Une (autre) fois n’est pas coutume ce blog servira (encore) de support à autre chose que les sujets habituellement traités : des éléments de correction d’un devoir.

Source

La même école de commerce parisienne qui m’a déjà confié quelques cours, me les a confiés en 2 classes décalées dans le temps. Qui dit 2 classes dit 2 examens, voici donc le corrigé du sujet qui figure en titre de ce billet.

Comme d’habitude, la définition des termes s’imposait avant d’envisager un plan.

Selon vous : il fallait donc donner un avis personnel et, bien entendu, l’argumenter.

Les dirigeants français : sont concernés les nationaux, qu’ils dirigent dans le public ou le privé. S’agissant d’IE, il était logique (et attendu donc) que les 2 sphères soient évoquées.

Conscience : parmi les 4 concepts évoqués par wikipedia, il fallait se limiter au suivant : au sens psychologique, elle se définit comme la « relation intériorisée immédiate ou médiate qu’un être est capable d’établir avec le monde où il vit ou avec lui-même ». En ce sens, elle est fréquemment reliée, entre autres, aux notions de connaissance, d’émotion, d’existence, d’intuition, de pensée, de psychisme, de phénomène, de subjectivité, de sensation, et de réflexivité. Elle correspond dans ce cas par exemple à l’allemand Bewusstsein et à l’anglais consciousness.

Menace : Signe, indice qui laisse prévoir quelque chose de dangereux, de nuisible : Il y a une menace d’épidémie dans la région.

Entreprise moderne : entreprise qui produit de manière adaptée à l’époque ou qui travaille en utilisant tous les outils numériques.

Introduction

Ceci fait, il était alors nécessaire d’exposer les caractéristiques de notre environnement. Il se caractérise entre autres par une augmentation de l’incertitude, une concurrence exacerbée, le développement du numérique.

Une autre introduction possible était de souligner les changements en cours : géopolitiques avec des affrontements nombreux et un transfert probable du centre du pouvoir économique de l’Atlantique vers le Pacifique, économique avec l’émergence de nouveaux concurrents, environnemental avec le développement de l’écologie et du numérique, informationnel avec les questions de son acquisition et des attaques informationnelles.

Dans les deux cas, il était utile de souligner les gains et pertes potentiels considérables dus à cet environnement.

Plusieurs plans étaient possibles, l’essentiel était que celui retenu soit cohérent et permette de développer son argumentation de façon la plus continue possible.

1° possibilité, plan classique

Ce plan dit « classique » se décline selon le triptyque bien connu : constat, analyse, propositions.

I Constat

Les dirigeants français ne semblent pas conscients des menaces actuelles car plusieurs attaques informatiques ont réussi ces dernières années : Bercy, Elysée, TV5 Monde, Saint-Gobain.

De même, des attaques informationnelles ont atteint leurs objectifs en causant des pertes de confiance envers les institutions et entreprises (cf. les dernières élections suspectées de manipulations).

Enfin, la justice américaine continue d’infliger des amendes remarquables aux entreprises françaises qui ne respectent pas la loi américaine.

II Analyse

Pourtant les menaces informatiques sont connues depuis au moins le début des années 2000 avec notamment l’attaque informatique contre l’Estonie et Stuxnet.

La guerre informationnelle a été une constante lors de la guerre froide, même si les soviétiques disposaient d’un savoir-faire reconnu.

L’IE existe en France depuis le rapport Martre (1994) et a été mise sous les feux de la rampe avec le rapport Carayon (2003).

Les révélations de Snowden auraient dû faire prendre conscience que tout le monde pouvait écouter tout le monde.

Continuer d’agir comme si la compétition était saine revient à faire preuve d’une certaine naïveté.

III Propositions

Pour contrer ces deux grands types de problèmes, il faut développer tant la SSI que l’IE, dans la mesure où la majorité des attaques réussies auraient pu être contrées par un plus grand respect de leurs prescriptions.

2° possibilité, plan centré sur l’IE

Une autre possibilité était de décliner le plan selon les trois composantes de l’IE, à savoir la sécurité, la veille et l’influence appliquées aux trois patrimoines de l’entreprise : matériel, humain et immatériel. C’est le même type de plan que celui proposé pour traiter les Paradise papers, mais c’est logique, la matière est la même (IE).

Chaque case du tableau pouvait être remplie en y indiquant les risques possibles si l’activité est mal ou pas faite (R), les attaques réussies (A) et les contre-mesures déjà prises ou en cours (CM).

Il convient de détailler chaque élément listé et, notamment pour les contre-mesures, d’exposer si elles ont été mises en œuvre.

Conclusion

Quel que soit le plan retenu, il convenait de souligner qu’une mise en œuvre de l’IE et de la SSI était (très) utile pour les entreprises.

Du côté de l’État, il devient indispensable de placer l’IE au centre des politiques publiques.

Ne pas le faire revient à prendre le risque de voir se développer encore plus, voire prédominer, une économie mafieuse. Ce qui amène à se demander si ce que nous créons ne risque pas de nous dépasser.