Il y a quelques jours, je me suis demandé où en était l’IE (Intelligence Économique) en France. J’avais déjà travaillé dans le domaine il y a quelques années et j’avais été plutôt déçu par la différence flagrante entre la théorie et la pratique, ou plutôt la réalité sur le terrain. Comme l’a souligné Alain Juillet dans son introduction à la conférence « Comment promouvoir l’Intelligence Économique ? Regards croisés autour des acteurs. », le message n’est pas passé parce que pour une PME les enjeux sont différents par rapport à une grande entreprise. Dire qu’il a fallu tout ce temps pour le réaliser me fait froid dans le dos… Déjà en 2007 alors que j’étais intervenant lors d’une conférence sur l’IE, les chefs d’entreprise locaux avaient une idée vague de ce que nous parlions. Et le pire, c’est qu’ils n’en voyaient pas l’intérêt. Il est vrai que pour un artisan local l’intérêt est limité, pourtant cela lui donnerait un net avantage sur ses concurrents directs.

par Alexandre Denjean

Le mot Intelligence dans l’IE m’a toujours étonné et c’est quand j’ai vu la version en anglais que j’ai compris que cela avait été mal traduit. En anglais, on dit : Business Intelligence, ce qui vous l’aurez compris n’a strictement rien à voir avec la traduction française. Si nos experts nationaux sont aussi intelligents pour utiliser une traduction pareille, ça en dit long sur le contenu. Mais qui suis-je pour juger ? Afin de faire simple pour tout le monde, je continuerais donc à utiliser le terme IE.

Quand on parle de l’IE autour de soi, il est clair que ce domaine pose un problème culturel. En effet, en France, nous sommes très méfiants dès que certains termes sont employés. Pour être très clair, l’IE c’est du renseignement économique. Le mot « renseignement » fait peur. Immédiatement, la plupart des gens pensent à la Stasi ou au KGB, et vous passez pour un vilain espion. Certains professionnels de l’IE s’amusent à cultiver cette image en n’apparaissant pas sur les réseaux sociaux professionnels ou grand public. Prenons par exemple le chargé de Mission régional à l’Intelligence Économique de mon département (lien pour la rédaction : http://www.economie.gouv.fr/scie/liste-des-charges-mission-regionaux-a-l’intelligence-economique). Vous comprendrez que je ne citerais pas son nom afin de ne pas me prendre un procès pour diffamation… Ce monsieur n’existe pas sur les réseaux sociaux professionnels, vu que l’IE se passe principalement sur le web, je me demande pourquoi ils l’ont choisi. D’ailleurs, il est difficile de connaitre le parcours de cette personne. D’après ce que j’en ai vu après une courte recherche, ce monsieur gravite autour du monde universitaire. En allant sur le site des médiateurs délégués régionaux afin d’y trouver des informations, on y découvre bien sa photo, mais pas plus. (lien pour la rédaction : http://www.redressement-productif.gouv.fr/mediation-interentreprises/trente-mediateurs-delegues-regionaux-0). Conclusion, nous avons donc des « experts », mais impossible de savoir si oui ou non ils sont qualifiés pour travailler dans l’IE. En fait, si j’étais chef d’entreprise je ferais plus confiance à quelqu’un qui a été sur le terrain plutôt qu’à un chercheur/universitaire qui ne connait finalement que la théorie. Mais ça, c’est un point de vue personnel, ce qui explique sans doute pourquoi je ne me suis jamais soumis à la sapience élitiste de notre beau pays.

Le concept de Guerre Économique semble, pour une majorité de responsables nationaux, aussi réaliste que le pays merveilleux des Bisounours. En effet, en France, il est interdit de faire la guerre économique avec des armes telles que le hacking. Qu’on protège nos entreprises nationales je suis d’accord, mais avec une entreprise étrangère qui ne se gène pas pour le faire, je ne comprends pas pourquoi. Peut-être faudrait-il que les législateurs et les super spécialistes de l’IE relisent la définition du mot « guerre ». Les autres pays l’ont bien compris. Ils interdisent les actes de piratage sur leurs entreprises, mais leur législation est plus que floue quand il s’agit de compagnies étrangères. L’exemple le plus concret, selon moi, est l’écoute de la NSA sur les entreprises et les politiciens européens. Tous nos chers dirigeants ont tapé du pied et fait un gros caprice en apprenant la nouvelle, mais rien n’a été fait pour protéger nos entreprises. Par contre, en France, il est question de renforcer encore plus la législation sur le contrôle d’Internet. Si ce n’est pas une façon de se tirer une balle dans le pied, je ne vois pas comment expliquer cela.

On parle depuis quelques années de l’OSINT (Open Source Intelligence), qui se traduit en français par Renseignement de Source Ouverte. Pour moi, l’OSINT est le bras armé de l’IE. Il est en effet possible de trouver des informations dites « ouvertes », mais qui ne le sont pas toujours en réalité. La faute, la plupart du temps, à un administrateur négligeant. Un triste exemple est celui de Bluetoof condamné pour avoir découvert des documents mal protégés sur le site de l’ANSES. Que fera le prochain qui aura accès à de tels documents ? Préviendra-t-il les administrateurs ? Vu la rigidité de notre système judiciaire, je ne pense pas, et entre nous, il serait mal avisé de faire son bon samaritain (pour information, c’est le parquet qui a décidé de poursuivre le blogeur et non l’ANSES qui a réalisé son erreur : http://www.numerama.com/magazine/28295-bluetouff-condamne-en-appel-pour-avoir-su-utiliser-google.html).

Alors oui, on pourrait me dire que la Guerre Économique et l’IE ce n’est pas la même chose et que moi petit hacker sans diplôme je ne sais pas de quoi je parle. D’un côté, c’est vrai que je ne sais pas tout. Et je n’ai jamais eu la prétention de tout connaître. Mais selon moi, ces deux concepts sont identiques. Il faut savoir ce que l’on veut, soit des entreprises plus compétitives parce qu’elles auront l’information nécessaire au bon moment, soit une économie réduite à néant par une forme de pensée bien lissée et surtout très (trop) académique. Je me demande d’ailleurs combien de ces fameux hauts responsables ont vraiment travaillé dans l’IE ? Combien d’entre eux ont-ils réfléchi à des techniques permettant de trouver une information ? Très peu sans doute, voire aucun, mais que voulez-vous, dans notre pays nous aimons les gens qui parlent bien et qui font peu…

Bien entendu, écrire une critique est facile et cet article n’aurait pas un grand intérêt si je ne faisais pas aussi quelques suggestions pour améliorer tout ça :

1/ Modifier la législation française afin que les entreprises spécialisées dans l’IE puissent avoir les armes nécessaires à la réussite de leur mission notamment dans le domaine offensif.

2/ Protéger les entreprises françaises contre toute attaque qu’elle vienne de l’intérieur comme de l’extérieur. Prévoir aussi une riposte à la hauteur de l’agression.

3/ Intégrer au sein de l’École de Guerre le concept de Guerre Economique ainsi que celui de la guerre informatique qui est le pendant de la technique.

4/ Avoir une politique de renseignement économique plus agressive.

5/ En finir avec cet élitisme académique et impliquer tous les savoirs et les bonnes volontés d’où qu’elles viennent. Ce qui est important, ce n’est pas ce que l’on a fait entre 20 et 24 ans, mais ce que l’on est prêt à faire pour son pays entre 24 et 70 ans.