Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Guerre de l’information « Guide de survie pour entreprise » Comment se défendre

Guerre de l’information « Guide de survie pour entreprise » Comment se défendre et passer à l’attaque légalement dans la jungle informationnelle et concurrentielle à laquelle doit désormais faire face toute entreprise ? Anne-Sophie Toumi Franck Lambaudie Xavier Paque Anthony Suarez Edouard Jeulin P a g e 2 | 138 Table des matières Introduction ...........................................................................................................................................................5 1. Guerre de l’information, qu’entend-on par cette expression ?................................................................ 8 1.1. Révolution technologique : passage à l’ère du numérique et de l’information ............................ 9 1.2. Emergence de nouvelles menaces ....................................................................................................10 1.3. De la guerre à la guerre économique ................................................................................................ 11 1.4. La guerre de l’information ................................................................................................................. 12 1.5. PME/ETI : tous concernés ! .............................................................................................................. 14 1.6. Cas d’usages ........................................................................................................................................ 16 1.7. Environnement et cadre législatif .................................................................................................... 18 1.7.1. Législation française et sanctions en matière d’intrusion informatique ............................. 19 1.7.2. Législation relative aux bases de données .............................................................................. 21 1.7.3. Législation relative à la protection des données personnelles ............................................ 22 1.7.4. Le secret des affaires ................................................................................................................ 25 1.7.5. Les actes de concurrence déloyale .......................................................................................... 27 1.7.6. Protection des lanceurs d’alerte .............................................................................................. 29 1.7.7. Législation internationale : les exemples du Cloud Act et du Patriot Act ......................... 30 1.7.8. Synthèse opérationnelle : l’investigation numérique ............................................................ 31 1.7.9. Ce qu’il faut retenir ................................................................................................................... 33 1.8. Périmètre de l’étude .......................................................................................................................... 34 1.8.1. Les Entreprises de Taille Moyenne (ETI) au cœur de notre cible .............................................. 34 1.8.2. Un défi majeur dans la limitation du périmètre .......................................................................... 35 2. Le référentiel MITRE ATT&CK ................................................................................................................ 36 2.1. Un référentiel cyber reconnu ........................................................................................................... 36 2.2. La phase de reconnaissance, au cœur de la guerre de l’information ........................................... 38 2.3. Détail des techniques et analyse ...................................................................................................... 39 3. Concepts et outils à disposition des entreprises ..................................................................................... 42 3.1. Distinction entre veille et renseignement ....................................................................................... 43 3.2. Aspects défensifs de la guerre de l’information ............................................................................. 43 3.2.1. L'importance de la veille dans la guerre de l'information ........................................................... 44 3.2.2. Paradoxe de l’importance négligée de la donnée ......................................................................... 54 3.2.3. La menace interne ........................................................................................................................... 56 3.2.4. Le manque de sensibilisation et de formation ............................................................................. 62 3.2.5. Gestion de son image et de sa réputation ..................................................................................... 64 3.2.6. Protection de ses noms de domaine .............................................................................................. 70 3.2.7. Déploiement des CSIRT régionaux en France ............................................................................. 74 3.2.8. Espionnage industriel ......................................................................................................................75 P a g e 3 | 138 3.2.9. La désinformation opérationnelle ................................................................................................. 82 3.3. Aspects offensifs de la guerre de l’information .............................................................................. 86 3.3.1. L’Intelligence économique, l’alliée des dirigeants ....................................................................... 87 3.3.2. Justification d’adoption d’une posture de cyber-renseignement .............................................. 87 3.3.3. Éthique ............................................................................................................................................. 90 3.3.4. Le droit du renseignement en France ........................................................................................... 91 3.3.5. Pratiques complémentaires au cyber-renseignement ................................................................. 92 3.3.6. Techniques de renseignements offensifs ...................................................................................... 93 3.3.7. Métiers et disciplines « Cyber » ..................................................................................................... 96 3.3.8. Constitution de la cellule d’Intelligence Economique ................................................................ 97 3.3.9. Conseils clés pour bâtir sa cellule d’intelligence économique ................................................... 98 4. Enquête sur les outils d’évaluations et d’autoévaluation de sa ressource informationnelle disponible en source ouverte ............................................................................................................................ 99 4.1. Recensement des référentiels d’évaluation en intelligence économique disponibles en source ouverte ........................................................................................................................................................... 100 4.2. Détermination des critères d’appréciation de ces outils d’évaluation ....................................... 101 4.2.1. Définition des critères d’appréciation .......................................................................................... 101 4.2.2. Définition des niveaux d’appréciation ........................................................................................ 102 4.2.3. Présentation et synthèse de la grille d’appréciation des référentiels ...................................... 103 5. Proposition d’un modèle d’évaluation de la ressource informationnelle .......................................... 105 5.1. Proposition des critères retenus pour le modèle d’autodiagnostic ............................................ 105 5.2. Autodiagnostic théorique d’analyse de ressource informationnelle à destination des dirigeants d’entreprise ................................................................................................................................ 107 5.2.1. Proposition d’un modèle théorique d’évaluation de la maturité des entreprises à la ressource informationnelle (300 questions) ......................................................................................................... 107 5.2.2. Proposition d’un modèle opérationnel simplifié d’évaluation de la maturité des entreprises à la ressource informationnelle à destination des dirigeants d’ETI................................................... 108 5.3. La représentation graphique du niveau de maturité de l’entreprise .......................................... 110 5.3.1. La représentation graphique globale de la maturité de l’entreprise .................................. 110 5.3.2. La représentation graphique pour chaque domaine de l’entreprise .................................. 111 6. Conclusion générale .................................................................................................................................. 112 7. Annexes et bibliographie ......................................................................................................................... 115 7.1. Questionnaire détaillé ...................................................................................................................... 116 7.2. Fiches pratiques à destination des entreprises ............................................................................ 124 7.3. Glossaire ........................................................................................................................................... 126 7.4. Acronymes ........................................................................................................................................ 128 7.5. Bibliographie .................................................................................................................................... 130 P a g e 4 | 138 P a g e 5 | 138 Introduction Depuis son apparition sur Terre, l’Homme n’a pas cessé d’innover dans le but de faciliter, d’améliorer ses tâches quotidiennes. Il est donc aisé de dire que le progrès a toujours fait partie intégrante de l’histoire de l’humanité. Toutefois, les évolutions se sont étalées sur le temps long de l’Histoire. Néanmoins, la période contemporaine marque une rupture nette avec le « rythme de croisière » du progrès. La révolution de l’informatique, de l’Internet et des Nouvelles Technologies de l’Information et de la Communication (NTIC) a littéralement fait entrer l’humanité dans une nouvelle dynamique. Cette nouvelle ère est caractérisée par une forte accélération du rythme du progrès. La mesure de leurs impacts sur nos modes de vie, nos modes de consommation, notre manière de faire de la politique et même de penser sont incommensurables. Les lignes sont désormais mouvantes. Les évolutions technologiques bouleversent notre monde, notre quotidien et surtout les codes et règles qui régissent les interactions sociales, notre système politique comme notre façon de nous informer face à la masse d’informations disponibles en sources ouvertes. La dimension et l’emprise stratégique de ces NTIC est telle que l’on parle depuis le début des années 2000 de «société de l’information». Cette dernière a été définie en 2001 par Eskanen-Sundström comme « une société qui fait un usage intensif des réseaux d’information et de la technologie de l’information, produit de grandes qualités de biens et de services d’information et de communication et possède une industrie de contenus diversifiée »1. Ces évolutions technologiques se sont matérialisées par une écrasante inflation d’informations disponibles en sources ouvertes. Ce faisant, le spectre de l’intelligence économique (IE) a été élargi. En effet, en France, les premiers travaux sur l’intelligence économique ont été réalisés avant l’avènement de l’Internet et de la société de l’information, entre 1992 et 1993. Ils ont abouti au Rapport Martre, intitulé « Intelligence économique et stratégie des entreprises ». Le but du rapport était alors de comprendre les nouveaux cadres de la concurrence et de la compétitivité dans le monde post-guerre froide. L’intelligence économique est alors définie « comme l’ensemble des actions coordonnées de recherche, de traitement et de distribution en vue de son exploitation, de l’information utile aux acteurs économiques »2. Cela était mené légalement avec toutes les garanties de protection nécessaires à la préservation du patrimoine de l'entreprise »3. Par information utile, il est fait référence à celle dont ont besoin les différents niveaux de décision de l'entreprise ou de la collectivité, pour élaborer et mettre en œuvre de façon cohérente la stratégie et les tactiques nécessaires à l'atteinte des objectifs définis par l'entreprise dans le but d'améliorer sa position dans son environnement concurrentiel4. Le but d’une telle démarche est alors de générer « une vision partagée des objectifs à atteindre »5. Quelques années plus tard, les apports du rapport Martre à l’intelligence économique française ont été complétés avec l’aspect guerre de l’information. L’entrée dans l’ère de l’immédiateté et des réseaux sociaux, génère l’émergence de nouvelles menaces auxquelles l’ensemble des acteurs de la société sont ou vont être confrontés. Au premier chef de ces derniers, se trouvent les États. Les États démocratiques occidentaux y sont d’ailleurs extrêmement sensibles et ce pour plusieurs raisons. Après la chute du mur de Berlin et la fin de la Guerre Froide, la « fin de l’histoire » a été actée par des théoriciens, estimant que le monde entrait alors dans une ère de paix et de prospérité grâce à l’économie. Autrement dit, la pensée dominante voulait alors que la mondialisation, les échanges commerciaux tarissent les tensions géopolitiques, les ambitions 1 BALIMA Serge Théophile. « Une ou des « sociétés de l'information » ? », Hermès, La Revue, 2004/3 (n° 40), p. 205-209. DOI : 10.4267/2042/9540. [En ligne] https://www.cairn.info/revue-hermes-la-revue-2004-3-page-205.htm [Consulté le 21 avril 2022] 2 MARTRE, Henri. 1994. Intelligence économique et stratégie des entreprises. Paris : La Documentation Française. Premier rapport étatique comportant le terme intelligence économique dans son titre. Page 11 3 Idem 4 Ibid 5 Ibidem P a g e 6 | 138 Dans une logique de clarté, nous reprendrons la définition de «la guerre de l’information [GI] ou infoguerre, comme une combinaison d’actions humaines ou technologiques destinées à l’appropriation, la destruction ou la modification de l’information. Elle se décline en trois logiques, par, pour et contre : manipulation de la connaissance, maîtrise des canaux de diffusion et interdiction d’émission »6. Par ailleurs, à la GI par le « contenu » (textes et narratifs nourrissant la GI), s’ajoute également celle du « contenant » (la cybersécurité et ses outils). C’est par ces deux aspects que nous avons choisi d’aborder la GI. stratégiques et les enjeux de puissance. Ce fourvoiement a été particulièrement marqué en Europe et s’est matérialisé par une certaine naïveté visible à bien des égards (économique, stratégique, géopolitique). Néanmoins, ces dernières années ont été marquées uploads/Management/la-guerre-de-l-x27-information-pdf.pdf