Comment se défendre et passer à l’attaque légalement dans la jungle informationnelle et concurrentielle à laquelle doit désormais faire face toute entreprise ?
Entré dans l’ère de l’information et de l'immédiateté, grâce aux révolutions technologiques actuelles, le monde assiste à l’émergence de nouvelles menaces. L’information, désormais surabondante, est devenue stratégique et in fine l’objet de convoitises intéressées. C’est ainsi que la guerre de l’information, par le contenu et le contenant, représente un risque tant pour les États que pour les entreprises de toutes les tailles et de tous les domaines.
Si les grandes entreprises, évoluant dans des domaines stratégiques, ont intégré ce risque dans leur stratégie, de nombreuses PME et ETI sont bien moins sensibilisées, voire conscientes, des dangers auxquelles elles sont exposées. A cela s’ajoute, le fait que la littérature disponible soit largement théorique et in fine peu lisible pour ces entreprises. Cela constitue un frein à la mise en place d’une stratégie de protection dans le cadre de la guerre de l’information.
La visée de cette étude est de mettre en perspective ce sujet de manière qu’il soit plus abordable pour ce type d’entreprise. Toutefois, l’étendue du sujet -qui englobe à la fois le champ de l’intelligence économique et celui de la cybersécurité- implique de délimiter notre cœur de cible. Il nous est apparu que les ETI étaient les entreprises ayant le plus de besoin dans ce domaine. Pour rapprocher les notions d’intelligence économique et de cybersécurité, il nous est nécessaire de définir un référentiel commun. Le modèle MITRE ATT&CK, issu de la cybersécurité, nous a semblé correspondre. Pour chaque technique d’attaque cyber, le modèle fournit des informations et propose une stratégie de défense adaptée.
Anne-Sophie Toumi, Xavier Paque, Anthony Suarez, Edouard Jeulin.
Lire le PDF : Microsoft Word - EGE 2021 - 2022 [MARS01 & MACYB01] Guerre de l'information vfinale