27 mai 2021.

Georges AJAVON

Après une brève présentation du Club de la gouvernance sous l’angle des 7 valeurs capitales par son président, ce dernier laisse la parole à Christophe RÉVILLE, Expert du Facteur Humain en Cybersécurité. Le conférencier apporte d’entrée une précision sur sa présentation, pour rappeler qu’il est officier de gendarmerie de réserve citoyenne de la défense nationale. Il s’agit d’un titre plus honorifique qu’opérationnel. Pour planter le décor, il annonce centrer son intervention de préférence sur l’intelligence de la gouvernance. Il va faire ressortir les plus-values, les réflexions personnelles, au sujet des organes de gouvernance, à savoir comment les améliorer.

Selon Christophe RÉVILLE, les organes de gouvernance (CA, COMEX, CODIR , les différents comités), sont généralement composés d’amis, copains, camarades de promos. Ce sont des pratiques courantes. Très souvent, c’est par cooptation qu’on intègre un organe de gouvernance. Il ne crache pas dans la soupe, en avouant en avoir bénéficié en son temps, dans le passé.  Il s’empresse de préciser que ce procédé manque d’efficacité, de diversité, dans la mesure où on se retrouve entre les personnes du même sérail.

Aussi, aujourd’hui, il promeut une gouvernante intelligente, variée, qui touche tous les champs du possible au sein de l’entreprise. Selon lui, au-delà des fonctions habituelles traditionnelles (finance, RH, marketing – commercial, la représentation des actionnaires,) il faudrait ajouter un RSI (Responsable Service Informatique) et un RSSI (Responsable de la Sécurité des Systèmes d’Information). Ce dernier doit s’occuper de la sécurité de l’information, fonction très utile, par ces temps d’attaques de cybersécurité, il doit s’assurer de la compliance de la conformité, la loi Sapin 2 (protection des lanceurs d’alerte, lutte contre la corruption) et de manière générale de la protection du secret des affaires.

D’après le conférencier, la sécurité/sûreté n’est pas le rôle du RSI tout seul, il peut même il y avoir antagonismes entre leurs intérêts à court terme. Si nécessaire, faire coopérer le RSI et le RSSI en tandem, en coopération permanente.

Par ailleurs, il pense qu’un organe de gouvernance intelligente doit être un groupe restreint, limité à une dizaine de personnes. Un groupe c’est bien, mais il doit avoir un chef, un dirigeant, un président, c’est encore mieux, avec un organe de contrôle interne, pour la confiance placée à bon escient.

Enfin, parce qu’il a une appétence pour le facteur humain, pour lui, le premier capital de l’entreprise, c’est l’Homme. Aussi, il apprécie particulièrement une RH orientée QVT (Qualité de Vie au travail). Il n’oublie pas non plus, pour une gouvernance intelligente, la responsabilité sociale des entreprises afin de transformer les contraintes externes légales en opportunités.

Il conclut par l’Intelligence économique, en faisant la transition sur l’importance de la veille prospective, l’intelligence au sens anglo-saxon, à savoir le renseignement des affaires, laissant ainsi la parole au deuxième conférencier, Jean-Pierre TROADEC

En préambule de son intervention, le conférencier Jean-Pierre TROADEC précise son cursus. Il a d’abord suivi une session nationale sur l’intelligence économique et stratégique à l’Institut des Hautes études de la Défense Nationale (IHEDN), ensuite il a été pendant 10 ans, réserviste citoyen au sein de la gendarmerie nationale, rattaché à la cyberdéfense.

Il déclare tout de go qu’il aime bien le titre de la conférence, à savoir la gouvernance associée à l’intelligence au sens anglo-saxon c’est-à-dire du renseignement. En effet, d’après lui, il est difficile dans les systèmes des organisations privées et publiques de faire la gouvernance sans faire de l’intelligence c’est-à-dire du renseignement légal, sans pour autant se transformer en agent d’espionnage.

Aujourd’hui, une gouvernance intelligente digne de son nom passe par différents canaux : la veille, l’analyse, l’alerte.

Actuellement, avec la crise sanitaire, il est tout à fait possible d’avoir accès à distance à des documents et informations. Il s’agit de la veille informationnelle de source ouverte ou blanche (open source), de façon tout à fait légale. Le renseignement de source grise concerne les contacts humains (Human intelligence, HUMINT), qui peuvent communiquer, informer de façon légale.

L’analyse des informations collectées en source blanche et / ou grise permet de détecter les signaux faibles, permettant d’avoir des informations pertinentes à valeur ajoutée. L’étape suivante consiste à créer des alertes, provenant des flux des informations collectées en continu. Ce sont les alertes qui seront destinées à alimenter les organes de la gouvernance (CA, COMEX, CODIR, les différents comités). Le but d’une gouvernance bien menée avec intelligence est de disposer de bonnes informations, pour aider, prendre de bonnes décisions. Autrement dit, l’utilité des alertes est d’orienter la gouvernance, sur le plan commercial, stratégique, économique, financier et public.

Il signale par ailleurs que toutes les grandes administrations françaises font des analyses informationnelles.

Ce qui amène le conférencier à exposer ses vues sur la RGPD (Réglementation Générale pour la Protection des Données), une autre expertise qu’il maîtrise bien.

La RGPD permet de quantifier, gérer les données des individus directement ou indirectement.

C’est un outil de de gouvernance dans les grandes organisations publiques et privées. En effet, 90 % des données personnelles transitent par le numérique. D’autres données sont accessibles par les rapports, comptes-rendus, symposiums, colloques, salons etc…

Les données personnelles bien gérées intelligemment, légalement sont des outils de gouvernance.

Il précise par ailleurs que la conformité (RGPD, lois Sapin), fait partie de la responsabilité de l’entreprise et de ses dirigeants.

Certes, la gouvernance associée au recueil des informations, n’est pas évidente. Toutefois, avec le développement de la RGPD en France et en Europe, c’est de plus en plus accessible.

Une bonne façon de faire de la gouvernance intelligente, grâce à la veille informationnelle, c’est d’élaborer une revue de presse.  Voici le mode d’emploi :

Mettre en place une veille à travers la presse, les médias (presse écrite, nationale, régionale, en ligne, quotidienne, hebdo etc…)

Se focaliser selon son cœur de métier, ses centres d’intérêt.

Ainsi, on peut faire facilement une veille informationnelle de revue de presse, pour détecter les signaux faibles.  On peut utiliser des moteurs de recherches (google, bing, yahoo, etc…), les métamoteurs de recherches comme qwant (pas très connu mais efficace).

Pour bien réaliser avec intelligence sa gouvernance, cela nécessite être présent soit même sur certains réseaux comme : LinkedIn, les organismes professionnels en lien avec son thème, son métier.

En conclusion, selon Jean-Pierre TROADEC, pour faire de la gouvernance intelligente, comme faire des affaires il faudrait passer par la veille informationnelle en permanence, presque au quotidien. Les outils existent à ce sujet afin d’automatiser le processus, détecter les tendances, les signaux faibles, les mouvements pour lancer des alertes.

En conclusion à deux voix, les conférenciers Christophe RÉVILLE et Jean-Pierre TROADEC affirment que l’intelligence collective est plus puissante que la somme des intelligences individuelles : sachons en profiter au sein de nos organes de gouvernance avec intelligence.

Georges AJAVON

contact@clubgouv.org

Liens pour aller plus loin, en bonne intelligence

https://anssi.fr
https://www.cybermalveillance.gouv.fr/
https://www.institut-crises.org/post/osint-de-la-soci%C3%A9t%C3%A9-de-l-information-%C3%A0-la-civilisation-du-renseignement

4 réponses

Laisser un commentaire