Management

Les professionnels de l'IE à la recherche d'un label pertinent

Le rôle des DSI reste central en matière d'intelligence économique (IE). Mais le décollage de l'IE en entreprises suppose un label pour les prestataires afin d'offrir des garanties aux donneurs d'ordres. Les associations de professionnels s'impatientent...

PublicitéAndré Added (Président de l'Institut Français d'Intelligence Economique - IFIE, vice-président de la Fédération des professionnels de l'intelligence économique - FEPIE), le général Jean-Bernard Pinatel (Président de la Fepie), Patricia Auroy (Présidente du Groupement des compétences pour l'information et la compétitivité), Josette Buffaert-Thomas et Paul-Dominique Pomart (administrateurs de l'association française pour la promotion de l'intelligence économique et concurrentielle) et Claudine Masse (déléguée générale de l'association des professionnels de l'information et de la documentation) ont communiqué conjointement le 23 avril 2008 la position commune de leurs associations sur la nécessaire labellisation des professionnels de l'intelligence économique (IE) pour faire décoller l'usage de l'IE en entreprises, ce qui semble nécessaire pour la compétitivité nationale. Par ailleurs, le général Pinatel a confirmé que les DSI restent bien au coeur des pratiques d'IE des entreprises, tant pour des raisons techniques que procédurales. « La labellisation des professionnels de l'IE est nécessaire pour certifier les compétences et la moralité des prestataires, ce que les donneurs d'ordres attendent pour les garantir contre les barbouzeries aux effets désastreux, et ainsi faire décoller le marché » plaide le général Jean-Bernard Pinatel. Les responsables associatifs présents ont défendu une labellisation avec deux composantes : d'une part les compétences professionnelles, d'autre part la moralité (respect des règles légales et déontologiques). Le général Jean-Bernard Pinatel admet volontiers : « l'IE est un concept jeune -moins de quinze ans- et il y a eu des dérives, des erreurs de jeunesse (comme l'affaire récente où un commissaire de police vendait des informations sur les enquêtes en cours ou issues du casier judiciaire), mais aucune loi nouvelle n'est nécessaire pour les sanctionner : l'arsenal législatif existant suffit largement » (Par exemples : atteintes à la vie privée, au secret des correspondances, aux droits résultant des traitements informatiques, à l'intégrité ou la sécurité des dits traitements...). Encore faut-il bien s'entendre sur ce qu'est l'IE... (voir encadré ci-dessous). Trois hypothèses semblent possibles pour cette labellisation que les professionnels comme les clients attendent. La première est de rapprocher l'IE de la recherche privée par extension de la loi de 2003, ce qui fait bondir les responsables des associations présents (voir encadré ci-dessous). Cette hypothèse semble aujourd'hui écartée dans les ministères... La deuxième consiste en un label purement public, du ministère de l'intérieur. Mais ce label ne pourrait concerner, selon les responsables présents, que la partie « moralisation ». Les associations de professionnels de l'IE plaident donc plutôt pour une sorte de « partenariat public-privé » dans la labellisation : aux instances professionnelles de juger de la compétence, aux autorités de certifier la moralité. « Pour l'instant, c'est la Fepie qui effectue une labellisation des compétences par ses critères stricts d'adhésion (il y a eu un cinquième de refus parmi les candidats en 2007) mais notre objectif est d'avoir une certification par un tiers, comme dans la qualité » indique le général Pinatel. La formation des professionnels de l'IE est un problème connexe à celui de la certification de leurs compétences. Il existe une cinquantaine de formations diplomantes en France (un record du monde !) mais trop axées, selon la Fepie, sur des savoirs et pas assez sur des savoir-faire. De plus, ces formations sont trop marquées par l'origine de leurs initiateurs : documentation, sciences... Le DSI responsable ! Le DSI est triplement au centre de la problématique d'IE des organisations. En effet, le DSI est notamment responsable de la sécurité informatique. Or, dans une démarche d'IE, la sécurité doit être approchée globalement : sécurité physique des locaux (qui peut utiliser des outils informatiques, même si elle est confiée à un responsable non-informatique), sécurité informatique stricto sensu, sécurité des informations (commerciales, stratégiques, techniques comme les secrets de fabrication...). Selon l'association française pour la promotion de l'intelligence économique et concurrentielle, il n'y a pas de rupture sur une chaîne dont chaque maillon est séparé du suivant par une valeur ajoutée analytique ou stratégique : documentation, veille documentaire, veille informationnelle, IE. La plupart des maillons de cette chaine suppose l'emploi d'outils informatiques mis en oeuvre par le DSI... Par ailleurs, comme l'a rappelé le général Pinatel, « la grande majorité des problèmes de sécurité informatique sont liés aux humains ou à l'organisation. » Le DSI doit donc collaborer avec la DRH pour s'assurer de la fiabilité des personnels sensibles (comme ceux disposant des codes d'accès aux serveurs). D'une manière générale, l'IE semble devoir être confiée à un responsable transverse pouvant assurer une coordination spécifique des efforts des différentes directions (DSI, DRH, DAF, DirCom...). Que le groupe Total ait rattaché son responsable IE à la Direction de la Stratégie a réjoui le général Pinatel.