Intelligence économique

Mais qu’est au juste l’IE ? Une des définitions les plus simples est encore celle énoncée par le Blog des Echos : « L’intelligence économique recouvre les actions, pratiques, procédures et moyens permettant, d’une part, de comprendre grâce à la maîtrise de l’information l’environnement économique de l’entreprise, et d’autre part, d’agir ou de réagir, si possible par anticipation ».

Toutefois, avant d’en décrire le fonctionnement et de se convaincre de l’utilité de l’IE pour la protection et le développement des entreprises françaises, il est important de rappeler qu’au-delà du strict cadre légal, ce sont aussi les normes européennes et internationales qui exigent de l’entreprise une gestion et une protection sensées du patrimoine informationnel de l’entreprise.

LES OBLIGATIONS LEGALES ET NORMATIVES DES ENTREPRISES LIEES A LA GESTION DU SAVOIR

En France, le chef d’entreprise est tenu par le Code Pénal (article 323-2) de protéger le système de traitement de données de sa société. En effet, si par négligence, celui-ci venait à être détruit, le chef d’entreprise qui n’aurait pas pris de mesures de protection pourrait être considéré comme coresponsable de la perte et condamné à de lourdes amendes. Par ailleurs, le code de la propriété intellectuelle (Article L 335-2) prévoit des peines et amendes lourdes pour des faits de contrefaçon qui pourraient tout aussi bien résulter de l’incapacité d’une entreprise à effectuer une veille brevets la mettant à l’abri de contrefaçons involontaires.

Ce cadre légal ne doit pourtant pas faire oublier l’importance pour l’entreprise de se plier aux normes de qualité européennes et internationales qui lui permettent d’être reconnue en France comme à l’Export.

Evolution de la norme ISO 9001 (aspect gestion du savoir)

Les obligations actuelles

Dans le chapitre 8.4-ISO 9001 traitant de l’analyse des données, l’entreprise doit déterminer, recueillir et analyser les données appropriées pour démontrer la pertinence et l'efficacité du système de management de la qualité (SMQ) et pour évaluer les possibilités d'amélioration de son efficacité. Ceci doit inclure les données résultant des activités de surveillance et de mesure ainsi que d'autres sources pertinentes.

L'analyse des données doit fournir des informations sur la satisfaction du client, la conformité aux exigences relatives au produit, les caractéristiques et les évolutions des processus et des produits, y compris les opportunités d'action préventive et enfin les fournisseurs.

Les contraintes futures

Il est désormais fortement conseillé aux entreprises dans une démarche knowledge management, de caler et concentrer leurs efforts sur les processus existants et déjà décrits dans un éventuel système qualité (mise en œuvre d'un Intranet, d'un système de veille, d'une stratégie d'intelligence collective utilisant le travail collaboratif,...).

Si un Responsable Qualité existe dans l'organisation, il doit être bien entendu associé aux démarches de réflexion et de mise en œuvre d'éventuels outils ou solutions technologiques. Mais la certification ISO 9001 d’une entreprise ne la dispense pas, bien au contraire, de veiller à la sécurité approfondie de ses systèmes d’information.

La norme ISO/CEI 27001 pour la sécurité de l’information

Définition

Toute entreprise dispose de ressources et informations qui sont essentielles pour sa pérennité. L’information, sous ses différentes formes, version imprimée, stockée électroniquement, affichée sur site Web ou communiquée par courrier électronique, représentée par films ou expliquée oralement en est souvent la ressource la plus importante.

Pour la plupart des entreprises, la sécurité de l'information peut être essentielle pour se démarquer de la concurrence, conserver des liquidités, assurer la rentabilité, la conformité juridique et l’image commerciale. Mais plus encore, l'absence de sécurité de l'information peut menacer la sécurité globale de tout organisme et donc son existence même.

Indispensable à une entreprise souhaitant protéger ses informations stratégiques, la norme ISO 27001 décrit la mise en place d’un Système de Management de la Sécurité de l'Information (SMSI). Le SMSI vise à choisir les mesures de sécurité aptes à assurer la protection des actifs d'une entreprise dans un périmètre défini. C'est le modèle de qualité PDCA (Plan Do Check Act) qui doit être suivi pour établir un SMSI.

L'ISO/CEI 27001 définit l'ensemble des tests et contrôles à effectuer pour s'assurer du bon respect d'ISO/CEI 27002 (anciennement ISO/CEI 17799) et permet ainsi une certification reconnue en France comme à l’étranger.

Les aspects légaux sur le plan international

Notons que ce sont tout d’abord des sociétés anglo-saxonnes qui ont eu un quasi-monopole pour accorder la certification ISO/CEI 27001.

En Novembre 2007, enfin, la société française LSTI a obtenu une accréditation du COFRAC (Comité français d’accréditation) pour délivrer la norme en France. Néanmoins, gageons que les anglo-saxons continueront à se prévaloir de normes ardues auprès des sociétés françaises qui voudraient commercer avec eux. En effet, les exigences importantes du SOX ou même du Patriot Act permettent aux Américains de se montrer très intrusifs avec les sociétés partenaires européennes. Il reste donc vital pour les entreprises françaises présentes à l’export de satisfaire à cette norme.

LA GESTION DE L’INFORMATION STRATEGIQUE DE L’ENTREPRISE (KNOWLEDGE MANAGEMENT)

Comme nous l’avons vu, le cadre légal actuel impose à l’entreprise française d’organiser et protéger son savoir. Pour ce faire, l’IE discerne une fonction défensive, mais aussi une attitude plus offensive que l’on peut qualifier de proactive.

Aspects Defensifs De L’IE

La protection de la propriété intellectuelle

C’est tout d’abord dans ce domaine que toute société détentrice d’un savoir-faire spécifique doit protéger son capital cognitif en déposant un brevet chaque fois que nécessaire.

Pourtant les entreprises françaises déposent encore proportionnellement beaucoup moins de brevets que leurs concurrentes allemandes, chinoises, japonaises ou américaines. Dans ce domaine vital pour l’avenir de toute société, on n’hésitera pas à consulter régulièrement le site de l’INPI (www.inpi.fr).

Sensibilisation du personnel

Un dépôt de brevet est une précaution insuffisante si elle ne s’accompagne pas d’une sensibilisation sérieuse du personnel de l’entreprise aux nécessaires précautions de protection de l’information stratégique « maison ». Cette action doit être de préférence menée par des spécialistes qui seuls peuvent tenir à jour les multiples méthodes utilisées par la concurrence pour soutirer des informations à vos collaborateurs. Certains cabinets IE proposent ainsi des formations courtes et très bien faites.

Mesures internes matérielles et immatérielles de protection du savoir stratégique

A l’évidence, les entreprises disposant d’un département R&D ont appris à isoler et protéger leurs activités de ce domaine, mais bien souvent cette protection se limite à l’enceinte du laboratoire. On retrouve ainsi beaucoup trop de documents confidentiels (et vitaux pour l’avenir de la société) sur des clés USB, des ordinateurs portables ou personnels des salariés. Ce fait est régulièrement pointé du doigt par la DST qui enregistre des statistiques alarmantes concernant les vols d’ordinateurs portables. Ainsi, toute société voulant se protéger commandera un audit de sécurité et mettra régulièrement à jour ses procédures sécuritaires.

Par ailleurs, il est vital pour l’entreprise de connaître son exposition au risque de divulgation informationnelle sur Internet. En effet, dans les entrailles du « Web profond » se trouvent piégées des données confidentielles de votre entreprise (XLS, PPT, PDF…), ou tout simplement des informations privées concernant vos employés (numéros de téléphone personnels, e-mails privés, etc…). Bloquées sur les serveurs inaccessibles de l’ensemble de la planète, ces données souvent envoyées sous formes de pièces jointes à des e-mails, peuvent pourtant être retrouvées et supprimées, ou au minimum être déréférencées, c'est-à-dire rendues définitivement inaccessibles. Le cabinet belge Bucéphale possède ce savoir-faire rare et pourtant essentiel (www.bucephale.be).

Mais ces méthodes défensives à la disposition des l’entreprise sont insuffisantes dans un monde économique hautement concurrentiel et où l’agressivité de certains pays asiatiques et anglo-saxons n’est plus à prouver.

Aspects Proactifs De L’IE

La veille prospective, technologique, d’innovation de l’entreprise

Toute entreprise, même PME aux ressources humaines limitées, peut et doit affecter du personnel à la tâche primordiale de veiller sur l’évolution technologique de son secteur d’activités. Il est maintenant possible de grouper cette veille stratégique au sein des pôles de compétivité pour plus d’efficacité et de partage cognitif dont peuvent ainsi bénéficier tous les membres affiliés.

La cellule de veille de l’entreprise et la remontée d’informations

Au minimum, il est possible de monter dans une PME une cellule de veille qui capitalisera toute l’information sectorielle disponible en ligne. A l’aide de méta moteurs de recherches multilingues, de logiciels d’analyse de l’information (il en existe de très performants sur le marché à des coûts très raisonnables), le veilleur chargera et au besoin analysera les « signaux faibles » permettant de surveiller efficacement la concurrence ou l’évolution de la clientèle internationale. Il pourra aussi centraliser puis rediffuser les remontées d’informations issues de toutes les catégories de personnel de l’entreprise (ingénieurs, commerciaux, dirigeants).

La capitalisation du savoir en entreprise (KM)

Toutefois, la création d’un poste de veilleur ne serait que de peu d’utilité si l’on ne montait pas un véritable système de knowledge management dans la société. A partir d’un intranet dévolu à l’entreprise, on peut ainsi mettre au point une stratégie d’intelligence collective grâce au travail collaboratif de tous. Mais quel que soit le système retenu (base de données, outils de gestion de projets, newsletters, séminaires cognitifs réguliers,…), il est vital pour l’entreprise que la direction conserve la responsabilité de la définition des priorités de recherche et de communication des données stratégiques. Il lui faut enfin et surtout persuader l’ensemble des salariés de l’absolue nécessité d’une capitalisation intelligente et collaborative du savoir de l’entreprise.

Les moyens humains légaux de recherche de l’information

Ce segment de l’IE est encore peu connu et sujet de beaucoup de fantasmes qui ne sont pourtant pas tous exagérés. En effet, certaines « officines » peu scrupuleuses et des agences internationales comme celle de l’Américain Kroll ont été régulièrement accusées de pratiques très agressives proches de l’espionnage économique. Pourtant, il existe des cabinets d’IE sérieux qui font de l’approche humaine légale le pivot de leurs recherches d’informations concurrentielles au profit des entreprises.

Pour cela, ils vont au devant des spécialistes (chercheurs, journalistes, associations), mais aussi au contact des partenaires économiques des sociétés étudiées. De cette façon, en combinant recherche technique sur le Web profond et approche humaine, ils sont à même d’obtenir des informations sectorielles précieuses pour l’entreprise qui souhaite mieux connaître ses concurrents et leurs produits. L’utilisation de cabinets IE s’impose également lorsque l’on veut s’assurer sérieusement et en détail de la respectabilité et de la solvabilité d’un partenaire commercial potentiel (due diligence)

CONCLUSION

Face à des concurrents étrangers de plus en plus agressifs, les entreprises françaises n’ont pas d’autre choix que d’améliorer la protection de leur capital informationnel stratégique. Il s’agit pour elles, non seulement d’une question de respect des contraintes légales et normatives mais surtout de simple survie. C’est aussi une possibilité unique de développer de nouveaux marchés en connaissant mieux leurs concurrents et leurs clients potentiels. La possibilité pour les PME de faire appel à des professionnels de la veille stratégique et de se regrouper pour obtenir l’information sectorielle indispensable leur ouvre de nouvelles perspectives qu’elles ne doivent plus hésiter à saisir.