besson-possin.jpgCompte rendu de la conférence du 29 janvier 2002, organisée par le Club IES, et animée par Bernard Besson & Jean-Claude Possin, sur le thème « Audit d'Intelligence Economique ».


« Un domaine n'existe que si l'on peut le mesurer ! »
« L'IE est fait pour les entreprises qui sont capables d'ignorer »
B.Besson & J-C.Possin.

Présentation des intervenants
(la biographie date de leur intervention en 2002)

Bernard Besson & Jean-Claude Possin sont co-auteurs de L'audit d'Intelligence Economique, et Du renseignement à l'intelligence économique, Ed. Dunod, année 2001.

M. Besson est membre du bureau élargi de l'Association Française pour le Développement de l'Intelligence Economique (AFDIE), et dans ce cadre, a participé à l'élaboration du référentiel de l'Intelligence Economique. Membre associé au CISP, il est commissaire divisionnaire au ministère de l'Intérieur et membre du Centre d'études et de prospective stratégique. Il enseigne l'intelligence économique à Marne la vallée, et est l'auteur de plusieurs romans policiers, le dernier en date  « Le matin des Justes », vient de sortir aux éditions N°1.

M. Possin est commissaire divisionnaire honoraire de la Police nationale, il a été membre du cabinet d'audit et contrôle de l'IGPN . Il est vice-président du groupe d'intelligence économique de l'IHESI  et exerce en tant que conférencier. M. Possin est par ailleurs consultant d'entreprise dans le domaine de l'intelligence économique et de la sûreté/sécurité.

Résumé de la conférence
Le système d'IE  d'une entreprise n'a pour objectif « que la production de connaissances nouvelles par la fabrication de questions précises et utiles. » Pour cela, l'IE fera appel à « la mémoire » de l'entreprise et aux réseaux humains qui la parcourent. Les informations recueillies seront ensuite validées et analysées pour en extraire des réponses, puis de nouvelles questions, tout cela formant un cycle « vertueux », qui doit être orchestré et « maîtrisé » par le délégué général à l'intelligence économique.
Comme tout domaine, la validité et la pérennité du système d'IE dépend de sa capacité à être jugée, jaugée, donc mesurée. C'est l'objectif de l'audit de l'IE, qui nous a été présenté lors de la conférence du 29 janvier 2002 au Club IES.


Introduction : pourquoi l'audit de l'IE ?
On parle beaucoup d'Intelligence Economique, commencent par dire nos conférenciers. Il existe beaucoup de littérature sur les différentes manières de construire et d'animer un dispositif d'IE, il existe de nombreuses formations dans ce domaine? Néanmoins l'IE quelque soit sa pertinence, quelle que soit son aspect novateur, ne pourra faire souche dans les entreprises que si l'on peut en mesurer les effets.
Un domaine, quel qu'il soit n'existe que si l'on peut le mesurer !
D'où l'importance et l'intérêt de la conférence de ce soir qui a pour objet de nous présenter les bases essentielles de l'Audit de l'Intelligence Economique.

MM. Besson et Possin nous présentent l'IE de manière très « humble ». L'IE existe depuis que l'économie existe. Ce domaine n'a rien en soi de spécial, si ce n'est qu'il met le doigt sur le moteur du changement : la prise de conscience de l'ignorance ! Et M. Besson d'ajouter cette formule volontairement provocante « L'IE est faite pour les entreprises qui sont capables d'ignorer ». Ceux qui savent tout, n'ont pas besoin d'IE.

La véritable fonction de l'IE est d'amener une question. Cette question amène des réponses, qui elles-même amènent d'autres questions, puis d'autres réponses? Ainsi est enclenché un cycle de questionnement. Or c'est ce cycle qui peut et doit se mesurer. L'important ne réside pas tant dans les réponses que l'on reçoit, mais dans les questions que l'on se pose. Car de la question dépend la réponse.

1 - Présentation du cycle de l'IE

1.1- Les éléments fondamentaux de l'IE

Comment faire surgir de l'entreprise les bonnes questions ? Tel est le challenge qui se pose à l'entreprise qui veut entreprendre le cycle de l'IE.
Les questions naissent de l'ignorance et des besoins, les réponses doivent surgir de la mémoire, et des réseaux de l'entreprise. Mémoire et réseaux étant pris au sens large. « La mémoire » contient des informations écrites, et les réseaux des informations orales.
Chaque fois que des informations sont recensées, extraites puis validées, il est important d'en vérifier la pertinence. D'où l'importance de l'analyse.
Le rôle de la maîtrise est de coordonner l'action des trois fonctions précédentes: la mémoire, les réseaux et l'analyse, l'intelligence économique collective mutualisant les connaissances.

Qui est impliqué ? Qui en a la charge ?
Tout le monde doit-être impliqué dans la dynamique de l'IE. D'ailleurs nos conférenciers reviennent sur le fait que l'IE existe déjà de manière « latente » dans toutes entreprises. La nouveauté réside dans la vision organisée et rationnelle du questionnement de l'entreprise sur elle-même.

Ce cycle peut être général à toute l'entreprise, mais il reste applicable à un département, un service ou un atelier. Il n'y a pas de règle. L'important est que les différentes actions d'IE soient reliées entre-elles.

1.2. La mémoire

Pour se poser les questions pertinentes, il faut donc faire appel à la mémoire de l'entreprise.
Pour reprendre l'expression très imagée de nos conférenciers, la mémoire c'est avant tout une « curiosité ».

Pour aller rechercher les informations qui vont permettre de déboucher sur un questionnement utile, il est possible de coupler audit interne et externe, les deux actions étant complémentaires :
- L'audit interne est nécessaire, car pour ce travail d'introspection, il est nécessaire d'aller à la rencontre des collaborateurs qui sont au c?ur de l'entreprise, et en possèdent tous les arcanes.
- L'audit externe est nécessaire, car les informations de l'entreprise sont aussi hors de l'entreprise : auprès des fournisseurs, des clients?
La curiosité étant la force qui permet le croisement des informations qui sont mémorisées.

M. Possin en profite pour rappeler brièvement le travail important qu'il y a à faire autour de l'information. Une information utilisable (ou un renseignement) est un produit élaboré, qui a subi un certain nombre de traitements (sélection, recensement, tri, expertise, validation, analyse, édition, diffusion, etc.). L'information coûte cher. « Fabriquée » par l'intelligence économique d'entreprise, elle devient un produit à haute valeur ajoutée et une des premières fonctions de l'audit est de le faire comprendre. On croit être entouré d'informations gratuites, alors que ce ne sont bien souvent que des « bruits » parasites. A partir du moment où une information est gratuite, publique et accessible aux concurrents, la posséder ne représente qu'un avantage concurrentiel limité.

1.3. Les réseaux

Le questionnement provient aussi de la qualité des réseaux auxquels on peut fai re appel. Pour cela, il faut au préalable les connaître.

Un réseau, c'est d'abord partager un langage, commence M. Besson .
Là encore l'IE n'apporte rien de nouveau, si ce n'est de mettre le doigt sur l'importance des réseaux (qui préexistaient avant la naissance du concept de l'IE, s'amuserait-on à dire), et surtout tenter d'en dresser une cartographie.
Rien de plus délicat qu'un réseau humain ! Impossible à saisir ou à cerner entièrement, très difficile à créer? Le réseau des employés de l'entreprise est pourtant une matière essentielle de l'IE. Après avoir cartographié les réseaux internes, il faut les lier avec les réseaux externes. C'est un travail extrêmement lourd. L'objectif est d'identifier les compétences intérieures et extérieures pour s'avoir à qui s'adresser? Il existe différents types de réseaux : réseaux de compétences, réseaux de circonstance , de langage, etc.

1.4. L'analyse

Une fois collecté l'ensemble des informations utiles au questionnement, vient la phase d'analyse.

Toutes les informations trouvées sont données à la mémoire qui va dire à qui s'adresser.
L'IE ne fait rien d'autre que de donner le choix entre différents moyens pour rechercher des réponses à des questions.

Une bonne analyse, c'est une polémique, une discussion. Dans ce cadre, et pour échapper à la culture d'entreprise, voire à la « consanguinité intellectuelle », il peut être utile de faire appel à un regard extérieur (moyennant des principes élémentaires de sécurité). Car une information en soi n'a aucune valeur. Ce qui donne de la valeur, c'est le lecteur. Plus il y a de lecteurs plus elle prend de la valeur « ajoutée ».
L'information est la seule matière dont la valeur croît par enrichissement successif quand on la partage, nous rappelle-t-on.

1.5. La maîtrise

Pour nos orateurs, l'IE est un « système ». Les termes « service » ou « cellule » n'ont pas leurs faveurs, car ils leur reprochent une connotation d'enfermement ou de repli sur soi.

La direction de ce système doit être confiée au « patron », car c'est celui qui a la vision la plus complète de la mémoire de l'entreprise, car il est à la tête de tous les réseaux, car c'est vers lui que convergent les analyses stratégiques les plus importantes. Mais voilà, ce dernier n'a souvent pas le temps de s'en préoccuper, et les termes d'Intelligence Economique ne lui évoque généralement rien de très précis. Donc, il doit déléguer l'IE ! Le candidat idéal, à cette délégation doit-être en place depuis longtemps, bien connaître la culture de l'entreprise et être proche du PDG (la confiance du PDG envers lui « prime sur sa compétence »), avoir un pouvoir certain, de la légitimité et de l'autorité. Quant à l'appellation du poste en question, MM. Possin et Besson proposent l'expression « délégué général à l'IE ».
- Délégué, car il a reçu une délégation du PDG.
- Général, car l'IE s'intéresse à tous les domaines de l'entreprise, et s'adresse à tout le monde.

La diffusion des notions de base de l'IE doit se faire de manière simple, concrète et parlante. Si on assimile l'IE à de l'espionnage, si on fait trop compliqué, ou trop théorique, si on laisse penser que cela va bouleverser l'organigramme de l'entreprise, ce sera un échec !

Autre problème, l'entreprise est une structure pyramidale (cloisonnée verticalement ou horizontalement), tandis que le système d'IE est un cycle.

Tout ceci pour conclure que l'IE ne se met pas en place à partir d'une note de service ! Sa mise en place qui suppose de l'éthique est plus complexe et passe par une incarnation. L'IE doit être associée à une personne qui peut impulser des modifications et des aménagements nécessaires et en ce sens, c'est aussi un acte de management !
Le délégué général à l'IE, qui connaît en principe bien l'entreprise, doit pourtant commencer son travail par un audit. Car les dépenses en information, les menaces et les opportunités ne sont pas des choses que l'entreprise à l'habitude de quantifier.


2 - L'audit de l'IE

Cette seconde partie de la conférence consacrée plus spécifiquement à l'audit de l'IE, commence par un avertissement : L'audit d'un tel domaine est extrêmement compliqué et demande un investissement et un savoir faire particulier ! Pour l'avoir pratiqué, nos intervenants nous en présente les grandes lignes.

L'audit de l'IE est comme tous les audits, découpé en trois phases :
- constat,
- diagnostic,
- préconisation.

Un audit de l'IE débute dans 95% des cas, sur des aspects de sécurité ou de sûreté (vol d'informations ou de données, d'intrusions informatiques, etc.).
La grande tendance dans le domaine de la sécurité est de mettre protection sur protection, nous explique M. Possin. C'est à qui mettra les grilles les plus hautes, le système de badge le plus performant, le système de gardiennage le plus sérieux, etc et tout cela souffre souvent d'un manque de vision globale et de cohérence !  Plutôt que de se blinder, l'intelligence économique donne de la vision et du sens aux actions mises en place, elle permet de voir « d'où viennent les flèches ? ». Et pour filer la métaphore : qui tient l'arc ? Qui a déjà reçu des flèches, quand  et pourquoi ? Donc, encore une fois, le salut vient de la capacité à analyser les situations et à se poser les bonnes questions ! La protection se transforme alors en prospection, prévention, sensibilisation, formation et information.

L'audit d'IE permet de recenser et de calculer le coût du savoir informationnel qui « irrigue »  l'entreprise :
Cela pourra commencer par le repérage de ce que M. Possin appelle les Flux Informationnels Spécifiques (FIS). Ces flux étant l'ensemble question/réponse (Q/R), les réponses reçues à une question spécifique, posée à la « mémoire » de l'entreprise, via la « maîtrise ».
En fin d'année l'addition de tous les FIS fournit le Flux Informationnel Total (FIT), rapporté au coût global (ce que coûte l'information qui circule dans l'entreprise) permettra d'obtenir le coût informationnel moyen (CIM), de dessiner ou de cartographier les flux d'information et de dire comment l'information circule entre la « mémoire » de l'I.E et les différentes entités et services de l'entreprise par exemple, etc.  .
Ce travail permettra de chiffrer le coût du savoir informationnel produit par l'intelligence économique de l'entreprise, de le comparer à une intelligence économique totalement ou partiellement « externalisée », de mesurer  l'évolution de la production et le « retour sur investissement » , etc .
D'autres types de recensements sont possibles, comme celui ô combien intéressant de savoir quelle est la propension à la rétention d'information dans l'entreprise ou ce que représente le « coût de l'ignorance » !?

Pour finir, quelques conseils et informations pratiques :
- Mener un audit de l'IE touche au c?ur même de l'entreprise. Un certain nombre de principes de sécurité sont donc à prendre pour l'entreprise qui ouvre ses portes. Par exemple, l'engagement de « confidentialité » ou de « secret » auprès des auditeurs doit s'étendre sur une période de 5 à 10 ans.
- Les équipes de consultants participant à l'audit peuvent être mixtes (inte rne et externe à l'entreprise). Ceci pour allier vision extérieure et bonne connaissance de l'entreprise.
- Au niveau des durées, un audit peut durer de 3 à 6 mois. La mise en place d'une authentique intelligence économique est d'environ un an avant d'en recueillir les fruits.
- D'après M. Possin, à titre d'exemple, on peut envisager une équipe de trois consultants pour effectuer un audit dans une entreprise de 500 à 1000 employés. Sachant qu'au final c'est 150 à 180 personnes qui seront rencontrées et interviewées.
- La première étape de l'audit est de lancer « un questionnaire de motivation » pour détecter ceux qui veulent se prêter à l'exercice. Par la suite, l'audit se développera entité par entité (service, département, R&D, veilles spécifiques, ateliers, etc?).

Conclusion

Rares sont ceux qui, comme MM. Besson et Possin, ont une telle expérience dans l'audit. Basé sur leurs pratiques d'auditeurs de la police nationale, et des services de renseignements de leur ministère, ils ont su construire, puis transférer au monde de l'entreprise des méthodes qui ont fait leur preuve. Ils ont su aussi proposer, transcrire et communiquer leur méthode et leur expérience dans leur ouvrage sur « L'Audit d'intelligence économique ». et comment « mettre en place et optimiser un dispositif coordonné d'intelligence collective ».

De plus, l'originalité des propos de MM. Possin et Besson tient dans l'importance mis sur le travail de questionnement et de réflexion, essentiel dans l'entreprise : il faut prendre conscience que l'on  ignore des choses ! Il faut savoir se remettre en question ! Il faut savoir chercher, creuser, pour se poser les bonnes questions? Cela ne vient pas tout seul ! Poser de bonnes questions est un exercice difficile. Car cela touche en profondeur à la raison d'être des organisations, d'ailleurs C. Levi Straus  ne s'y trompe pas lorsqu'il écrit : « le savant n'est pas l'homme qui fournit les vraies réponses, c'est celui qui pose les vraies questions ».
Et l'on ne peux s'empêcher d'y trouver une portée philosophique, puisque l'on peut y voir la transposition à l'entreprise du questionnement de soi « que-sais-je » ?
Que sait l'entreprise, que veut elle savoir et dans quel but ? si ce n'est d'assurer sa propre pérennité !?

Jérôme Bondu