Parad’Expert : Petite leçon de stratégie : De l’asymétrie dans la guerre économique

13 novembre 2009

Connaissez-vous la notion de « Shashoujian » plus communément appelée « le marteau (ou la dague) de l’assassin » ?

L’histoire

Ce concept venu de Chine date de la dynastie Tang (618-907) a été remis au goût du jour par les stratèges chinois depuis les années 1990.

A l’origine, cela symbolisait le rapport du fort au faible, la stratégie de David contre Goliath. Plus communément appelée aujourd’hui l’asymétrie. Ce terme est généralement utilisé en géostratégie pour décrire des guerres ou conflits dit « asymétriques » la plupart du temps illustrées par des situations de terrorisme (attentats/représailles).

La théorie appliquée à la sphère économique

Des pays comme la Chine, l’Inde ou certains pays de l’est, ont pu acquérir des savoirs-faires et des technologies grâce à la formation de leurs étudiants à l’étranger, à la construction d’usines étrangères sur leur territoire, aux joint-ventures… Ce qui peut se retourner contre les pays hôtes ou partenaires, dans la mesure où il y a un transfert de savoir-faire et de technologie. La tendance s’inverse et l’élève dépasse le maître. L’Etat n’utilisant plus des moyens militaires pour attaquer, mais des moyens économiques et informatiques.

D’où l’asymétrie dans la croissance et dans l’utilisation des méthodes pour gagner des parts de marché. On peut, dés lors, appliquer cette théorie à la sphère économique ; notamment dans le cadre de la guerre économique qui englobe à la fois les entreprises et les Etats. Ces dernières années, plusieurs exemples ont montré comment les infrastructures sensibles pouvaient être victimes de ces « guerres économiques asymétriques ».

Les exemples

Il s’agit d’exemples relatés par la presse dont la véracité n’a pas pu être vérifiée ou divulguée en raison du caractère particulièrement stratégique de ces attaques.

C’est notamment le cas de la Chine qui, en premier en 2007, lança l’assaut en s’en prenant aux services gouvernementaux (centre de commandement et de contrôle, réseaux d’information, installation de logistique militaire, système d’alerte et de détection) :

  • Grande Bretagne : les systèmes de défense auraient été visés.
  • Etats-Unis : des cybers espions auraient pénétré les réseaux électriques et installé des logiciels perturbant le système.
  • France : le portail du Ministère de la défense a fait l’objet d’une cyber-intrusion.
  • Corée du Sud : attaque similaire à celle des Etats-Unis : paralysie des systèmes informatiques gouvernementaux et de banques.

En août 2009, c’est le gouvernement Russe qui était soupçonné des attaques contre Twitter et Facebook. (Voir Parad’IT : réseaux sociaux et piratage)

L’application aux entreprises

Appliquée à la sphère industrielle, la menace concerne les infrastructures critiques telles que les SCADAS et systèmes de contrôles précédemment vus dans l’article Parad’IT : cyber sécurité et automatisme.

Aussi, au lieu d’utiliser des armes conventionnelles, un Etat disposant d’une puissance militaire peu importante, peut affaiblir un autre Etat par la ruse en s’attaquant aux infrastructures stratégiques et sensibles via la cybercriminalité.

Ainsi des entreprises du secteur de l’énergie (eau, électricité, gaz, pétrole, nucléaire…), de la défense, des médias et télécommunications, des transports, des banques, ou encore des PME spécialisées dans les SI et les composants industriels sont les plus vulnérables à ce type d’attaques.

Si vous avez connaissances de cyber attaques au sein d’entreprises n’hésitez pas à les partager.

Publicités

Parad’Expert : Le risque de corruption : quelques solutions

8 septembre 2009

Les solutions proposées :

Transparency International accompagne les entreprises dans leur démarche de lutte contre la corruption au moyen :

  • de partenariats et d’échanges sur la mise en place de systèmes de prévention ;
  • d’enquêtes sur les dispositifs anti-corruption mis en place dans les entreprises françaises ;
  • et pour les PME/TPE, un guide Vade Mecum PME « Éthique et transparence » a été publié.

Dow Jones Risk & Compliance a lancé un outil permettant d’identifier le risque de corruption : Dow Jones-Anti Corruption. Il s’agit d’une base de données grâce à laquelle les entreprises et les institutions financières peuvent identifier les « entités à risques » faisant déjà l’objet de réglementations mondiales anti corruption. La base répertorie les sociétés et individus susceptibles de présenter un risque élevé. Les informations provenant de sources ouvertes sont collectées et mises à jour régulièrement dans chaque pays et dans chaque langue. Le principe : vérifier la conformité des informations détenues par la direction sur les employés, clients, partenaires sociaux, fournisseurs, sous-traitants et autres parties prenantes. C’est également un outil d’aide à la décision dans la mesure où, il permet d’évaluer les nouveaux marchés susceptibles d’intéresser les entreprises souhaitant s’implanter dans des régions inconnues à fort potentiel.

– Pour ceux qui souhaitent prévenir ce risque par leurs propres moyens :

  • Faire un audit et un diagnostic afin de savoir si l’environnement de l’entreprise est sain
  • Vérifier le passé et le passif des parties prenantes (fournisseurs, clients, sous-traitants…)
  • Désigner un responsable
  • Sensibiliser et former le personnel de l’entreprise à l’éthique des affaires et à la transparence
  • En cas de suspicion ou de détection, demander conseil aux instances concernées :
    • La Brigade Centrale de Lutte contre la Corruption/Division Nationale des Investigations financières (BCLC)
    • La Chambre Régionale des Comptes (CRC)
    • La Direction Départementale de la concurrence, de la consommation et de la répression et des fraudes (DDCCRF) (DGCCRF)
    • L’Office Européen de Lutte anti-fraude (OLAF)

Pour aller plus loin : Dispositif législatif et réglementaire en vigueur :

Convention de l’OCDE contre la corruption de 1998 relative à la corruption d’agents publics étrangers dans les transactions commerciales internationales.

Loi du 30 juin 2000 relative à la répression pénale de la corruption d’agents publics français et étrangers. (article 432-11 et 433-1 du code pénal) modifiée par la Loi du 13 novembre 2007 relative à la lutte contre la corruption

– Convention anti corruption des Nation-Unies de 2003 : s’applique aux pays émergeants au même titre que les signataires de la convention OCDE.

Décision cadre de l’Union Européenne du 22 juillet 2003 : harmonisation des législations des États membres de l’UE concernant la répression de la corruption dans le secteur privé.

Loi du 4 juillet 2005 relative à la répression de la corruption dans le secteur privé (article 445-1 à 445-2 du code pénal)


Parad’Expert : Le risque de corruption : approche et définition

3 septembre 2009

Après le risque terroriste, le risque pays,… Voici … le risque de corruption ! Si on en parle, c’est qu’il existe des méthodes, des outils de prévention et de gestion de ce risque.

Le baromètre mondial de la corruption 2009 de Transparency international révèle que 14% de la population interrogée (73 000 individus du monde entier) considèrent les entreprises et le secteur privé comme les plus corrompus. Alors que cette menace s’est fortement accrue ces dernières années, la législation internationale en matière de lutte et de prévention contre la corruption s’est considérablement renforcée. En outre, de plus en plus de partenaires économiques et parties prenantes demandent aux entreprises des informations sur leur politique anti-corruption, avant de s’engager. Les entreprises ont tout intérêt à prendre en considération ces mesures et la menace que constitue cette activité illégale !!!

Tout d’abord, qu’est ce que la corruption ?

Plusieurs organismes en ont apporté une définition, mais la plus commune est celle de Transparency International « l’abus de pouvoir reçu en délégation à des fins privées ». C’est-à-dire, l’utilisation de sa position, de son influence, ou de sa richesse pour obtenir des faveurs dans un but privé. Ce qui, dans notre préoccupation (à savoir le bien-être des entreprises), lèserait la société.

Ensuite, qu’est-ce que le risque de corruption ?

Le fait pour une entreprise de se voir victime « il est aujourd’hui important de s’assurer que les pratiques de son entreprise sont bien en phase avec les nouvelles exigences sur l’intégrité et la transparence des affaires ». Les risques sont de plusieurs ordres :

  • Risques économiques : condamnation de l’entreprise exclue de certains marchés ; perte d’argent, de rentabilité et de crédits.
  • Risques juridiques : condamnation pour délit de corruption ou abus de bien sociaux qui engage la responsabilité pénale des dirigeants et de la personne morale.
  • Risques d’image et de réputation : entreprise placée sur une liste noire, mauvaise image.

Ils résultent des actes déguisés de corruption :

  • Paiement de facilités aux fonctionnaires pour obtenir des faveurs administratives
  • Cadeaux de fins d’année
  • Paiement de notes de frais, voyages, formation
  • Parrainage et dons à des œuvres prétendument caritatives
  • Dons ou facilités accordés à des partis politiques
  • Ristournes ou écarts de facturation consentis

Ou d’actes qualifiés de corruption :