La SSI, composante essentielle de l’IE. Illustration par l’exemple des paradise papers

No Comments

Une fois n’est pas coutume ce blog servira de support à autre chose que les sujets habituellement traités : des éléments de correction d’un devoir.

Une école de commerce parisienne m’ayant confié quelques cours, elle m’a également confié la réalisation du sujet de l’examen. J’ai donc, pour clore le cours d’intelligence économique, choisi le sujet qui figure en titre de ce billet.

Source

Voici maintenant quelques éléments de correction possible.

Au préalable, comme pour tous les sujets, il est indispensable de bien définir les termes de l’énoncé.

SSI signifie sécurité des systèmes d’information.

L’IE c’est l’intelligence économique, qu’Alain Juillet définit comme la maîtrise et la protection de l’information stratégique utile pour tout décideur.

Les paradise papers représentent l’ensemble des documents subtilisés, par voie informatique, dans le cabinet d’avocats Appleby et qui prouvent que plusieurs personnes ont pratiqué l’optimisation fiscale, dont la plupart des commentateurs estime qu’elle est immorale, à défaut d’être illégale. Remarquons cependant, soit dit en passant, que lorsque des joueurs de tennis français avaient avoué, devant une commission sénatoriale, les mêmes pratiques en étant résidant fiscal suisses (voir ici et ), la condamnation fut… inexistante ? Selon que vous serez puissant ou misérable (médiatiquement), etc., etc. comme l’avait repris Sardou.

Composante essentielle signifie qu’elle contribue de façon indispensable ou très importante à toute politique d’IE.

Les termes étant posés, il est alors possible de bâtir un plan.

Plusieurs solutions sont possibles. Deux très classiques, une plus originale. Dans tous les cas, quel que soit le plan retenu, il ne faut pas oublier que l’argumentation est importante, et que la démonstration doit être la plus fluide possible.

Introduction

Rappel des faits constitutifs des paradise papers.

L’affaire découle d’une vulnérabilité du SI exploitée.

Elle semble montrer que comme toute entreprise, les cabinets d’avocats doivent pratiquer l’IE.

1° possibilité, plan centré sur l’IE

Le classement des arguments dans un tableau permet de bâtir l’argumentaire.

Les trois composantes de l’IE sont en colonne, les lignes sont constituées du rôle de la SSI et de l’exemple des paradise papers

Veille Sécurité Influence
Rôle SSI Limite la récupération d’informations blanche, grise ou noire par les concurrents en ne diffusant que ce qui est vraiment non sensible Limite les intrusions menées à des fins d’espionnage Limite les fuites d’information pouvant alimenter les campagnes de déstabilisation menées sur les réseaux sociaux
Paradise papers La veille du cabinet d’avocats victime a été insuffisante, le cas des Panama papers aurait dû l’alerter Le cabinet d’avocats a eu une SSI insuffisante puisqu’il a été piraté L’affaire a eu un impact très négatif sur la profession : à quel cabinet est-il maintenant possible de se fier ?

Conclusion : nous voyons que la SSI est présente dans toutes les composantes de l’IE, c’est aussi le cas des paradise papers, CQFD.

2° possibilité, plan centré sur les paradise papers

L’affaire sera évoquée chronologiquement.

I Avant l’intrusion

Le cabinet d’avocat a-t-il vraiment mis en œuvre une SSI ?

A-t-il élaboré une PSSI ?

S’est-il préoccupé d’IE ?

Pourtant, son environnement aurait dû l’y inciter : secteur concurrentiel, en proie à des accusations assez fréquentes (amalgame optimisation et fraude fiscale)

II Pendant l’intrusion

Le cabinet a-t-il eu conscience de voir sa SSI prise en défaut ?

A-t-il détecté l’intrusion, son objectif, son ampleur ?

Qui en est responsable (question de l’attribution d’une attaque informatique) ?

Il n’a pas correctement anticipé les retombées de l’affaire à une époque qui réclame de la transparence.

III Après l’intrusion

L’absence de défense audible

La défense de chaque client a été laissée à leur initiative

Il y a eu perte d’image pour le cabinet / la profession

Conclusion : les capacités de veille, de sécurité et d’influence du cabinet Appleby ont été prises en défaut pour un problème de sécurité informatique. Cela prouve que la SSI est primordiale dans l’IE.

3° possibilité, plan centré sur le SI

Intro : Comme les entreprises dépendent de plus en plus de leur SI, il est alors pertinent de partir du SI pour voir en quoi sa sécurité pourrait être une composante essentielle de l’IE

I SI, SSI et IE

Définir le système d’information, sa sécurité (SSI)

L’entreprise dépend de plus en plus de son SI

L’information repose dans le SI

L’IE c’est l’acquisition et la protection de l’information

→ donc l’entreprise doit développer sa SSI car ses concurrents vont chercher à récupérer de l’information y compris par voie informatique

II Les paradise papers, un exemple pertinent

Appleby n’a pas protégé ses accès

Il n’a vraisemblablement pas chiffré ses informations

Le doute demeure quant à la définition d’une PSSI en son sein

Il a donc subi une perte d’informations confidentielles, une perte d’image, et il faudra vérifier s’il n’a pas perdu des clients.

Conclusion

Les paradise papers illustrent bien la forte relation entre le SI et l’IE.

Source

Categories: Examens

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

− six = two