embed embed share link link comment comment
Embed This Video close
Share This Video close
bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark
embed test
Rate This Video embed
rate rate tags tags related related lights lights

Espionnage et intelligence économique : quelles différences ?

Il existe toujours une confusion des genres très prégnante dans les médias, entre les pratiques dites d’intelligence économique, et les affaires qui relèvent de l’espionnage ? Quelles sont les différences fondamentales entre ces deux méthodologies parfaitement distinctes dans les faits ?

L’intelligence économique (IE) travaille à partir de ce qui est en « source ouverte ». C’est-à-dire toute information « blanche », autrement dit en « libre accès », le plus souvent « non structurée », qui a donc une valeur ajoutée initiale très moyenne sur le marché de l’information qualifiée. Ainsi, il va s’agir de la traiter, de la « raffiner » – un peu comme un produit pétrolier brute que l’on « raffine » pour lui faire rendre toute sa potentialité énergétique – par le biais d’un processus de transformation, d’analyse et de filtrage technologique complexe. A l’issue de ce processus de traitement, des éléments prégnants susceptibles de générer une haute valeur ajoutée en fin de cycle, vont ainsi être extraits de leur contexte de captation. Pour être tout à fait concret, il peut s’agir de puiser très simplement cette « matière première brute », à partir d’exemplaires de la presse économique nationale et internationale, de sites internet thématiques de nature diverse, ou de sources payantes que l’on acquière assez facilement par la souscription d’un abonnement. Le tout, de manière parfaitement légale, transparente et conventionnelle.

L’information « grise » quand à elle, est une information dont l’existence même est parfois compliquée à déterminer ou à connaitre, et dont la valeur ajoutée est plus importante parce qu’elle n’est pas très largement diffusée : il peut s’agir par exemple de sources déjà qualifiées, et publiées sous la forme d’un « rapport d’expertise » d’une centaine d’exemplaires, ou sous la forme d’un abonnement visant un nombre très restreint de destinataires, ou il est nécessaire de s’inscrire moyennant paiement pour les obtenir. L’information « grise » n’est pas soumise à une stricte restriction d’accès, comme c’est le cas pour l’information « noir ». Information dite aussi « Strictement confidentielle » ou sous embargo.

– Ou alors, on peut être par exemple dans le train, et un voisin de siège téléphone à l’un de ses clients dont on est un concurrent. Et l’on entend soudain la nature des échanges conversationnels ! Est-ce légale ? S’agit-il ici d’une information « grise » parce que l’on a surpris une conversation ; par effet d’opportunité ; qui ne nous était pas destinée… ?

C’est parfaitement légal en effet, bien qu’indiscret. Cela se passe dans un lieu public, entre deux interlocuteurs qui ont « oublié » le contexte de leur allocution : la cabine peu discrète d’un wagon d’EUROSTAR par exemple, ou tout un chacun peut aisément intercepter, prendre en note ou se saisir des échanges verbaux du voisin de siège, en tendant juste une oreille attentive aux alentours… Il est donc primordial – voir vital – de mettre en garde ses propres cadres sur les méfaits de trop parler dans un contexte spatial et humain inadéquat, et de les sensibiliser énergiquement contre ce type de fuite ou de défaillances de nature « humaine ». L’humain comme chacun le sait, étant le « maillon faible » de tout dispositif de sécurité. Tout cela participe d’un ensemble d’actions et de règles de prévention simples contre les vulnérabilités, ayant directement trait à une démarche globale de protection des informations sensibles de l’entreprise. Protéger son « patrimoine immatériel » et le « périmètre stratégique » de sa structure entrepreneuriale ou industrielle est du ressort de « l’intelligence économique ».

– A contrario, L’espionnage qu’est-ce au juste?

L’espionnage c’est complètement autre chose. On est dans un autre registre d’action : On confond à l’envi « l’espionnage » avec les expressions très distinctes que sont « le renseignement », « l’intelligence économique et stratégique » ou « la veille ». L’espionnage c’est la partie congrue du renseignement – parce qu’il est toujours question in fine de « renseignement » – qui est obtenu de manière totalement illégale et clandestine. Ainsi énoncées, les choses sont beaucoup plus claires.

Compte tenu de la démocratisation et de l’augmentation conséquente de la diffusion des « technologies de captation », mais aussi de leur faible coût à l’achat, cela peut être le fait d’individus seuls et agissant de leur propre initiative (Activistes, hackers, militants, etc.). Mais cela peut être également le fait de mafias très organisées ou d’Etats belliqueux agissants en vertu de pratiques offensives en vigueur entre nations concurrentes ou ennemis. Il existe parfois des problèmes liés à des décisions régaliennes de « Sécurité Nationale », d’Etat à Etat. Un Etat peut décider unilatéralement par exemple, de « combler son retard » technologique ou de s’accaparer des denrées assurant son « approvisionnement énergétique ». En conséquence de quoi les services de renseignement adverses se livrent parfois à des guerres fratricides et secrètes, de nature économique, et usent de techniques de captations brutales, violentes, coercitives et totalement illégales, pour parvenir à leurs fins. L’objectif prioritaire étant bien entendu de s’acquitter à tout prix de cette mission secrète, en mettant en œuvre toutes les méthodes d’actions offensives et nécessaires pour y parvenir (chantage, vol, coercition, corruption, écoutes illégales, interceptions de données, captation d’images satellites, survol de territoire, etc.). Dans ce cas précis, les fins justifient les moyens selon l’adage…

– En reprenant l’exemple précédent des deux passagers en interlocution réciproque dans un train, dont la conversation avait été « interceptée » de manière inopportune par une oreille tierce indélicate, si l’un d’eux avait oublié son carnet de note personnel, sa tablette ou son ordinateur individuel dans son compartiment, et que celui-ci ai été subtilisé pour être exploité : nous aurions alors affaire un à vol caractérisé, à des fins d’espionnage ?

En effet, c’est du vol. C’est interdit, illégale et puni par la loi. On entre immédiatement ici en « zone rouge » qui n’est bien entendu plus du ressort de l’intelligence économique, mais bien le fait de cette pratique délictueuse qu’est l’espionnage.

– Pourquoi existe-il encore une confusion des genres dans l’esprit du grand public ? Car cela fait des années que l’on fait pourtant la césure entre les « actions d’espionnage » et les « méthodologies de l’intelligence économique » ?

Ce n’est pas entièrement exact : A la grande différence de nos voisins anglo-américains, en France, nous devons faire face à un manque cruel de compréhension et de culture générale, en matière de renseignement. Tout ce qui touche au « renseignement » est toujours mal connoté dans l’hexagone. Nous confond encore beaucoup de choses et de concepts que l’on jette pour ainsi dire, dans le même sac… Et cela de manière peut être inopportune, parce que les journalistes des grands médias – mais ne généralisons pas – sont très friands d’histoires « croustillantes » ayant trait à des affaires d’espionnage, plus facilement compréhensibles par leurs auditeurs au premier coup d’œil. Dés lors, ils ne font pas toujours le distinguo nécessaire par soucis de simplification. Afin de donner un fort retentissement émotionnel à ces affaires. C’est en effet beaucoup plus vendeur en termes d’audience. Un grand nombre d’affaires initialement qualifiées « d’espionnage » dans les éditos, se sont révélées être en définitive – après enquête – des cas « d’escroqueries caractérisées au renseignement », dans le cadre de dossiers complexes à fort retentissement national. On pense ici à l’affaire ayant impacté Renault. L’espionnage est souvent perçu comme appartenant à un registre d’actions ayant trait à l’univers militaire stricto-sensu, alors que les problématiques « d’intelligence économique » sont souvent assimilées à des processus managériaux complexes, lié à la protection du patrimoine immatériel des PME / PMI et des grands groupes industriels du CAC 40. Le concept d’IE est moins « sexy » et moins vendeur à priori, dés lors que l’on ne l’adosse pas – dans l’esprit du public – à de « l’espionnage ». Car cette expression est immédiatement identifiable par le plus grand nombre. D’où ce glissement de sens persistant, entre ces deux approches de nature pourtant très distincte.

Le mélange des genres est encore entretenu par la confusion qui règne entre des cabinets qualifiés à tort « d’intelligence économique » et les « officines spécialisées dans le vol » pur et simple d’informations stratégiques, ou de documents confidentiels. Ce qui est un abus de langage manifeste. Un cabinet qui vol de l’information ne fait pas de l’IE, mais il se livre à des manigances frauduleuses et répréhensibles. Le terme « d’officines » lui-même est un abus de langage caractérisé. Ce sont des entreprises à vocation criminelle.

– Quoi de neuf en matière d’espionnage ? L’affaire Snowden par exemple : on est encore dedans à l’heure ou nous publions cette interview…

Le grand public mais aussi les personnels de l’entreprise, les dirigeants de PME-PMI et les grands patrons des grands groupes du CAC 40 se sont enfin rendu compte de l’ampleur du phénomène des écoutes et de la captation de données tout azimut, par le renseignement technologique américain. Bien que les milieux autorisés et les services spécialisés connaissaient de très longue date l’existence effective de ces réalités intangibles, le grand public lui n’a découvert les faits que sur le tard, à l’initiative des révélations d’Edward Snowden. Pour autant, ils n’en soupçonnaient pas réellement l’échelle véritable. En quelques semaines, tout le monde à cruellement pris conscience que cela avait atteint des sommets dans l’histoire des relations internationales, entre nations industrialisées. Tout le monde est désormais impacté : le lambda moyen jusqu’aux directoires des grands groupes. Et même des dirigeants emblématiques des pays occidentaux, pourtant alliés objectifs des Etats Unis n’y échappent pas. On pense immédiatement à la chancelière Allemande Angela Merkel.

Pourtant, il est entendu que les services de renseignement Allemand collaborent de façon très ténue et conjointe avec la NSA (National Security Agency) et les autres agences du renseignement américain… Nous avons donc affaire ici à un secret de polichinelle que nos dirigeants font mine de méconnaître, pour des raisons évidente de diplomatie extérieure. L’essentiel étant de ne pas perdre la face sur la scène internationale. On connait désormais l’ampleur et la profondeur de ces écoutes. Des lors, l’univers de l’entreprise et de l’économie en règle générale à intégré qu’à ce jour, tout le monde peut être écouté de manière sauvage, et peut voir ses données personnelles « transiter» outre atlantique, dans des data center de stockage contrôlés par la puissante NSA. Vous et moi, comme toute autre personne.

– Les entrepreneurs pensent-ils à tord que leurs PME, PMI ou TPE ne seront pas impactées ?

Les PME, PMI et TPE sont forcément impactées. Il y a quelques années, on avait coutume de privilégier prioritairement la protection des « entreprises stratégiques », via les moyens régaliens de l’Etat. Aujourd’hui cela ne suffit plus. N’importe quelle entreprise peut faire l’objet d’actions d’espionnage et se faire piller. Pourquoi ? Tout simplement parce que ces actions ne sont plus seulement l’apanage d’Etats belliqueux menant des actions conjointes avec leurs services de renseignement clandestins en appui, mais parfois celui d’entreprises concurrentes, d’entreprises mafieuses, de hackers ou de pirates informatiques agissant seuls, et dont l’objectif avoué est d’extorquer des fonds ou de l’information qualifiée, en toute discrétion. Usant de l’anonymat relatif qu’offre le web, pour utiliser l’entreprise comme « un réservoir d’informations ». Données qui seront ensuite revendues sur le marché obscur (on parle de « blackmarquet ») de l’information volée.

Il existe plusieurs solutions : on a la possibilité de protéger les entreprises par la mise en œuvre « d’audits informatiques préventifs » et l’usage de « tests de pénétration » en profondeur, pour sonder les vulnérabilités des systèmes d’information. Mais également les failles de nature humaines… On peut être dans le réactif, dés lors qu’une intrusion à déjà eu lieu, et se demander après coup ce que l’on peut faire pour corriger le tir ? Mais il y a également le « proactif » qui consiste à se demander ce qui se passe sur le « web obscure » (DarkWeb) ? Ce qui y circule au juste de manière clandestine ? Quels renseignements s’y échangent de manière criminelle ? Qu’elles sont les informations qui sont en train de transiter de manière insidieuse sur la toile, de façon à y installer une « bretelle d’observation » susceptible d’indiquer qu’elles entreprises ont fait l’objet d’un discret pillage, à contrario.

– Tout cela est très inquiétant ! Il existe donc un marché des informations volées ?

Cela existe en effet. On pense immédiatement ici à « The Pirate Bay » et à « Skillroad ». Opportunément l’information volée par un hacker « black hate » peut voir sa valeur démultipliée, quelques mois plus tard. Quand l’entreprise qui a été dépouillée de ses secrets, numériques peut être vendue ou rachetée par un concurrent. Cette information peut valoir chère et sa valeur augmenter au fur et à mesure que le temps passe. Son « stockage » en vu d’une revente est donc un bon placement pour le pirate. C’est de l’intrusif frauduleux pur et dur, pouvant être assimilé à de l’espionnage.

Il existera toujours ce type d’action car nous avons affaire à des pratiques qui sont millénaires. Désormais, la technologie permet simplement l’accélération de ces facilitées en matière de captations frauduleuses et de gains intrusifs. La pratique est ancienne mais la manière d’agir via la technologie est elle, beaucoup plus récente.

– Comment se prémunir ? Comment se protéger ? Ou s’adresser ?

Il existe des entreprises spécialisées et très qualifiées comme la notre, disposant en outre des talents humains nécessaires, et des ressources technologiques adéquates pour agir. Ker-Meur SA fait partie de ces structures en capacité d’agir pour le compte de ses clients.

 

Il y a tout ce qui relève de la « sensibilisation » auprès des personnels, comme le rappelait encore récemment Alain Juillet, figure emblématique de l’IE dans notre pays. Pour autant, en France, nous sommes trop souvent « les professionnels de la sensibilisation ». En revanche, nous nous cantonnons malheureusement beaucoup trop souvent dans les discours d’apparat et les bonnes intentions… Il y a souvent peu ou pas d’actions concrètes derrière, en « back-office ». Et les propos initiaux restent souvent lettre morte… La veille ne suffit pas, il faut en exploiter les résultats efficients pour action. L’intelligence économique est avant tout une discipline de l’action qui doit être adossée à une « vision stratégique ». C’est un Art consommé de la décision efficace. Il ne faut pas se laisser intoxiquer par le versus trop médiatique et « show bizz » que revêtent ces affaires d’espionnage, à l’occasion de certains pics d’actualité. Ce sont des affaires très sérieuses pouvant avoir des conséquences incalculables.

– En conclusion ?

La protection est quelque chose d’essentiel qu’il faut savoir mener en profondeur. Ne jamais lâcher ces affaires de surveillance étroite des réseaux est un impératif. Prendre à tout moment en considération les vulnérabilités technologiques, mais aussi humaines de l’entreprise est primordial. Ne jamais les déconsidérer afin de toujours garder un œil neuf sur des pratiques intrusives, qui elles ne cessent de se renouveler et de se perfectionner. La créativité des pirates étant le juge de paix en la matière… Conserver et chérir cette « culture du combat » et de la protection du patrimoine immatériel de nos fleurons industriels, mais aussi de nos PME, PMI et TPE innovantes. Il en va de la santé de notre économie et finalement, de notre survie collective.

Franck DECLOQUEMENT, Espionnage et intelligence économique

Franck DECLOQUEMENT, Espionnage et intelligence économique

Invité : Franck DeCloquement, Expert IE Groupe KER-MEUR et enseignant à l’IRIS en géoéconomie et intelligence stratégique.

– Animateur Stratégie et Intelligence économique : Jérôme Bondu, Dirigeant d’Inter-Ligere

– Production : Franck Herbault & Bernard Berge (Yodise TV)

– Réalisation : Bernard Berge (Yodise TV)

– Rédaction : Franck Herbault

tags: attaque subversive, IE, Franck DeCloquement, KER-MEUR, intelligence économique

Présentation Franck DeCloquement : Franck DeCloquement, est Expert IE auprès du CEO du Groupe KER-MEUR. Il enseigne en outre « l’intelligence économique et stratégique » à l’IRIS (Institut de Relations Internationales et Stratégiques), au sein du troisième cycle « Géoéconomie et Intelligence Stratégique », ainsi que les problématiques liées à « l’Espionnage Economique et Industriel », pour le Master professionnel de l’Institut de Relations Internationales et Stratégiques : « IRIS’Sup.