiliser leur organisation. L’ouvrage a aussi le mérite de ne pas tomber dans une vulgarisation trop simpliste et les auteurs reconnaissent notamment qu’il reste difficile pour des chercheurs de connaître les réalités économiques des mafias ou grandes organisations criminelles, d’autant que selon eux, avec le temps, l’économie licite et illicite serait particulièrement imbriquée. Ils qualifient ainsi de telles organisations « d’extrémistes économiques (…) qui cherchent le profit par tous les moyens ». Le cas de la contrefaçon est aussi détaillé et selon les auteurs, trois modèles de contrefaçon coexistent. Dans un premier cas, les contrefacteurs n’ont aucun lien avec le crime organisé. Il s’agit en fait d’entreprises légales simplement désireuses d’exercer une concurrence déloyale en ne respectant pas les droits de propriété intellectuelle. Dans un second cas on assiste à une association entre des entreprises légales (chargées de la production des faux) et d’entreprises criminelles transnationales (utilisées pour transporter et distribuer les contrefaçons). Enfin la « contrefaçon peut également être  intégralement maîtrisée par une ou plusieurs organisations criminelles ». Mais ce schéma d’organisation intégrée serait rare et concernerait notamment le cas de la Camorra qui a développé une industrie du luxe parallèle. On peut relever au passage que les deux premières catégories contredisent en grande partie la rhétorique bien rodée des pouvoirs publics ou lobbies sur le thème « acheter un produit contrefait c’est financer le crime organisé ».

Un second ouvrage publié par le CNRS revient plus spécifiquement sur le cas de la contrefaçon. Pierre Delval, expert auprès des Nations Unies, dresse dans son livre un tableau global du « Marché mondial du faux ». L’auteur insiste à juste titre sur les chiffres erronés repris tel quel et sans validation par les principaux acteurs du débat (ainsi que par la plupart des medias).L’auteur cite en référence les statistiques du Government Acccounting Office (GAO), un organisme indépendant qui réfute les chiffres de la contrefaçon qui correspondrait à 5-7 % du commerce mondial : le GAO aboutit à des données 200 fois inférieures aux statistiques généralement transmises par l’industrie nord-américaine… Il y a donc une grande incohérence des organismes officiels sur l’ampleur du phénomène et cela jette un voile de suspicion sur la réalité des défis en cours. Delval insiste également sur le caractère restrictif de la définition de la contrefaçon en fonction des droits de propriété intellectuelle. En effet la contrefaçon devrait surtout intégrer la notion de dangerosité vis-à-vis du consommateur et s’orienter sur le concept de « crime contrefaçon ». Toujours selon l’auteur, les autorités de contrôle (police, douanes) sont trop dépendantes des titulaires de droits pour « détecter dans l’urgence et sans ambiguïté le vrai du faux ». Il y a donc aussi une dérive procédurière dans la lutte anti-contrefaçon qu’il conviendrait de résoudre.L’apport de la preuve de contrefaçon est également de plus en plus délicat à effectuer et selon Pierre Delval « l’étude du faux » devrait inciter à davantage d’humilité car même les douaniers les plus avertis se sont laissés abuser par des produits contrefaits.

Enfin les éditions CNRS ont publié un petit ouvrage d’Alain Bauer intitulé « A la recherche de la criminologie : une enquête ». Le livre correspond en fait au cours inaugural du 8 février 2010 effectué pour l’inauguration de la Chaire de criminologie au Conservatoire National des Arts et Métiers. Inauguration qui avait par ailleurs fait l’objet de polémique puisqu’elle avait été contestée par certains chercheurs de l’institution… Il n’en demeure pas moins que ce texte est pertinent car Bauer y questionne le concept de criminologie et démontre avec des arguments précis la complexité du phénomène  qui a traditionnellement été enseigné en France de manière marginale au sein des facultés de droit.Il rappelle par ailleurs la spécificité de notre pays où la criminologie n’existe « que de manière incidente et dérobée, soit sous la forme de recherches effectuées sous d’autres bannières, soit sous la forme de travaux conduits par des « criminologues » autodidactes ou autoproclamés ». Cette faiblesse académique nous distinguerait de pays tels que le Canada ou l’Italie. Alain Bauer propose donc de nouvelles approches pour mieux identifier la réalité contemporaine des phénomènes criminels avec notamment l’importance des relations internationales, de l’économie numérique et de la prospective dans le cadre des analyses. Il insiste par ailleurs à juste titre sur le décryptage des « risques peu visibles » mis en relief par le sociologue allemand Ulrich Beck et qui nécessitent des « organes de perception » devant aider les acteurs et les citoyens à mieux cerner les dangers à venir. Propos lucides ou voeux pieux ? On se demande en effet ce qu’il en est sur un plan plus opérationnel car depuis cette conférence inaugurale, la Chaire en question brille surtout par sa discrétion en termes de recherche…

Les nouveaux pirates de l’entreprise de Bertrand Monnet et Philippe Véry, CNRS Editions, 250 p., 23 euros

Le marché mondial du faux de Pierre Delval, CNRS Editions, 278 p., 25 euros

A la recherche de la criminologie : une enquête d’Alain Bauer, CNRS Editions, 64 p., 4,36 euros

Neuroéconomie de Christian Schmidt

Christian Schmidt, professeur à l’université Paris-Dauphine, a récemment reçu le 1er prix du risque décerné par la Fédération Française des Sociétés d’Assurance pour un ouvrage sur la Neuroéconomie. Dans ce livre, Schmidt considère que la neurobiologie apporte une vision nouvelle en complément de la théorie économique des choix rationnels qui continue de distinguer les choix en univers certain et les choix en incertitude. En effet dans la neurobiologie « le schéma dominant n’est pas le calcul, mais plutôt l’attente qui, mobilisant l’intention du sujet, va orienter son choix; d’où l’importance des notions de « récompense » et de « pénalité ». » Donc le risque découlerait directement de « l’anticipation de la récompense attendue par le décideur et des corrections qu’il effectue sur cette anticipation, en utilisant des informations recueillies sur l’environnement incertain dans lequel il opère. » Schmidt insiste sur l’importance du contexte et de la faculté d’anticipation du sujet, il cite en particulier l’économiste Schackle qui distingue les événements « contre attendus » et les événements « inattendus ». Dans le premier cas l’événement est pris en compte par le décideur et un degré de « surprise potentielle » peut y être associé, alors que dans le second cas « une contingence a complètement échappé à son attention, parce qu’elle ne lui est jamais venue à l’esprit et n’a donc donné lieu à aucune espèce d’hypothèses de sa part ». L’ouvrage argumente aussi du fait que le cerveau révèle le plus souvent une très forte aversion aux situations ambiguës. Dans un article du Monde, Christian Schmidt précisait sur un plan plus opérationnel que « de telles situations, sur lesquelles on dispose d’informations contradictoires, sont de plus en plus fréquentes sur les marchés financiers, en raison directe de l’augmentation continue du nombre des informations reçues et traitées. Il est démontré alors que les agents se trouvent souvent conduits à prendre, sans s’en rendre compte, beaucoup plus de risques, avec toutes les conséquences qu’ils entraînent, pour fuir précisément cette ambiguïté qu’ils redoutent. Enfin, la prise de risque n’étant jamais affectivement neutre, c’est moins souvent la crainte directe d’une perte que l’appréhension d’avoir fait un mauvais choix qui peut expliquer certains comportements fallacieusement imputés à une aversion au risque. Il s’agit plutôt alors d’une aversion au regret qui peut rendre compte de certaines frilosités inexpliquées. » Les amateurs de neurologie appliquée aux sciences sociales trouveront dans ce livre matière à de nombreuses réflexions stimulantes. Quant aux nombreux esprits sceptiques sur une telle approche, ils resteront sans doute peu réceptifs aux propos défricheurs de l’auteur.

Neuroéconomie : Comment les neurosciences transforment l’analyse économique de Christian Schmidt, Odile Jacob, 321 p., 30 euros

 

   

A l’occasion de la FIAC et du salon Chic Art Fair, risk05 vous présente une sélection – subjective – d’artistes connus ou émergents présentés lors de ces événements qui évoquent, d’une certaine manière, le concept de risque.

Crédits (droits réservés) : Visuel 1 : Ivan Navarro, No dunking (red), 2007, galerie Daniel Templon; Visuel 2 : Klara Kristalova, Bad news stoneware, 2007, galerie Emmanuel Perrotin; Visuel 3 : Rune Guneriussen, Untitled havoc, 2008, edition of 5+1, galerie Mélanie Rio; Visuel 4 : Fabien Giraud et Raphaël Siboni, Last Manoeuvres in the Dark, 2008, Galerie Loevenbruck;

Visuel 5 : Evor, Absorbeurs d’idées noires, 2000, galerie Mélanie Rio; Visuel 6 : Cris Brodahl, Dogmatics, 2009, galerie Xavier Hufkens; Visuel 7 : Rune Guneriussen, Evolution # 05, 2005, edition of 5+1, galerie Mélanie Rio; Visuel 8 : Koka Ramishvili, Coffee, 2009, galerie Mitterrand + Sanz; Visuel 9 : Adel Abdessemed, Séparation, 2006, galerie David Zwirner; Visuel 10 : Gérard Garouste, Dérive, 2010, galerie Daniel Templon.

Le festival Pariscience, jeune et sympathique événement spécialisé dans le film scientifique dirigé par Jean-Pierre Gibrat et Vincent Lamy, vient de remettre ses prix. Parmi les documentaires primés on peut relever le film Quants, les alchimistes de Wall Street de la néerlandaise Marije Meerman qui aborde l’épineux problème de l’utilisation des mathématiques dans les risques financiers. Ce documentaire démontre comment les Quants, programmeurs et concepteurs de produits financiers sophistiqués, ont augmenté les risques systémiques en cherchant à quantifier de manière illusoire les comportements de l’homo oeconomicus. Cette histoire d’avidité, de peur et d’aléatoire tournée au coeur de Wall Street impressionne par la qualité de ses intervenants et sa mise en scène élégante. Le chercheur britannique Paul Wilmott décrit ainsi un système où les hedge funds externalisent toutes formes de risques aux clients et où le High Frequency Trading pose le problème de la vitesse dans des prises de décisions qui semblent de plus en plus délicates à maîtriser. A l’issu du documentaire, les réalisateurs du film ont insisté sur la difficulté à obtenir des témoignages d’acteurs en activité au sein du monde financier car ce sont des chercheurs ou d’anciens salariés du secteur qui s’exprimaient le plus ouvertement sur le sujet. Courageusement présent lors du débat, Christophe Michel, IRD Quant Manager au Crédit Agricole, insista au contraire sur la dimension « réductrice de risques » des mathématiques financières. Mais les questions pertinentes du public sur la crise financière ont pour le moins fragilisé une rhétorique bien rodée mais dont le « retour de la réalité » mettait en relief la vacuité…

Un second documentaire présenté lors du festival Les Océans du plastique a démontré  la présence croissante et scientifiquement prouvée de produits chimiques dans les océans dont on commence à découvrir les effets sur les animaux et les hommes. Selon l’IFREMER, les océans auraient environ 3 milliards de déchets et les grands fonds marins seraient en partie contaminés pour quelques centaines d’années. Ce documentaire rigoureux et bien documenté bénéficie des témoignages de nombreux chercheurs qui précisent les risques en question avec notamment le défi du recyclage (5% du plastique mondial serait recyclé, en partie dans des pays émergents comme l’Inde). Certains travaux n’incitent guère à l’optimisme : des élements chimiques relevés lors de biopsies effectuées par la WWF sur des baleines en Méditerranée ou la contamination de plages avec des petits fragments de plastiques analysés par le chercheur Richard Thompson de l’université de Plymouth laissent supposer que nos environnements sont déjà contaminés de manière peu visible. Si le phénomène des vortex a été médiatisé dès la fin des années 90 avec des dizaines de milliers de déchets flottant à la surface du Pacifique, aucune étude épidémiologique n’existe toujours en France sur le phénomène des phtalates.Les analyses de la scientifique Shanna Swann de l’université de Rochester ont toutefois démontré que cette pollution environnementale aurait pour effet de diminuer le taux de testostérone et modifierait les organes génitaux des animaux.

L’O.C.B.C. ou l’art de la traque

La Femme à l'éventail d'Amedeo Modigliani, tableau volé au Musée d'art moderne de la Ville de Paris le 20 mai 2010.

Vols de tableaux de Braque, Matisse, Picasso… au Musée d’art moderne de la Ville de Paris, disparition d’un Degas au Musée Cantini de Marseille, trafics d’oeuvres d’art à Drouot…

Dans ces affaires récentes et sensibles, c’est souvent l’Office Central de lutte contre le trafic des Biens Culturels (O.C.B.C.) ou encore la Brigade de répression du banditisme qui interviennent. L’O.C.B.C. qui est compétente en matière de vol et de recel de vol de biens culturels est intégrée à la Direction centrale de la police judiciaire. Elle a été créée en 1975 et depuis cette date 32 000 affaires ont été reportés pour 82 000 objets volés. L’actualité médiatique des vols d’oeuvres d’art est donc l’occasion de mieux connaître cette organisation qui est dirigée par le Colonel Stéphane Gauffeny et comprend une quinzaine de personnes. Historiquement la documentation de l’O.C.B.C. a été informatisée depuis 1995 et dotée d’un thésaurus informatique ainsi que d’un logiciel de similarité visuelle depuis 2005 qui facilite la détection d’objets volés. Ce logiciel nommé Treima a été conçu par la société LTU et permet de rapprocher des oeuvres d’art volés par similarité visuelle dans une base de données de près de 19 000 photos de tableaux sur un total de 80 000 références. En France, le thésaurus permet un accès simple par mots clés ce qui le distingue du système informatique italien destiné à des spécialistes en histoire de l’art. Le fichier national d’oeuvres volées est alimenté par l’O.C.B.C. ainsi que par le groupe art de la Gendarmerie nationale de Rosny-sous-Bois (STRDJ) ou par le groupe objets d’arts de la Brigade de répression du Banditisme de la Préfecture de Paris. Particularité de l’O.C.B.C. il s’agit d’une une unité mixte police / gendarmerie depuis une dizaine d’années.
Selon le Colonel Stéphane Gauffeny, la lutte organisée par l’O.C.B.C. repose sur trois piliers.
1. Une centralisation policière ainsi qu’une coordination internationale basée sur le renseignement humain et la capacité à travailler en réseau en particulier avec le Ministère de la Culture (et sa direction du Patrimoine) ou les Douanes.
2. Un cadre législatif et judiciaire performant avec notamment l’infraction de recel qui a la spécificité d’être continue (la prescription n’est pas effective tant que le détenteur n’est pas de bonne foi) et autonome (de l’infraction initiale). Ce cadre juridique a été accentué avec la loi du 15 juillet 2008 s’il s’agit par exemple de vols d’objets culturels protégés.
3. La traçabilité du marché légal. Sur ce point l’O.C.B.C. ne se contente pas d’attendre les dépôts de plaintes et a aussi une approche dynamique. La structure alimente ainsi le fichier Interpol qui comprend 35 000 objets référencés sur Internet ouvert à tout public et cherche aussi à repérer les objets volés sur le site de vente aux enchères eBay qui collabore avec l’O.C.B.C. et diffuse en ligne des messages préventifs ou peut faire cesser une mise en vente en cas de dépôt de plainte.
Le trafic en volume brut serait passé de 8 000 vols par an en 1998 à moins de 2 000 vols par an en 2008. Les sites les plus difficiles à protéger sont les lieux de culte qui enregistrent environ 200 vols par an ce qui d’après Stéphane Gauffeny est un palier difficile à améliorer. Les musées enregistrent une vingtaine de plaintes par an mais il n’y a qu’une ou deux oeuvres de forte notoriété qui figurent dans cette liste. Les vrais défis concernent davantage :
- L’inventaire de toutes les collections d’objets d’art qui peuvent se trouver au sein d’administration car une partie importante de ce stock est invisible.
- Les expositions temporaires.
- Les périodes de transport des oeuvres.
- Le vol des archives (notamment d’imprimés, vieux livres).
- Les sites archéologiques (quelques dizaines de vols par an difficiles à évaluer).
L’O.C.B.C. intervient aussi sur les dossiers de demandes de restitution d’objets d’arts en particulier d’Amérique du Sud ou d’Asie du Sud-Est. Ces demandes sont fondées sur la base de la loi de 1970 de l’UNESCO mais la France n’ayant pas ratifié le traité Unidroit de 1970 qui inverse la charge de la preuve, la plupart des restitutions restent délicates à conduire.
Selon Stéphane Gauffeny d’une manière générale la meilleure technique de traçabilité sur les affaires en cours est de suivre … le marché légal car c’est sur les segments les plus porteurs du marché que les malfaiteurs s’orienteront. Si la collaboration internationale est plutôt efficace avec le « premier cercle » de l’Union européenne (Italie, Allemagne, Belgique, Suisse, Espagne…), Stéphane Gauffeny reconnaît que l’approche service public est plus complexe avec les anglo-saxons qui privilégient une démarche bien plus commerciale dans leurs dispositifs de répression.

Dérives du marché de l’art

Les journalistes Danièle Granet et Catherine Lamour décrivent dans ce livre les évolutions récentes du marché de l’art et en particulier l’explosion des prix de certains artistes contemporains qui s’explique, selon les auteurs, en grande partie par la raréfaction des oeuvres classiques ou modernes sur le marché. Cet ouvrage se révèle être une vision honnête mais somme toute assez superficielle des enjeux économiques en cours.
Quant aux « Grands et petits secrets » de ce monde opaque, on peut simplement relever à la lecture de l’ouvrage :
- l’affaire Lawrence Salander, galeriste new-yorkais renommé, arrêté en mars 2009 dans le cadre d’une vaste affaire d’escroquerie qui impliquait deux banques et un fonds d’investissement.
- le rôle du port franc de Genève qui depuis une nouvelle loi de douane du 1er mai 2009 ne jouit plus de l’extraterritorialité. Les oeuvres d’art stockées ne bénéficient donc plus de l’exonération des droits de douanes et de TVA. Objectif : limiter l’exportation en Suisse d’oeuvres illégales et qui ressortiraient « blanchies ».
Mondialisation oblige : notons enfin que Singapour prévoit la mise en place d’un port franc de 10 000 mètres carrés près de son aéroport où l’extraterritorialité sera assurée.

A l’heure où se tient à Genève, une conférence sur le journalisme d’investigation, une démarche plus volontaire aurait été la bienvenue.

Grands et petits secrets du monde de l’Art de Danièle Granet et Catherine Lamour, Fayard, 350 p., 20, 90 euros

Oxford Internet Institute

William H. Dutton, directeur de l’Oxford Internet Institute, a récemment présenté à Paris quelques résultats signicatifs de son centre de recherche qui fait figure de référence dans le paysage Internet européen. Premier commentaire : les internautes britanniques considèrent Internet comme une source d’information indépendante des autres institutions et ils font tout autant confiance aux informations issues d’Internet qu’à celles des medias traditionnels. La dimension anxiogène d’Internet concernerait surtout les individus qui n’utilisent pas le réseau. Selon Dutton c’est surtout la recherche d’informations qui intéresse les internautes britanniques car sur le plan des divertissements la télévision reste le media privilégié. Pour ce qui est des enjeux politiques, Dutton considère qu’aussi bien les démocraties que les régimes autoritaires peuvent utiliser Internet pour renforcer leur structure de pouvoir. Internet ne serait donc pas un horizon démocratique en tant que tel. Face à la menace Internet, plusieurs types de risques peuvent émerger. 1) Les intellectuels traditionnels comme Nicholas Carr voient dans ce réseau une « culture de l’amateurisme » et un « consumérisme individuel » pernicieux. 2) Un risque de monopole permanent existe pour certains acteurs centraux du Web. 3) Les gouvernements ont la tentation de multiplier les techniques de filtrage pour maîtriser les systèmes de régulation.

Sofrecom : risques et réseaux

Sofrecom est une filiale de France Telecom qui conduit des missions de conseil dans les nouveaux services innovants en particulier à l’international. Cette démarche de défrichage et de prospective s’exerce notamment dans des projets audio-visuels à une échelle européenne. Un exemple de mise en place de tels services novateurs est le site 2424actu qui propose des informations continues en ligne sous une forme visuelle séduisante et ludique. Plus globalement la démarche novatrice des opérateurs télécoms est désormais concurrencée  par les réseaux sociaux qui ont remis en cause les modèles économiques traditionnels : le monde informatique aurait ainsi pris un avantage stratégique sur le monde télécom dont est issu Sofrecom. Un site comme Facebook par sa dimension conversationnelle et gratuite présente ainsi un risque majeur pour des acteurs télécoms traditionnels.Il est donc probable que l’axe « réseaux » devienne de plus en plus stratégique et que la dimension « télécom » stricto sensu disparaisse d’ici 20 ans. Un enjeu essentiel est de savoir où et comment « ouvrir » les interfaces de programmation (Application Programming Interface ou API) car les nouveaux standards qui émergent à une échelle globale présentent des défis d’un genre inédit. La fragmentation du marché européen face à l’émergence de nouveaux acteurs (réseaux sociaux américains et pays émergents tels que la Chine et l’Inde) oblige aussi les opérateurs télécoms à s’orienter de plus en plus sur des services de communication enrichie interopérables (Rich Communication Suite) censés donner plus de valeur ajoutée à leurs activités.

Cartographie et influences

La cartographie est devenue un paramètre incontournable pour la plupart des directions en particulier celles impliquées dans la gestion du risque. En matière de cartographie sur Internet, la société française Linkfluence a un parcours singulier. Cette entreprise a été fondée à partir d’un collectif de chercheurs réunis désormais au sein de l’association Webatlas. Franck Ghitalla, enseignant à l’Université Technologique de Compiègne, est à l’origine de l’initiative qui consistait à rapprocher le monde de la recherche informatique et celui des sciences humaines. A l’origine du projet : mieux comprendre comment se déplacent les individus sur le Web et objectiver les territoires. En multipliant les points de vue de chercheurs issus de différents horizons (mathématiciens, statisticiens, linguistes, sociologues…) on aboutit à une forme de sémiologie graphique qui permet de mieux comprendre des phénomènes complexes. Mais face aux blocages universitaires pour développer ce projet dans un environnement de chercheurs, la société Linkfluence prend forme en 2006. L’entreprise a orienté ses activités sur des services « d’institut d’études » en segmentant le Web et en triant les informations pertinentes ainsi que sur des prestations « d’influences » auprès des prescripteurs sur Internet pour par exemple inciter à l’achat de certaines marques ou gérer au mieux des réputations d’entreprises. Avoir une stratégie d’influence efficace implique selon le cofondateur de Linkfluence Guilhem Fouetillou, « de posséder une vision claire et fine des territoires de façon à gérer les risques et les hiérarchiser ». Toujours selon Fouetillou : « Les applications de nos techniques de cartographie restent nombreuses (militaire, criminalité, contrefaçon…) et la société développe donc des contacts pour concevoir d’autres prestations. »
Signe encourageant sur les potentialités créatives de cette technique : l’esthétisme élégant et mystérieux de certains visuels.

Auteur du célèbre livre Gomorra où il brisait l’omerta napolitaine, Roberto Saviano nous propose dans son dernier ouvrage une nouvelle vision de ses dénonciations des systèmes mafieux. Loin de se cantonner à l’Italie, Saviano s’intéresse aussi au cas français. Ainsi à l’occasion de la présentation du film inspiré de son célèbre best-seller au festival de Cannes 2008, il décrit comment « les mafias investissent dans l’hôtellerie, les établissements balnéaires, les restaurants et fournissent en coke vacanciers, touristes, et tous les festivaliers qui grouillent sur la Croisette. »D’une manière plus générale, Saviano considère que : » La Camorra n’est pas morte. Son hégémonie est totale. Si l’on totalise les profits de leurs activités légales et illégales, les clans de Campanie brassent plus de dix milliards d’euros par an, un patrimoine astronomique qui se greffe sur le tissu de l’économie légale, européenne et mondiale. Au point qu’il semble absurde de parler encore de criminalité organisée. Il serait plus judicieux de définir les clans comme de véritables entreprises capables d’accéder au marché « propre », avec de très précieuses plus-values garanties par la protection militaire et par l’accès à ces marchés clandestins pérennes que sont l’usure et la drogue. » L’écrivain insiste par ailleurs sur le rôle croissant de courtiers dont le rôle « consiste à jouer les intermédiaires et à garantir des fonds d’investissement » dans une logique financière et entrepreneuriale. De nombreux courtiers trafiquants de drogues sont devenus « un rouage essentiel » des trafics car ils ne sont pas affiliés aux clans et si les courtiers en question sont arrêtés, le cartel criminel subsistera. » Inversement « si une famille « mafieuse » est démantelée, les courtiers continueront à avoir les mêmes interlocuteurs sans autre dommage que la perte d’un client. »
Comment informer les citoyens soumis à de telles menaces ? Face à la « masse énorme, incontrôlable d’informations » liée aux nouvelles technologies et Internet, Saviano considère que le rôle de l’écrivain (et du journaliste d’investigation) est plus que jamais stratégique car « beaucoup de choses ne sont pas racontées, non seulement parce qu’il y a une violente contrainte, mais parce qu’il est impossible, pour le public, d’accéder à ce type de récit. » Enfin ce livre est aussi un témoignage sur quelques célébrités sportives ou culturelles chères à l’auteur : de Lionel Messi à Salman Rushdie en passant par le romancier William T. Vollmann… Ces descriptions mélancoliques et littéraires ont le mérite de démontrer que Saviano est un véritable écrivain qui ne souhaite pas être réduit au rôle de martyr placé en permanence sous protection policière… Même s’il se plaît à citer le prix Nobel Isaac Bashevis Singer pour qui « c’est par la damnation de la marge que l’on rentre au coeur de la vie. »

A noter que ce livre a reçu le prix du livre européen 2010.

La Beauté et l’Enfer de Roberto Saviano, Robert Laffont, 324 p., 21 euros

LTU Technologies est une entreprise spécialisée dans le traitement d’images fondée en 1999 par des chercheurs notamment issus du MIT Media Lab et d’Oxford. Jusqu’ici rien de bien original même si le cas de chercheurs en télécom qui franchissent le pas de l’entrepreunariat reste assez marginal. Mais les activités de traitement d’images de cette société sont pour le moins atypiques : grâce à son savoir-faire en matière de logiciels, LTU peut capturer « l’ADN des images » sur Internet pour crawler le Web à la recherche de visuels ciblés à caractère « sensibles ». Les applications d’une telle technologie sont variées et intéressent en particulier de nombreux domaines liés à la sécurité : de la pédophilie à la recherche d’objets volés. Parmi les clients principaux de la société figurent donc le FBI, les douanes américaines, la gendarmerie nationale ou encore l’OCBC, une structure de la police judiciaire spécialisée dans le vol d’objets d’arts. Mais le savoir-faire de la société, basée à Paris et New York, a aussi des applications dans la protection des droits de propriété intellectuelle en particulier dans le secteur de la photographie. En effet les agences photos ont vu leur marché fragilisé avec l’émergence d’Internet qui a complexifié une gestion efficace des droits en question. LTU propose donc un système de respect de paiement de droits de photos nommé Pixtrakk en partenariat avec TNS Media Intelligence qui surveille plus de 2500 publications. Autre application innovante : eMARKS, un projet sponsorisé par la Commission Européenne, qui permet de protéger marques, dessins et modèles industriels quand ils ont été déposés dans différents offices de propriété intellectuelle. Alexandre Winter, co-fondateur de la société reste donc optimiste sur les perspectives de croissance et sur les déclinaisons potentielles du savoir-faire de LTU. Ce patron au style direct et chaleureux, n’a donc rien perdu de son goût de la découverte initié dans sa prime jeunesse avec un Commodore 64 puis dans les laboratoires de Télécom Paris et de l’INRIA. Il voit enfin dans l’Asie un axe de développement potentiel d’autant que sa société a été reprise par un groupe japonais important en 2005.

La conférence annuelle sur l’Intelligence économique a été organisée le 29 mai dernier par les Echos. L’occasion d’observer grandeur nature, l’évolution d’un concept parfois l’objet de polémiques et qui s’apparente, en ces temps troubles, de plus en plus à une gestion des risques pour les entreprises présentes.
Lors de la séance d’ouverture, Olivier Buquen, Délégué interministériel chargé de l’intelligence économique, a référencé cinq actions clés :
- Renforcer la protection des informations stratégiques pour les entreprises et en particulier celles étant liées à l’innovation notamment par des actions en interne. Olivier Buquen a en particulier insisté sur l’arsenal juridique avec des sanctions en droit français s’inspirant du Code Act américain de 1996.
- Elaborer une grille d’évaluation qui permette de mesurer le degré de protection des entreprises.
- Participer activement aux organismes d’Etats qui soutiennent les grandes entreprises.
- Elaborer un guide pratique destiné aux organismes de recherche publique afin de protéger la recherche et la valoriser.
- Mieux faire connaître l’Intelligence économique et aboutir à ce que l’ensemble des diplômés du supérieur français ait suivi un module de formation dans ce domaine.
Selon la DCRI qui recense les menaces depuis quatre ans, la plupart des filières serait touchée (194) et les auteurs de telles « agressions » auraient des origines variées (90 pays).
Fait plus inquiétant : 50% des infractions seraient commises sans infraction pénale et les plus fréquentes concerneraient les risques financiers (pour 33% avec en particulier des acquisitions non désirées). Les « intrusions consenties » figurent aussi parmi les menaces majeures avec en particulier les visites de délégations étrangères ou les stagiaires. Les cyberattaques (10%) ou encore les atteintes à l’image seraient plus marginales.

La première conférence sur le rôle de l’IE en entreprises a été l’occasion de confronter les points de vue de divers intervenants.
- Luc Doublet, PDG de Doublet SA, a une démarche atypique de la gestion de l’information et considère qu’il est essentiel de ne garder aucune information secrète et de « noyer » l’information stratégique dans un flux de contenus qui contient également de fausses informations. Un tiers malveillant aura alors des difficultés pour repérer et interpréter les informations valides.
- Michel Mollard, membre du directoire d’Euler Hermes, a précisé que son groupe investit 100 millions d’euro par an dans le recueil d’informations dans le monde. Cette collecte d’informations qui est au coeur du métier de l’entreprise se fait en plusieurs étapes. Michel Mollard a insisté sur le croisement des informations en particulier en prenant en compte les paramètres locaux, sectoriels et macroéconomiques. Il est également essentiel pour son groupe que le recueil de l’information soit séparé de sa dimension décisionnelle afin que l’information reste la plus « pure » possible et d’éviter les conflits d’intérêts. Enfin la confidentialité est fondamentale dans la gestion de l’information et son groupe a pu discrètement se désengager de ses relations avec Enron grâce à une notation interne non publique.
- Jean-Michel Salvadori, directeur de l’intelligence économique chez Total, a précisé que son groupe avait intégré l’IE depuis deux ans dans un cadre fortement stratégique. Ce service d’une dizaine de personnes ne comprend pas de professionnels de l’IE mais des cadres du groupe qui ont une bonne connaissance sectorielle et qui sont détachés en général pour trois ans. Le département n’est pas impliqué dans des activités de veille, de prospective ou de lobbying gérées par d’autres services mais se concentre sur des informations « contraires » qui doivent aider à l’anticipation , être un soutien à la décision et créer un avantage concurrentiel grâce à une meilleure compréhension de l’environnement. Le service IE de Total s’intéresse à des acteurs variés (ONG, media, concurrents…) sur une échelle globale. L’objectif de l’IE est aussi de participer à une « culture du doute » qui doit permettre de confronter des avis variés sur les risques présents ou potentiels pour le groupe.
- Philippe Trouchaud, associé pour PriceWaterhouseCoopers, a dressé un tableau assez sombre de la gestion de l’information en entreprises. Selon une étude récente réalisée par PWC auprès de 470 entreprises : 42% des entreprises françaises auraient une définition stratégique des données et 15% les valoriseraient. D’autre part seulement 20% des entreprises qui ont un pôle IE, diffuseraient ces informations à leurs employés alors que selon Trouchaud il importe d’associer un maximum d’acteurs en interne sur de tels enjeux et en particulier les clients souvent en possession des informations les plus critiques. La plupart des intervenants ont insisté sur le rôle décisif que le dirigeant doit avoir dans la prise en compte de l’IE et de sa bonne intégration.

Lors de la deuxième conférence du colloque qui visait à rendre compte des meilleures pratiques dans le traitement de l’information, Véronique Mesguich, directrice de l’infothèque du Pôle Léonard de Vinci, a insisté sur les paramètres « temps réel » et « personnalisation » du traitement de l’information ainsi que sur l’importance d’une surveillance régulière de sources ciblées grâce à des agrégateurs, des logiciels ou encore des cartographies comme Touchgraph. Selon Véronique Mesguisch il est également important de savoir si l’IE est un besoin instrumental, conceptuel ou encore décisionnel car en fonction du besoin en question les outils seront différents. Cela dit il n’existe pas d’outil « idéal » et certains logiciels peuvent aussi révéler des coûts cachés dans leur paramétrage : il s’agit donc d’évaluer avec soin en amont ses instruments de veille avant de faire son choix final.
Gilles Bugada, Directeur adjoint chez Sofrecom, a mis en avant l’importance de la combinaison de trois composantes pour le développement d’une intelligence collective en entreprise :
- L’intelligence collective via des coopérations intellectuelles, une capacité collective de transformer des informations en connaissances contextualisées et prises de décision.
- Le knowledge management, à savoir la gestion du savoir et des connaissances.
- Les technologies de l’information et de la collaboration qui favorisent les flux relationnels et informationnels.
Dans le cadre d’une session sur les risques d’image, Yann Le Bel, conseiller IE auprès du Secrétaire général de la SNCF, a relaté un cas de phishing auprès de clients de la SNCF à qui un faux site proposait une mise à jour de leurs données. Face à cette situation de crise la SNCF a privilégié une communication claire et transparente par l’intermédiaire de son site. Mais dans un autre cas de situation de crise qui concernait la diffusion d’une fausse vidéo parodique de la SNCF assez violente, après réunion de différents services, la direction a fait le choix de ne pas interdire le clip en question. La décision a été prise après avis de tous les services concernés (communication, sûreté, commercial et juridique) qui ont tous eu le même poids dans leurs recommandations. Selon Yann Le Bel, il n’existe donc pas de règle absolue et il est important de ne pas réagir toujours de manière trop visible.
Stéphane Morillon, PDG de Cybion a lui insisté sur le fait que sur internet une « minorité fait l’opinion » : 100 000 personnes produiraient 70% des contenus en particulier ceux qui appellent au boycott de certains produits. D’autre part Internet aurait un impact fort sur les comportements sociaux avec notamment un poids de l’image majeur et un rôle de l’émotionnel croissant.

Quel bilan peut-on tirer d’une telle conférence ?
Sur le plan opérationnel, il est incontestable que la gestion de l’information devient de plus en plus stratégique pour les entreprises et que ce phénomène reste sous-évalué notamment si l’on compare la cas français au cas anglo-saxon. D’autre part la démocratisation d’Internet et des moteurs de recherche tels que Google incitent les meilleures entreprises à partager et à diffuser des informations en interne. Face à l’atomisation et à la variété des menaces, il n’existe pas d’organisations miracles et encore moins de solutions standards tant les situations à risque sont variables. Ainsi que l’a précisé Stéphane Rosenwald, président du groupe IE de l’ESCP Europe : « il importe surtout de continuer à diffuser une culture de l’intelligence en entreprises ». L’essentiel étant de penser l’organisation et les outils adéquats avec une adaptabilité optimale en temps réel.
Pourtant force est de constater que le concept d’Intelligence économique ne semble pas fondamentalement plus clair au terme de cette conférence malgré la bonne volonté de la plupart des intervenants. Les eléments opérationnels présentés sont apparus globalement limités au regard des défis auxquels sont confrontés de nombreuses entreprises. Enfin il manquait sans doute aussi des experts indépendants plus au fait des enjeux notamment techniques qui auraient pu remettre en cause ou mieux contextualiser certains propos d’entreprises peu contredites dans leur discours.

L’artiste et enseignant Christophe Bruno propose une réflexion critique sur les phénomènes de réseau et de globalisation dans les champs de l’image et du langage. Il a ainsi été primé au célébre festival Ars Electronica en 2003 pour le Google Adwords Happening une performance globale sur le capitalisme sémantique. Ce happening repose sur le fait que désormais « chaque mot de chaque langue a désormais un prix qui fluctue suivant les lois du marché ». Comme le détaille un article dans une revue de l’École Nationale Supérieure d’Art de Nancy : les mots « poétiques »diffusés par Bruno et qui remplacent les habituels messages publicitaires ciblés de Google, les Adwords, se révélent insuffisamment performants en terme de taux de clics. Bruno a alors pu constater que ces mots deviennent alors « censurés » par le robot de surveillance du dispositif sous prétexte qu’ils mettraient en péril la dynamique économique globale de Google. Dans la suite de l’article, Christophe Bruno démontre également que contrairement à une opinion répandue, Internet et les diverses formes de réseaux sociaux ne s’orientent pas sur une forme idéale démocratique mais au contraire sur une logique aristocratique. Il appuie ses conclusions sur les travaux du mathématicien Albert-László Barabási vulgarisés dans son ouvrage Linked: How Everything Is Connected to Everything Else and What It Means. Enfin Christophe Bruno considère que le succès de Google sur des industries plus traditionnelles provient du fait que ce qui est stratégique sur Internet c’est « d’utiliser le réseau de l’économie de l’attention afin de s’emparer des espaces laissés vacants, des interstices divers, de créer des places vides pour les valoriser et les entretenir en tant que places vides.(…) Plus l’espace vide est proche d’un « hub » important du réseau de l’économie de l’attention, plus sa valeur sera grande. » Le succès de Google proviendrait de sa « position sur le marché du langage » et à exploiter cette « Friche du vide ». Nous serions donc dans une nouvelle conception de gestion du risque, où le succès d’une stratégie industrielle et commerciale serait intimement lié à la manière de gérer les espaces vides du réseau Internet et où les espaces « pleins » des réseaux réels (exemples : boutiques de luxe) se trouveraient fragilisés par cette nouvelle forme de concurrence à l’efficacité redoutable.

Archivage et numérique

Archimag est un magazine peu connu du grand public mais qui a une solide notoriété dans le milieu des bibliothèques, des documentalistes et de l’archivage.
A l’occasion du 25ème de ce magazine professionnel, Michel Remize, rédacteur en chef, revient sur quelques exemples de mutations qu’il a pu observer sur son secteur. Avant toute chose il insiste sur la révolution que représente le numérique dès les années 70. A cette époque les centres de documentation ont déjà été confrontés à un risque économique majeur avec l’émergence des nouvelles technologies de l’information. Les documentalistes se sont alors réorientés peu à peu sur de nouvelles activités en particulier de veille au début des années 2000 mais les entreprises ont mis du temps à les percevoir dans ces nouvelles fonctions. Les nombreux départs en retraite il y a une dizaine d’années qui ont représenté un risque pour l’évasion du savoir ont alors obligé de nombreuses entreprises à s’adapter : le knowledge management a vu alors son importance augmenter. Cela dit la dématérialisation de l’archivage présente aussi de nouveaux types de risques car même l’hébergement sur un serveur a une durée limitée et la migration de données pour des sauvegardes n’est pas fiable à 100%. Pour externaliser ce risque les entreprises ont fait appel de manière croissante à des sociétés d’archivage dédiées à ces tâches sensibles.
En ce qui concerne les bibliothèques, le numérique implique des défis majeurs non seulement en termes d’archivage mais également sur le plan des services voir du concept même du lieu. Michel Remize cite ainsi en référence le récent Rolex Learning Center (et non plus la bibliothèque) de l’Ecole Polytechnique Fédérale de Lausanne où les étudiants peuvent scanner à la demande (et entièrement) des documents en fonction de leurs besoins grâce à un partenaire privé. Le numérique peut donc aussi aider à trouver des modèles pour des nouveaux usages dans la gestion de l’information malgré les nouveaux risques qu’il fait aussi émerger.

A l’occasion de la Journée mondiale du livre et du droit d’auteur (23 avril), l’UNESCO rappelle la nécessité de protéger la créativité et de lutter efficacement contre la piraterie. Cette date marque également le début des célébrations organisées par Ljubljana (Slovénie), capitale mondiale du livre 2010.
« Face aux nouvelles formes que prend le livre, face aux transformations dans sa conception, sa production et dans l’accès à son contenu, il est urgent de rappeler qu’il ne peut y avoir de développement du livre sans respect du droit d’auteur », affirme Irina Bokova, Directrice générale de l’UNESCO, dans un message délivré à l’occasion de la Journée mondiale du livre et du droit d’auteur, le 23 avril. « Cela est d’autant plus vrai à l’heure où la numérisation expose encore plus le livre à des risques d’utilisation illicite », a-t-elle ajouté.
Afin de fournir des informations sur les politiques nationales contre la piraterie, l’UNESCO a créé récemment un Observatoire mondial de lutte contre la piraterie. Cette plateforme permet d’accéder gratuitement et en ligne à des informations relatives aux politiques et mesures de lutte contre la piraterie mises en œuvre par les Etats membres de l’UNESCO. « L’Observatoire comble le vide actuel en regroupant des données qui, pour la plupart, étaient jusqu’alors dispersées ou tout simplement inaccessibles », explique Petya Totcharova, responsable de l’Observatoire au sein de l’UNESCO.
L’Observatoire, qui sera actualisé régulièrement, fournit un recueil de textes législatifs sur le droit d’auteur face à la piraterie, les actualités et événements relatifs à la lutte contre la piraterie dans le monde, ainsi que des informations sur les meilleures pratiques en matière de lutte contre la piraterie. Il offre aussi des outils de sensibilisation et de renforcement des capacités librement accessibles et à télécharger gratuitement.

La Cité des Sciences et de l’Industrie organise jusqu’à mi-février une exposition sur la contrefaçon nommée : « La vraie expo qui parle du faux » qui alerte sur les dangers pour les consommateurs, mais aussi pour l’innovation. « La vraie expo qui parle du faux » veut aider à distinguer le « vrai » du « faux » et alerter sur les dangers liés à la contrefaçon, mais aussi engager une réflexion sur la création et l’innovation. L’exposition a été initiée par l’Institut national de la propriété intellectuelle (INPI). Pour le directeur général de l’Institut, Benoît Battistelli, « l’exposition montre de manière ludique et pédagogique les dangers de la contrefaçon et met également l’accent sur le rôle des brevets et de la propriété intellectuelle et industrielle dans la protection de l’innovation ». Suivant une rhétorique bien rodée, Benoît Batistelli insiste sur la perte de chiffre d’affaires, les destructions d’emplois et les risques pour les consommateurs générés par l’ampleur de la contrefaçon. L’exposition conçue par la Cité et la scénographe Zette Cazalas (agence Zen+dCo), prend la forme d’une installation artistique en trois dimensions. L’espace est ouvert sur quatre thèmes développés en quatorze cubes mettant en scène de nombreux objets et iconographies, comme autant d’objets de réflexion et de dialogue. Les paroles d’experts, les visuels géants, les objets, les audiovisuels, les manipulations portent et mettent en perspective le propos sur la contrefaçon :
A.Prologue
B.Pourquoi copier ?
C.Garantir l’authentique
D.Combattre le faux.

A noter que selon le site Ecrans de Libération l’exposition a fait preuve d’une polémique avec la censure (?) d’un message d’Isabelle Vodjani, artiste et enseignante à Paris I, sur le logiciel libre qui devait être inséré dans une borne audio de l’exposition. L’INPI se serait formellement opposé à la diffusion d’un tel message. La commissaire de l’exposition a donc fait parvenir un courriel à l’artiste : « Notre partenaire principal, l’INPI, est farouchement opposé à ce que l’exposition donne la parole aux défenseurs du “libre”. Nous avons essayé de discuter et d’argumenter avec eux mais l’INPI reste intransigeant sur sa position. Nous sommes donc obligés, avec grand regret, de ne pas présenter votre parole que vous aviez, aimablement, accepté de rédiger et d’enregistrer ». Dans une tribune publiée sur Transactiv.exe, Isabelle Vodjani regrette ce choix, et reproduit le texte mis au point avec l’équipe de la Cité des sciences. « C’est une expo de propagande, pour un public captif » déclare t-elle. Selon le site rue89, au service communication de l’INPI, on se défend d’avoir influencé ce choix :
« Au sein de l’institut, on n’utilise que du libre ! On a travaillé avec tout un tas d’experts, le thème de la contrefaçon touchant plein de domaines. Le choix de retirer finalement ce texte partait d’une bonne intention : on ne voulait pas apporter de la confusion dans l’esprit du public entre l’univers du libre et des pratiques illégales ».
Au « public captif et sous propagande » d’aller se faire une idée par lui-même.

INFORMATION DU PUBLIC
01 40 05 80 00 www.cite-sciences.fr/contrefacon

Enjeux et risques de l’immatériel

Professeur à l’école des Mines de Paris et spécialiste en économie numérique, Olivier Bomsel signe dans la lignée de son ouvrage Gratuit ! , un nouvel opus de ses analyses sur les mutations industrielles liées à Internet. Dans ce livre dense, mais d’une lecture parfois difficile, cet économiste apporte une compréhension pertinente des enjeux complexes liés à l’économie immatérielle en particulier dans les industries créatives. Avant toute chose, Bomsel précise que l’immatériel inquiéte… ce qui ne manque pas de créer une difficulté de départ dans la perception voire l’évaluation des risques dématérialisés. Selon l’économiste c’est l’expérience du bien, et non le bien lui même, qui se trouve au coeur de la consommation au sein de ce nouveau territoire. Sur ces marchés d’ »expériences », ce sont les mots, les sons et les images dans une écriture dématérialisée qui structurent les prix. Ce qui sur le plan des risques implique donc pour les entreprises de focaliser la distribution de leurs produits sur les trois paramètres en question et de prendre en compte l’importance de l’accessibilité sur Internet. Selon Bomsel la nouveauté économique de l’immatériel réside « dans le fait d’établir une concurrence farouche entre fournisseurs de biens et services complémentaires pour la capture des effets de réseau induits par l’ensemble du système ». Le risque serait alors lié à la maîtrise des effets de réseau en question car le numérique « multiplie les écritures et avec elles, les possibilités d’usurpation, de falsification, d’occultation, de déphasage de la preuve, bref, d’aléa dans la réalisation des contrats (…). La dématérialisation numérique fluidifie les transactions mais en accroit inévitablement les risques. » D’autre part l’immatériel pose « de façon renouvelée le rapport au réel de l’industrie, autrement dit la représentation de ses lieux, de ses tâches, de ses procédés, de ses produits, de son utilité, de ses buts. » Le cas de la gestion des risques de la contrefaçon et de l’impact d’Internet sur le monde réel vient confirmer ce point de vue. Autre effet d’Internet : sa capacité à créer aussi « du bruit, des distorsions, de la rumeur, toutes externalités négatives renforçant l’utilité de la labellisation. » Une bonne gestion du risque consisterait alors à « reconstituer et valoriser, dans l’écriture numérique, grâce aux marques éditoriales, le protocole de collecte, d’autorisation, de mise en forme signifiante et de labellisation des faits d’actualité. » Ainsi qu’à « vendre de l’expérience signifiante, incarnée ou non dans un objet », activité certes risquée, mais qui selon Bomsel peut se révéler très rentable notamment en mutualisant les risques et en prenant en compte l’importance d’une bonne signalisation sur Internet. Enfin Bomsel considère que les outils de propriété intellectuelle demeurent des outils fondamentaux dans un tel contexte : la protection du droit d’auteur serait d’autant plus nécessaire que les marques et le droit d’auteur seraient plus menacés par la numérisation que le brevet. Olivier Bomsel tient sur ce point une vision stimulante et à contre-courant de nombreux discours libertaires liés à Internet.

L’économie immatérielle, Industries et marchés d’expériences d’Olivier Bomsel, Gallimard, 282 p., 18, 90 euros

Pour l’amour du risque

Les Echos conférences ont organisé début juillet en partenariat avec l’association AMRAE, une journée de débats sur les risques. Thème de la conférence : « La Gestion Globale des Risques. Gouvernance, risques et compliance : quelles nouvelles responsabilités ? ». Ces présentations ont été l’occasion de porter un regard neuf sur l’actualité de la gestion des risques notamment suite à la crise financière et économique de 2008. Parmi les nombreuses interventions on peut retenir quelques points clés :–> Selon Xavier Maitrier, Associé chez PricewaterhouseCoopers, il est important d’améliorer la prise en compte formelle entre les risques et les dispositifs supposés les maîtriser car « si on connaît souvent le porteur de risques, on connait rarement la façon dont chaque risque émerge et son adéquation avec les systèmes de contrôle. » Par conséquent la Direction générale ne dispose pas toujours d’une vision synthétique des systèmes de contrôle des risques notamment avec la mise en place d’alertes qui permettraient de faire remonter du terrain les informations sur les incidents les plus significatifs.  Ce point de vue a été d’une certaine manière confirmé par Bénédicte de Luze, directrice scientifique de l’AMRAE, pour qui le comité d’audit reste le cadre de référence pour diffuser dans l’ensemble de l’entreprise un dispositif dynamique de la gestion des risques.  Elle considère également « créer et préserver la valeur, les actifs et la réputation des entreprises » et « mobiliser les collaborateurs pour transformer les risques en opportunités » comme des objectifs stratégiques.

–> Dominique Pageaud, Responsable du département « Business Risk Services » Ernst & Young, a lui insisté sur trois éléments clés pour la prise en compte du risque : l’état d’esprit des actionnaires qui doivent être sensibilisés aux enjeux du risque, la maturité des pratiques en entreprises et le niveau de complexité des organisations. Pagaud cite aussi les résultats d’une étude conduite par l’AMRAE auprès de 356 sondés qui a permis de dégager une typologie des familles principales du risk management. Selon cette étude plus d’un quart des sondés ont une approche de la gestion des risques problématiques. En effet 18% sont qualifiés « d’urgentistes » et 8% « d’insouciants ». En termes de bonnes pratiques, Dominique Pageaud a donc insisté sur la nécessité « de construire des scénarios de survenance et d’enchaînement autour des principaux risques stratégiques » et sur l’importance « de pousser les dirigeants à s’interroger sur la notion de risk appetite et de s’assurer de leur réflexion sur ce point. Sur le plan de la prise de décision, Pageaud a mis en avant les enjeux de « la cartographie des risques qui doit être finalisée avant le lancement du processus budgétaire, l’implication des opérationnels dans les facteurs de risques et l’insertion du facteur risque dans les dossiers d’investissement. »Frédéric Desitter, Responsable du département management des risques et préventions Aéroports de Paris, a confirmé la dimension stratégique de la gestion des risques sur le plan opérationnel en « responsabilisant et impliquant les acteurs concernés avec une démarche marketing. (…) Mais en allant au-delà d’un processus administratif et en restant pragmatique mais aussi créatif et visionnaire tout en évitant les effets de mode sur le concept de risque. »

Pour l’amour du risque (suite)

Durant la suite des débats : –> Nadia Cote, Directeur grands comptes et international ACE Europe, a insisté sur la dimension immatérielle d’un nombre croissant de risques (réputation, règlements…) liés au contexte économique et financier (la crise des subprimes aurait participé à cette tendance). –> Pierre Rodocanachi, membre du Conseil de surveillance de Vivendi, a lui insisté sur une perception positive des risques qui doivent aussi se concevoir en termes d’opportunités. Le groupe Vivendi a par ailleurs créé un Comité des risques rattaché au Directoire depuis 2007 qui comprend la Direction financière, la Direction de l’audit interne et la Direction juridique. Pierre Rodocanachi a énuméré l’ensemble des risques auxquels son groupe est confronté : risques juridiques car les activités de Vivendi par exemple dans le secteur des télécommunications sont sensibles aux changements de règlementations, risques liés aux litiges, risques liés aux activités du groupe (ex. la contrefaçon, l’évolution rapide de la concurrence et de la technologie), risques de fraudes, risques liés à la santé (ex. les antennes relais), risques liés à la conjoncture économique et financière… Enfin la présence de Vivendi dans plus de 80 pays implique une gestion des risques en relation avec la situation économique, politique et juridique des pays, de même que la gestion des 40 monnaies du groupe implique une prise en compte de la gestion des risques de taux de change. Face à cette multitude de risques à évaluer, le Comité des risques de Vivendi se réunit quatre fois par an et présente à cette occasion ses travaux au Comité d’audit qui les transmet à son tour au Conseil de surveillance. Mais selon Pierre Rodocanachi, il est important que le management soit aussi incité à prendre des risques. Dans cette perspective, des objectifs précis sont donc fixés à chaque manager avec des bonus, actions et stock-options qui peuvent récompenser les plus performants. Cette démarche dynamique de la gestion des risques est aussi illustrée par l’importance des acquisitions du groupe chaque année. Cela dit Rodocanachi, par ailleurs ancien chercheur au CNRS reconverti dans les affaires, vient nuancer la capacité du Due Diligence à anticiper toutes formes de risques. Les erreurs de choix stratégiques (par exemple le non rachat des PagesJaunes par Vivendi) doivent donc faire l’objet d’un retour sur expérience pour mieux évaluer les mauvaises évaluations en question. –> De nombreux intervenants ont insisté sur l’importance des cartographies des risques à la fois comme outil pédagogique mais aussi comme vecteur de communication. Cela dit ces méthodes de cartographie présentent aussi leurs limites et ne peuvent en aucun cas se substituer à une politique générale de gestion des risques. L’importance d’une vision indépendante des risques aussi neutre que possible a été relevé ainsi que la nécessité d’impliquer tous les relais de l’entreprise pour « remonter des informations sensibles » et d’avoir une démarche créative. Au terme de cette journée-conférence des idées stimulantes ont été émises par certains orateurs. Malgré le sérieux incontournable du concept de risque, on aurait pu espérer qu’un brin de fantaisie vienne parfois animer l’atmosphère… Pour l’amour du risque ?

Comme tous les ans, la célèbre revue du MIT de Boston fournit la liste des 10 technologies émergentes les plus significatives. Une innovation retient tout particulièrement l’attention en termes de prospective et de gestion du risque. Elle concerne la recherche en temps réel.
Selon Nicholas Carr de Technology Review, cette innovation consiste à « trouver le sens et la valeur de ces micro-informations éphémères, parce que les gens veulent retrouver la même qualité, autorité et pertinence qu’ils connaissent déjà quand ils effectuent une recherche traditionnelle. »
Se pose alors la question du modèle informationnel de Google, basé en grande partie sur des liens, qui se retrouve en partie remis en cause par des sites de réseaux coopératifs tels que Facebook et Twitter. L’enjeu : la maîtrise des micro informations intégrés dans des emails à l’occasion d’événements imprévus ou catastrophes (éruption volcanique, tremblement de terre, crise financière…). La prise en compte de cette dimension sémantique en temps réel et de son intégration dans des réseaux sociaux est donc un paramètre stratégique dans la compétition présente et future que se livre la plupart des leaders d’Internet.
On peut supposer que cette évolution aura aussi des implications croissantes sur certains phénomènes déjà sous le feu de l’actualité (exemple : cybercontrefaçon) mais qui risquent de voir leur manifestation s’accélérer sous l’impact de ces innovations liées aux mots.

Le Moci a organisé le 28 juin la première édition du Forum Moci Intelligence des Marchés – Risques et Opportunités à l’International, au Conseil économique, social et environnemental. Le programme comprenait une conférence plénière et des ateliers de travail sur les opportunités et les risques du développement international. La conférence qui abordait le thème des « marchés porteurs » a livré plusieurs témoignages d’experts et de chefs d’entreprises. Selon Donald Brasher, Président de Global Trade Information Services, Inc. (GTIS), et créateur de la base de données Global Trade Atlas (GTA) réunissant des statistiques douanières de 83 pays, les statistiques peuvent révéler de nombreuses surprises. Brasher a choisi comme exemple de démonstration les exportations françaises d’eau-de-vie (du cognac à 90 %) de 2004 à 2010 et constate que les premiers acheteurs sont les États-Unis, suivis de la Chine et de Singapour. Mais, si l’on exclut les réexportations, le troisième pays acheteur n’est plus Singapour, mais… le Vietnam. « Deux enseignements : le Vietnam est un marché très prometteur pour le cognac français et Hong Kong ou Singapour sont des plateformes de réexportation intéressantes. » « Dans dix ans, le Vietnam sera le Japon et la Chine les prochains États-Unis », a conclu Donald Brasher. Selon Thierry Apotheker, directeur du cabinet de recherche économique TAC, 10 marchés seront incontournables pour les exportateurs français en 2010-2011 : la Chine, l’Inde, l’Indonésie, la Corée du Sud, le Vietnam, le Brésil, le Mexique, l’Arabie Saoudite et la Pologne. Il souligne également l’importance croissante de marchés prometteurs, mais d’accès plus difficile en raison d’un coût du risque plus élevé : la Turquie, la Russie, l’Algérie, le Maroc, la Tunisie, Taïwan, le Qatar, les Émirats Arabes Unis, la République tchèque et la Thaïlande.» Autre facteur à risques dans la stratégie internationale : le choix du partenaire. Redex, une entreprise de taille intermédiaire spécialisée dans les machines de précision destinées à la métallurgie et la sidérurgie, est ainsi allée au Japon grâce à l’Italie, via son réseau de partenaires industriels et commerciaux. « Nous n’avions pas prévu d’aller sur le marché japonais que nous jugions trop fermé, précise son président, Bruno Grandjean. Et puis, il y a trois ans, une société d’importation japonaise a pris contact avec nous. Elle importait des machines-outils italiennes fabriquées par une entreprise qui fait partie de notre réseau. »
Exporter c’est néanmoins s’exposer au risque de la contrefaçon. Risque auquel Bruno Grandjean se dit préparé : « Nous déposons des brevets quand ils concernent des savoir-faire visibles. Quand ils sont cachés, indétectables sur les machines, nous ne le faisons pas. » Selon Bruno Grandjean être présent dans le pays est la meilleure défense anticontrefaçon mais dans certains cas il est préférable de renoncer. Florence Cane, directrice générale du groupe Yannick Alléno, entreprise qui exporte des concepts culinaires, confirme cette prudence : « Nous ne sommes pas présents en Chine, comme la majorité des cuisiniers français, car les Chinois n’ont pas la culture du respect des marques et nous risquons de nous faire voler des concepts. Nous ne sommes pas non plus sur le marché indien non parce que nous craignons la contrefaçon, mais pour des raisons culturelles : les Indiens ne mangent qu’indien. » Une occasion de rappeler l’importance de l’aspect culturel dans une stratégie export.

L’atelier « Protéger ses actifs stratégiques » organisé lors de ce Forum a été l’occasion de présenter quelques expériences concrètes d’acteurs impliqués sur ces enjeux. Selon Olivier Darrason, Président de la Compagnie européenne d’intelligence stratégique (CEIS) « sécuriser l’information stratégique devient un défi majeur pour les entreprises françaises qui doivent aller chercher la croissance là où elle existe alors même que le risque international est en pleine expansion. » La solution ? « On peut s’associer à un tiers de confiance, à savoir un partenaire qui puisse assumer un certain nombre de risques », suggère Olivier Darrason. Ce concept a débouché sur la création, à Astana, du Centre franco-kazakhstanais pour le transfert de technologies (détenu à 49 % par la CEIS et 51 % par son partenaire local) afin de sécuriser les transferts des entreprises françaises sur le marché kazakh « dans une logique transactionnelle avec des cibles qui correspondent aux cibles stratégiques des deux États. » Louis Caprioli, directeur du pôle sécurisation du développement international du groupe Geos, précise : « Il est essentiel d ‘avoir une bonne information locale en France mais aussi de faire remonter en amont des informations pertinentes du réseau car si on n’a pas maîtrisé l’ensemble des informations, c’est toute la stratégie à l’international qui peut s’écrouler. Il est donc important de développer en permanence des outils d’intelligence économique d’autant que nous sommes aujourd’hui confrontés à des risques variés : géopolitiques, criminels, terroristes ou sociaux. » Louis Caprioli insiste aussi sur l’importance des audits et en particulier sur la cartographie des risques mais dans le cadre d’une veille sécuritaire il précise que le facteur humain doit rester au coeur des analyses. Franck Tognini, directeur du réseau Vigilances, a lui insisté sur les salons comme sources privilégiées d’informations après la presse et Internet. Selon Franck Tognini : « si les deux tiers des PME sont sensibilisés au risque, seulement 15 % d’entre elles dressent la liste des informations à divulguer ou non.(…) La solution passe par une participation concertée qui englobe la collecte d’informations et la protection réciproque de leurs informations stratégiques. » Il cite ainsi l’exemple du Conseil général de Charente-Maritime qui a réussi à convaincre un groupe d’entreprises exportatrices concurrentes à l’origine de coopérer « autour de ce qu’elles avaient en commun ». Résultat : leur nombre est passé de 11 à 22 entre 2007 et 2009, le groupe a produit un visuel commun et a généré un chiffre d’affaires supérieur de 10 et 15 %. Cette mutualisation des risques ne doit pas faire l’impasse sur des précautions de « bon sens » lors des salons avec en particulier une gestion prudente des stagiaires et l’importance de voyager « léger » lors de ses déplacements professionnels ainsi que de disposer de PC spécifiques sur les stands. En résumé une culture de la sécurité doit se diffuser à tous les échelons de l’entreprise et il est nécessaire de hiérarchiser les risques en amont avec une réflexion collective.

Colloque Catastrophes et risques

 

Le CERI de Sciences Po a organisé les 17 et 18 juin, le colloque « Catastrophes et risques : de l’empirique à la critique » en collaboration avec l’EHESS, ainsi que le concours du GDR « Crises extrêmes » du CNRS, de l’Association pour la Recherche sur les Catastrophes et les Risques en Anthropologie et du Ministère de l’écologie, de l’énergie, du développement durable et de la mer.
Parmi les nombreux intervenants on peut relever les propos d’Anne-Marie Granet-Abisset, de l’université Grenoble 2, qui a insisté sur le rôle croissant des émotions dans les décisions des gouvernements confrontés aux risques majeurs d’où des choix parfois à l’emporte-pièce des décideurs politiques. Thierry Coanus, du laboratoire RIVES, a aussi précisé l’importance du local dans la gestion des crises qui est souvent négligé dans la plupart des analyses et qui tend à vulnérabiliser les systèmes de gestion de crises. Pour Françoise Zonabend de l’EHESS, l’anthropologie devrait aider les décideurs à mieux contextualiser la complexité des enjeux dans la gestion des crises notamment en prenant en compte les aspects socioculturels des interviewés et des lieux d’observation.Le CERI de Sciences Po a organisé les 17 et 18 juin, le colloque « Catastrophes et risques : de l’empirique à la critique » en collaboration avec l’EHESS, ainsi que le concours du GDR « Crises extrêmes » du CNRS, de l’Association pour la Recherche sur les Catastrophes et les Risques en Anthropologie et du Ministère de l’écologie, de l’énergie, du développement durable et de la mer.
Parmi les nombreux intervenants on peut relever les propos d’Anne-Marie Granet-Abisset, de l’université Grenoble 2, qui a insisté sur le rôle croissant des émotions dans les décisions des gouvernements confrontés aux risques majeurs d’où des choix parfois à l’emporte-pièce des décideurs politiques. Thierry Coanus, du laboratoire RIVES, a aussi précisé l’importance du local dans la gestion des crises qui est souvent négligé dans la plupart des analyses et qui tend à vulnérabiliser les systèmes de gestion de crises. Pour Françoise Zonabend de l’EHESS, l’anthropologie devrait aider les décideurs à mieux contextualiser la complexité des enjeux dans la gestion des crises notamment en prenant en compte les aspects socioculturels des interviewés et des lieux d’observation.

Flux créatifs

Dans ce livre ambitieux, le journaliste et chercheur Frédéric Martel se propose d’enquêter et de décrypter les industries créatives à une échelle globale. Le sujet concerne tout particulièrement le « mainstream » que Martel définit au sens de « culture pour tous » ou plus négativement de « culture hégémonique ».
Pourtant malgré un travail de terrain sur plusieurs continents et des entretiens avec de nombreux décideurs, les analyses apparaissent en partie limitées au regard des objectifs de départ.
Certes le lecteur un peu rebuté par les raisonnements académiques appréciera le ton léger et sans pathos de l’interviewer qui n’en conserve pas moins un zeste d’esprit critique face à de grosses pointures de l’entertainment, mais on ressort de la lecture un peu désorienté et sans vision stratégique claire des rapports de force en cours. Comme le remarque le journaliste Thomas Sotinel dans Le Monde des livres, l’ouvrage de Martel est déséquilibré notamment par le poids accordé aux Etats-Unis dans les analyses et du très relatif intérêt porté au continent européen (en particulier dans le luxe, le design, la musique électronique ou les studios d’animation …).
On peut d’autre part s’étonner que la J-Pop japonaise très populaire dans de nombreux pays ne soit analysée que sur une quinzaine de pages. Autre absent de taille : Luc Besson qui à défaut d’avoir une forte crédibilité créative n’en a pas moins réussi à imposer son studio européen Europa Corp. sur le marché international. Cela dit cet ouvrage a le mérite de défricher à une échelle globale le poids des industries créatives et son succès en librairie confirme sans doute que ce secteur a un poids économique et stratégique qui va au-delà d’aspects symboliques et culturels croustillants.
Au gré de ses pérégrinations singulières en Asie ou au Moyen-Orient, Frédéric Martel apporte aussi des informations pertinentes sur les risques potentiels dans le secteur des industries des loisirs.
- Premier constat : les droits de propriété intellectuelle ont pris une part croissante au sein des studios hollywoodiens et sont au coeur des dispositifs commerciaux notamment avec l’importance prise par les produits dérivés et les nombreuses plates-formes de diffusion. Cela dit les Américains peuvent se retrouver eux mêmes piégés par leur obsession du copyright. Ainsi les Chinois avaient peu apprécié que l’esthétique du film d’animation Kung Fu Panda soit directement inspirée d’un trésor national chinois (le panda) et de leur sport fétiche (le kung fu). Selon Martel, la stratégie américaine en Chine s’avère d’ailleurs globalement négative : son interview avec Ellen Eliasoph, juriste à la Warner en Chine, fait prendre la mesure de l’échec de cette major qui avait investi considérablement en Chine et dont le relatif échec a destabilisé la direction. D’où un repli stratégique en Inde où l’environnement pour les studios serait plus favorable.
- La contrefaçon de films, DVD et CD est un phénomène que l’auteur a observé dans plusieurs pays à des échelles importantes et notamment à Sabra et Chatila où il décrit une quasi industrie de piratage moderne qui serait en relation avec des contrefacteurs chinois . Mais il ne va pas jusqu’à valider les analyses, peu étayées, du rapport de la RAND Corporation sur les liens supposés entre terrorisme et contrefaçon de films.
Enfin en « off » des interlocuteurs lui ont par ailleurs confié que certains presseurs (chinois notamment) fabriquaient à la fois des DVD légaux et pirates. Arrêter la contrefaçon en Chine apparait en fait peu réaliste et il s’agirait davantage d’éviter dans la mesure du possible certaines situations abusives ou pour certains producteurs plus habiles de prendre en compte ce paramètre dans la promotion de lancement de certains films (par exemple le James Bond Casino Royale).

Mainstream, Enquête sur cette culture qui plaît à tout le monde de Frédéric Martel, Flammarion, 464 p., 22, 50 euros

Cybercriminalité

La 5e conférence annuelle sur la cybercriminalité a été organisée à Strasbourg du 23 au 25 mars. La Conférence a réuni plus de 300 participants venant de 60 pays différents dont l’activité professionnelle est liée au domaine de la cybercriminalité. A cette occasion, le Conseil de l’Europe a appelé à la mise en œuvre de sa Convention sur la cybercriminalité au niveau mondial. « Le Congrès des Nations Unies contre le crime prévu en avril 2010 offrira à la communauté internationale l’occasion de renforcer la lutte contre la menace planétaire que représentent la cybercriminalité et le cyberterrorisme » a expliqué la Secrétaire Générale adjointe du Conseil de l’Europe, Maud de Boer-Buquicchio. « Nous mettrons toutes les chances de notre côté si nous nous rassemblons autour d’un instrument international déjà en vigueur : la Convention du Conseil de l’Europe sur la cybercriminalité. »

Durant cette conférence le Portugal a ratifié la Convention et l’Argentine a déposé une demande d’adhésion. Les acteurs ont également insisté durant les débats sur le rapprochement entre les secteurs publics et privés de manière à protéger les droits de l’homme sur l’internet. La mise en place d’une liste de contacts destinée à renforcer la coopération entre les autorités et l’industrie a aussi été proposée.

Enfin, les participants ont demandé à l’ICANN d’accentuer le contrôle lors du processus d’enregistrement des noms de domaine afin de permettre à la fois la protection des données privées des personnes qui s’inscrivent et la possibilité pour les autorités d’utiliser la base de données pour lutter contre la cybercriminalité.

Plus d’informations sur la conférence sur le lien du Conseil de l’Europe.

Google : le nouveau défi européen

Cet ouvrage a pour mérite de montrer que, contrairement à certains propos relayés dans le débat public, Jean-Noël Jeanneney ne perçoit pas Google comme une menace en tant que tel mais avant tout comme une entreprise qui cherche à imposer sa vision anglo-saxonne des droits de propriété intellectuelle. Par ailleurs si l’ancien directeur de la BNF indique que la mise en place de partenariats avec la multinationale américaine peut s’envisager, il insiste surtout sur la nécessité d’un sursaut européen et d’éviter tout partenariat d’exclusivité avec des entreprises de haute-technologie. Ce sont en effet les partenariats prévus de la BNF ou de la bibliothèque municipale de Lyon avec Google qui ont inquiété l’auteur qui a su créer une mobilisation efficace au-delà des clivages politiques pour suspendre de telles initiatives. Réaliste, mais non défaitiste, Jeanneney considère que même si l’Europe n’arrive pas à mettre en place des moteurs de recherche de l’envergure des Américains, elle n’en demeure pas moins potentiellement puissante en mutualisant ses compétences par des sites divers et éparpillés sur notre continent qu’il importerait de mieux coordonner. Enfin Google incarne aussi une vision du monde avec une indexation quantitative trop primaire des contenus notamment éditoriaux, or selon Jeanneney « l’obsession du nombre doit céder aux préoccupations qualitatives ». C’est aussi sur cette logique de référencement que l’auteur souhaite voir l’Europe s’impliquer davantage en valorisant le savoir-faire sophistiqué de son capital culturel.
Enfin la formation d’historien de ce haut fonctionnaire, met en relief l’importance de réfléchir aux enjeux stratégiques de la durée de l’archivage sur Internet. Car si rien ne disparaît complètement sur le web : qu’adviendrait-t-il des archives en question si Google, malgré le sens de l’innovation singulier que les observateurs lui reconnaissent, venait un jour à faire faillite ?
On peut juste regretter que ce petit livre rouge sur la révolution du numérique n’aborde pas le cas chinois. Mais la lecture de cet ouvrage qui fera date est agréable et on y sent parfois le charme un peu suranné de notre esprit européen. Ce qui reste malgré tout préférable aux étranges errements du communisme notamment contemporain ou du capitalisme le plus sauvage.

Quand Google défie l’Europe, Plaidoyer pour un sursaut de Jean-Noël Jeanneney, Mille et une nuits, 200 p., 14, 90 euros

Pour la douzième année consécutive le « livre blanc 2010 » de la Chambre américaine de commerce en Chine dresse un bilan complet du climat des affaires en 32 chapitres et plus de 100 recommandations. Le rapport constate globalement une dégradation de la situation et même une discrimination croissante à l’égard des investisseurs étrangers en matière d’interprétation de la réglementation, de pratiques protectionnistes et une contestation plus systématique des droits de propriété intellectuelle (PI). En matière de PI, seules 26 % des entreprises étrangères (sur un échantillon de 146), considèrent que leurs droits sont effectivement protégés.

Le CNRS, en partenariat avec l’UTT (Université de Technologie de Troyes), créé la première unité mixte de recherche (UMR) en « Sciences et Technologies pour la Maîtrise des Risques ». Proposant une approche pluridisciplinaire par l’association de sept équipes de recherche, la nouvelle UMR travaillera notamment sur le concept de sécurité globale qui englobe des thèmes variés comme la sécurité économique, sanitaire, informatique et numérique, la sécurité des transports, la gestion de crise, la sécurité industrielle, mais la lutte contre le terrorisme, la criminalité et la fraude. Au programme, trois axes de recherche : anticipation et conception pour la maîtrise des risques des systèmes et réseaux complexes (vulnérabilité d’infrastructures critique, réduction d’impact environnemental, transport de matières dangereuses), maîtrise des risques et pilotage des systèmes et réseaux complexes (surveillance de systèmes, e-santé) et gestion des situations de crise et post-crise (outils d’aide à la décision).

CyberInde

L’Occident n’a pas le monopole des cyberattaques chinoises. Une étude canadienne conduite par l’Université de Toronto a révélé au mois d’avril qu’une équipe de cyber-espions d’origine chinoise avait causé une brèche majeure dans le système de cybersécurité indien. Selon le The Economics Times, l’Inde envisage la mise en place d’un bureau en charge des questions liées à la sécurité informatique. La mise en place de cette structure implique une nouvelle approche pour l’Inde à la fois sur le plan organisationnel ou sur le profil des agents. L’étude canadienne a été menée pendant près d’un an par le Munk Centre for International Studies de Toronto University, l’entreprise de sécurité canadienne SecDev Group et la Fondation de lutte contre le piratage Shadowserver Foundation a ramené cette question sur le devant de la scène. Cette étude intitulée « Shadows in the Cloud, An investigation into cyber espionage 2.0″ met en évidence les techniques employées par les deux hackers basés à Chengdu, capitale du Sichuan. Ce rapport présente les différents organismes indiens qui ont vu leur sécurité compromise : le National Security Council Secretariat (NSCS), qui est une section du bureau du Premier Ministre; différentes missions diplomatiques à Kaboul, Dubaï, Abuja; mais aussi les services d’ingénierie militaire; des institutions d’éducation militaire et différentes entreprises indiennes. Il s’avère difficile d’estimer les dommages liés à ces attaques mais les cibles semblent avoir été choisies avec soin. Le rapport insiste sur le manque de préparation et l’importance des vulnérabilités du système d’information indien face à ce type de menace. Une autre raison de la mise en place d’une sécurité informatique forte à l’échelle nationale est l’importance des entreprises IT en Inde, celles-ci gèrent des informations économiques et financières en provenance de nombreux pays étrangers qui se révèlent être une véritable manne pour un hacker en recherche d’informations. L’un des premiers mandats de ce bureau en charge des questions liées à la sécurité informatique sera de créer un système de protection multicouches autour des sources d’informations jugées sensibles et de mettre en place un ensemble de normes et de codes de bonnes conduites. Ce bureau serait placé sous l’autorité du National Security Advisor. Une partie des employés de ce bureau serait en charge de l’aspect défensif du hacking, l’autre serait en charge d’écouter les tendances et de participer à la mise en place de malware et de software afin d’avoir accès à leur structure et pouvoir ainsi les neutraliser.

Pub

A propos du blog

Risk05 s’intéresse aux nouvelles formes de risques économiques, liés en particulier à Internet et à la mondialisation. Un des secteurs privilégiés d'analyse sera les industries créatives.

A propos de l’auteur

Commentaires récents

  • BLONDEY Patrick a commenté sur L’O.C.B.C. ou l’art de la traque: Vous nous dite traquer le trafique d'oeuvres d'art! Nous sommes Galeriste dans le jura, un département proche de la Suisse...

S'abonner au flux de ce blog

[De quoi s'agit-il?]

BlogRoll

A LA UNE EN CE MOMENT SUR

adsense