mai
20
2012

Décision et agilité

par

Pour préparer une prise de décision, il est commun de débattre sur l’opportunité d’utiliser des analyses basées sur les indicateurs de performance (tendance des ventes, pertes, marge, pénétration de marché, …) issus de systèmes industriels de collecte et d’analyse de données plutôt que d’utiliser  des indicateurs ad-hoc permettant d’étudier les réponses  potentielles aux évènements futurs et incertains (qui ne peuvent  pas s’appuyer sur des collectes et des schémas d’analyses préétablis).

Ces modes de réflexion ne sont en fait ni antagonistes ni complémentaires. Ils adressent des sujets d’analyse différents pour des prises de décisions différentes.

Les premières sont issues d’années d’expérience sur des sujets matures dans la plupart des entreprises. Elles sont basées sur de la collecte, de l’enrichissement éventuel de données puis sur des algorithmes plus ou moins complexes.

http://www.colloc.bercy.gouv.fr/colo_otherfiles_fina_loca/docs_som/7_elaborer_des_tableaux_de_bord.pdf

Les deuxièmes relèvent du domaine de l’expérimentation car adressent des sujets, ou plutôt des évènements, nouveaux comportant une date de maturité aléatoire.

Exemple : la riposte d’opérateurs mobile pour « contrer » Free

http://www.lepoint.fr/high-tech-internet/orange-et-sfr-organisent-leur-riposte-contre-free-12-01-2012-1418224_47.php

Les premières sont basées sur l’analyse « rétroviseur » : que s’est il passé (combien ai-je vendu, à qui, …, et quelques fois : pourquoi cela s’est il passé (mon plan d’action a permis une réussite, un échec, …), sur des volumétries de données structurées et sur des périodes figées (semaines, mois, évènement prévu tel que la fête des mères).

Les deuxièmes sont basées sur l’analyse réactive (incident, offre concurrente imprévue, …), sur des volumétries de données non structurées / incomplètes et sur des périodes imposées par l’ évènement.

Le  sentiment d’impuissance dans la pratique de la veille provient  principalement de ce que celle-ci est le plus souvent structurée par rapport aux signaux forts, beaucoup moins en regard de signaux faibles.

Et lorsque les signaux n’ont pas été détectés, ce n’est pas par manque d’effort veille, mais par manque de capture de signaux difficiles à modéliser et donc à identifier. C’est ainsi.

Face à cette impuissance, il est nécessaire d’être agile en réaction et donc d’être très structuré.

Peut-être faut-il se préparer en méditant quelques citations de nos anciens :

« Apprendre est une expérience. Tout le reste est de l’information. » Albert Einstein

« L’expérience, ce n’est pas ce qui vous arrive, c’est ce que vous faites avec ce qui vous arrive. » Aldous Huxley

« L’avenir appartient à ceux qui s’y préparent. » Ralph Waldo Emerson

Bien que l’analyse y soit  très parcellaire et spécialisée, je vous propose également de glaner quelques idées ici : 
http://business-analytics-info.fr/archives/2331/dossier-grande-distribution-3-questions-a-frank-rosenthal/

En guise de conclusion : « La réactivité d’une organisation s’exprime plus dans sa capacité opérationnelle à analyser efficacement des éléments nouveaux que dans une aptitude surfacique à agir … rapidement, mais sans pertinence »

Daniel Artal

 

 

Mots-Clés : , ,

Faire un commentaire

avr
14
2012

Cloud-Computing et Intelligence Economique et Concurrentielle (IEC) : des approches stratégiques complémentaires

par

Le Cloud Computing et l’Intelligence Economique et Concurrentielle (IEC) sont deux tendances de fond qui s’opposent, d’une part si on en juge par le nombre d’articles affichant les faiblesses liées à la sécurité des données dans le domaine du Cloud, et d’autre part du fait des « réticences » à utiliser des plates-formes de sociétés américaines pouvant à tout moment être « pillées » par les autorités US sous couvert du Patriot Act. 

Cet article écrit par Fabrice Pasquer, membre de l’APIEC, met en relation deux composants majeurs de la stratégie des entreprises : le Cloud Computing et l’Intelligence Economique et Concurrentielle. Les angles d’analyse portent bien évidemment sur la sécurité des données mais plus largement encore sur les enjeux politiques qui y sont associés. L’actualité sur le sujet est riche puisque la décision du gouvernement pour le choix d’un consortium devant bâtir « un Cloud  à la française » doit se finaliser dans les prochains jours. Le protectionnisme des données de nos entreprises est un enjeu de souveraineté nationale. Dans le monde Internet, sur lequel repose toute la logique et la puissance du Cloud Computing, est-ce la bonne solution ?

Suite de l’article : (http://fapaas.fr/?p=75).

 

Mots-Clés : , , ,

Faire un commentaire

avr
06
2012

APIEC – SCIP – conférence ICD sur l’ Intelligence économique

par

L’ APIEC a participé jeudi 5 avril à une conférence organisée par l’ICD, école de commerce du Groupe IGS, sur le thème : « les stratégies commerciales &  l’intelligence économique».
L’auditoire était composé d’étudiants, de managers ou dirigeants d’entreprise et d’enseignants.
L’APIEC tient à remercier Olivier MAMAVI, Enseignant Chercheur à l’ICD pour son invitation, les étudiants ayant participé à l’organisation dans ce lieu prestigieux qu’est l’Ecole Militaire de Paris ainsi que les intervenants pour la qualité de leurs exposés.
Ça a été un plaisir pour nous de rencontrer étudiants, enseignants et intervenants réunis autour de ce thème.
Vous trouverez ci-dessous les sujets des différents exposés ainsi que les intervenants :
- Anne PIQUET (Strategic Intelligence manager chez LECTRA) qui est intervenue sur les dispositifs opérationnels d’intelligence stratégique en entreprise
- Henri LAUDE, président et co-fondateur de l’APIEC (french SCIP chapter) qui est intervenu sur les signaux faibles
- Stéphane ROSENWALD (Dirigeant de RV Conseil. Membre de Global Intelligence Alliance, Président du Groupe Intelligence Économique et Stratégie à l’ESCP Europe Alumni) qui est intervenu sur les outils et actions d’intelligence commerciale
- Nada KHACHLOUF (enseignant-chercheur à l’ICD/LARA) et Olivier MAMAVI (enseignant-chercheur à l’ICD/LARA) qui sont intervenus sur le pilotage des réseaux d’entreprises et personnels
Site de l’ICD : www.icd-ecoles.com
Ici la présentation Henri Laude sur les signaux faibles

Mots-Clés : , , ,

Faire un commentaire

mar
29
2012

Big data dans les banques – vers une équation de plus en plus complexe

par

Le constat

La règlementation européenne concernant les Abus de Marché   (CESR http://www.esma.europa.eu/ ) transposée par les parlements des pays membres rend obligatoire la déclaration de transactions suspectes auprès de l’organisme régulateur national (AMF pour le France (http://www.amf-france.org) par les établissements financiers.

Il peut y avoir abus de marché dans les cas où des investisseurs ont été lésés, directement ou indirectement, par d’autres qui:

  • Ont utilisé des informations confidentielles (opérations d’initiés);
  • Ont faussé le mécanisme de fixation des cours d’instruments financiers;
  • Ont propagé des informations fausses ou trompeuses.
(http://europa.eu/legislation_summaries/internal_market/single_market_services/financial_services_transactions_in_securities/l24035_fr.htm)

Les analyses sont réalisées par les établissements financier sur les opérations d’achat / vente  exécutées sur les places de marché pour compte propre (Banque d’investissement, ALM Trésorerie, Portefeuille d’actions, …) et pour compte de tiers (ordre du client explicite exécuté par l’établissement financier).

Dans le cadre d’exécution d’opérations pour compte de tiers (clients privés), la législation Luxembourgeoise ne permet pas de communiquer des informations privées qui permettraient d’identifier le donneur d’ordre (client) en analysant ces données en corrélation avec des données publiques.

Avec les nouvelles règlementations récentes comme par exemple MiFID, les banques sont obligées de collecter et détenir beaucoup plus d’informations sur leurs clients afin de mieux connaître leur profil d’investisseur et avoir une meilleure connaissance de leur situation patrimoniale. Les banquiers sont devenus des détenteurs d’informations par profession comme le constatent les professeurs Baums, Bonneau et Prüm.

Toutefois, avec la crise financière et économique de 2008, la finance mondiale est entrée dans la tourmente. Avec le G20 en mars 2009, un nouvel ordre règlementaire s’est établi, lequel voit, entre autres, le mal dans le secret bancaire. En effet, ce secret bancaire est considéré comme le principal obstacle à une taxation efficace et juste.

(http://www.ey.com/LU/en/Newsroom/PR-activities/Articles/article_2010-les-defis-de-la-banque-privee-au-luxembourg-fev10)

Notre analyse

Le volume, l’hétérogénéité, la sensibilité des puits de donnée à analyser et à manipuler vont nécessiter de nombreux et coûteux changements de paradigme qui ne sont pas à la portée de tous les établissements bancaires par ailleurs aujourd’hui soumis à de grandes tensions. Il y a fort à parier que les techniques de fouille de données aujourd’hui utilisées dans le cadre de l’intelligence économique et concurrentielle inspirent certains de ces changements de paradigme, nous en voulons pour preuve notre propre expérience d’utilisation des techniques liées à l’identification des signaux faibles dans la lutte contre les abus de marché.

 
Daniel Artal

Mots-Clés : , , ,

Faire un commentaire

mar
27
2012

Sécurité et failles des mots de passe – la grande illusion ?

par

En entreprise, le plus souvent le premier, voir le seul, niveau de protection des systèmes informatiques est un contrôle d’accès par mot de passe. Or les mots de passe sont loin d’être infaillibles. La problématique est complexe :

  • il faut que l’utilisateur se souvienne du mot de passe
  • il faut que lui seul le connaisse
  • il faut que le mot de passe soit difficile à deviner (par un humain ou par une machine)

D’autres systèmes sont venus renforcer la sécurité : les clés générant un code unique ou synchronisé sur le serveur, les cartes avec des codes (à fournir en réponse à une question du système), voir la biométrie, mais il reste une faiblesse fondamentale à tous ces systèmes : la sécurité est une contrainte pour l’utilisateur, lui complique la vie et s’il ne la comprend pas, il sera le maillon faible du système. La systèmes techniques, outre qu’ils sont peu pratiques sont aujourd’hui contournables par des codes malveillants (ici).

Le SSO, ou comment le confort devient un danger

Le « single sign on » permet de n’avoir à saisir un mot de passe qu’une seule fois, typiquement lors du login dans le système. Par la suite si une application demande un mot de passe, le SSO le fournira silencieusement, sans gène pour l’utilisateur. Cela évite aux utilisateurs de commettre certaines imprudences quant à la gestion de leurs mots de passe car ils n’ont plus qu’un mot de passe à mémoriser, mais cela peut induire trois faiblesses :

  • l’éventualité d’un programme malicieux qui profite aussi du SSO et peut donc discrètement utiliser les habilitations de l’utilisateur
  • Dans certaines implémentations naïves de certains SSO le/les systèmes les plus contraignants (les plus faibles) définissent la sécurité des mots de passe (systèmes (pré-)historiques imposant que des majuscules, pas de caractères spéciaux, une longueur fixe…)
  • Un même mot de passe ouvre tous  les accès de l’utilisateur indépendamment du niveau de confidentialité des données

En final la sécurité repose donc toujours grandement  sur le comportement de l’utilisateur dans sa gestion des mots de passe.

Peu d’entreprises sensibilisent réellement leur utilisateur à la gestion des mots de passe, elles se contentent bien souvent de règles syntaxiques (longueur, incluant certains types de caractères…) et de renouvellement régulier (pas un mots de passe déjà utilisé, changement tous les x mois). Mais ces règles sont sans grande utilité contre la négligence.

1er péché : le mot de passe pseudo compliqué

… qui ne l’est pas ( http://xkcd.com/936 ), parce qu’il est basé sur des dates, des départements, des substitutions simples (a par 4 ou @, e par 3 ou &, etc.), que les chiffres sont à la fin, voir parce que il est intrinsèquement faible, voir pour l’exemple les code pin des iphones, cette liste ou les listes publiées sur pastebin.

2ème péché : la « pass phrase » qui a un sens

Une alternative est la passphrase, plus humaine à retenir, avec une entropie facilement au niveau d’un simple mot de passe classique (voir ci-dessus xkcd). Là encore notre utilisateur est le problème quand il choisit un nom de club de foot… (voir l’article de Light Blue Touchpaper).

3ème péché : la réutilisation

Devant la multiplicité des services en ligne, chacun avec un mot de passe, les utilisateurs sont tentés d’utiliser toujours le même mot de passe… Sans imaginer un site malveillant (quoique, voir xkcd), un site mal protégé qui en plus stock les mots de passe en clair (si si cela existe, comme celui-ci) peut suffire.

Certains de ces sites offrent des services pour récupérer un mot de passe oublié basé sur quelques questions « d’authentification ». Ce système peut lui-même devenir un back door, comme dans le cas du compte yahoo de Sarah Palin (voir ici).

Denier clou dans le cercueil : le mot de passe que l’on partage

« Un mot de passe c’est comme une brosse à dent, cela ne se prete pas et on en change souvent », mais voilà, dans certaines organisations l’administrateur demande le mot de passe ouvrant la porte à d’intéressantes attaques d’ingénierie sociale. On trouve aussi le classique post-it sous le clavier qui malgré tout existe encore (je l’ai vu dans une DSI d’une assurance…). Enfin, le manque de réactivité des administrateurs sécurité (création de compte, ajouts d’habilitation…) conduit les utilisateurs à se passer les logins et mots de passe (« il faut bien travailler »).

En guise de conclusion

Il n’y a pas de solution technique qui puisse compenser les mauvaises pratiques des utilisateurs. L’humain ne sait pas générer de l’aléatoire, n’aime pas les contraintes, il faut donc le sensibiliser, le former, lui expliquer, créer une culture de la sécurité, aussi bien pour la vie privée que pour la vie professionnelle ; les deux s’interpénètrent tellement que l’un ne va pas sans l’autre. La sécurité ne se fera pas malgré les utilisateurs, mais avec eux ou plutôt par eux.

 

F. Fourré   – « Commission Résilience et Sécurité «  

Mots-Clés : ,

Faire un commentaire

mar
14
2012

APIEC – SCIP French chapter : appel à contribution pour le Summit Européen SCIP – Dublin (6 au 8 Nov)

par

L’APIEC  participe à l’organisation du Summit Européen SCIP qui a lieu cette année à Dublin du 6 au 8 novembre 2012.

Le thème principal de cette conférence qui fait autorité dans le secteur de l’Intelligence Economique et Concurrentielle (IEC) est « Future Ready – Future Proofing CI » qui démontre l’importance des réflexions sur le positionnement d’avenir de cette activité et les résultats concrets qu’elle doit apporter.

L’APIEC lance un appel aux professionnels de l’IEC, aux doctorants, post doc, enseignants, académiques et fournisseurs de technologies innovantes à soumettre au comité d’organisation de l’évènement des propositions d’interventions. Les cinq thèmes sur lesquels doivent s’articuler les contributions sont :

  • Intégrer de manière innovante l’Intelligence Economique avec le marketing et les ventes, la stratégie et les études de marché,
  • Pour une gestion de carrière reconnue dans le domaine de l’Intelligence Economique au sein des organisations,
  • Comment présenter l’Intelligence Economique avec suffisamment d’impact,
  • Gérer la profusion des données,
  • Etudes de cas dans les domaines de l’analyse de scénarios, « Business War Gaming »…

Le comité d’organisation se compose de 7 membres dont deux leaders de l’APIEC :

  •  Andrew Beurschgens, Chair, SCIP Board Member (UK)
  • Michel Bernaiche, SCIP Chairman of the Board (US)
  • John Gorrell, SCIP Board Member (Germany)
  • Wei Shi, Nokia (Finland)
  • Jean Luc Gustave, French SCIP Chapter (France)
  • Henri Laude, French SCIP Chapter (France)
  • Derek Johnson,Aurora, former SCIP Chair Chicago International Summit (US)

POUR PROPOSER UNE CONTRIBUTION et obtenir le dossier détaillé cliquer ici

Mots-Clés : , , , ,

Faire un commentaire

fév
28
2012

Twitter, utile à savoir

par

 

Mots-Clés :

Faire un commentaire

fév
24
2012

Open Innovation

par

De nombreux praticiens considèrent que l’innovation et l’intelligence se décuplent dans un monde ouvert. Les membres de la Commission Innovation de l’APIEC ne font pas exception. Pour rafraîchir votre veille, voici quelles sources « open » :
 
 
 
 
 
 

Mots-Clés : , , , , ,

Faire un commentaire

fév
22
2012

Thèses en lignes autour de l’IEC

par

En français, pour se muscler sur nos sujets [serveur  de thèses  archives ouvertes TEL]:

Mots-Clés : , , , , , ,

Faire un commentaire

fév
21
2012

Intelligence économique et concurrentielle (IEC) : Lancement du « french chapter de SCIP » par l’APIEC

par

Dans la presse, communiqué sur l’APIEC, french chapter de SCIP

Intelligence économique et concurrentielle (IEC) : Lancement du « french chapter de SCIP » par l’APIEC.

Mots-Clés : , , , ,

Faire un commentaire

Articles plus anciens «