Lettre d'information du #SYNFIE N°5 Mars 2016
Les entreprises évoluent au quotidien dans des univers complexes et versatiles dans lequel il leur faut innover et construire.
Aujourd'hui, la détection et l'analyse des "signaux faibles" doivent intégrer le fonctionnement des entreprises, car les risques sont multiples, soudains et aux conséquences bien plus importantes que par le passé. Face aux nouvelles attaques, dans le contexte dit de la "4ème révolution industrielle", toujours plus nombreuses et "inventives", les entreprises doivent intégrer, méthodiquement, aussi bien l'aspect "cyber-menace" que celui du "facteur humain" pour n'avoir jamais à prononcer "trop tard" ou "si j'avais su".
L'intelligence économique (#IE) se fonde sur une combinaison d'actions variées et originales, visant à déceler, provoquer et exploiter des #opportunités, ou à anticiper et neutraliser des #menaces.
Les attaques, dites, de nouvelles générations, visant les entreprises, auront des répercussions sensibles en terme d'e-réputation, économique et de compétitivité.
D'un point de vue juridique, de nouvelles responsabilités des entreprises vis-à-vis des utilisateurs vont nécessairement apparaître vis-à-vis des utilisateurs. "Quid" de l'entreprise qui fabrique l'application contre laquelle le client se retournera, ou, de l'entreprise qui aura intégrés ladite application dans son système ... de toute manière, les conséquences en matière d'image seront très importantes.
Sun Tzu, le stratège chinois du VIe siècle avant notre ère, évoque dans "l'Art de la guerre" la "pré-connaissance" indispensable de l'adversaire afin de la vaincre ... Il est indispensable de mener une réflexion sur les savoirs et savoir-faire de l'entreprise. Pour protéger son savoir-faire, il faut le connaître et l'identifier. Développer collectivement au sein de l'entreprise, une combinaison d'actions variées, visant à déceler, anticiper et neutraliser les menaces. Il s'agit d'être intellectuellement et techniquement proactif et non réactif face aux attaques.
Ainsi, l'utilisation des Smartphones donnant accès aux données personnelles et professionnelles, la montée de l'économie de partage, des outils collaboratifs et des objets conncetés (comme les montres intelligentes) collaborent à faciliter les échanges mais a contrario multiplient les risques de plus en plus complexes à anticiper.
L'extension du "Big-Data" et le risque pour une entreprise de perdre ou de se faire voler toutes ses données en un temps réduit est un facteur à prendre en compte.
Des attaques se produisent en permanence et peuvent arrêter une production, des services ... s'en prendre aux partenaires privilégiés, aux services juridique ou financier de l'entreprise, provoquer des coupures d'énergie, perturber des panneaux électroniques dont le texte se transforme en fausse information, voire menace ... avec toujours en toile de fond le "facteur humain".
En effet, outre l'action envisagée sur la neutralisation ou perturbations des systèmes, les pirates pour contourner les dispositifs (logiciels, applications, systèmes ...) de protection de données, rechercheront la possibilité d'atteindre leur cible en développant en amont leur connaissance du milieu et de la psychologie des acteurs qui restent faillibles.
La conjugaison systématique de l'intelligence économique et l'intelligence collective, c'est à dire les approches qui facilitent la confiance, la mise en dynamique des équipes et la performance collective. Sans oublier, la sensibilisation de tous les acteurs de l'entreprise qui reste la première mesure de prévention et de vigilance pour protéger son savoir et des savoir-faire.
Olivier CARDINI