Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Rapport déclassifié le 5 avril 2012 à la demande de l’émetteur Jean-Michel Jarr

Rapport déclassifié le 5 avril 2012 à la demande de l’émetteur Jean-Michel Jarry, Coordinateur ministériel à l’intelligence économique, par intérim Rapport au ministre en charge de l’industrie et de l’économie numérique page 3/50 Version 2.1 L’objet du présent rapport - conformément à la lettre de mission du ministre en charge de l’industrie, de l’énergie et de l’économie numérique, Eric Besson, au Coordonnateur ministériel à l’intelligence économique des ministères économique et financier - est de procéder à un état des lieux des dispositifs de sécurité économique des pôles de compétitivité, notamment en matière de sécurité des plateformes d’échanges d’informations, et de proposer les mesures à prendre dans la perspective de la nouvelle vague d’investissements d’avenir de l’Etat1. Résumé La sécurité économique des pôles est envisagée en considérant leur dynamique spécifique qui est celle d’un écosystème composé d’agents hétérogènes qui ne partagent pas, de premier abord, de finalité ni d’intérêt commun. L’appropriation des enjeux de sécurité économique dépend de la dynamique interne des acteurs et de leur capacité à faire émerger des enjeux stratégiques communs et des règles de fonctionnement. Ouvert par nature, un pôle ne peut être physiquement sécurisé et la sécurité optimale réside dans la rapidité du processus d’innovation qui permettra à une innovation de parvenir à maturité sur un marché. La sécurité économique est donc liée pour une large partie à la réduction des échanges administratifs qui font peser une charge sur les porteurs de projet, ralentissent le processus d’innovation et multiplient les sources de fuite. Une démarche de sécurité économique est donc une démarche d’architecture des processus organisationnels du pôle, au-delà de la sécurisation des plateformes d’échanges d’informations. En cela, elle constitue un élément clé de la compétitivité des pôles. Le rapport : - Analyse la question de la sécurité économique des pôles de compétitivité comme un problème d’architecture des relations et des échanges entre les acteurs sur quatre périmètres : le pôle et sa plateforme d’échange numérique d’informations, le pôle et les porteurs de projets dans leurs relations avec les financeurs, les relations avec les acteurs administratifs et les fournisseurs. Les principales sources d’insécurité proviennent de la circulation de documents papiers qui devront disparaître à terme, grâce à la conception d’une architecture appropriée d’échanges d’informations pour l’instruction des projets et la collaboration entre partenaires des projets. - Dresse l’état des lieux des pratiques actuelles de sécurité économique à partir d’une enquête réalisée par les CRIE (Chargés de mission régionaux à l’intelligence économique) sur le territoire national. - Etablit des propositions d’actions au service de deux objectifs : renforcer l’appropriation nécessaire de la protection de l’innovation et établir un cadre institutionnel structurant et fédérateur qui s’inscrit dans une démarche de simplification administrative et de sécurité des investissements de l’Etat. 1 Ce rapport, initialement présenté en « diffusion restreinte spécial France », a été remis au ministre complété par une annexe classifiée « Confidentiel Défense ». Déclassifié à la demande de l’émetteur le 5 avril 2012. Rapport au ministre en charge de l’industrie et de l’économie numérique page 5/50 Version 2.1 Rapport au ministre en charge de l’industrie et de l’économie numérique page 6/50 Version 2.1 La sécurité économique des pôles de compétitivité Rapport au ministre en charge de l’industrie et de l’économie numérique page 7/50 Version 2.1 Liste des personnes rencontrées : 52 dirigeants de pôles ont été interrogés, à partir d’un questionnaire, par les Chargés de mission régionaux à l’intelligence économique (CRIE) Des entretiens d’approfondissements ont été menés en direct par le responsable du rapport : M. François CUNY, adjoint au Délégué général, Pôle System@tic M. Nicolas DAUBRESSE, Responsable des pôles de compétitivité, DATAR M. Sylvain DORSCHNER, Délégué général, Pôle System@tic, Club des pôles mondiaux M. Jean-Yves LONGERE, directeur du pôle PEGASE M. Guilhem MONTI, Chargé de mission R&D, pôle PEGASE M. Erwan SALMON, Conseiller au Développement économique, à l’enseignement supérieur, à la Recherche et aux TIC, Association des Régions de France M. Ludovic VALADIER, Responsable du département partenariats et compétitivité, Agence nationale pour la recherche M. Ludovic WEBER, Directeur de cabinet du Directeur général de la compétitivité, de l’industrie et des services Membres du groupe de travail : M. Philippe AZIMONT, DCRI M. Dominique CHARNASSE, SCIE M. Jean-Claude CARLU, OSEO M. Dominique CHANDESRIS, ANSSI Mme Stéphanie DUPONT, DCRI Mme Aurélie FAITOT, DGCIS M. Jean-Michel JARRY, SCIE M. Fabrice LEROY, DGCIS M. Manuel MARCIAUX, SCIE Mme Laetitia MONTANIER, OSEO M. Jean-Michel YOLIN, CGIET Rédacteur : M. Claude ROCHET, SCIE La sécurité économique des pôles de compétitivité Rapport au ministre en charge de l’industrie et de l’économie numérique page 8/50 Version 2.1 La sécurité économique des pôles de compétitivité Rapport au ministre en charge de l’industrie et de l’économie numérique page 9/50 Version 2.1 TABLE DES MATIERES Objet et méthodologie du rapport......................................................................... 11 Synthèse des propositions........................................................................................ 15 Partie I - La problématique de la sécurité économique des pôles................. 17 A) Comment rendre les règles applicables ?................................................ 18 B) Comment rendre les règles de sécurité compatibles avec l’innovation ?. 19 Partie II - Les traits saillants se dégageant des réponses au questionnaire... 24 A) L’état des lieux......................................................................................... 24 B) L’analyse des risques .............................................................................. 24 C) Les politiques de sécurité ........................................................................ 25 D) Les architectures organisationnelles et techniques ................................. 26 Partie III - Les recommandations.......................................................................... 29 Objectif I : Renforcer l’appropriation des enjeux de sécurité économique........... 30 A) Les actions pédagogiques ....................................................................... 30 Objectif II : Créer un cadre structurant et fédérateur ........................................... 33 B) Des actions normatives de la part de l’Etat:............................................. 33 C) Faire de la sécurité économique un objet de recherche action................ 35 D) Le point mutualisé unique de dépôt des projets à financer : une action de réforme et de simplification administrative ............................................................... 38 ANNEXES 43 Annexe I : La sécurité du processus d’innovation ............................................... 43 Annexe II : La dynamique des pôles comme écosystème institutionnel.............. 45 Annexe III : Les pôles : Des règles de gouvernance principalement endogènes 47 Annexe IV : Comment passer des comportements non-coopératifs à des comportements coopératifs ?................................................................................... 49 La sécurité économique des pôles de compétitivité Rapport au ministre en charge de l’industrie et de l’économie numérique page 11/50 Version 2.1 Objet et méthodologie du rapport Ce rapport intervient à la suite de la volonté des pouvoirs publics, depuis plusieurs années, d’assurer la sécurité économique des pôles de compétitivité. Des initiatives avaient déjà été prises par le Ministère de l’intérieur, au travers de l’INHESJ, d’abord sur 5 pôles en 2006 puis sur une sélection de 10 pôles de la diffusion d’un référentiel « sécurité économique », formalisé en un guide de sécurité économique en 2007. Si le paysage est aujourd’hui stabilisé avec 71 pôles de compétitivité dont 8 nouveaux, les risques ont évolué avec l’usage des TIC qui accélère la diffusion et l’occurrence des risques en matière de sécurité économique. Ces enjeux de sécurité sont donc stratégiques au moment où le gouvernement s’apprête à engager une nouvelle vague d’investissements d’avenir dans les pôles. Les résultats de l’enquête menée par le SCIE montrent l’absence, à ce jour, d’une politique nationale structurée, cohérente et d’envergure de sécurité des pôles. La question a été abordée avec la collaboration de l’ANSSI pour ce qui est de la sécurité des systèmes d’information et des plateformes d’échanges d’informations et uniquement du point de vue des techniques de protection des systèmes d’information. Or, la sécurité économique ne se résume pas à la sécurité des plateformes d’échanges d’informations d’un point de vue technique, même si celles- ci sont appelées à structurer l’architecture de la circulation de l’information au sein du pôle et entre les pôles et ses partenaires. L’idée que la sécurité économique se réduise à la sécurité des plateformes est dangereuse à deux égards : d’une part, elle induit le principe qu’il puisse exister une sécurité absolue dans les échanges électroniques, d’autre part, beaucoup d’échanges, et donc de risques de fuite d’informations, se font hors des médias électroniques : la circulation de papiers reste parmi les fuites principales. En effet, l’expérience montre que les principales fuites ne sont pas dues aux intrusions dans les systèmes informatiques mais à des comportements humains – conversations dans les lieux publics, perte de documents et de supports numériques - ou encore à des architectures organisationnelles faisant circuler de l’information sensible là où elle ne devrait pas. La notion « d’information sensible » doit par ailleurs être définie, car elle ne se réduit pas aux seules informations scientifiques et industrielles : des informations administratives, apparemment sans valeur, peuvent donner des indications précises sur les stratégies de recherche en cours ou à venir. Ainsi, l’Agence Nationale pour la Recherche (ANR) considère-t-elle que le recueil de projets classés comme « non confidentiel » a une valeur supérieure à la somme de ces projets par la configuration de la stratégie de recherche qu'il peut révéler. Le point de vue adopté par le groupe de travail réuni par le SCIE2 concerne la sécurité économique dans son ensemble, intégrant les processus 2 Comprenant le Conseil général de l'industrie, de l'énergie et des technologies (CGIET), la Direction générale de la compétitivité, de l’industrie et des services (DGCIS), OSEO, la uploads/Finance/ la-securite-economique-des-poles-de-competitivite.pdf