Dans le cadre du mois européen de la cybersécurité, Audrey Knauf, responsable du Master
Veille stratégique et organisation des connaissances (VSOC) et co-rédactrice en chef de la
revue internationale d’intelligence économique (R2IE), revient sur l’importance du
management de l’information dans la lutte contre la cybercriminalité.
Quelle est l’importance de l’intelligence économique en cybersécurité ?
L’intelligence économique repose sur 3 piliers qui sont la veille, la sécurité/protection et
l’influence. C’est une culture que doit adopter toute organisation, qu’elle soit privée ou
publique, par une approche :
- humaine : coordonner les acteurs de l’entreprise impliqués dans une gestion de
crise cyber, animer le réseau, communiquer
- informationnelle : alimenter la gestion de crise par une veille ciblée sur les
cybermenaces, les vulnérabilités des systèmes d’information et les acteurs
malveillants…
Aujourd’hui, nous sommes face à des situations de crises imprévisibles et inédites, que
l’on peut difficilement anticiper. Il est surtout nécessaire d’acculturer à la crise et aux
risques sans avoir la prétention de les résoudre, mais plutôt de les surmonter.
Enfin, la veille stratégique permet de se tenir informé des dernières évolutions en
matière de cybersécurité. Ces informations peuvent être utilisées pour réagir
rapidement et efficacement en cas d’attaque, afin de limiter les impacts.
Quel est le rôle d’un gestionnaire des risques au sein d’une organisation ?
Il s’agit d’un rôle essentiel, car les risques peuvent avoir des conséquences graves sur
l’organisation, comme des pertes financières, des dommages à l’image de marque ou
des violations de la confidentialité.
Ses missions :
- développer une stratégie de cybersécurité
- évaluer les vulnérabilités des systèmes d’information
- mettre en place des mesures de sécurité
- former les employés à la cybersécurité
- gérer les incidents de sécurité
Comment s’inscrit le Master VSOC dans la lutte contre la cybercriminalité ?
Sur le versant cyber, le Master s’inscrit dans ce que l’on appelle la L2I : lutte
informatique d’influence, et ce à plusieurs échelles : la gestion de crise
informationnelle, la veille stratégique et la communication.
Cela se traduit par l’identification et la cartographie des compétences clés en interne et
plus largement des personnes ressources pour les impliquer dans le processus de
gestion de crise, le tout associé à une veille stratégique menée sur différents terrains.
Sur celui du web, il s’agit notamment de repérer des campagnes de désinformation, de
dénigrement, de capter des clusters de comptes ou réseaux organisés enclins à
pratiquer des attaques informationnelles sur les réseaux sociaux numériques.
Il s’agit aussi de documenter en amont, à travers une veille ciblée, la communication
qui sera faite sur les réseaux sociaux numériques pour réagir efficacement et
rapidement.
Le Master est ancré dans la filière information communication est forme ses
étudiant.es à devenir des spécialistes les mettant ainsi en première ligne pour
alimenter la prise de décision par la veille, mais aussi pour communiquer, former et
sensibiliser aux questions des données personnelles et de protection du patrimoine
intellectuel et plus largement, du patrimoine immatériel d’une organisation.
Enfin les étudiant.es sont en mesure d’animer une communauté d’acteurs interne à
l’entreprise (en tant que knowledge manager), ou externe (en tant que community
manager).
Créé en 2012, le Mois européen de la cybersécurité (European Cybersecurity Month –
ECSM) est une initiative conçue par l’Agence de l’Union européenne pour la cybersécurité
(ENISA). Elle vise à promouvoir le sujet de la cybersécurité à travers les pays de l’UE pour
permettre de mieux comprendre les menaces et les appréhender (source :
www.cybermalveillance.gouv.fr).
Le parcours-type Veille stratégique et organisation des connaissances du Master
information et communication est proposé par l’UFR Sciences Humaines et Sociales Nancy.
Le Master est associé au Crem : Centre de recherche sur les médiations. Les étudiant.es du
Master participent à Cyber Humanum Est, exercice grandeur nature de cybersécurité, coorganisé chaque année par Lorraine INP et la Base de Défense de Nancy.
Pour aller plus loin :
- “Les guerres pour, par et contre l’information” – Revue Internationale d’Intelligence
Économique, 2012/1 - « Surmonter les crises – Idées reçues et vraies pistes pour les entreprises » – Raphaël De
Vittoris – Éditions Dunod