Archives mensuelles : décembre 2010

Syndicat de l’Intelligence Economique

image Soutenu par Olivier Buquen, délégué interministériel à l’Intelligence Economique, le SYNFIE, SYNdicat Français de l’Intelligence Economique voit le jour. En effet, en cette fin d’année, le 14 décembre 2010, l’assemblée générale constitutive adopte les statuts du syndicat (loi 1884).

Il se destine à la représentation des professionnels de l’IE auprès des instances nationales et à la promotion de l’IE auprès de toute organisation publique ou privée.

Son président attache notamment une importance élevée au soutien du SYNFIE au projet de loi relatif au secret des affaires, porté par le Délégué interministériel à l’Intelligence Economique Olivier BUQUEN et son adjoint Gilles GRAY et prochainement soumis à l’avis du Conseil d’Etat.

Le blog du D&IM s’est déjà fait écho du projet de loi relatif au secret des affaires et nous ne pouvons qu’engager à s’y référer.

Enfin, on doit souligner l’importance de la FéPIE (Fédération  des Professionnels de l’Intelligence Economique) dans la genèse et le soutien à la création du SYNFIE. Le président de la FéPIE, Hervé SEVENO exprime très clairement les fondements de ce soutien dans sa lettre cadre du 10 novembre 2010, à consulter sur le site de l’association.

Jean-Pierre BLANGER
Membre Aproged – Membre CLUSIF – Directeur R&D Ricoh France

Publicités

Secret des affaires

Secret Cette fin d’année 2010 aura été marquée l’importance de protéger les informations à caractère économique et plus largement, celles qu’il convient de ne pas laisser divulguer au risque de nuire à la réputation ou à la valeur d’autrui, de l’entreprise[i] ou de l’État [ii]. Un récent colloque organisé par le Député CARAYON dressait une liste d’enjeux et de perspectives qui intéressera au premier chef le D&IM.

État de l’art en France

Les savoirs de l’entreprise ne sont protégés que par un ensemble de textes dont la cohérence et l’efficacité restent lacunaires:
– la loi Godfrain du 5 juillet 1988 sur les intrusions informatiques, qui n’est efficace qu’en cas d’intrusion avérée ;
– la législation sur le droit d’auteur et le droit des producteurs ne permet pas de protéger efficacement l’accès et l’utilisation des bases de données ;
– la législation sur les brevets ne protège pas les méthodes, les savoir-faire, ou les idées ;
– le secret de fabrique ne s’applique qu’aux personnes appartenant à l’entreprise ;
– la législation sur la protection des logiciels ne s’étend pas jusqu’à la protection des informations traitées par le logiciel considéré ;
– le secret professionnel est inadapté au secret des affaires car il ne s’applique qu’à un nombre limité de personnes ;
– la législation relative à la concurrence déloyale et aux clauses de non-concurrence ne s’applique que dans des conditions difficiles à réunir, et peu contraignantes ;
– pour le contrevenant enfin, la loi Informatique et libertés de 1978 ne protège que les informations nominatives.

D&IM small Le D&IM est conscient du fait que l’excès de réglementation finit le plus souvent par déresponsabiliser les individus qui se découvrent bien vite le moyen d’utiliser une loi pour en contrer une autre. Le D&IM sait aussi la nécessité et la valeur d’un référentiel commun pour établir des dispositions de nature à encadrer les excès humains.

Chacun sait que « vérité en deçà des Pyrénées ne l’est point au-delà » (Montaigne). Même inspiré de l’amendement du Cohen Act américain, le projet de loi en cours d’élaboration avec M. Olivier Buquen  devra selon nous, établir des principes universels de droit afin premièrement, de ne pas affaiblir par de nouvelles complexités (sécuritaires ou procédurales) les entreprises française dans la compétition internationale et deuxièmement, offrir un outil réglementaire exemplaire et compatible avec les échanges internationaux d’informations.

taire-small Certains commentateurs dénigrent ce projet de loi au motif du caractère non-opposable du secret. L’argument tient pour qui ne sait pas créer cette opposabilité. Les membres du groupe qui définit  le champ d’action du D&IM et travaillent à la création de la FI-D&IM (Fédération Internationale des Document & Information Manager) ont acquis ce savoir-faire et entendent tant le faire valoir que le faire savoir.

Le D&IM soutiendra donc un projet de loi (amendé) visant, pour défendre le SECRET DES AFFAIRES de manière juste et parfaite, à le décrire précisément[iii] et à indiquer en quoi consiste sa violation. Il veillera ensuite à ce que son application en termes de DLM (Digital Legal Management) soit clairement exprimée et mise en œuvre par les D&IM qui trouveront enfin dans les textes la légitimité de la responsabilité qu’ils portent déjà aujourd’hui.

Philippe BLOT-LEFEVRE
Consultant DLM (Digital Legal Management)
HUB2B DLM SARL


[i] Le Figaro :
– Cite plusieurs affaires et relate  Le cas d’un salarié de Michelin, qui avait vendu des informations confidentielles en 2007 à son concurrent Bridgestone, ou encore celui d’une stagiaire de Valeo qui avait volé des informations en 2005 ont récemment mis en évidence les insuffisances du droit français.
– rapporte une étude du cabinet KPMG, qui sera rendue publique mercredi, révèle qu’en 2010, plus de 15 millions de personnes dans le monde ont été victimes de pertes ou de vols d’informations….

[ii] cf. affaire Wikileaks

[iii] « on peut envisager de bâtir une définition du « secret d’affaire » précise d’emblée la conclusion du colloque de FONDATION D’ENTREPRISE PROMETHEUS (actes du colloque),

Cloud, nuage ou mirage, qu’en est-il pour la gestion de contenu ?

Matinée FEDISA et présentation EMC² du 14/12/2010

Fedisa_ Après une présentation de synthèse de la FEDISA, la présentation EMC² fait partie des nombreuses présentations d’endoctrinement au « cloud computing » qui ont cours aujourd’hui, à l’adresse des responsables informatiques.

image Pour EMC², les besoins exprimés par les DSI dans le « cloud computing » se situent au niveau du SAE et des applications de travail collaboratif.

Le « cloud computing » est une réelle possibilité technique. Elle est présentée par EMC² comme une solution facile et rapide à mettre en œuvre mais les problèmes, réels eux aussi, sont passés sous silence ou minimisés:
–    Contrôle des accès,
–    Confidentialité (séparation des espaces),
–    Intégrité des contenus,
–    Fiabilité du stockage.
image Autant de points objets de la proposition de Work Item de l’ISO :  ISO/IEC JTC 1/SC 27 N9444 – New Work Item Proposal on Storage Security.

La présentation était très ambitieuse  et l’affirmation forte: avec le « cloud computing » il est possible quasiment de tout faire. Mais EMC² reste très léger sur des points précis: par exemple sur l’archivage, avec l’affirmation de la mise en œuvre du cryptage pour l’archivage alors que rien de tel n’est recommandé sur le long terme. Une question sur la fiabilité des moyens de stockage est aussi restée sans réponse.

On peut se demander pourquoi les éditeurs et les fournisseurs américains insistent aussi lourdement pour que les entreprises déposent dans leurs serveurs tout leur patrimoine intellectuel : archives et espaces collaboratifs, sachant que sans doute, la NSA impose aux éditeurs américains la présence de « back doors » dans leurs logiciels.

A chacun de juger…

Gérard GODART
Consultant
CONCEPT DOC

Loi sur le secret des affaires

Un nouveau chantier en vue pour le D&IM !
Un commentaire important sur la nouvelle politique publique imageen matière d’intelligence économique est publié par Humanum Concept. Il précise que  La ministre de l’Économie, Christine Lagarde, a présenté mercredi 8 Décembre en Conseil des Ministres, les trois grands axes de la politique publique en matière d’intelligence économique: «Veille stratégique», «compétitivité de l’économie française» et «sécurité économique des entreprises».

Il s’agit pour l’état de mettre en place une véritable stratégie afin de contribuer à la croissance de l’économie ainsi qu’à la création d’emplois sur le territoire national. Plus généralement, dans un contexte d’économie mondialisée et de concurrence débridée, c’est une nécessité pour tout dirigeant de veiller à la mise en place, dans son entreprise, d’une politique active d’intelligence économique.

Le 3ème axe qui consiste à renforcer la sécurité économique des entreprises et des établissements de recherche face aux menaces qui peuvent peser sur elles notamment en matière de propriété intellectuelle, retient particulièrement notre attention. Il concerne notamment les secrets d’affaires, c’est-à-dire toutes les informations stratégiques de l’entreprise, par nature sensibles, comme un fichier clients, un business plan, les modalités d’un partenariat, une étude de R&D…  Ces informations sont malheureusement trop souvent imparfaitement sécurisées, et les conséquences pour l’entreprise et son personnel peuvent être dramatiques.

Si une modification des comportements est nécessaire, celle-ci ne peut cependant être efficace que si elle s’appuie sur des outils et des processus éprouvés.

M. Olivier Buquen, le délégué interministériel en charge de l’intelligence économique, successeur en quelque sorte de M. Alain Juillet, annonce une loi devant très prochainement compléter les textes existants afin de poursuivre pénalement et civilement quiconque vole ou divulgue les informations clés d’une entreprise.

C’est une excellente nouvelle :  ainsi la France s’élève-t-elle au  niveau des grandes nations en matière de SECRET DES AFFAIRES.

Avec les nouvelles technologies et la porté mondiale de toute communication, peut-on aujourd’hui prouver qui a réellement commis une fuite d’information numérique ?  C’est rare car le fautif obtient souvent la relaxe au bénéfice du doute.

Mais avec cette nouvelle loi, le mieux étant l’ennemi du bien, n’y-a-t-il donc pas un risque d’obtenir un effet contraire à celui souhaité ? Une augmentation de la responsabilité motivera en effet plus de sécurité ; jusqu’au blocage de l’information.

Autre question à venir : comment va-t-on juger que telle information est un secret des affaires, et pas telle autre ? Quelles moyen mettra-t-on à la disposition des collaborateurs pour s’indiquer mutuellement le droit d’usage des informations lorsqu’ils les échangeront numériquement ; pour s’éviter, l’un ou l’autre, la faute du secret professionnel ?

C’est précisément à cette problématique que répond la Gestion du droit d’usage de l’information (DLM = Digital Legal Management) proposé par HUB2B et que le D&IM doit maîtriser, en associant systématiquement un « droit d’usage » à chaque document échangé entre deux utilisateurs. Le droit d’usage étant l’objet d’une traçabilité, il a de surcroit l’avantage de responsabiliser les utilisateurs; donc disculper ceux qui respectent la règle ;  finis les effet domino de responsabilité vers les collègues, la gouvernance et les mandataires sociaux.

Philippe Blot-Lefevre
Risk Manager de l’information
Consultant en gestion du droit d’usage documentaire