Dossier


INTELLIGENCE ÉCONOMIQUE Edito: L'intelligence privatisée La guerre de l'information est déclarée Qu'est-ce que l'intelligence économique? Des outils à la portée de l'entreprise Chasseur d'information: un nouveau métier La saga Taïga Comment faire face aux prédateurs Sécurité: pourquoi pas un test d'intrusion? Pour en savoir plus...

L'intelligence privatisée
C’est en observant l’organisation du travail sur les chaînes de Volkswagen, à la fin des années 40, que les Japonais ont déduit de nouvelles procédures plus efficaces. Espionnage ou invention? Ni l’un ni l’autre: il s’agit d’intelligence économique. Un état d’esprit vigilant, qui a merveilleusement servi l’industrie japonaise. Et qui est devenu, avec la fin de la guerre froide et l’explosion simultanée des sources ouvertes (Internet...), une question de survie pour les entreprises. Hélas, les nôtres, jusque-là maternées par l’Etat, n’ont aucune culture de l’information stratégique. Il faudra l’acquérir ou périr.
	*PATRICE ARON*

INTELLIGENCE ÉCONOMIQUE La guerre de l'information est déclarée
La recherche d’informations concurrentielles a désormais un nom, l’intelligence économique. Sur le Net et ailleurs, se multiplient les solutions et les offres de services. Il ne s’agit pas simplement d’une opportunité de reconversion pour militaires en mal d’affrontement Est-Ouest. Il y va de la survie des entreprises et de nos économies. Ni plus, ni moins.
«L’intelligence économique est un concept ancien. La nouveauté vient de ce qu’on l’a baptisée». Robert Guillaumot, PDG d’Inforama, une SSII spécialisée depuis 1972 dans les systèmes de commandement, sait de quoi il parle. Il représente, depuis longtemps déjà, l’association SCIP (pour Society of competitive intelligence professionals) en France. Et sa société met au point des systèmes complets de surveillance de l’information concurrentielle, généralement au bénéfice de grands comptes. Sa définition du concept? «L’intelligence, c’est la compréhension de la situation dans laquelle on se trouve à un moment donné. L’intelligence économique, c’est la maîtrise, par le renseignement, de l’environnement économique (réglementations, supports disponibles, privilèges nationaux, etc.) et du jeu des acteurs». Deux facteurs concourent à l’explosion du phénomène. Il y a d’abord le bouleversement de la situation politique et, partant, économique. «Nous sommes passés d’un état de quiétude à une situation de guerre». Hier, le territoire national constituait une base arrière confortable. Aujourd’hui, les frontières explosent, les concurrents débarquent sur les prés carrés que l’on croyait inviolables. «Pour gagner, il faut aller s’implanter en Malaisie, en Argentine. Mais comment savoir ce qui s’y passe, lequel de vos concurrents risque de vous y précéder?». Le besoin est là, l’outil symbole aussi. Internet, bien sûr, avec sa masse d’informations accessibles, gratuites, sans cesse renouvelée. Une jeune société, Cybion, en a fait son cheval de bataille. «Nous dressons des listes de sites, nous recueillons des informations sur la concurrence ou les produits. Nous aidons également les entreprises à mettre en place un système de veille optimisé pour limiter leurs recherches aux seuls moments où des nouveautés intéressantes sont apparues sur le réseau», explique Carlo Revelli, cofondateur de l’entreprise, il y a un an, avec Joël de Rosnay. Internet n’est pas le seul terrain d’exploration pour les chercheurs d’informations. «Cela fait une dizaine d’années au moins que, en marge de l’installation des premiers systèmes EIS (Executive Information Systems), certains clients anglo-saxons ont demandé la création de tableaux de bord spécifiques sur la concurrence», rappelle Renaud Finaz de Villaine, le directeur marketing de Valoris, SSII spécialisée dans l’informatique décisionnelle. Certains secteurs industriels se sont montrés particulièrement actifs. Par exemple, le secteur pétrolier avec des réalisations précoces de systèmes d’information géographique à vocation de surveillance. Le pétrole qui, comme la chimie ou la pharmacie, bénéficie aussi du travail de certaines officines spécialisées (comme TMO) dans la recherche d’informations sectorielles. Mais Internet, comme souvent aujourd’hui, joue un rôle de catalyseur. «95% de l’information disponible dans le monde est légale», rappelle par exemple Robert Guillaumot. Et la plus grande part se trouve sur Internet. Concrètement, la recherche d’informations peut s’effectuer, basiquement, avec de simples glaneurs comme Alta Vista ou Yahoo. Mais, même secondés par des agents intelligents, ces outils atteignent vite leur limite, face à deux écueils principaux: la masse d’éléments à traiter d’une part, le contrôle sémantique à exercer d’autre part.	Sur le plan de la masse d’informations, il existe des outils qui permettent de contourner l’obstacle. Ils vont organiser la fréquence des interrogations, surveiller la fraîcheur des éléments, utiliser des mécanismes de type réplication pour déceler l’apparition de nouvelles informations. Bien sûr, leur mise en place fait basculer l’entreprise dans une logique de projet. Mais, comme le rappelle Robert Guillaumot, «un plan de renseignements correspond à un constat de déficit. Pour le combler, il faut une volonté et des objectifs». Concernant la sémantique, l’avis des experts est unanime: il faut des analystes pour donner un sens aux informations extraites sur le Net. D’abord pour un contrôle de cohérence. Les données peuvent être erronées dans les bases, intentionnellement ou pas. «Il y a beaucoup de désinformation sur le Réseau», explique Robert Guillaumot, citant le cas de Total déstabilisé depuis plusieurs mois par une campagne menée contre ses intérêts en Birmanie. Ensuite pour optimiser la diffusion des informations, en termes de fréquence comme de destinataires. Les dangers de la désinformation pourraient servir de repoussoir, comme la présence voyante d’anciens militaires reconvertis dans ces officines de renseignements d’un nouveau genre. «Il ne le faut surtout pas, s’insurge Renaud Finaz de Villaine. En France, nous en sommes encore à des querelles de sémantique, quand, dans les autres pays, la collecte et le partage d’informations sont devenus naturels. Les Japonais, par exemple, font systématiquement des rapports d’étonnement, lorsqu’ils effectuent un déplacement. Les entreprises françaises qui appliquent ce système sont encore rares». Il multiplie les exemples du retard français dans l’informatisation de ces systèmes d’intelligence économique: dans la banque où les activités pourtant critiques de gestion des risques n’en bénéficient pas. Ou dans certaine grande entreprise de la métallurgie où la surveillance «manuelle» de la concurrence, par une dizaine de personnes, conduit à la publication d’un rapport, pour chaque entreprise surveillée, tous les dix ans! «Tant que l’information n’y sera pas considérée comme une valeur, nos entreprises sont menacées dans leur survie, avertit Renaud Finaz de Villaine. Il y a un immense bouleversement culturel à gérer, pour que nos élites comprennent que la veille technologique ne concerne pas que les brevets, mais aussi le social, le culturel, le commercial, le juridique. Cela passe par la formation (voir ci-dessous). Il faut que les gens comprennent que l’information n’a de valeur que pour celui qui l’exploite». Et de conclure: «En France, les ministères ne s’échangent pas leurs informations secrètes. L’Etat a toujours le réflexe de faire profiter les entreprises nationalisées de ses recherches. Pendant ce temps, aux USA, on «déclassifie» régulièrement de l’information». Cherchez l’erreur!
	*FRANÇOIS JEANNE*

n°705 - 17 janvier 1997 INTELLIGENCE ÉCONOMIQUE Edito: L'intelligence privatisée La guerre de l'information est déclarée Qu'est-ce que l'intelligence économique? Des outils à la portée de l'entreprise Chasseur d'information: un nouveau métier La saga Taïga Comment faire face aux prédateurs Sécurité: pourquoi pas un test d'intrusion? Pour en savoir plus... L'intelligence privatisée C’est en observant l’organisation du travail sur les chaînes de Volkswagen, à la fin des années 40, que les Japonais ont déduit de nouvelles procédures plus efficaces. Espionnage ou invention? Ni l’un ni l’autre: il s’agit d’intelligence économique. Un état d’esprit vigilant, qui a merveilleusement servi l’industrie japonaise. Et qui est devenu, avec la fin de la guerre froide et l’explosion simultanée des sources ouvertes (Internet...), une question de survie pour les entreprises. Hélas, les nôtres, jusque-là maternées par l’Etat, n’ont aucune culture de l’information stratégique. Il faudra l’acquérir ou périr. PATRICE ARON INTELLIGENCE ÉCONOMIQUE La guerre de l'information est déclarée La recherche d’informations concurrentielles a désormais un nom, l’intelligence économique. Sur le Net et ailleurs, se multiplient les solutions et les offres de services. Il ne s’agit pas simplement d’une opportunité de reconversion pour militaires en mal d’affrontement Est-Ouest. Il y va de la survie des entreprises et de nos économies. Ni plus, ni moins. «L’intelligence économique est un concept ancien. La nouveauté vient de ce qu’on l’a baptisée». Robert Guillaumot, PDG d’Inforama, une SSII spécialisée depuis 1972 dans les systèmes de commandement, sait de quoi il parle. Il représente, depuis longtemps déjà, l’association SCIP (pour Society of competitive intelligence professionals) en France. Et sa société met au point des systèmes complets de surveillance de l’information concurrentielle, généralement au bénéfice de grands comptes. Sa définition du concept? «L’intelligence, c’est la compréhension de la situation dans laquelle on se trouve à un moment donné. L’intelligence économique, c’est la maîtrise, par le renseignement, de l’environnement économique (réglementations, supports disponibles, privilèges nationaux, etc.) et du jeu des acteurs». Deux facteurs concourent à l’explosion du phénomène. Il y a d’abord le bouleversement de la situation politique et, partant, économique. «Nous sommes passés d’un état de quiétude à une situation de guerre». Hier, le territoire national constituait une base arrière confortable. Aujourd’hui, les frontières explosent, les concurrents débarquent sur les prés carrés que l’on croyait inviolables. «Pour gagner, il faut aller s’implanter en Malaisie, en Argentine. Mais comment savoir ce qui s’y passe, lequel de vos concurrents risque de vous y précéder?». Le besoin est là, l’outil symbole aussi. Internet, bien sûr, avec sa masse d’informations accessibles, gratuites, sans cesse renouvelée. Une jeune société, Cybion, en a fait son cheval de bataille. «Nous dressons des listes de sites, nous recueillons des informations sur la concurrence ou les produits. Nous aidons également les entreprises à mettre en place un système de veille optimisé pour limiter leurs recherches aux seuls moments où des nouveautés intéressantes sont apparues sur le réseau», explique Carlo Revelli, cofondateur de l’entreprise, il y a un an, avec Joël de Rosnay. Internet n’est pas le seul terrain d’exploration pour les chercheurs d’informations. «Cela fait une dizaine d’années au moins que, en marge de l’installation des premiers systèmes EIS (Executive Information Systems), certains clients anglo-saxons ont demandé la création de tableaux de bord spécifiques sur la concurrence», rappelle Renaud Finaz de Villaine, le directeur marketing de Valoris, SSII spécialisée dans l’informatique décisionnelle. Certains secteurs industriels se sont montrés particulièrement actifs. Par exemple, le secteur pétrolier avec des réalisations précoces de systèmes d’information géographique à vocation de surveillance. Le pétrole qui, comme la chimie ou la pharmacie, bénéficie aussi du travail de certaines officines spécialisées (comme TMO) dans la recherche d’informations sectorielles. Mais Internet, comme souvent aujourd’hui, joue un rôle de catalyseur. «95% de l’information disponible dans le monde est légale», rappelle par exemple Robert Guillaumot. Et la plus grande part se trouve sur Internet. Concrètement, la recherche d’informations peut s’effectuer, basiquement, avec de simples glaneurs comme Alta Vista ou Yahoo. Mais, même secondés par des agents intelligents, ces outils atteignent vite leur limite, face à deux écueils principaux: la masse d’éléments à traiter d’une part, le contrôle sémantique à exercer d’autre part. Sur le plan de la masse d’informations, il existe des outils qui permettent de contourner l’obstacle. Ils vont organiser la fréquence des interrogations, surveiller la fraîcheur des éléments, utiliser des mécanismes de type réplication pour déceler l’apparition de nouvelles informations. Bien sûr, leur mise en place fait basculer l’entreprise dans une logique de projet. Mais, comme le rappelle Robert Guillaumot, «un plan de renseignements correspond à un constat de déficit. Pour le combler, il faut une volonté et des objectifs». Concernant la sémantique, l’avis des experts est unanime: il faut des analystes pour donner un sens aux informations extraites sur le Net. D’abord pour un contrôle de cohérence. Les données peuvent être erronées dans les bases, intentionnellement ou pas. «Il y a beaucoup de désinformation sur le Réseau», explique Robert Guillaumot, citant le cas de Total déstabilisé depuis plusieurs mois par une campagne menée contre ses intérêts en Birmanie. Ensuite pour optimiser la diffusion des informations, en termes de fréquence comme de destinataires. Les dangers de la désinformation pourraient servir de repoussoir, comme la présence voyante d’anciens militaires reconvertis dans ces officines de renseignements d’un nouveau genre. «Il ne le faut surtout pas, s’insurge Renaud Finaz de Villaine. En France, nous en sommes encore à des querelles de sémantique, quand, dans les autres pays, la collecte et le partage d’informations sont devenus naturels. Les Japonais, par exemple, font systématiquement des rapports d’étonnement, lorsqu’ils effectuent un déplacement. Les entreprises françaises qui appliquent ce système sont encore rares». Il multiplie les exemples du retard français dans l’informatisation de ces systèmes d’intelligence économique: dans la banque où les activités pourtant critiques de gestion des risques n’en bénéficient pas. Ou dans certaine grande entreprise de la métallurgie où la surveillance «manuelle» de la concurrence, par une dizaine de personnes, conduit à la publication d’un rapport, pour chaque entreprise surveillée, tous les dix ans! «Tant que l’information n’y sera pas considérée comme une valeur, nos entreprises sont menacées dans leur survie, avertit Renaud Finaz de Villaine. Il y a un immense bouleversement culturel à gérer, pour que nos élites comprennent que la veille technologique ne concerne pas que les brevets, mais aussi le social, le culturel, le commercial, le juridique. Cela passe par la formation (voir ci-dessous). Il faut que les gens comprennent que l’information n’a de valeur que pour celui qui l’exploite». Et de conclure: «En France, les ministères ne s’échangent pas leurs informations secrètes. L’Etat a toujours le réflexe de faire profiter les entreprises nationalisées de ses recherches. Pendant ce temps, aux USA, on «déclassifie» régulièrement de l’information». Cherchez l’erreur! FRANÇOIS JEANNE

Qu'est-ce que l'intelligence économique Méconnue, diabolisée, l’intelligence économique est souvent confondue avec l’espionnage industriel ou la désinformation. Aujourd’hui, elle n’a cependant plus rien à voir avec le renseignement militaire. L’intelligence économique est un prolongement de la veille, qualifiée chez nous de «technologique» ou de «stratégique». Elle étend l’analyse stratégique des informations recueillies à toutes les sources auxquelles une entreprise a accès. Elle ne relève donc pas de l’espionnage, ne serait-ce que pour des raisons pragmatiques, explique Jean-Luc Dallemagne, directeur du DESS d’intelligence économique de l’université de Marne-la-Vallée. En effet, l’essentiel de l’information est disponible sous forme ouverte et publique: «90% de l’information que protège ou recherche la CIA est publiée par ailleurs», a déclaré un jour le président Truman, et il n’a jamais été démenti depuis. Des outils à la portée de l'entreprise Issus des commandes des services de renseignement militaire, dont ils incorporent l'expertise, les outils d'intelligence économique retournent dans le civil. Il en existe des dizaines et il s’en crée chaque jour de nouveaux dans le monde. On les appelle des moteurs de recherche, d’extraction, d’analyse, de présentation de l’information élaborée. Ce sont, en fait, des outils d’intelligence économique. De plus en plus sophistiqués (dans leur «savoir-faire»), puissants (dans leur capacité de traitement de masses toujours plus impressionnantes d’informations) et précis, ils sont aussi de plus en plus abordables: la plupart d’entre eux sont commercialisés à partir de 200 000 francs. Les services de renseignement ont, les premiers, éprouvé le besoin d’outils spécifiques de collecte et d’analyse de l’information. Il est donc logique que dans les principaux pays producteurs de ces nouveaux outils (en particulier la France et les USA) la «communauté du renseignement» soit à l’origine des commandes. Deux des produits leaders, Topic et Taïga, ont à l’origine été développés, respectivement, pour la CIA et la DGSE. En voici un échantillon, bien entendu non exhaustif: Topic: c’est l’un des plus communément utilisés dans le monde. Verity, la société qui l’exploite et le développe, affirme que plus de 10 000 entreprises l’emploient actuellement; des expertises indépendantes parlent de 15 à 20% du marché... Créé à l’origine par la CIA, c’est un logiciel «intelligent» de recherche documentaire en texte intégral qui utilise la technologie de recherche par concept (les «Topics»). Topic permet d’associer des images et des liens hypertextes aux documents recherchés. La version temps réel assure aussi la diffusion sélective «au fil de l’eau» des informations, qu’elles soient d’origine interne ou externe. L4U: il s’agit d’un développement de Taïga (voir ci-dessous) créé par deux ingénieurs formés à l’origine dans le giron de la société détentrice de Taïga. Language For You (L4U) est multilingue, et quoique s’appuyant sur une analyse sémantique (comme Taïga) il intègre une analyse syntaxique. L’objectif de ce logiciel est de filtrer, sans risque d’erreur ou d’oubli, une information stratégique non redondante. Par exemple: détecter dans un newsgroup l’annonce d’un nouveau produit par un concurrent. Spirit: développé par le CEA, il permet d’indexer automatiquement d’énormes quantités de textes «on line» et de repérer dans les bases de données ainsi «consultées» les mots nouveaux qui apparaissent, ceux qui disparaissent ou ceux qui évoluent. Ce qui donne ensuite la possibilité aux chercheurs de «cibler» les technologies et procédures émergentes. Dataview: mis au point par l’équipe du professeur Henri Dou du Centre de recherches rétrospectives de Marseille, ce logiciel permet de repérer, dans le fouillis exponentiel des bases de données spécialisées (notamment scientifiques), les équipes de chercheurs les plus en pointe, développant la même approche, dans des domaines proches. On imagine aisément le profit qu’un laboratoire pharmaceutique pourrait tirer de l’utilisation d’un tel programme. Tétralogie: autre logiciel «intelligent» français, il a été mis au point par l’équipe du professeur Bernard Rousset de l’Institut régional d’information technologique de Toulouse. Il balaie les sites les plus pertinents d’Internet, afin d’en extraire les noms des chercheurs les plus actifs dans tel ou tel domaine. Le «passage au peigne fin» prendra sur l’écran la forme d’un graphe en trois dimensions qui permettra de corréler les noms, de les rassembler en «grappes» d’où se détacheront d’autres données... Ainsi, dira (1) de lui le professeur Rousset: «On voit distinctement les mandarins de tel ou tel secteur; ceux qui bougent et qui circulent; ceux qui émancipent leurs collaborateurs... Avant un congrès on voit en deux minutes les 4 ou 5 chercheurs qu’il faut serrer de près!». On peut aussi repérer ceux qui pourraient répondre à certaines sollicitations extérieures ou découvrir, quand des noms apparaissent là où ils ne devraient pas, des «collèges invisibles»... Là aussi: pas besoin d’être un espion professionnel pour saisir l’intérêt d’une telle arme dans la guerre économique. DR-Link (Document Retrievial through Linguistic Knowledge): développé par la société américaine Textwise, ce logiciel permet de déterminer automatiquement si des événements rapportés dans un texte sont effectivement survenus ou sont susceptibles de survenir. Les noms propres, par exemple, sont archivés sous 40 rubriques avec 2 niveaux de hiérarchie, de sorte que les liens créés permettent de retrouver intelligemment une information correspondant exactement à la demande. Avec ce type de logiciel c’est la notion de mots clés qui devient obsolète. Les questions (comme dans Taïga) sont posées en langage naturel et font appel à des idées, ce qui permet d’effectuer des recherches dans des bases non structurées et totalement hétérogènes. Périclès: c’est une équipe d’ingénieurs ayant longtemps travaillé pour la marine de guerre qui a créé la société Datops dont le dernier-né est ce logiciel destiné aux entreprises. Décrit comme un «système d’information virtuel», il permet l’élaboration et la diffusion de l’information économique stratégique. Fondé sur une analyse des besoins, sélectionnés à partir des activités et de la culture spécifique de l’entreprise utilisatrice, Périclès crée des agents ayant une durée de vie prédéfinie qui vont avoir la charge de localiser des données (à l’extérieur comme à l’intérieur de l’entreprise). Ceux-ci fournissent une «veille stratégique par l’analyse des changements, des évolutions et des tendances de l’information recueillie». Les informations recueillies sont réparties en deux catégories: l’information «pertinente» (rapatriée sur le serveur de l’entreprise et stockée au format HTML) et l’information «intéressante» (dont l’adresse est conservée dans une base de données spécifique). Six moteurs de recherche offrent des capacités d’interrogation simultanées de ces sources hétérogènes. De plus, Periclès envoie par messagerie des dossiers «tactiques» (destinés aux échelons opérationnels) ou «stratégiques» (pour le management). Datops aurait ces derniers mois développé un «outil de détection des signaux sémantiques faibles» qui aurait permis à la Délégation générale de l’alimentation de détecter, quelques mois avant qu’elle n’éclate, la crise de la «vache folle». Et évité à un de ses clients d’investir dans une société spécialisée dans le soja génétiquement diversifié, trois semaines avant qu’un bateau transportant ce type de soja en provenance des USA soit refoulé de Grande-Bretagne. Autonomy Web Researcher et Autonomy Press Agent: ces logiciels sont capables d’identifier, grâce à leur «cerveau», les centres d’intérêt de l’utilisateur et de fouiller, grâce à leurs «jambes», dans les bases de données, l’Internet, les listes d’e-Mail, les Intranet, etc. Ils explorent les liens hypertextes pour pister ces sources complémentaires une fois les questions posées en langage naturel. Pour leurs créateurs ( la société Autonomy Inc.), ces logiciels sont les premiers à être «à la fois autonomes, capables de prendre leurs propres décisions et entièrement personnalisables». Name Tag: développé par SRA International, une société qui travaillait jusqu’à ces derniers temps exclusivement pour les Forces armées américaines et la communauté du renseignement US, ce logiciel, incorporé dans Netowl, un moteur de recherche sur le Web, est conçu uniquement pour chercher les noms propres parmi lesquels il distingue les personnalités, les sociétés, les lieux, les expressions monétaires, etc. Opérant à une vitesse de 35 000 caractères/seconde, il construit des index sur mesure, établit des liens hypertextes entre l’index et les fichiers et prépare des résumés. Technology Watch: développé par IBM qui se lance aussi sur ce créneau prometteur, ce produit est spécialisé dans la recherche sur les bases de données de brevets. IBM développe en même temps au travers de son Centre européen de mathématiques appliquées (ECAM)... d’autres logiciels spécifiques: - Text Mining lit, indexe, stocke et analyse automatiquement tous textes écrits comme articles de presse, sondages d’opinion, rapports, correspondance, pages sur le Web, etc. Le logiciel crée sur cette base une série d’index thématiques tout en établissant les relations qui attachent les «aires» thématiques entres elles. Text Mining est surtout utile pour analyser les tendances de l’opinion, l’image de l’entreprise, le point de vue des consommateurs... - Data Mining analyse aussi les préférences des consommateurs, les tendances de leur comportement selon les situations en allant bien plus loin qu’une simple comparaison numérique grâce à l’utilisation d’une démarche «découvrante». Le logiciel cherche au travers des «couches» de données, «comme un mineur», disent ses créateurs. Semiomap: mis au point par Claude Vogel du Laboratoire de sémiotique informatique du pôle Léonard de Vinci, ce logiciel indexe l’ensemble des pages Web sur le monde et sur cette base fournit une sorte de «carte sémantique» sous la forme de diagramme montrant les liens entre un événement, un mot (ou un nom) et les mots (ou concepts) qui lui sont associés. En tapant le mot recherché, le logiciel fait donc apparaître sur l’écran une carte avec des vignettes de couleurs différentes, chacune représentant un «agrégat» statistique de mots qui apparaissent régulièrement ensemble dans le même contexte. On a alors une vision synthétique du contenu des pages. Ce logiciel recherche mais surtout, présente l’information. La même équipe développe aussi Semioscan qui permet à l’utilisateur d’identifier sur son diagramme, via un changement des couleurs, ce qui s’est transformé depuis sa dernière visite: nouveaux produits, nouvel acteur sur le marché, etc. Holos: ce logiciel d’aide à la décision permet à l’utilisateur de prévoir les conséquences d’une décision prise à partir d’un grand nombre d’hypothèses. Ainsi, Tetrapak, le premier fabricant mondial d’emballage utilise Holos qui lui permet d’intégrer toutes les données des systèmes des différents services de la société: fabrication, finance, ressources humaines, etc. Gingo est un logiciel de management et de cartographie des ressources humaines et des informations stratégiques des entreprises développé par la société Trivium. Fonctionnant sur le principe des «arbres de connaissances», il permet à des PME-PMI (dans le cadre d’un bassin d’emploi) une gestion directe du capital intellectuel et des actifs immatériels et intangibles des organisations. (1) dans un entretien accordé à Jean Guisnel (voir «Libération» du 9 juin 1995). MAURICE NAJMAN Chasseur d'information: un nouveau métier Vous cherchez un fichier de prospects sur mesure afin de réaliser la campagne commerciale idéale pour votre nouveau produit? Ce qui aurait été un casse-tête il y a quelques années, n’est plus un problème aujourd’hui. Depuis plusieurs mois, les sociétés proposant des listes de consommateurs répondant à des critères précis, se multiplient en France. Parmi elles, Consodata, née au milieu de 1995, se distingue par les volumes de données qu’elle manipule. Son fichier principal, la base de données comportementales sur les fichiers français, recense environ 1,5 million d’adresses et décline les comportements de consommation selon 2 500 critères. Chaque adresse est vendue de 1 à 3 francs en moyenne. Un montant qui varie en fonction du nombre de critères (10 centimes l’unité) demandés par les clients. Pour son premier exercice, la société a réalisé un chiffre d’affaires de 50 MF. Et elle compte à présent 650 clients répartis en trois catégories: entreprises traditionnelles (essentiellement la VPC), sociétés en réseau (banque, assurance, automobile...), grande consommation. Pour collecter ses informations, Consodata a recours à des envois de questionnaires dans les foyers. En 1997, la société envisage de diffuser le même volume de questionnaires qu’en 1996, soit 130 millions. A ce jour, près de 1,6 million de consommateurs ont répondu aux enquêtes. Des consommateurs de plus en plus sollicités puisque Consodata est loin d’être le seul sur ce nouveau marché des chasseurs d’information. Filetech ou encore Teladresse font partie des concurrents les plus sérieux. THIERRY PARISOT La saga Taïga Traitement automatique de l’information géopolitique d’actualité (Taiga)... c’est ainsi que la DGSE avait baptisé, en 1987, ce logiciel proprement révolutionnaire créé par un linguiste et informaticien, à l’époque chez Thomson, Christian Krumeich, pour les besoins des analystes du service de renseignement français. Contrairement aux autres outils de recherche ou d’extraction de l’information, qui sont tous de type syntaxique (basés sur l’utilisation plus ou moins sophistiquée de mots clés), il s’agit d’un outil de gestion sémantique de l’information. Actuellement, Taïga est installé à une trentaine d’exemplaires à la DGSE mais aussi à la Direction du renseignement militaire (DRM), à la Direction générale pour l’armement (DGA) ainsi que dans quelques grandes entreprises: Thomson, Aerospatiale, Bertin, Dassault, Alcatel... LA STRATÉGIE DÉFENSIVE Comment faire face aux prédateurs L’intelligence économique (en anglais: «business intelligence») recouvre une stratégie offensive et défensive à la fois. Savoir se défendre contre les concurrents en mal d’informations sensibles est tout aussi vital que de maîtriser la stratégie de ses rivaux. Les outils existent mais ils ne remplacent ni la méthode... ni le bon sens. «Le PDG resta étonnamment calme lorsque je lui montrai la liste complète des procédés de fabrication d’un de ses nouveaux produits, en cours de conception. Il demeura sans expression lorsque je posai sur son bureau le détail de sa stratégie de développement. Il renversa son fauteuil quand je lui mis entre les mains plusieurs documents sur ses négociations en cours dans le cadre d’un procès de plusieurs millions de dollars. Puis il dit: «je suppose que je dois m’estimer heureux que vous ne travailliez pas pour la concurrence». Cette histoire, Ira Winkler, de la National Computer Security Association, la raconte volontiers aux PDG encore insouciants pour démontrer que le patrimoine de leur entreprise est en danger. Le renseignement militaire est l’ancêtre de l’intelligence économique à une différence près: «l’intelligence économique met en œuvre des procédés licites et légaux», affirment Bernard Besson et Jean-Claude Possin, tous deux commissaires de police divisionnaires et auteurs d’un ouvrage récent sur le sujet. Il n’empêche, entre intelligence économique et espionnage, la frontière est parfois ténue. Certaines affaires d’envergure l’ont montré: beaucoup d’entreprises ne rechignent plus à sauter le pas de l’illégalité pour s’arroger un avantage concurrentiel. Soit directement, lorsque par exemple British Airways emploie des hackers pour visiter les ordinateurs de son concurrent Virgin. Soit indirectement, à l’occasion de recrutements de dirigeants clés qui emportent des valises de disquettes (affaires Lopez chez Volkswagen, affaire Eugene Wang, quittant Borland pour Symantec avec des informations stratégiques). Avec Internet, apparaît une arme à double tranchant. La recherche d’informations devient plus facile mais, en même temps, il devient plus difficile de se protéger efficacement. «Ce que l’on peut faire sur Internet, les concurrents peuvent le faire aussi», souligne Valérie Bouquet, de la direction de la recherche et du développement du groupe industriel Hutchinson. Le problème est qu’Internet reste une vraie passoire. Une étude de 2 200 sites Web réalisée par Dan Farmer, l’un des concepteurs du logiciel de sécurité Satan, et rendue publique en décembre 1996, a révélé que 31% des sites sont hautement vulnérables (36% des sites bancaires), tandis que 34% présentaient quelques failles de sécurité. Certes, aucun des sites Web ne recèle d’informations vraiment sensibles, mais la plupart fournissent suffisamment de données pour que des concurrents se les approprient afin de prendre les bonnes décisions: c’est le principe de base de l’intelligence économique. Faut-il pour autant pratiquer la politique du bunker? «Certaines entreprises ont adopté avec succès un tel modèle de protection dans lequel tout est enfermé et où on ne pénètre et d’où on ne sort qu’après un contrôle strict. Évidemment, la force du secret, comme celle de la chaîne, dépend de son maillon le plus fragile. Par exemple, l’équipe de nettoyage qui travaille la nuit dans le bâtiment vide et dont certains membres peuvent être soudoyés», explique Jean-Luc Dallemagne, directeur du DESS «Ingénierie de l’intelligence économique» à l’université de Marne-la-Vallée. «Dans la culture française, la curiosité, même légale, est peu répandue», souligne Bernard Besson. Or, qui ne sait pas attaquer ne sait probablement pas se défendre. Comment se protéger efficacement? «D’abord par le bon sens, en étudiant les vulnérabilités, en identifiant les sources de fuite», poursuit Bernard Besson. «Il convient de réduire le secret aux seules connaissances cruciales et de rendre ce secret impénétrable à n’importe quel prix, conseille Jean-Luc Dallemagne. Un secret ponctuel et absolu coûte généralement moins cher et il est mieux respecté qu’un secret général et relatif». Concrètement, il convient d’abord d’utiliser les moyens du bord, notamment un audit de sécurité qu’il est possible de mettre en œuvre pour enregistrer toutes les actions effectuées par un système d’information. La plupart des systèmes d’exploitation permettent une telle analyse d’événements. «Le journal d’audit doit permettre de reconstituer les opérations entreprises par certains utilisateurs spécifiques du système et de répondre aux questions suivantes: quelle opération a été faite? Qui a fait l’opération et avec quelles ressources système? Quand et où l’opération a-t-elle été réalisée?», précise Ludovic Mé, de Supélec, qui a développé un prototype d’outil de défense, baptisé Gassata. Il existe également des outils spécifiques de détection d’intrusion, dont la plupart ont été présentés lors de la conférence IEC 96 (Intelligence économique et compétitivité), qui a eu lieu à Paris en novembre 1996. Parmi ceux-ci, on peut citer Nides (Next Generation Intrusion Detection Expert System), développé par la marine américaine et le Stanford Research Institute. Ce produit travaille à partir des enregistrements du fichier d’audit pour apprendre les habitudes des utilisateurs. Il utilise à la fois une approche statistique pour les attaques exploitant les vulnérabilités inconnues du système d’information et un système expert pour les vulnérabilités connues. Trois produits sont plus adaptés aux réseaux de machines Unix. D’abord Hyperview, de CS Telecom: il centralise les données, détecte les intrusions et alerte l’administrateur système. Ensuite Stalker, développé par Haystack Laboratories, avec des modules d’interrogation de données d’audit, de détection d’intrusion avec analyse de signatures d’attaque et d’administration. Enfin, Asax (Advanced Security audit trail analysis on Unix), produit conçu par l’université de Namur et Siemens-Nixdorf. Ce produit associe à un scénario d’attaque une action à entreprendre si ce dernier se réalise. PHILIPPE ROSÉ SÉCURITÉ Pourquoi pas un test d'intrusion? La première étape qui s’impose à une entreprise qui souhaite verrouiller les accès à ses informations consiste à identifier toutes les vulnérabilités. Les méthodes classiques d’audit de la sécurité sont efficaces dans l’univers traditionnel: accès aux locaux, aux salles informatiques, formation, élaboration de procédures de sécurité, etc. Internet pose un problème particulier. Sa dissémination dans l’entreprise (sans compter toute l’information stockée chez les fournisseurs d’accès) fournit autant de points d’entrée supplémentaires à des concurrents indélicats. Même avec des firewalls: «on découvre de plus en plus de failles dans ces outils», révèle Philippe Langlois, de la société Intrinsec, spécialisée dans les tests d’intrusion. Sur les 56 tests réalisés par Intrinsec depuis un an, seuls trois ont échoué. «Le test d’intrusion permet de valider sa sécurité, c’est aussi la meilleure méthode pour démontrer clairement les problèmes et convaincre la direction générale», résume Philippe Langlois. Il convient toutefois de ne pas confondre test d’intrusion, piratage et audit: «Le but est d’identifier le plus grand nombre possible de failles, non, bien entendu, pour les exploiter, mais afin de permettre leur correction, souligne Hervé Schauer, de HSC Consultants. Le test d’intrusion ne remplace en aucun cas l’audit, il le complète». PHILIPPE ROSÉ Pour en savoir plus... Biblio «Du renseignement à l’intelligence économique», par Bernard Besson et Jean-Claude Possin (Dunod, 1996). Les auteurs, tous deux commissaires divisionnaires de police, présentent les principes fondamentaux et les mécanismes de mise en œuvre de l’intelligence économique, applicables à toutes les entreprises, quels que soient leur taille ou leur secteur d’activité. «L’intelligence économique», par Alain Bloch, Economica, 1996. Un ouvrage de synthèse au format de poche destiné aux managers. «La veille techno et l’intelligence économique», par Daniel Ronach (Que Sais-je 1996). Formation Des formations à l’intelligence économique existent au Ceram, à HEC, à l’Ecole polytechnique, à l’université de Marne-la Vallée et aux Mines par exemple. Renaud Finaz de Villaine en dispensera prochainement une, pour chefs d’entreprise, à l’IHEDN (Institut des hautes études de la Défense nationale). Séminaire Petit déjeuner-débat organisé par Sup de Co Paris, vendredi 24 janvier 1997, dans le cadre de son programme senior destiné aux dirigeants d’entreprise. Pourquoi l’intelligence économique est un outil irremplaçable au service de l’innovation, comment la mettre en œuvre (contact: 01.49.23.22.84). Web L’association Global Business Development Alliance (GBDA), présidée en France par Robert Guillaumot, vient d’ouvrir un site Web offrant (moyennant une adhésion payante) lettres d’information, catalogue de références en ligne, forums de réflexion, etc. (www.gbda.org) © Copyright IDG Communications France-1997

Des outils à la portée de l'entreprise Issus des commandes des services de renseignement militaire, dont ils incorporent l'expertise, les outils d'intelligence économique retournent dans le civil.
Il en existe des dizaines et il s’en crée chaque jour de nouveaux dans le monde. On les appelle des moteurs de recherche, d’extraction, d’analyse, de présentation de l’information élaborée. Ce sont, en fait, des outils d’intelligence économique. De plus en plus sophistiqués (dans leur «savoir-faire»), puissants (dans leur capacité de traitement de masses toujours plus impressionnantes d’informations) et précis, ils sont aussi de plus en plus abordables: la plupart d’entre eux sont commercialisés à partir de 200 000 francs. Les services de renseignement ont, les premiers, éprouvé le besoin d’outils spécifiques de collecte et d’analyse de l’information. Il est donc logique que dans les principaux pays producteurs de ces nouveaux outils (en particulier la France et les USA) la «communauté du renseignement» soit à l’origine des commandes. Deux des produits leaders, Topic et Taïga, ont à l’origine été développés, respectivement, pour la CIA et la DGSE. En voici un échantillon, bien entendu non exhaustif: Topic: c’est l’un des plus communément utilisés dans le monde. Verity, la société qui l’exploite et le développe, affirme que plus de 10 000 entreprises l’emploient actuellement; des expertises indépendantes parlent de 15 à 20% du marché... Créé à l’origine par la CIA, c’est un logiciel «intelligent» de recherche documentaire en texte intégral qui utilise la technologie de recherche par concept (les «Topics»). Topic permet d’associer des images et des liens hypertextes aux documents recherchés. La version temps réel assure aussi la diffusion sélective «au fil de l’eau» des informations, qu’elles soient d’origine interne ou externe. L4U: il s’agit d’un développement de Taïga (voir ci-dessous) créé par deux ingénieurs formés à l’origine dans le giron de la société détentrice de Taïga. Language For You (L4U) est multilingue, et quoique s’appuyant sur une analyse sémantique (comme Taïga) il intègre une analyse syntaxique. L’objectif de ce logiciel est de filtrer, sans risque d’erreur ou d’oubli, une information stratégique non redondante. Par exemple: détecter dans un newsgroup l’annonce d’un nouveau produit par un concurrent. Spirit: développé par le CEA, il permet d’indexer automatiquement d’énormes quantités de textes «on line» et de repérer dans les bases de données ainsi «consultées» les mots nouveaux qui apparaissent, ceux qui disparaissent ou ceux qui évoluent. Ce qui donne ensuite la possibilité aux chercheurs de «cibler» les technologies et procédures émergentes. Dataview: mis au point par l’équipe du professeur Henri Dou du Centre de recherches rétrospectives de Marseille, ce logiciel permet de repérer, dans le fouillis exponentiel des bases de données spécialisées (notamment scientifiques), les équipes de chercheurs les plus en pointe, développant la même approche, dans des domaines proches. On imagine aisément le profit qu’un laboratoire pharmaceutique pourrait tirer de l’utilisation d’un tel programme. Tétralogie: autre logiciel «intelligent» français, il a été mis au point par l’équipe du professeur Bernard Rousset de l’Institut régional d’information technologique de Toulouse. Il balaie les sites les plus pertinents d’Internet, afin d’en extraire les noms des chercheurs les plus actifs dans tel ou tel domaine. Le «passage au peigne fin» prendra sur l’écran la forme d’un graphe en trois dimensions qui permettra de corréler les noms, de les rassembler en «grappes» d’où se détacheront d’autres données... Ainsi, dira *(1)* de lui le professeur Rousset: «On voit distinctement les mandarins de tel ou tel secteur; ceux qui bougent et qui circulent; ceux qui émancipent leurs collaborateurs... Avant un congrès on voit en deux minutes les 4 ou 5 chercheurs qu’il faut serrer de près!». On peut aussi repérer ceux qui pourraient répondre à certaines sollicitations extérieures ou découvrir, quand des noms apparaissent là où ils ne devraient pas, des «collèges invisibles»... Là aussi: pas besoin d’être un espion professionnel pour saisir l’intérêt d’une telle arme dans la guerre économique. DR-Link (Document Retrievial through Linguistic Knowledge): développé par la société américaine Textwise, ce logiciel permet de déterminer automatiquement si des événements rapportés dans un texte sont effectivement survenus ou sont susceptibles de survenir. Les noms propres, par exemple, sont archivés sous 40 rubriques avec 2 niveaux de hiérarchie, de sorte que les liens créés permettent de retrouver intelligemment une information correspondant exactement à la demande. Avec ce type de logiciel c’est la notion de mots clés qui devient obsolète. Les questions (comme dans Taïga) sont posées en langage naturel et font appel à des idées, ce qui permet d’effectuer des recherches dans des bases non structurées et totalement hétérogènes. Périclès: c’est une équipe d’ingénieurs ayant longtemps travaillé pour la marine de guerre qui a créé la société Datops dont le dernier-né est ce logiciel destiné aux entreprises. Décrit comme un «système d’information virtuel», il permet l’élaboration et la diffusion de l’information économique stratégique.	Fondé sur une analyse des besoins, sélectionnés à partir des activités et de la culture spécifique de l’entreprise utilisatrice, Périclès crée des agents ayant une durée de vie prédéfinie qui vont avoir la charge de localiser des données (à l’extérieur comme à l’intérieur de l’entreprise). Ceux-ci fournissent une «veille stratégique par l’analyse des changements, des évolutions et des tendances de l’information recueillie». Les informations recueillies sont réparties en deux catégories: l’information «pertinente» (rapatriée sur le serveur de l’entreprise et stockée au format HTML) et l’information «intéressante» (dont l’adresse est conservée dans une base de données spécifique). Six moteurs de recherche offrent des capacités d’interrogation simultanées de ces sources hétérogènes. De plus, Periclès envoie par messagerie des dossiers «tactiques» (destinés aux échelons opérationnels) ou «stratégiques» (pour le management). Datops aurait ces derniers mois développé un «outil de détection des signaux sémantiques faibles» qui aurait permis à la Délégation générale de l’alimentation de détecter, quelques mois avant qu’elle n’éclate, la crise de la «vache folle». Et évité à un de ses clients d’investir dans une société spécialisée dans le soja génétiquement diversifié, trois semaines avant qu’un bateau transportant ce type de soja en provenance des USA soit refoulé de Grande-Bretagne. Autonomy Web Researcher et Autonomy Press Agent: ces logiciels sont capables d’identifier, grâce à leur «cerveau», les centres d’intérêt de l’utilisateur et de fouiller, grâce à leurs «jambes», dans les bases de données, l’Internet, les listes d’e-Mail, les Intranet, etc. Ils explorent les liens hypertextes pour pister ces sources complémentaires une fois les questions posées en langage naturel. Pour leurs créateurs ( la société Autonomy Inc.), ces logiciels sont les premiers à être «à la fois autonomes, capables de prendre leurs propres décisions et entièrement personnalisables». Name Tag: développé par SRA International, une société qui travaillait jusqu’à ces derniers temps exclusivement pour les Forces armées américaines et la communauté du renseignement US, ce logiciel, incorporé dans Netowl, un moteur de recherche sur le Web, est conçu uniquement pour chercher les noms propres parmi lesquels il distingue les personnalités, les sociétés, les lieux, les expressions monétaires, etc. Opérant à une vitesse de 35 000 caractères/seconde, il construit des index sur mesure, établit des liens hypertextes entre l’index et les fichiers et prépare des résumés. Technology Watch: développé par IBM qui se lance aussi sur ce créneau prometteur, ce produit est spécialisé dans la recherche sur les bases de données de brevets. IBM développe en même temps au travers de son Centre européen de mathématiques appliquées (ECAM)... d’autres logiciels spécifiques: *- Text Mining* lit, indexe, stocke et analyse automatiquement tous textes écrits comme articles de presse, sondages d’opinion, rapports, correspondance, pages sur le Web, etc. Le logiciel crée sur cette base une série d’index thématiques tout en établissant les relations qui attachent les «aires» thématiques entres elles. Text Mining est surtout utile pour analyser les tendances de l’opinion, l’image de l’entreprise, le point de vue des consommateurs... *- Data Mining* analyse aussi les préférences des consommateurs, les tendances de leur comportement selon les situations en allant bien plus loin qu’une simple comparaison numérique grâce à l’utilisation d’une démarche «découvrante». Le logiciel cherche au travers des «couches» de données, «comme un mineur», disent ses créateurs. Semiomap: mis au point par Claude Vogel du Laboratoire de sémiotique informatique du pôle Léonard de Vinci, ce logiciel indexe l’ensemble des pages Web sur le monde et sur cette base fournit une sorte de «carte sémantique» sous la forme de diagramme montrant les liens entre un événement, un mot (ou un nom) et les mots (ou concepts) qui lui sont associés. En tapant le mot recherché, le logiciel fait donc apparaître sur l’écran une carte avec des vignettes de couleurs différentes, chacune représentant un «agrégat» statistique de mots qui apparaissent régulièrement ensemble dans le même contexte. On a alors une vision synthétique du contenu des pages. Ce logiciel recherche mais surtout, présente l’information. La même équipe développe aussi Semioscan qui permet à l’utilisateur d’identifier sur son diagramme, via un changement des couleurs, ce qui s’est transformé depuis sa dernière visite: nouveaux produits, nouvel acteur sur le marché, etc. Holos: ce logiciel d’aide à la décision permet à l’utilisateur de prévoir les conséquences d’une décision prise à partir d’un grand nombre d’hypothèses. Ainsi, Tetrapak, le premier fabricant mondial d’emballage utilise Holos qui lui permet d’intégrer toutes les données des systèmes des différents services de la société: fabrication, finance, ressources humaines, etc. Gingo est un logiciel de management et de cartographie des ressources humaines et des informations stratégiques des entreprises développé par la société Trivium. Fonctionnant sur le principe des «arbres de connaissances», il permet à des PME-PMI (dans le cadre d’un bassin d’emploi) une gestion directe du capital intellectuel et des actifs immatériels et intangibles des organisations.
*(1) dans un entretien accordé à Jean Guisnel (voir «Libération» du 9 juin 1995).*
	*MAURICE NAJMAN*

LA STRATÉGIE DÉFENSIVE Comment faire face aux prédateurs
L’intelligence économique (en anglais: «business intelligence») recouvre une stratégie offensive et défensive à la fois. Savoir se défendre contre les concurrents en mal d’informations sensibles est tout aussi vital que de maîtriser la stratégie de ses rivaux. Les outils existent mais ils ne remplacent ni la méthode... ni le bon sens.
«Le PDG resta étonnamment calme lorsque je lui montrai la liste complète des procédés de fabrication d’un de ses nouveaux produits, en cours de conception. Il demeura sans expression lorsque je posai sur son bureau le détail de sa stratégie de développement. Il renversa son fauteuil quand je lui mis entre les mains plusieurs documents sur ses négociations en cours dans le cadre d’un procès de plusieurs millions de dollars. Puis il dit: «je suppose que je dois m’estimer heureux que vous ne travailliez pas pour la concurrence». Cette histoire, Ira Winkler, de la National Computer Security Association, la raconte volontiers aux PDG encore insouciants pour démontrer que le patrimoine de leur entreprise est en danger. Le renseignement militaire est l’ancêtre de l’intelligence économique à une différence près: «l’intelligence économique met en œuvre des procédés licites et légaux», affirment Bernard Besson et Jean-Claude Possin, tous deux commissaires de police divisionnaires et auteurs d’un ouvrage récent sur le sujet. Il n’empêche, entre intelligence économique et espionnage, la frontière est parfois ténue. Certaines affaires d’envergure l’ont montré: beaucoup d’entreprises ne rechignent plus à sauter le pas de l’illégalité pour s’arroger un avantage concurrentiel. Soit directement, lorsque par exemple British Airways emploie des hackers pour visiter les ordinateurs de son concurrent Virgin. Soit indirectement, à l’occasion de recrutements de dirigeants clés qui emportent des valises de disquettes (affaires Lopez chez Volkswagen, affaire Eugene Wang, quittant Borland pour Symantec avec des informations stratégiques). Avec Internet, apparaît une arme à double tranchant. La recherche d’informations devient plus facile mais, en même temps, il devient plus difficile de se protéger efficacement. «Ce que l’on peut faire sur Internet, les concurrents peuvent le faire aussi», souligne Valérie Bouquet, de la direction de la recherche et du développement du groupe industriel Hutchinson. Le problème est qu’Internet reste une vraie passoire. Une étude de 2 200 sites Web réalisée par Dan Farmer, l’un des concepteurs du logiciel de sécurité Satan, et rendue publique en décembre 1996, a révélé que 31% des sites sont hautement vulnérables (36% des sites bancaires), tandis que 34% présentaient quelques failles de sécurité. Certes, aucun des sites Web ne recèle d’informations vraiment sensibles, mais la plupart fournissent suffisamment de données pour que des concurrents se les approprient afin de prendre les bonnes décisions: c’est le principe de base de l’intelligence économique. Faut-il pour autant pratiquer la politique du bunker? «Certaines entreprises ont adopté avec succès un tel modèle de protection dans lequel tout est enfermé et où on ne pénètre et d’où on ne sort qu’après un contrôle strict.	Évidemment, la force du secret, comme celle de la chaîne, dépend de son maillon le plus fragile. Par exemple, l’équipe de nettoyage qui travaille la nuit dans le bâtiment vide et dont certains membres peuvent être soudoyés», explique Jean-Luc Dallemagne, directeur du DESS «Ingénierie de l’intelligence économique» à l’université de Marne-la-Vallée. «Dans la culture française, la curiosité, même légale, est peu répandue», souligne Bernard Besson. Or, qui ne sait pas attaquer ne sait probablement pas se défendre. Comment se protéger efficacement? «D’abord par le bon sens, en étudiant les vulnérabilités, en identifiant les sources de fuite», poursuit Bernard Besson. «Il convient de réduire le secret aux seules connaissances cruciales et de rendre ce secret impénétrable à n’importe quel prix, conseille Jean-Luc Dallemagne. Un secret ponctuel et absolu coûte généralement moins cher et il est mieux respecté qu’un secret général et relatif». Concrètement, il convient d’abord d’utiliser les moyens du bord, notamment un audit de sécurité qu’il est possible de mettre en œuvre pour enregistrer toutes les actions effectuées par un système d’information. La plupart des systèmes d’exploitation permettent une telle analyse d’événements. «Le journal d’audit doit permettre de reconstituer les opérations entreprises par certains utilisateurs spécifiques du système et de répondre aux questions suivantes: quelle opération a été faite? Qui a fait l’opération et avec quelles ressources système? Quand et où l’opération a-t-elle été réalisée?», précise Ludovic Mé, de Supélec, qui a développé un prototype d’outil de défense, baptisé Gassata. Il existe également des outils spécifiques de détection d’intrusion, dont la plupart ont été présentés lors de la conférence IEC 96 (Intelligence économique et compétitivité), qui a eu lieu à Paris en novembre 1996. Parmi ceux-ci, on peut citer Nides (Next Generation Intrusion Detection Expert System), développé par la marine américaine et le Stanford Research Institute. Ce produit travaille à partir des enregistrements du fichier d’audit pour apprendre les habitudes des utilisateurs. Il utilise à la fois une approche statistique pour les attaques exploitant les vulnérabilités inconnues du système d’information et un système expert pour les vulnérabilités connues. Trois produits sont plus adaptés aux réseaux de machines Unix. D’abord Hyperview, de CS Telecom: il centralise les données, détecte les intrusions et alerte l’administrateur système. Ensuite Stalker, développé par Haystack Laboratories, avec des modules d’interrogation de données d’audit, de détection d’intrusion avec analyse de signatures d’attaque et d’administration. Enfin, Asax (Advanced Security audit trail analysis on Unix), produit conçu par l’université de Namur et Siemens-Nixdorf. Ce produit associe à un scénario d’attaque une action à entreprendre si ce dernier se réalise.
	*PHILIPPE ROSÉ*

Qu'est-ce que l'intelligence économique
Méconnue, diabolisée, l’intelligence économique est souvent confondue avec l’espionnage industriel ou la désinformation. Aujourd’hui, elle n’a cependant plus rien à voir avec le renseignement militaire. L’intelligence économique est un prolongement de la veille, qualifiée chez nous de «technologique» ou de «stratégique». Elle étend l’analyse stratégique des informations recueillies à toutes les sources auxquelles une entreprise a accès. Elle ne relève donc pas de l’espionnage, ne serait-ce que pour des raisons pragmatiques, explique Jean-Luc Dallemagne, directeur du DESS d’intelligence économique de l’université de Marne-la-Vallée. En effet, l’essentiel de l’information est disponible sous forme ouverte et publique: «90% de l’information que protège ou recherche la CIA est publiée par ailleurs», a déclaré un jour le président Truman, et il n’a jamais été démenti depuis.

Chasseur d'information: un nouveau métier
Vous cherchez un fichier de prospects sur mesure afin de réaliser la campagne commerciale idéale pour votre nouveau produit? Ce qui aurait été un casse-tête il y a quelques années, n’est plus un problème aujourd’hui. Depuis plusieurs mois, les sociétés proposant des listes de consommateurs répondant à des critères précis, se multiplient en France. Parmi elles, Consodata, née au milieu de 1995, se distingue par les volumes de données qu’elle manipule. Son fichier principal, la base de données comportementales sur les fichiers français, recense environ 1,5 million d’adresses et décline les comportements de consommation selon 2 500 critères. Chaque adresse est vendue de 1 à 3 francs en moyenne. Un montant qui varie en fonction du nombre de critères (10 centimes l’unité) demandés par les clients. Pour son premier exercice, la société a réalisé un chiffre d’affaires de 50 MF. Et elle compte à présent 650 clients répartis en trois catégories: entreprises traditionnelles (essentiellement la VPC), sociétés en réseau (banque, assurance, automobile...), grande consommation. Pour collecter ses informations, Consodata a recours à des envois de questionnaires dans les foyers. En 1997, la société envisage de diffuser le même volume de questionnaires qu’en 1996, soit 130 millions. A ce jour, près de 1,6 million de consommateurs ont répondu aux enquêtes. Des consommateurs de plus en plus sollicités puisque Consodata est loin d’être le seul sur ce nouveau marché des chasseurs d’information. Filetech ou encore Teladresse font partie des concurrents les plus sérieux.
	*THIERRY PARISOT*

La saga Taïga
Traitement automatique de l’information géopolitique d’actualité (Taiga)... c’est ainsi que la DGSE avait baptisé, en 1987, ce logiciel proprement révolutionnaire créé par un linguiste et informaticien, à l’époque chez Thomson, Christian Krumeich, pour les besoins des analystes du service de renseignement français. Contrairement aux autres outils de recherche ou d’extraction de l’information, qui sont tous de type syntaxique (basés sur l’utilisation plus ou moins sophistiquée de mots clés), il s’agit d’un outil de gestion sémantique de l’information. Actuellement, Taïga est installé à une trentaine d’exemplaires à la DGSE mais aussi à la Direction du renseignement militaire (DRM), à la Direction générale pour l’armement (DGA) ainsi que dans quelques grandes entreprises: Thomson, Aerospatiale, Bertin, Dassault, Alcatel...

SÉCURITÉ Pourquoi pas un test d'intrusion?
La première étape qui s’impose à une entreprise qui souhaite verrouiller les accès à ses informations consiste à identifier toutes les vulnérabilités. Les méthodes classiques d’audit de la sécurité sont efficaces dans l’univers traditionnel: accès aux locaux, aux salles informatiques, formation, élaboration de procédures de sécurité, etc. Internet pose un problème particulier. Sa dissémination dans l’entreprise (sans compter toute l’information stockée chez les fournisseurs d’accès) fournit autant de points d’entrée supplémentaires à des concurrents indélicats. Même avec des firewalls: «on découvre de plus en plus de failles dans ces outils», révèle Philippe Langlois, de la société Intrinsec, spécialisée dans les tests d’intrusion. Sur les 56 tests réalisés par Intrinsec depuis un an, seuls trois ont échoué. «Le test d’intrusion permet de valider sa sécurité, c’est aussi la meilleure méthode pour démontrer clairement les problèmes et convaincre la direction générale», résume Philippe Langlois. Il convient toutefois de ne pas confondre test d’intrusion, piratage et audit: «Le but est d’identifier le plus grand nombre possible de failles, non, bien entendu, pour les exploiter, mais afin de permettre leur correction, souligne Hervé Schauer, de HSC Consultants. Le test d’intrusion ne remplace en aucun cas l’audit, il le complète».
	*PHILIPPE ROSÉ*

Pour en savoir plus...
*Biblio* *«Du renseignement à l’intelligence économique», par Bernard Besson et Jean-Claude Possin (Dunod, 1996). Les auteurs, tous deux commissaires divisionnaires de police, présentent les principes fondamentaux et les mécanismes de mise en œuvre de l’intelligence économique, applicables à toutes les entreprises, quels que soient leur taille ou leur secteur d’activité. «L’intelligence économique», par Alain Bloch, Economica, 1996. Un ouvrage de synthèse au format de poche destiné aux managers. «La veille techno et l’intelligence économique», par Daniel Ronach (Que Sais-je 1996). Formation* Des formations à l’intelligence économique existent au Ceram, à HEC, à l’Ecole polytechnique, à l’université de Marne-la Vallée et aux Mines par exemple. Renaud Finaz de Villaine en dispensera prochainement une, pour chefs d’entreprise, à l’IHEDN (Institut des hautes études de la Défense nationale). *Séminaire* Petit déjeuner-débat organisé par Sup de Co Paris, vendredi 24 janvier 1997, dans le cadre de son programme senior destiné aux dirigeants d’entreprise. Pourquoi l’intelligence économique est un outil irremplaçable au service de l’innovation, comment la mettre en œuvre (contact: 01.49.23.22.84). *Web* L’association Global Business Development Alliance (GBDA), présidée en France par Robert Guillaumot, vient d’ouvrir un site Web offrant (moyennant une adhésion payante) lettres d’information, catalogue de références en ligne, forums de réflexion, etc. (www.gbda.org)