Is the Mafia Taking Over Cyber Crime? Not Really

Posted on 2018/09/19 by ExMergere

Is the Mafia Taking Over Cyber Crime? Not Really
From Black Hat 2018: Unlike the popular narrative that the Mafia is not only getting involved in cyber crime, but taking a leading role in the enterprise, the truth is a lot more complicated

Filed under: cyber crime, Organized Crime | Tagged: , | Leave a comment »

Exploring Intuition and its Role in Managerial Decision Making

Posted on 2018/09/13 by ExMergere

Advanced Analytic Techniques


Exploring Intuition And Its Role In Managerial Decision Making
Erik Dane, Michael G. Pratt. University of Illinois at Urbana-Champaign
This paper, as the title states, tackles how intuition plays a role in the decision-making process for managers and how the ability to use intuition can impact managers at different levels. 
The authors make note of prior research within the introduction that indicates how intuition has played a critical role in differentiating successful top executives and board members from lower-level managers and dysfunctional boards (Dane & Pratt, 2007).   Dane and Pratt identify the different types of thinking regarding intuition and how some researchers suggest intuition is about outcomes, or that intuition is a process, while others combine the two without differentiation (Dane & Pratt, 2007).
The paper identifies over 15 different definitions for intuition and ultimately decide on the following definition to be used within the context of the paper: “affectively charged judgments that arise through rapid, nonconscious, and holistic associations” (Dane & Pratt, 2007 p.40).   The authors discuss factors that can influence intuition decision making such as types of learning, environmental uncertainty, practice, and domain knowledge.  The authors indicate that implicit learning potentially results in increased effectiveness of intuitive decision making for managers.
The implications, the authors suggest, note that intuitive thinking can be effective for managers within their industries.  Managers should foster environments that can enhance implicit learning due to the suggested research ties between implicit learning and enhanced intuition through developing nonconscious processes.  Some downfalls noted by the authors occur when managers move positions. Particularly when managers switch industries and their environment changes and expert knowledge decreases, potentially resulting in less effective intuitive decision making. The question arises of how different does context have to be in order to negate the relevance of cognitive schemas (Dane & Pratt, 2007)?  Therefore, organizations should be wary of new managers using intuition for decision making if they do not have experience in the industry/occupation (Dane & Pratt, 2007).
Critique:
I feel the paper was interesting in exploring the different types of research around intuition, to include the abundance of differing definitions.  However, the paper was just a literature review and seemingly not offering much in terms of their own research.  I think it could have benefited greatly from some type of empirical study of mid and potentially top-level managers utilizing intuition-based decision making.
Dane, E., Pratt, M. (2007). Exploring Intuition And Its Role in Managerial Decision Making. Academy of Management Review. Vol. 32, No. 1; 33-54. Retrieved from http://homepages.se.edu/cvonbergen/files/2012/12/EXPLORING-INTUITION-AND-ITS-ROLE-IN-MANAGERIAL-DECISION-MAKING1.pdf

Filed under: Analysis, Intuition, Decision Process | Tagged: , , | Commentaires fermés sur Exploring Intuition and its Role in Managerial Decision Making

(PDF) Cyber Threat Intelligence Model: An Evaluation of Taxonomies, Sharing Standards, and Ontologies within Cyber Threat Intelligence

Posted on 2018/09/12 by ExMergere

Cyber Threat Intelligence Model: An Evaluation of Taxonomies, Sharing Standards, and Ontologies within Cyber Threat Intelligence

Abstract
Threat intelligence is the provision of evidence-based knowledge about existing or potential threats. Benefits of threat intelligence include improved efficiency and effectiveness in security operations in terms of detective and preventive capabilities. Successful threat intelligence within the cyber domain demands a knowledge base of threat information and an expressive way to represent this knowledge. This purpose is served by the use of taxonomies, sharing standards, and ontologies. This paper introduces the Cyber Threat Intelligence (CTI) model, which enables cyber defenders to explore their threat intelligence capabilities and understand their position against the ever-changing cyber threat landscape. In addition, we use our model to analyze and evaluate several existing taxonomies, sharing standards, and ontologies relevant to cyber threat intelligence. Our results show that the cyber security community lacks an ontology covering the complete spectrum of threat intelligence. To conclude, we argue the importance of developing a multi-layered cyber threat intelligence ontology based on the CTI model and the steps should be taken under consideration, which are the foundation of our future work.

Discover the world’s research

  • 15+ million members
  • 118+ million publications
  • 700k+ research projects

Join for free

Figures
Modified Detection Maturity Level Model [4] [3]
Cyber Threat Intelligence Model

Filed under: Uncategorized | Tagged: , , , , | Commentaires fermés sur (PDF) Cyber Threat Intelligence Model: An Evaluation of Taxonomies, Sharing Standards, and Ontologies within Cyber Threat Intelligence

#IE #MOCI #CCIFrance: « Le guide (non officiel) des réseaux d’affaires francophones »

Posted on 2018/09/05 by ExMergere

Le guide (non officiel) des réseaux d’affaires francophones La francophonie économique n’a pas d’existence juridique ou institutionnelle : aucun traité commercial préférentiel ne lie les pays francophones entre eux. C’est avant tout une nébuleuse de relations bilatérales, mais aussi d’associations, clubs, réseaux, qui ont le français, parfois même la culture des affaires inspirée du droit écrit, en partage. Ce qui en fait un incontestable atout à l’international. À condition d’avoir un guide… où vous trouverez une cartographie mondiale des « marchés » francophones, un annuaire des associations entrepreneurs (réseaux, clubs…), des think tanks / associations thématiques, des réseaux métiers et des plateformes business opérationnelles (réseautage, e-commerce, institutionnels). Un Guide du MOCI Le moniteur du commerce international, auquel a contribué Philippe Clerc pour CCI France : télécharger.

Filed under: Diplomacy, France, Geopolitics, Industries | Tagged: , , , | Commentaires fermés sur #IE #MOCI #CCIFrance: « Le guide (non officiel) des réseaux d’affaires francophones »

#Livre #IE #Erreurs:  » Les décisions absurdes. Sociologie des erreurs radicales et persistantes »

Posted on 2018/09/04 by ExMergere
Collection Bibliothèque des Sciences humaines, Gallimard
Parution : 17-04-2002

Filed under: competitive intelligence, Errors, Livres | Commentaires fermés sur #Livre #IE #Erreurs:  » Les décisions absurdes. Sociologie des erreurs radicales et persistantes »

« Let’s call a cat a cat »: le félin retombe toujours sur ses pattes

Posted on 2018/09/03 by ExMergere

La traduction vous semble saugrenue? C’est normal, celle-ci n’est pas littérale (on peut aussi rediscuter de la forme en anglais).

Alors pourquoi sommes nous allés appeler l’intelligence économique ainsi alors qu’en anglais cette activité est nommée « renseignement concurrentiel » (competitive intelligence)?

Il se trouve que le mot renseignement est mal compris, mal « popularisé » et surtout mal enseigné.

Les recherches sur Google, ou Qwant (soyons Français), pour « études de renseignement » (intelligence studies) et « enseignement du renseignement » (intelligence education), fournissent respectivement moins de 100 & 10 et moins de 50 & 20 résultats.

Il n’y a pas aujourd’hui, au sens propre du terme, de centre de recherche universitaire (j’insiste sur ce dernier point) sur ces sujets. Là il y en a près d’une trentaine aux États-Unis et au Royaume Unis. Ah oui mais voilà nous ne voulons pas faire les choses comme eux.

Il y a sans doute des facteurs culturels pour expliquer les différences entre les anglo-saxons et nous (qui sommes nous). En France le renseignement est, c’est naturel ceci dit, une exclusivité de l’État, un sujet sérieux et par définition confidentiel/secret.

Je fais souvent le test du « quidam »: « qu’est ce que l’intelligence économique »? Invariablement la première réponse est « de l’espionnage » … et expliquer la différence entre une activité illégale/clandestine et une activité légale/ouverte demande du temps.

Dans le monde anglo-saxon, le renseignement est une activité noble voire carrément un devoir au Japon où il a fait partie du serment impérial. En France, quand vous commencez, à l’école, par « la curiosité est un vilain défaut » la base de l’approche est biaisée.

En « renseignement concurrentiel » il n’est nullement question de voler ou copier, la quantité d’informations parfaitement légalement disponible est de plus en plus importante: entre la mise à disposition de nouvelles ressources et l’émergence de nouveaux producteurs, pour l’instant nous sommes dans l’exponentiel.

Revenons aux États-Unis: nous pourrions parler des passerelles public/privé qui favorisent les échanges et les coordination au fil de la carrière et des intérêts stratégiques et donc de la mise à disposition par l’état d’informations permettant aux entreprises de gagner des marchés voire de racheter des concurrents.

Est-ce que le sujet « competitive intelligence » est enseigné? Oui bien sûr … au sein des diplômes sur le renseignement en général, le concurrentiel et l' »Open Source Intelligence » étant des modules à part entière, parmi les autres enjeux et outils ou méthodes à utiliser.

Si aux États-Unis on peut parler de coordination, certains diront collusion, en Chine nous pourrions carrément parler d’appareil d’état puisque outre les liens organiques, et donc les transferts d’informations, par exemple l’Armée est propriétaire des terrains où sont installés des entreprises occidentales …

En France, si l’on passe du public au privé, après une carrière plus ou moins longue, on passe rarement du privé au public plusieurs fois, apprenant et apportant chaque fois de nouvelles informations, pratiques, et expériences.

Il y a une séparation des activités normale ce qui n’empêche pas les dérives individuelles. L' »intelligence économique » a fondé son identité sur la légalité et l’éthique de ses activités, ce qui n’a jamais empêché les dérives voire carrément l’espionnage …

Le renseignement est une activité légale menée dans un cadre défini et sous une autorité identifiée. En ce sens, les activités des « services de renseignement » sont légales puisque sous l’autorité de l’État, celui-ci ayant une exception régalienne pour se renseigner sur les autres états.

En quoi, en dehors du débat sémantique, philosophique voire tétrapilectomique (je me souviens d’heures passer à définir une entreprise française), une activité de collecte, exploitation, analyse de l’information conduite dans le cadre des lois ne pourrait pas s’appeler renseignement?!

Pourquoi ne faudrait il pas défendre les intérêts, en France, en Europe, dans le monde des entreprises françaises (oui je sais)? Pourquoi ne faudrait il pas influer sur nos les environnement légaux ou règlementaires dans lesquels elles interviennent? Pourquoi faire semblant de les découvrir et de les subir?

L' »IE à la Française » en née en 1994, si l’on tient compte de la publication du rapport Martre. En 24 ans, est-elle devenue une discipline avec sa propre filière? Non. Est-elle utilisée par toutes les entreprises? Non pas toutes même si elles connaissent/appliquent le concept.

Bénéficie-t-elle du soutient de l’état? Oui avec un service dédié, rattaché après un énième « remaniement » au Ministère de l’Economie (logique non?). Oui avec des responsables régionaux mais non si l’on considère que certains programmes subissent la baisse des dotations de l’État aux collectivités.

On pourrait aussi discuter justement de l’impact de l’omniprésence de l’état sur la liberté d’action, et le volontarisme, des entreprises mais celles-ci ont, par construction, des moyens, objectifs et cadres d’emplois limités à leur existence même.

Dit autrement, grandes ou petites entreprises n’auront jamais l’organisation nécessaire à la mise en place complète d’un « cycle du renseignement »: déjà la communication interne est perfectible mais je n’ai que rarement vu des personnes en charge de l’analyse.

Pourtant toute entreprise a quantité d’informations sur ses clients, ses concurrents, son environnement légal, de façon formelle ou informelle. Présente sur plusieurs sites, en France et à l’international, avec des employés nouveaux et anciens, l’entreprise est un réseau étendu.

Certaines, selon leur domaine d’activité et leur réseau, ont parfois une meilleure appréciation de la situation dans un pays que l’état. D’autres au contraire sont totalement ignorantes des situations et organisations locales dans lesquelles elles opèrent. Et ce sans parler des « simples » erreurs stratégiques.

Sommes nous vraiment face à des phénomènes nouveaux? L’illusion de nouveauté pourrait être un biais cognitif: à mal comprendre les origines d’une situation on peut en tirer des conclusions erronées et donc mettre en place des actions inefficaces.

Prenons des exemples: l’espionnage économique? Un des plus vieux métiers du monde, tous les marchands ayant toujours cherché de l’information (nouveaux produits et nouvelles routes); la sécurité de leurs installations & réseaux: problème depuis l’existence des premiers téléphones? Etc.

Que des États soutiennent leurs entreprises pour développer les territoires, l’économie et les emplois? Au vu des exemples de Venise, Raguse, Amsterdam ou Londres, croire que le phénomène date des années 90, et serait l’apanage des Etats-Unis, est une erreur d’analyse grave.

Alors pourquoi la France a une balance commerciale déficitaire? Pourquoi certaines entreprises sont déstabilisées (de leurs propres faits parfois) puis rachetées? Pourquoi se focaliser sur un concurrent et pas les autres? Pourquoi ne pas sécuriser tous les processus?

S’il y a une part de volonté politique et de responsabilité individuelle, n’y aurait il pas une part de volonté « de ne pas faire, de mal faire, voire d’empêcher de faire »? Au vu des actions contre-productives de politiciens, d’entrepreneurs et d’enseignants, je finis par me poser la question.

Il faut appeler un chat un chat, un concurrent un concurrent, un adversaire un adversaire.

Filed under: competitive intelligence, Edito, guerre économique, Intelligence | Commentaires fermés sur « Let’s call a cat a cat »: le félin retombe toujours sur ses pattes

« Informations, Incertitudes, Hypothèses, Décisions : l’humain au cœur des processus » (Le Renseignement Humain à l’Ère Numérique, @terryzim)

Posted on 2018/07/02 by ExMergere

Chapitre de l’ouvrage collectif « Le Renseignement Humain à l’Ère Numérique » coordonné par Terry Zimmer – Editions VA Presse, 2018

Trouver de l’information n’est plus aujourd’hui un défi mais un problème que nous tentons de résoudre par de plus en plus d’outils logiciels qui tentent de représenter la complexité et l’interconnexion entre les données et les humains. Mais plus nous entrons de données dans un logiciel de cartographie relationnelle ou de Big Data, plus les représentations elles-mêmes deviennent complexes à appréhender pour l’humain. L’objectif à atteindre n’est pas de représenter un réseau de personnes sur LinkedIn, Facebook ou Twitter mais d’en tirer des conclusions afin de prendre des décisions : quels sont les réseaux à surveiller si l’on parle d’anti-terrorisme ou quels sont les réseaux de coopération scientifique si l’on parle de veille technologique. La décision à prendre est alors d’engager des moyens de recherche pour contrecarrer ou se différencier de ses adversaires ou concurrents. A ce jour les décisions sont prises par des humains.

Contraintes internes et externes

Compte tenu de la masse de données à traiter, les dizaines de millions d’utilisateurs des réseaux sociaux et leurs interconnexions, la majeure partie des moyens est concentrée sur la collecte et le traitement, pas l’analyse, souvent confondue avec l’exploitation initiale consistant justement à représenter ces réseaux. Si l’on considère cet exemple, ou celui consistant à représenter un réseau d’inventeurs/chercheurs à partir des bases de données brevets/scientifiques (gratuites et structurées), la fait de savoir que A est connecté à B, M ou Y n’est pas en soi une réponse mais un nouveau problème car il faut vérifier tous les liens, pour en conclure que A et M sont de « connivence » ou pas. Dans la représentation classique du « cycle du renseignement », il s’agit d’une relance de la recherche initiale, demandant du temps et parfois des moyens supplémentaires, les vérifications étant réalisées par des humains.

En effet, toujours dans notre exemple, le fait que A et M soient connectés n’est pas une information qualifiée. La source en elle-même est sûre : la base de données des relations de LinkedIn est fiable d’un point de vue technique. Mais l’information n’est pas vérifiée : on peut douter du fait que les utilisateurs qui ont plusieurs milliers de relation les connaissent tous personnellement et travaillent avec eux professionnellement. Il y a donc une incertitude qui ne permet pas de valider l’hypothèse « A et M sont de connivence ». Et à moins de vérifier directement qu’ils le sont, le doute persistera, d’où la question de l’engagement de nouveaux moyens. On passe ainsi d’une phase simple de collecte en sources ouvertes à une phase de gestion financière et de recherche humaine. Or admettons que le collecteur n’ait pas prévu dans sa planification de projet un budget pour ces phases supplémentaires qui demandent l’intervention d’opérateurs humains.

Quel est l’intérêt de savoir que A et M sont effectivement en contact ? On pourrait émettre plusieurs hypothèses : A et M sont de simples relations d’affaires, fournisseur/client par exemple ; ils se sont croisés à une conférence et veulent rester en contact ; A est cadre d’une entreprise qui veut répondre à un appel d’offres dont M est responsable. Ces hypothèses sont en elles-mêmes valables mais est-ce cela que nous cherchions à vérifier ? Non car la demande initiale de la recherche était : « mon concurrent, chez qui travaille A, va tenter d’influencer l’appel d’offres public, dans tel pays, dont M est responsable, car il le connaît », l’hypothèse sous-jacente étant de vérifier que M est corrompu. Si tel est le cas il faudra prendre une décision : dénoncer la collusion, se retirer du marché, adapter sa réponse à l’appel d’offres. Cette phase est au-delà des capacités des logiciels car il ne s’agit pas de facteurs chiffrables mais d’une décision stratégique.

Les hypothèses effectives de travail sont alors : Est-ce que la corruption est fréquente dans le pays désigné ? Est-ce qu’il y a déjà eu des soupçons de corruption sur A et M, ainsi que leurs entreprises et administrations respectives ? Est-ce qu’il y a d’autres décideurs, ou facteurs de décisions, permettant de contourner ce problème ? Le travail de réponse à un appel d’offres technique, par exemple visant à fournir et exploiter une centrale nucléaire ou développer et exploiter un métro, est important : il s’agit à nouveau d’une décision de gestion humaine et financière. Or si la réponse effective dépend de la relation A/M, A ayant par exemple rédigé l’appel d’offres afin de favoriser le choix du produit de son entreprise. La décision peut être de ne pas répondre – gain de temps et investissement moindre – afin également de ne pas révéler les caractéristiques technique et financière de votre offre, ce qui est parfois le cas : on parle alors de fuites d’informations organisées par des humains.

L’objectif de la recherche n’est donc pas réellement de reconstituer les réseaux d’une personne mais d’apporter une information élaborée, un renseignement, au décideur en charge de l’appel d’offres dans votre entreprise. L’autre dimension à prendre en compte, après la collecte « technique » – l’interprétation « visuelle » et la validation « humaine » est le temps. Votre entreprise a trois mois pour déposer son offre ce qui implique une rétro-planification, imposée : finalisation du dossier technique et financier deux semaines avant la fin du délai pour validation par le conseil de direction, et lancement du travail d’équipe ad-hoc (une dizaine de personnes) deux mois avant cette date car ses membres sont répartis sur trois sites (France plus pays visé) et quatre services (R&D, production, finance et direction). En résumé vous avez deux semaines pour valider la relation A et M, la coordination entre des personnes différentes étant la clé.

Si l’identification de la relation possible entre A et M, et sa validation, mettent trois semaines ou un mois pour être obtenues, on est « en retard » mais encore à temps pour prendre la décision sur la présentation du dossier d’appel d’offres. S’il faut trois mois, on est en dehors de la cible. Il en va de même pour la validation industrielle ou légale d’un partenaire étranger : se rendre compte six mois après avoir signé un contrat avec lui qu’il n’est pas « pertinent » peut avoir des conséquences sur le projet local pour lequel il a été sélectionné voire présente un risque si sa réputation est mauvaise dans les circuits de décision du pays visé. Il en va toujours de même si les études préparatoires au lancement d’un produit sur un marché arrivent trop tard pour stopper la production. La coordination des fonctions recherche/analyse et financement/production est essentielle car les cycles de chacun sont différents même si les contraintes pratiques ou financières peuvent être les mêmes.

Compréhension de l’environnement

Bien entendu les solutions existent : veille technologique et commerciale permanente ; équipe d’analyse dédiée pour les marchés et la concurrence ; mise en place de processus d’identification/validation des partenaires et circuits de décisions ; validation des projets et des produits en fonction de ces étapes ; maîtrise des outils d’analyse de l’environnement (dossiers pays, concurrents, décideurs mis à jour). Cela nécessite un investissement en formation et en technologies. Les méthodes d’analyse sont également connues mais pas systématiquement mises en œuvre : les matrices « classiques » (5 forces de Porter, PESTEL ou SWOT) ; les outils de cartographie (basées sur le Data Mining ou sur la qualification humaine des relations) ; les outils de simulation stratégique pour jouer différentes décisions (« War Games », analyse par scénario). Toutes ces tâches ne peuvent être réalisées que par des humains, même si des automatisations existent.

Si les premières méthodes sont enseignées dans les écoles de commerce ou d’ingénieur, la mise en œuvre d’une cartographie et la simulation se limitent souvent au brainstorming à base de cartes heuristiques. En tenant compte de certaines contraintes légales, il est possible de mettre en place une base de données sur ses concurrents et leurs produits (permettant de réaliser des benchmarks) ou leurs partenaires : comme nous l’avons déjà indiqué le choix d’un partenaire peut être lourd de conséquence. Par exemple dans les pays du Moyen Orient ou d’Europe de l’Est leur nombre est limité et ils ont souvent au-delà de leurs activités industrielles un rôle politique. Il ne s’agit plus d’une simple analyse de marché mais d’une compréhension parfois poussée des réseaux d’influence et des options politiques à venir ou passées, de même que des choix diplomatiques du pays. Le relationnel existant entre décideurs est difficilement quantifiable par une machine.

Des pays comme l’Inde sont en même temps suffisamment ouverts économiquement et diplomatiquement pour avoir des relations avec des pays antagonistes comme la Russie et les Etats Unis, le Japon et la Chine ou l’Iran et Israël. La taille du pays n’est pas un critère même si elle peut limiter les options comme en Chine (i) ou au Qatar et en Arabie Saoudite. On passe donc de la veille concurrentielle à l’analyse politique pour un suivi de dynamiques qui n’ont rien à voir avec le secteur industriel visé. Mais quelques soient les outils et méthodes utilisés on est toujours confrontés à des contraintes internes ou externes : les entreprises ont des cycles courts de 3, 6 ou 12 mois pour les décisions de gestion régulières et des cycles longs de 2, 3 ou 5 ans pour les décisions liées aux actionnaires et donc souvent au renouvellement des équipes de direction. Ce changement aboutit souvent à la réorganisation des équipes qui aboutit également à une désorganisation des processus.

Les incertitudes liées aux évolutions du management, de l’environnement et des concurrents s’opposent à la nécessité de prendre des décisions constamment, à la stratégie parfois réduite à la rentabilité seule et aux processus d’analyse asynchrones avec la vie de l’entreprise. Construire une équipe de veille/analyse peut prendre plusieurs mois voire années à la condition d’avoir les personnes formées, les outils adaptés et les moyens nécessaires dans la durée sans « horizon » à 2 ou 3 ans. Cette opposition entre les cycles et les processus conduit parfois les décideurs à agir de façon instinctive (ii), sans tenir compte d’informations pourtant disponibles et analysées, ou en fonction de critères financiers. Il ne s’agit pas de critiquer le concept de rentabilité, sans lequel une entreprise ne peut survivre, ou de nier la capacité de certains managers à agir en temps contraint. C’est un fait mais décider sans tenir compte de l’analyse de l’environnement est source d’échecs.

Le paradoxe réside bien dans la disponibilité des informations, ou la capacité à les intégrer aux processus, et leur non utilisation pour prendre des décisions. Cela pourrait s’expliquer par les différences « culturelles » entre formations à la recherche/analyse et celles à la gestion/direction. De fait même si les « business cases » font partie intégrante des formations en écoles de management, il s’agit d’identifier la meilleure solution en tenant compte, celle-ci étant connue en tenant compte de critères quantifiables, dans la situation présentée et non pas toutes les solutions afin de les évaluer et voir si une autre solution aurait pu être meilleure selon certains critères. Pour prendre une décision il ne faut pas hésiter trop longtemps, l’incertitude permanente n’étant pas un critère quantifiable puisqu’il représente un risque potentiel dans la gestion régulière (iii). Les décideurs ont des formations initiales et des profils psychologiques tendant à exclure les incertitudes (iv).

Par exemple, « l’analyse par hypothèses concurrentes » (v) illustre bien ces problématiques : créée par un analyste de la CIA, elle est faite pour invalider des hypothèses afin de garder les plus « plausibles ». Issue de la « culture » du renseignement elle donne à l’échelon hiérarchique un tableau synthétique et chiffré pour qu’il l’exploite à des fins de décision. Comme d’autres méthodes, elle représente une situation mais sans donner de réponse. Elle nécessite de plus de nombreuses vérifications car l’analyste doit vérifier en quoi les informations collectées valident ou invalident les hypothèses présentées. La génération d’hypothèses elle-même est une incertitude car elle dépend de la capacité des analystes à les imaginer (vi). Et même si elle a été conçue pour éviter les « biais cognitifs » (vii) elle est dépendante d’un certain « conformisme » (viii) de ses utilisateurs tant la culture interne des entreprises est souvent « homogène », par un recrutement issu de la même école (ix).

L’information élaborée vient parfois remettre en question une décision « logique » de gestion : ne pas travailler avec tel ou tel partenaire ou ne pas répondre à un appel d’offres truqué revient à ne pas atteindre l’objectif de chiffre d’affaires de l’année et même si le risque légal est identifié le décideur à l’origine du contact ou du projet peut vouloir ne pas en tenir compte. Dans ce genre de cas le cadre légal vient d’évoluer ajoutant une contrainte externe à la décision en déportant la responsabilité de l’(in)décision non plus sur l’analyste mais sur le dirigeant (x). Or dans une étude sur la manière dont les managers utilisent leur temps, le chercheur canadien Henry Mintzbeg a constaté qu’ils consacraient en moyenne neuf minute à chaque sujet méritant décision (xi) : « leur emploi du temps est si morcelé, ils subissent une telle pression de l’immédiat et du superficiel qu’ils sont obligés de raisonner à court terme ».

Neuf minutes : si l’information qui leur donnée n’est pas synthétiser à l’extrême, comment peuvent-ils en tenir compte pour prendre une décision ? Nous l’avons vu tout au long du cycle, l’humain est au cœur des processus : c’est lui collecte l’information, programme les logiciels pour l’interpréter, l’analyse par souvent les mêmes voire uniques méthodes enseignées, rédige des synthèses pour sa hiérarchie et prend des décisions. Les logiciels n’exploitent que les informations que nous entrons : si celles-ci sont incomplètes voire erronées, le résultat sera incomplet et erroné. Nous manquons structurellement de temps pour exploiter toutes les sources et mettre en œuvre toutes les méthodes d’analyse, elles même souvent issues d’un contexte ou milieu spécifique : une méthode financière peut-elle s’appliquer à l’armée et une méthode militaire peut-elle s’appliquer à une entreprise. Dans certains cas comme les « War Games » ou PESTEL, les transpositions sont utiles et instructives.

Mais à nouveau l’adaptation, la collecte des données nécessaires et l’utilisation va prendre du temps. Au-delà, la seule manière de rapprocher les rythmes de décision et d’analyse est d’en systématiser la formation pour les managers et la mise en œuvre à tous les niveaux (xii). Les outils logiciels sont là pour pallier le facteur temps, même s’ils génèrent de nouvelles contraintes, voire bientôt la décision elle-même si l’on considère les avancées dans le domaine des « intelligences artificielles » (xiii). La seule période où nous aurions du temps pour intégrer de nouvelles méthodes c’est en formation : or ici aussi le temps est devenu un facteur critique avec de nombreuses matières différentes et travaux à restituer. Afin de répondre à des processus complexes, les formations se spécialisent en excluant de fait l’interdisciplinarité. Il en résulte que « le manager qui ne voudrait décider qu’en totale connaissance de cause ne déciderait jamais » (xiv), antithèse de tout le travail de recherche/analyse !

——-

Références

i La Chine malgré sa taille est un pays où même si plusieurs réseaux existent le Parti Communiste, qui a plusieurs dizaines de millions de membres, contrôle tous les niveaux économiques et sociaux.

ii « Ils se croyaient les meilleurs : histoire des grandes erreurs de management », Christine Kerdellant, 2017, page 17.

iii Les risques « hors tableur » dans « Intelligence économique, décision stratégique et analyse de l’environnement incertain: l’analyse des hypothèses concurrentes », Philippe Silberzahn, blog personnel, 1er Mars 2012

iv « Myers-Briggs Type Indicator – Decision-Making Style Report », https://www.cpp.com/pdfs/smp261190.pdf

v « Analysis of Competing Hypotheses », Richards J. Heuer- https://www.cia.gov/library/center-for-the-study-of-intelligence/csi-publications/books-and-monographs/psychology-of-intelligence-analysis/art11.html

vi Silberzahn 2012

vii « Psychology of Intelligence Analysis », Richards J. Heuer, Center for the Study of Intelligence, https://www.cia.gov/library/center-for-the-study-of-intelligence/csi-publications/books-and-monographs/psychology-of-intelligence-analysis/PsychofIntelNew.pdf

viii « Établir une culture d’entreprise : les pour / les contre », http://www.dynamique-mag.com/article/etablir-culture-entreprise-pour-contre.8576

ix Il y a des entreprises à culture ingénieur, financier, commercial, communiquant avec, à partir des niveaux hiérarchiques supérieurs, un recrutement parmi le réseau dont on est issu.

x Loi Sapin II du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique

xi Kerdellant 2017

xii « Pourquoi il faut renforcer l’enseignement de l’analyse stratégique en France », Pierre Memheld, 21 Décembre 2016, https://theconversation.com/pourquoi-il-faut-renforcer-lenseignement-de-lanalyse-strategique-en-france-70569

xiii « Intelligence Artificielle : Vers de meilleures décisions humaines, avec ou sans humain ? » – https://comarketing-news.fr/intelligence-artificielle-vers-de-meilleures-decisions-humaines-avec-ou-sans-humain/ – 9 Janvier 2017

xiv Kerdellant 2017

Filed under: Analysis, competitive intelligence, Intelligence | Tagged: , , , , | Commentaires fermés sur « Informations, Incertitudes, Hypothèses, Décisions : l’humain au cœur des processus » (Le Renseignement Humain à l’Ère Numérique, @terryzim)

Page suivante »