Envoyer à un ami | Version à imprimer | Version en PDF

Transformation numérique : défis et enjeux (Suite et fin)

par Mourad Hamdan

La question qui reste désormais entière pour les dirigeants est celle de conquérir et de protéger la valeur créée notamment en valorisant les actifs intangibles (en particulier la propriété intellectuelle) pour le potentiel de valeur future qu'ils représentent.

Mais des bouleversements en profondeur sont attendus notamment au niveau des règles du jeu qui sont condamnées à changer radicalement : de la logique de création de valeur (indicateurs de pilotage)…à la façon d'envisager les partenariats stratégiques en passant par la gestion du social et la sécurité des données !

Car ce qu'il faut savoir c'est que les référentiels classiques (auxquels sont habitués les managers) de valorisation d'entreprise, de comptabilité, de marketing, de gestion des données et d'alliances stratégiques volent en éclats. De nouveaux outils de pilotage stratégique et de suivi de performances sont requis. Par exemple, on quitte la logique du nombre de clients, acheteurs et prospects pour penser en nombre de contacts et de points de contacts uniques considérés opportunément comme autant de façon de rayonner autrement et plus efficacement.

Sécurité numérique

Les développements des applications cryptographiques sont un moteur pour le développement de l'économie numérique. Ils ont permis la sécurisation des communications, l'authentification des documents informatiques, la protection de données sensibles. Tout cela a permis l'essor d'activités économiques comme l'e-banque, l'e-commerce ou l'e-paiement.

Enjeux stratégiques de la cyber-sécurité

À l'ère du «Big Data», pour toute entreprise et administration, offrir la garantie de protection des données détenues dans son système d'information par le respect de normes et de procédures édictées par les agences spécialisées est désormais gage de crédibilité.

Aussi, la dépendance grandissante de nos existences, de nos modes de production et de notre sécurité face aux systèmes informatiques et autres GAFA fait de la cyber-sécurité une nécessité vitale.

La cyber-sécurité concerne tout le monde. Elle relève de 25% de technique et 75% d'humain. De ce fait, les enjeux de cyber-sécurité doivent trouver des réponses au niveau de la direction générale qui doit porter la stratégie d'ensemble cyber-sécurité, avec le relais naturellement opérationnel de la direction numérique au sens large, en charge de la sécurité des systèmes d'information. Il s'agit d'atténuer les risques pour saisir les opportunités de croissance.

«…La cyber-sécurité va concerner les usages défensifs et offensifs de ces systèmes d'information qui irriguent désormais nos organisations modernes.

Elle prend en compte les contenants, c'est-à-dire les moyens techniques (réseaux informatiques, téléphoniques, satellitaires…) utilisés pour l'échange de données, qui peuvent faire l'objet d'opérations d'infiltration, d'altération, de suspension, voire d'interruption, comme les contenus, c'est-à-dire l'ensemble des informations qui circulent ou sont stockées sur des supports numériques (sites Internet, bases de données, messageries et communications électroniques, transactions dématérialisées…).

La cyber-sécurité porte aussi bien sur la protection et l'attaque d'équipements informatiques (la guerre pour ou contre l'information), afin de les surveiller ou d'en prendre le contrôle, que sur les renseignements disponibles sur la Toile (la guerre par l'information), avec de possibles atteintes à la réputation, le vol de données sensibles, des actions de piratage numérique et autres campagnes de dénigrement». Face à ses enjeux économiques considérables, de plus en plus de grandes entreprises se dotent de moyens techniques et de procédures internes, certes contraignants, mais efficaces pour contrer la cybercriminalité à l'instar de pare-feu de nouvelle génération (Next Generation Firewall, ou NGFW).

Aux Etats-Unis, la National Security Agency a ordonné certains contrôles en termes de cyber-sécurité pour les entreprises. Cependant, en fonction des périmètres des entreprises, ces dernières ne peuvent toutes être mises en place, car les capacités à agir et la sensibilisation diffèrent d'une organisation à une autre. La mise en place n'assure pas à elle seule la sécurité.

De nombreuses organisations font face à des défis et des menaces croissantes à leur cyber-sécurité en choisissant stratégiquement un cadre de contrôle de sécurité comme une référence pour initier, mettre en œuvre, mesurer et évaluer leurs mesures de sécurité et la gestion des risques. Au fil des ans, de nombreux cadres de contrôle de la sécurité ont été développés (par exemple NIST, ISO / IEC, NSA), avec l'objectif commun d'offrir une combinaison de connaissances et d'orientations éprouvée pour protéger les biens essentiels, l'infrastructure et l'information.

C'est ainsi qu'il existe aujourd'hui les Twenty Critical Security Controls for Effective Cyber Defense.

Intelligence économique et cyber-sécurité

Le risque d'espionnage économique représente aujourd'hui un enjeu majeur pour les entreprises et les Etats.

Avec le développement du numérique dans notre société et son corollaire de cybermenaces, le risque du vol de données via la pénétration des systèmes d'information a considérablement augmenté.

Le numérique, s'il est une chance pour le développement économique des entreprises et un outil au service de la souveraineté des Etats, peut également servir les intérêts de concurrents via, par exemple, le piratage de données confidentielles et stratégiques. Les entreprises et l'Etat se doivent donc de donner une réponse cohérente et efficace face à ce risque afin de préserver la richesse que constitue le patrimoine immatériel des acteurs économiques algériens.

L'intelligence économique est un enjeu stratégique pour les Etats. Elle participe à leur rayonnement économique à l'échelle locale et mondiale. La Documentation française en donne la définition suivante : «L'intelligence économique peut être définie comme l'ensemble des actions coordonnées de recherche, de traitement et de distribution, en vue de son exploitation, de l'information utile aux acteurs économiques. Ces diverses actions sont menées légalement avec toutes les garanties de protection nécessaires à la préservation du patrimoine de l'entreprise, dans les meilleures conditions de délais et de coûts.

L'information utile est celle dont ont besoin les différents niveaux de décision de l'entreprise ou de la collectivité, pour élaborer et mettre en œuvre de façon cohérente la stratégie et les tactiques nécessaires à l'atteinte des objectifs définis par l'entreprise dans le but d'améliorer sa position dans son environnement concurrentiel. Ces actions, au sein de l'entreprise, s'ordonnent autour d'un cycle ininterrompu, générateur d'une vision partagée des objectifs de l'entreprise.»

L'Association française de Développement de l'intelligence économique en donne une autre : « L'intelligence économique est l'ensemble des moyens qui, organisés en système de management de la connaissance, produit de l'information utile à la prise de décision dans une perspective de performance et de création de valeur pour toutes les parties prenantes».

La sécurité des données numériques représente aujourd'hui (où l'outil numérique est quasiment généralisé) un défi majeur pour les entreprises : elles doivent en effet veiller à la protection de leurs données confidentielles, concernant leurs clients par exemple, ou les données relatives à leur stratégie de développement et de croissance interne. La question essentielle de la protection des innovations et de la propriété intellectuelle ainsi que celle de la sécurisation des données stratégiques doivent être appréhendées sous l'angle juridique et législatif ! Enjeux de la vie privée et évolution de la régulation européenne sur les données à caractère personnel.

Une nouvelle réglementation européenne de janvier 2015 officialise la création du poste d'un Data Protector Officer : chaque pays membre peut demander à toute entreprise d'en désigner un dès lors qu'elle possède un fichier contenant des informations sur plus de 500 personnes.

Dès lors, cette mesure va obliger les entreprises, notamment dans le cadre de partenariats, à mettre en place des critères de sécurité sur l'usage des données à caractère personnel. Cela devient même crucial pour la sensibilisation de l'entreprise et de l'économie dans le cadre d'une transformation numérique. Margo Seltzer, professeure de science informatique à l'université d'Harvard déclarait récemment que «la sphère privée telle que nous la connaissions ne peut plus exister, la façon dont nous envisagions avant la sphère privée, c'est fini »…«nous vivons déjà dans un état de surveillance… des violations de la vie privée qui se feront de manière de plus en plus pernicieuse».

Solutions juridiques et techniques pour lutter contre la cybercriminalité. Pour lutter contre le phénomène, les Etats ont mis en place des solutions juridiques et techniques. En France, plusieurs lois ont été adoptées, parmi lesquelles la loi pour la Confiance dans l'économie numérique du 21 juin 2004 prescrivant la mise en place d'un dispositif de signalement des activités illégales de jeux d'argent.

Par ailleurs, la loi d'orientation et de programmation pour la performance de la sécurité intérieure (LOPPSI) de février 2011 punit d'un an de prison et de 15.000 euros d'amende l'infraction d'usurpation d'identité en ligne.

Ces lois sont complétées par des moyens techniques tels que la plateforme d'harmonisation, d'analyse, de recoupement et d'orientation des signalements (Pharos) permettant aux internautes de signaler des contenus illicites rencontrés sur le web. La problématique de la cybercriminalité se pose également au niveau international.

C'est pourquoi les Etats ont également uni leurs forces pour y remédier. La convention de Budapest du Conseil de l'Europe du 23 novembre 2001 et la mise en place d'un réseau d'enquêteurs au sein d'Interpol (l'organisation internationale de police criminelle) illustrent ce travail de coopération en matière de lutte contre la cybercriminalité.

Conclusion

Quatre points clés sont à souligner :

- Le numérique apparaît comme une source de gain de productivité et d'innovation pour les entreprises et les organisations en général.

Il crée la rupture avec les modèles économiques connus, les frontières d'organisation, les rapports entre les individus.

Face à cette situation, les entreprises et les administrations doivent rapidement adopter au plus haut niveau une vision globale, objective et partagée sur le numérique, ses multiples impacts sur l'ADN de l'organisation, la gouvernance, les modes de fonctionnement, les relations avec les écosystèmes, les opportunités et risques associés, les décisions d'investissement à prendre, les innovations à porter pour conquérir de nouveaux marchés.

L'entreprise dite numérique devra créer la rupture, répondre à des situations inédites, expérimenter constamment pour innover, accepter le droit à l'erreur si celle-ci est rapidement reconnue, saisir les opportunités des marchés et redéfinir gouvernance, management et pilotage de la performance.

- Le numérique permet d'attirer des clients en magasin, de numériser les boutiques physiques que ce soit à travers des outils mis à disposition des vendeurs, de vitrines tactiles, d'information produit à travers les technologies de reconnaissance d'image, NFC ou QR codes.

- La communication sur les médias numériques se distingue de la communication traditionnelle par son évolution constante en termes d'usages et de technologies.

La communication numérique s'oriente de plus en plus vers la mobilité. Les fonctionnalités spécifiques de géolocalisation et de personnalisation de l'information mais aussi l'ergonomie sont des enjeux importants liés à la communication mobiles.

- La multiplication de la cybercriminalité privée ou d'Etat et la perspective de l'explosion du trafic avec l'arrivée des objets connectés font de la cyber-sécurité un domaine d'investissement stratégique tant pour les pouvoirs publics que pour les entreprises. L'ère Internet représente des enjeux colossaux pour les entreprises en termes de cyber-sécurité car les évolutions techniques qui permettent de renforcer la sécurité des entreprises possèdent des failles…Une fois une porte fermée, une autre s'ouvre ! Il est essentiel pour les entreprises afin d'assurer leur avenir de protéger constamment leurs données.

Principales références

- Les défis inédits du numérique (Bien appréhender les Service mars 2015 ;

- Claude Revel, Déléguée interministérielle à l'Intelligence économique ;

- Redouane Liani, Ingénieur Stockage.enjeux pour multiplier les pépites) Institut Esprit