Guerre de l'information : guide de survie pour l'entreprise

Entré dans l’ère de l’information et de l'immédiateté, grâce aux révolutions technologiques actuelles, le monde assiste à l’émergence de nouvelles menaces. L’information, désormais surabondante, est devenue stratégique et in fine l’objet de convoitises intéressées. C’est ainsi que la guerre de l’information, par le contenu et le contenant, représente un risque tant pour les États que pour les entreprises de toutes les tailles et de tous les domaines. Si les grandes entreprises, évoluant dans des domaines stratégiques, ont intégré ce risque dans leur stratégie, de nombreuses PME et ETI sont bien moins sensibilisées, voire conscientes, des dangers auxquelles elles sont exposées. A cela s’ajoute, le fait que la littérature disponible soit largement théorique et in fine peu lisible pour ces entreprises. Cela constitue un frein à la mise en place d’une stratégie de protection dans le cadre de la guerre de l’information.

La visée de cette étude est de mettre en perspective ce sujet de manière qu’il soit plus abordable pour ce type d’entreprise. Toutefois, l’étendue du sujet -qui englobe à la fois le champ de l’intelligence économique et celui de la cybersécurité- implique de délimiter notre cœur de cible. Il nous est apparu que les ETI étaient les entreprises ayant le plus de besoin dans ce domaine.

Le modèle MITRE ATT&CK

Pour rapprocher les notions d’intelligence économique et de cybersécurité, il nous est nécessaire de définir un référentiel commun. Le modèle MITRE ATT&CK, issu de la cybersécurité, nous a semblé correspondre. Pour chaque technique d’attaque cyber, le modèle fournit des informations et propose une stratégie de défense adaptée. Ce modèle nous est donc apparu comme transposable à l’IE.

Pour faire face à ces menaces informationnelles, différents outils et techniques sont disponibles. Par ailleurs, les entreprises peuvent utiliser ses ressources selon une approche défensive comme offensive. Pour déterminer quelles actions sont à mener en priorité et quelle stratégie il faut adopter, nous avons élaboré un questionnaire d’autoévaluation qui vise à établir le degré de maturité de l’entité en matière de protection contre la guerre de l’information.

Les quatre priorités essentielles

Pour ce faire, nous avons étudié plusieurs questionnaires disponibles. Pour l'essentiel, ceux-ci nous sont apparu incomplets. A l’aune de ces exemples, nous avons établi notre propre questionnaire. Celui-ci s’articule autour de quatre axes que sont l’identification de la ressource informationnelle stratégique, la préservation de la ressource informationnelle, les mesures organisationnelles de protection de la ressource informationnelle et la maîtrise du risque numérique. Les réponses apportées au questionnaire permettent d’établir un scoring

Enfin, cette étude a pour ambition d’être un “guide de survie" pour les entreprises. Cela implique une certaine praticité. C’est pourquoi nous avons établi des fiches pratiques des techniques utilisées dans le cadre de la guerre d’information. Ces dernières permettent de visualiser rapidement les avantages, inconvénients, le coût, les ressources nécessaires à telle ou telle technique.

Enfin, cette étude a pour ambition d’être un “guide de survie" pour les entreprises. Cela implique une certaine praticité. C’est pourquoi nous avons établi des fiches pratiques des techniques utilisées dans le cadre de la guerre d’information. Ces dernières permettent de visualiser rapidement les avantages, inconvénients, le coût, les ressources nécessaires à telle ou telle technique.

 

 

Anne-Sophie Toumi Franck Lambaudie Xavier Paque Anthony Suarez Edouard Jeulin

Auditeurs de la 1ère promotion MARS ET la 1ère promotion MACYB de l’EGE

 

Télécharger l'étude