Journal de l'économie

Envoyer à un ami
Version imprimable

Les nouveaux défis de la collecte de l'information stratégique dans le cyberespace





Le 1 Octobre 2019, par Olivier de Maison Rouge

« La prévision ne vient ni des esprits ni des dieux ; elle n’est pas tirée de l’analogie avec le passé, pas plus qu’elle n’est le fruit des conjectures. Elle provient uniquement des renseignements obtenus auprès de ceux qui connaissent la situation de l’adversaire ». [1]


Les nouveaux défis de la collecte de l'information stratégique dans le cyberespace
Le renseignement se traduit en effet par la connaissance préalable avant la décision, autrement dit l’acquisition de l’information avant l’action, ou la réaction. C’est pourquoi, en matière de sécurité publique, comme en économie ou en stratégie, mais encore en matière de géopolitique, il se révèle toujours nécessaire afin d’anticiper les choix stratégiques et réduire l’incertitude et/ou le risque.
 
Au-delà de ce constat, il convient d’essayer de comprendre les nouveaux ressorts de la collecte de l’information stratégique.
 
Depuis l’émergence de l’intelligence économique, il était couramment admis qu’il existait trois types d’informations intéressant les acteurs économiques :
  • Blanches : librement accessibles,
  • Grises : accessibles moyennant des actions spécifiques,
  • Noires : confidentielles, non accessibles.
 A l’ère du cyber (big data, réseaux sociaux, médias alternatifs et web 4.0), l’accès à l’information a connu une véritable révolution, où la grille de lecture antérieure semble dépassée face à une hyper-information.
 
En effet, ce n’est pas du manque d’information dont l’intelligence économique se nourrit, mais d’un surcroît de données accessibles, conduisant à la mise en place d’un filtre analytique nécessaire que rend possible désormais l’intelligence artificielle notamment.
 
Une ressource quasi inépuisable de données accessibles
 
Denrée rare et longtemps réservée à quelques initiés, l’information est en quelques années devenue une ressource surabondante, immédiatement accessible à des non professionnels qui ont su se doter des moyens techniques et juridiques de la collecter.
 
Dans les cas où, pour de bonnes ou de mauvaises raisons, il convient protéger une information, cela s’avère d’autant plus ardu qu’à l’ère de la sacro-sainte transparence, un « droit à l’information » s’est développé et que, parfois même, une forme de « devoir de renseigner » s’est imposé, conduisant de nombreuses personnes à dévoiler, sur eux-mêmes ou sur autrui, des informations privilégiées …
 
De fait, on ne compte plus les secrets d’Etats, secrets d’affaires, secrets de fabrication ou autres secrets intimes aujourd’hui accessibles en quelques clics, souvent en temps réel, sur l’ensemble du globe. Les affaires « Snowden » ou « Assange » ne sont finalement que la face émergée et visible des collectes d’informations confidentielles ou classifiées qui circulent librement sur la toile et des affaires récentes ont montré que la consultation attentive des réseaux sociaux pouvait parfois mieux renseigner sur une campagne militaire en cours que les plus onéreux et avancés des outils technologiques …
 
Où l’information n’est cependant pas le renseignement
 
Est-ce pour autant la fin du « renseignement » ? A l’évidence non ; car l’information n’est pas le renseignement.
 
Pour un décideur stratégique qui se trouve face à un choix, la question n’est pas tant celle des informations (qui ont pu servir en amont à préparer l’arborescence des possibles) que celle du renseignement qui lui permet d’éclairer les enjeux et les conséquences de ce choix. Plus que jamais, il a donc besoin, non seulement d’obtenir l’information, mais aussi de la vérifier, la hiérarchiser et la structurer et ainsi transformer cette « matière première » en un renseignement exploitable à son niveau.
 
Force est aujourd’hui d’admettre que les acteurs du renseignement sont aujourd’hui, confrontées à une masse sans précédent d’informations disponibles, et que la principale difficulté à laquelle ils doivent faire face est désormais moins de savoir que de comprendre ce qu’ils savent.
 
Souvent comparée à l’or noir, désignée « comme le pétrole du 21ème siècle » [2] , la donnée gagne effectivement de la valeur au cours de son « raffinage ». Dès lors, ce n’est pas l’information brute qui constitue en réalité cette valeur ajoutée, mais sa collecte en masse, d’une part, et sa capacité à les « transmuter » pour en faire un renseignement pertinent, le cas échéant stratégique, à tout le moins déterminant, d’autre part.
 
La donnée n’est à la base qu’un matériau « impur », sinon brut tel que : une mesure, un relevé, une observation, une mention, une cote, une constatation ... la plupart du temps dépourvue d’analyse, laquelle doit ensuite suivre un processus pour parvenir à l’information qualifiée, à valeur ajoutée. La donnée est donc la cellule de base du renseignement qu’elle est susceptible de fournir après transformation.
 
C’est bien le cycle du raffinage/exploitation qui permet de passer de la donnée-information à la donnée-renseignement finalisée, c’est-à-dire celle qui permet de parvenir à un résultat déterminant. Dans ce sens, un renseignement est une information exploitée. D’où le rôle essentiel de l’algorithme même si l’on se prête à penser que le volume de données (un des 3 V du big data avec vitesse et variété) n’est pas indifférent dans la mesure où une faible masse de données associée à un algorithme juste donnera un résultat inopérant, tandis qu’un stock important digéré par un algorithme erroné sera toujours plus pertinent.
 
Cette exploitation massive des données confère un avantage substantiel dans la connaissance commerciale et, de fait, la donnée, qui n’est pas une denrée rare, se valorise par son traitement davantage que par son extraction.
 
L’avènement du renseignement électronique
 
S’il ne faut pas négliger l’action de terrain et les méthodologies parfois plus rudimentaires, il convient de constater que le renseignement cyber s’est indéniablement imposé au détriment du reste. Parfois à tort s’il faut tenir compte que les criminels et terroristes se sont repliés sur des technologies parfois plus basiques ou datées car moins accessibles aux systèmes de surveillance avancée.
 
Dans le renseignement cyber, il faut voir deux aspects et donc deux approches [3]  :
 
  • Le renseignement d’origine cyber ou « ROC » qui n’est autre que la collecte d’information sur Internet, que ce soit Internet de surface ou deep web (web non indexé). Tous les supports sont admis, des sites officiels aux réseaux sociaux, dans la limite néanmoins imposée désormais par le RGPD concernant les personnes physiques [4] , en passant par les informations officielles depuis l’émergence de l’open data (tout relatif cependant) institué par la Loi pour une république numérique.
  • Le renseignement d’intérêt cyber, ou « RIC » qui, à la différence du précédent, ne recouvre pas nécessairement des informations collectées sur le web – elles peuvent provenir d’autres sources plus conventionnelles – mais sont des informations qui touchent à la connaissance de l’environnement du renseignement électronique. Ainsi, pour un concurrent, connaître la composition d’un nouvel algorithme de son rival, le lancement d’un nouveau support de communication électronique …
 
Si aujourd’hui il faut se garder d’une illusion de croire que tout est devenu cyber, il n’en demeure pas moins que la révolution des systèmes de communication numérique, et notamment Internet, depuis les années 90 a profondément modifié la nature de l’accès à l’information.
La course est dorénavant engagée dans l’analyse des masses de données et la pudeur affichée par un RGPD européen n’a pas contrarié, apparemment, l’avantage des GAFAM en la matière.

Pour la CIA : « Dans le contexte d’une nouvelle économie et d’un nouvel ordre mondial, la connaissance deviendra le fondement primordial de la puissance économique. ». Espérons qu’il ne soit pas trop tard pour l’Europe.
 

Olivier de MAISON ROUGE
Avocat - Docteur en Droit – Lex-squared
Auteur du « Droit du renseignement », LexisNexis, 2016






 
[1] Sun Tzu, L’Art de la guerre, Champs Flammarion, 1972, Chap. IV 4.
[2] En réalité à tort car la donnée ne se limite pas à la mobilité et elle est surtout inépuisable
[3] KEMPF Olivier, « Le nouvel âge des cyberconflits », in Conflits n°18, pp. 55-57


France | International | Entreprises | Management | Lifestyle | Blogs de la rédaction | Divers | Native Advertising | Juris | Art & Marché | Billets d'humeur | Industrie immobilière | Intelligence et sécurité économique - "Les carnets de Vauban"



Les entretiens du JDE

OPA du fonds Searchlight sur Latécoère : un nouveau scandale Alstom ?

Frédérique Picard :"j’ai décidé de répertorier les leviers spécifiques qui permettent aux femmes d’oser"

Jean-Louis Scaringella, les taux d’intérêt négatifs ou : « l’euthanasie des rentiers »

La Saga des Audacieux

Pouquoi les ambitions protectionnistes chinoises et américaines frappent la France et l'Europe

Frédéric Verdavaine (Nexity) : « Nous sommes au croisement de nombreux enjeux de société structurants pour l’avenir »

​« L’Etat ne peut pas se transformer en « père fouettard » et réguler avec des mesures très restrictives les acteurs innovants de l’économie collaborative »

"Les collectivités territoriales sont nos partenaires privilégiés." Carmen Munoz, Directrice Générale de Citelum












Rss
Twitter
Facebook