#Espionnage: rien de nouveau sous le soleil! Alors pourquoi avoir l’air surpris? La faille c’est l’humain! #nihilnovi

« Une note des services de renseignements met en garde contre un programme d’espionnage chinois visant la France. Des milliers de cadres de la fonction publique et collaborateurs d’entreprises stratégiques ont été approchés via les réseaux sociaux professionnels. »

« Espionnage : la technique chinoise pour recruter des Français »

Depuis 2 jours cette « nouvelle » affaire se répands dans les médias: des cadres du privé et public auraient été approchés par des Chinois(es) pour livrer d’abord des notes dites banales, contre rémunération, et enfin un voyage vers la Chine avec soirées et nuits « occupées ». 4000 auraient été approchés et apparemment « les services de renseignements français ont estimé que plusieurs centaines de personnes étaient « entrées dans un processus de compromission assez abouti ».

J’ai failli en tomber de ma chaise tellement l’affaire est nouvelle … non je plaisante. Non seulement cela n’a rien de nouveau mais en plus les méthodes utilisées sont toujours les mêmes depuis qu’elles ont été théorisées et depuis que l’humain est au monde: l’argent, l’idéologie, la coercition et … l’ego: « Une cadre sous contrat travaillant dans une direction du ministère de l’Économie a, par exemple, passé quatre jours à faire de la plongée sous-marine et à visiter de petites îles perdues après deux petites heures de réunion, raconte le journal. Des photos « compromettantes » sont prises et la trace des paiements est conservée pour contraindre la victime à collaborer. »

Des photos compromettantes … bigre. Mais alors en quoi c’est nouveau? Le « média » … LinkedIn. Ah ben forcément le « point d’eau » idéal: le réseau professionnel où pour mieux se vendre on avance toutes ses qualités, ses fonctions et ses projets (je sais je l’utilise ainsi). Mais attention hein, sur LinkedIn on n’expose pas la vie privée (encore que). Pas de chance il existe « 6 services pour trouver les réseaux sociaux d’une personne à partir de son pseudo » (merci @crid): comme la plupart des gens sont suffisamment fainéants pour ne pas changer de pseudos/emails d’un réseau à l’autre (je sais c’est pénible), ça devient du gâteau donc à partir de votre LinkedIn on trouve vos photos de vacances.

Pour peu que vous soyez un fana de TripAdvisor, en prime on sait où vous êtes allez, et que vous soyez assez « confiant » dans les réseaux sociaux pour poster la photo de votre billet d’avion, on sait où vous allez. Quand à placer une jolie voisine correspondants à vos goûts, ou l’inverse (peu importe), car vous utilisez Meetic (pour les plus vieux) ou Tinder, dans votre avion/train, le « tamponnage » peut se faire en direct. On a appris au détour d’un livre sur Michèle « Mimi » Marchand qu’elle (pas que elle mais bon …) a pu avoir accès aux systèmes de réservation Amadeus, Sabre, Galileo des compagnies aériennes. Pour le train (tout du moins le TGV en France), les grandes lignes Province <-> Paris et Paris <-> Bruxelles / Londres, il suffit de le prendre régulièrement pour apprendre tout un tas de choses …

En résumé du profilage psycho-professionnel, permettant de déterminer quel levier marchera le mieux, et aux premiers contacts, entre le virtuel et le physique, fini les méthodes de Papy Bond (lui aussi naïf vu qu’il se présente et que tout le monde le connaît) des filatures, écoutes et autres tâches de fond: VOUS faites TOUT le boulot! Les outils ont changé, permettant d’accélérer le processus mais pas les méthodes: « Money Ideology Coercition Ego » (MICE) date de la Guerre Froide a minima (ok c’est le millénaire dernier). A minima toujours ça fait 25 ans que j’en entends parler et que régulièrement de braves gens tombent dans le panneau (partout sur terre même si dans certains pays c’est plus compliqué de jouer à ça).

De braves gens (pour rester poli)? Oui et non! Oui car ils le sont quand même: sans remettre en cause notre charme personnel, le coup de la jeune personne accorte venant vous aborder spontanément au bar de votre hôtel à la veille d’une réunion stratégique à l’autre bout du monde est quand même peu probable. Quand à vous recrutez très officiellement pour répondre à des questions car vous êtes l’Expert(e) du secteur, certains s’y sont essayé à échelle tellement industrielle qu’ils en ont fait un business (c’était des Américains mais chuuuut ça il ne faut pas le dire). Les Japonais en leur savaient aussi y faire sans parler des Russes qui comme les Américains (chuuuuuut) n’ont jamais vraiment laisser tomber les bonnes vieilles méthodes.

Et non car ils auraient dû sensibilisés: c’est pas compliqué pourtant mais il faut y penser avant de perdre tous ses contrats face à un concurrent au courant de votre offre (et je ne parle de moyens électroniques). Il y a des formations pour cela, des associations et surtout des services spécialisés qui se font un plaisir d’intervenir, c’est leur métier. Mais nooooon, cela n’arrive qu’aux autres (un peu comme les cyber-attaques): personne n’avait remarqué que « Jean Michel » (prénom choisi au hasard) avait pu se payer une nouvelle voiture/piscine, maison/bateau juste avant de partir en retraite … étrange. Ne rigolez pas on avait trouvé une taupe comme ça: au prix de sa voiture (je sais il y a d’autres explications).

Le management, comme dans d’autres problématiques (l’anti corruption ce qui mène à un autre cas bien connu désormais), doit être impliqué mais surtout responsabilisé et là désolé mais au final seul le bâton marche: vous avez laissé partir votre adjoint(e) aller 4 fois en Chine (ou ailleurs c’est pareil) seul(e) en pleine négociation avec en prime voyage dans les îles du coin, sans sensibilisation, formation et moyens de se protéger (mais des fois c’est interdit)? Sanction. Vous obligez vos cadres à travailler dans le TGV, manque flagrant d’organisation, au vu et au su de tous (surtout de ceux qui essayent de dormir/lire)? Sanction. L’entreprise a perdu l’appel d’offres alors qu’elle avait la meilleure offre? Quelqu’un vous a « écouté » …

Il faut répéter, rabâcher, et recommencer … le coup est toujours le même: l’ingénieur(e) en charge du projet X, confidentiel (au sens propre), est parti(e) déjeuner et a laissé son ordinateur dans sa mallette dans sa voiture … la seule fracturée du parking.

La technique n’est ni particulièrement Chinoise, arrêtons de toujours les voire comme des « innovateurs » ni particulièrement applicable aux Français …

#LIVRE #IE via le @Portail_IE: « L’intelligence économique du futur 1 et 2 », de Henri Dou, Alain Juillet et Philippe Clerc

J’ai récemment eu le plaisir de revoir mon professeur et inspirateur Henri Dou, avec quelques autres camarades: il est le père nôtre métier depuis les années 80 et c’est grâce à lui que je fais de l’intelligence économique et je n’ai jamais oublié ses leçons sur la veille technologique bien entendu mais aussi l’analyse des données (publications, réseaux relationnels, …).

——-

Trois grands noms de l’intelligence économique, auteurs de plusieurs ouvrages, Henri DOU, Alain JUILLET et Philippe CLERC ont travaillés ensemble pour publier ce lundi 15 octobre 2018 un ouvrage présenté sous deux volumes qui sont, « L’intelligence Economique du futur 1 ; une approche stratégique et opérationnelle » et « L’intelligence Economique du futur 2 ; une nouvelle approche de la fonction information ». L’ouvrage est publié aux Editions ISTE, ainsi que disponible en format numérique.

Henri DOU, est un des pionniers de la veille technologique en France. Il est à l’origine de la création du CRRM (Centre de Recherches Rétrospectives de Marseille). Il a par ailleurs internationalisé ses compétences en œuvrant à l’étranger dans des commissions étatiques et des universités traitant de l’intelligence compétitive dans une optique de coopérations internationales.

….

https://portail-ie.fr/short/1953/lintelligence-economique-du-futur-1-et-2-de-henri-dou-alain-juillet-et-philippe-clerc

Experimentally Evaluating #Bias-Reducing Visual Analytics Techniques in #Intelligence #Analysis

« Intelligence analysis is a complex process that not only requires substantial training and deep expertise, but is heavily impacted by human cognitive factors. Studies have shown that even experienced, highly-trained personnel sometimes commit serious errors in judgment as a result of heuristic thinking and the impact of judgment bias in matters of national security can be catastrophic. Developing effective debiasing techniques requires addressing a number of daunting challenges. While intuitively appealing, the ability to construct suitable methods to test behaviour under actual work conditions is limited and the generalisability of findings from laboratory settings to work settings is a serious concern. To date, researchers have performed only limited investigations of a small number of debiasing techniques in the workplace. There is still a strong need for experimentally validated debiasing techniques that can be incorporated into analytic tradecraft so that foreseeable thinking errors can be avoided. Drawing from the useful features of prior studies, a reference framework has been developed for the experimental evaluation of bias mitigations applied to problems of an intelligence nature. »

Source : Experimentally Evaluating Bias-Reducing Visual Analytics Techniques in Intelligence Analysis | SpringerLink

L' »Affaire Areva »: nouvelle bataille économique ou échec du contrôle de l’Etat?

On apprend par un article de Capital, « Affaire Areva: la monstrueuse amende qui menace la France« , que « la justice a discrètement prévenu début juillet les autorités françaises qu’elle pourrait lancer un procès pour corruption contre l’ex-fleuron tricolore de l’atome. »

Je vois d’ici les titres du genre « Nouvel épisode de la Guerre Économique des États-Unis contre la France » où l’on sous entendrait que les Américains sont prêts à tout pour racheter nos fleurons technologiques. Imaginez, après les turbines d’Alstom les réacteurs d’Areva!

Sauf que l’on se retrouve avec exactement le même schéma que pour Alstom: pour obtenir un contrat, une entreprise française a corrompu des décideurs politiques … Ah mais c’est illégal alors? Oui! Et cette fois les faits n’ont pas eu lieu en Indonésie mais aux États-Unis!

On aura beau dire que les États-Unis font pareil, les faits sont condamnables à deux titres: les faits en eux mêmes (sur-payer un achat d’entreprise/marchandise pour dégager une marge reversée à un décideur) et l’absence de contrôle des agissements du dirigeant impliqué.

Et cette fois on parle d’Areva, entreprise à 83% publique au moment des faits, dirigée par Mme Lauvergeon, déjà/depuis impliquée dans d’autres affaires financières en lien avec son époux (Après Uramin, nouveaux soupçons sur Olivier Fric).

Areva aurait racheté en 2010 une startup américaine, Ausra, spécialisée dans l’énergie solaire avec parmi ses actionnaires Al Gore l’ancien vice-président de Bill Clinton Al Gore. Ce rachat aurait été motivé par un projet de retraitement des déchets financé par l’État Fédéral (administration Obama).

Bien entendu, il faudra attendre la confirmation d’une condamnation après une éventuelle enquête pour pouvoir affirmer que les faits présentés par l’article de Capital, s’appuyant sur le travail d’un enquêteur privé (pour qui travaille-t-il?), sont bien de la corruption.

Mais si le faits étaient avérés, cela voudrait dire que les différents organes de contrôles de l’État ont laissé agir Mme Lauvergeon, ont laissé une entreprise publique corrompre une administration fédérale. C’est un échec légal, moral et stratégique.

Il est évident que les Etats-Unis utilisent leurs lois, qu’ils ont parfaitement le droit de voter et d’appliquer en tant qu’état souverain, à des fins économiques et stratégiques. Le vrai problème étant que ni la France ni l’Europe n’utilisent les mêmes moyens.

L’Europe qui n’est pas sortie de l’accord nucléaire avec l’Iran n’a presque aucun moyen de continuer de commercer avec avec l’Iran sans encourir pour ses entreprises ou ses états membres des sanctions qui pour être unilatérales n’en sont pas moins légales.

La loi, dite Sapin II, n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique n’est entrée en vigueur qu’en 2017. Mais le délai de prescriptions des faits de corruption ne court qu’à partir de la découverte de ceux-ci.

Même en tenant compte de cela, la corruption d’agents publics étrangers était bien illégale en 2010. Les agissements d’au moins 1 personne, la PDG en l’occurrence, pourraient avoir des effets économiques et financiers considérables sur le secteur nucléaire français.

Le schéma est le même dans les cas Areva, Alstom et Airbus: le dirigeant ultime est personnellement impliqué mais peut dans certains cas échapper à toute sanction, soit parce qu’il passe un accord avec la justice américaine soit parce la justice française ne semble pas empressée de le poursuivre!

Dans les déclarations publiques à ce sujet, on accuse toujours les États-Unis de duplicité et d’appliquer leurs lois de façon extraterritoriale: pratiquement pour trouver une banque qui n’est pas exposée au dollar ou une entreprise international absente du marché américain c’est compliqué.

Au delà de la question du droit se pose la question du renseignement en la matière: s’il est de notoriété publique que la Chine, la Russie, le Brésil, etc. ou même des états européens sont corrompus et corrupteurs, on peut douter que les administrations spécialisées n’aient pas des preuves à leur encontre et celle de leurs sociétés.

Pourquoi ne pas les poursuivre dans ce cas? Parce que, comme pour les États-Unis, on passe de la dimension strictement légale à la dimension géopolitique et diplomatique. La loi Sapin II prévoit la possibilité de contrôler des sociétés étrangères en France. Quand l’Agence Française Anticorruption le fera?

Quels qu’en soient les objectifs, corrompre est illégal, même pour contrer « un concurrent qui fait pareil ». Cela fait prendre un risque pour la réputation et la survie des entreprises et donc de leurs employés, mais aussi aux investisseurs qui doivent prendre leurs responsabilités.

Ceci dit, plutôt que toujours faire porter le chapeau aux entreprises, il faudrait rappeler que ce sont le plus souvent les politiques et les fonctionnaires d’un pays qui sollicitent une entreprise pour l' »aider » à remporter un contrat.

Donc aux états de prendre leurs responsabilités, à commencer en Europe, pour éviter ce fléau à grande échelle qui a en plus des répercussions sociales des liens directs avec la criminalité organisée et le financement du terrorisme.

En attendant ne tentons pas de camoufler nos propres fautes, répétées et connues, en accusant les autres de défendre leurs intérêts et d’appliquer leurs lois.

 

#FakeNews #PerceptionManagement: « La véritable histoire de la fable du P-DG le plus charismatique d’Europe »

https://www.hbrfrance.fr/chroniques-experts/2018/09/22530-la-veritable-histoire-de-la-fable-du-p-dg-le-plus-charismatique-deurope/

« Le plus incroyable, dans cette histoire, ce ne sont ni les succès de Berden et de Dumonpierre ni la façon dont leur réputation est finalement sortie indemne de ces scandales, mais le fait que ni l’entreprise ni son P-DG n’existent. De A à Z, toute cette histoire a été inventée – par des étudiants – et entretenue pendant dix ans. Cet article raconte comment, dans notre classe, à HEC Paris, nous avons créé de toutes pièces des « fake news » bien avant que quiconque ne comprenne ce phénomène, et ce que nous avons appris sur les techniques permettant aux fausses informations de se propager et de perdurer. »

Is the Mafia Taking Over Cyber Crime? Not Really

Is the Mafia Taking Over Cyber Crime? Not Really
From Black Hat 2018: Unlike the popular narrative that the Mafia is not only getting involved in cyber crime, but taking a leading role in the enterprise, the truth is a lot more complicated

Exploring Intuition and its Role in Managerial Decision Making

Advanced Analytic Techniques


Exploring Intuition And Its Role In Managerial Decision Making
Erik Dane, Michael G. Pratt. University of Illinois at Urbana-Champaign
This paper, as the title states, tackles how intuition plays a role in the decision-making process for managers and how the ability to use intuition can impact managers at different levels. 
The authors make note of prior research within the introduction that indicates how intuition has played a critical role in differentiating successful top executives and board members from lower-level managers and dysfunctional boards (Dane & Pratt, 2007).   Dane and Pratt identify the different types of thinking regarding intuition and how some researchers suggest intuition is about outcomes, or that intuition is a process, while others combine the two without differentiation (Dane & Pratt, 2007).
The paper identifies over 15 different definitions for intuition and ultimately decide on the following definition to be used within the context of the paper: “affectively charged judgments that arise through rapid, nonconscious, and holistic associations” (Dane & Pratt, 2007 p.40).   The authors discuss factors that can influence intuition decision making such as types of learning, environmental uncertainty, practice, and domain knowledge.  The authors indicate that implicit learning potentially results in increased effectiveness of intuitive decision making for managers.
The implications, the authors suggest, note that intuitive thinking can be effective for managers within their industries.  Managers should foster environments that can enhance implicit learning due to the suggested research ties between implicit learning and enhanced intuition through developing nonconscious processes.  Some downfalls noted by the authors occur when managers move positions. Particularly when managers switch industries and their environment changes and expert knowledge decreases, potentially resulting in less effective intuitive decision making. The question arises of how different does context have to be in order to negate the relevance of cognitive schemas (Dane & Pratt, 2007)?  Therefore, organizations should be wary of new managers using intuition for decision making if they do not have experience in the industry/occupation (Dane & Pratt, 2007).
Critique:
I feel the paper was interesting in exploring the different types of research around intuition, to include the abundance of differing definitions.  However, the paper was just a literature review and seemingly not offering much in terms of their own research.  I think it could have benefited greatly from some type of empirical study of mid and potentially top-level managers utilizing intuition-based decision making.
Dane, E., Pratt, M. (2007). Exploring Intuition And Its Role in Managerial Decision Making. Academy of Management Review. Vol. 32, No. 1; 33-54. Retrieved from http://homepages.se.edu/cvonbergen/files/2012/12/EXPLORING-INTUITION-AND-ITS-ROLE-IN-MANAGERIAL-DECISION-MAKING1.pdf