L’année qui démarre devrait voir se consolider les tendances actuelles, qui reposent en grande partie sur des investissements majeurs consentis par les grands groupes en termes d’intelligence économique.

Si l’horizon est loin d’être bouché, il n’en reste pas moins relativement incertain. Les milieux économiques le sentent, et certains atermoiements attestent depuis deux ans d’une forme d’hésitation, pour ne pas dire d’attentisme. Dans un tel contexte, la problématique de la veille demeure plus que jamais importante dans la mesure où elle permet de surveiller l’évolution générale de la situation, de repérer les signaux faibles et de rester en alerte face aux possibilités qui ne manquent jamais de surgir. Le paradoxe est à souligner : c’est en situation de transition que les opportunités sont à saisir !

Investir dans l’intelligence économique

De nombreuses entreprises ont conscience de cela, et continuent actuellement d’investir dans l’intelligence économique. L’année 2023 devrait encore une fois confirmer cette tendance qui voit la veille se déployer au cœur des organisations, avec une information qui circule de plus en plus de manière transversale en interne. C’est tout particulièrement vrai pour les grands groupes : les banques, les assurances, les compagnies d’énergie ont un besoin impérieux de suivre au plus près les tendances des marchés. Il s’agit là non seulement de se maintenir à l’écoute du moindre événement, mais aussi de trouver des relais de croissance et de surveiller la concurrence. Nous pouvons observer que certains de ces grands groupes déploient désormais l’intelligence économique tous azimuts, sur tous les marchés envisageables, au sein de toutes les zones de chalandise. Ces entreprises cherchent à aller toujours plus loin dans la veille, sollicitant des éditeurs et des solutions de plus en plus pointus dans leur technicité.

Des professionnels de plus en plus formés à la veille

Cette dynamique peut en partie s’expliquer par la formation plus spécialisée qui est celle des professionnels, et qui elle aussi ne cesse d’évoluer. Au sein des universités de Lille et de Strasbourg par exemple, les étudiants sont formés à la veille à travers des troisièmes cycles qui les amènent à découvrir le maniement de plateformes professionnelles. Une fois placés en situation de travail, ces jeunes collaborateurs acculturent leur organisation à la fois à la nécessité de réaliser de la veille stratégique, mais également à celle de disposer d’un outil technique véritable, conçu spécifiquement pour l’intelligence économique. Par ce biais, des liens plus ténus sont tissés entre les organisations et les éditeurs de solutions de veille, contribuant à faire infuser la veille. Déjà présente en 2022, cette tendance devrait se poursuivre cette année.

Un marché qui se consolide toujours

Quant au secteur de la veille lui-même, il devrait poursuivre sa sûre et lente évolution. Certes, l’an dernier, nous avons pu noter qu’un acteur majeur de la veille avait été racheté par une entreprise américaine. D’autres mouvements se poursuivent, qui voient certains nouveaux venus apparaître. Afin de consolider leur place sur le marché, ces entrants déploient des stratégies parfois agressives, notamment en termes de communication. En dépit de cela, le marché de la veille n’en demeure pas moins relativement stable, ce que devrait confirmer l’année 2023. Ce marché se consolide en grande partie autour d’acteurs bien installés, dont les solutions ont fait leurs preuves et qu’il s’agit désormais de rendre plus agiles – notamment en favorisant le partage d’informations ou en développant des technologies de type « speech-to-text » qui permettent de veiller du contenu vidéo ou encore des podcasts.

En 2023, un point pourrait cependant prendre une importance plus prégnante : la sécurité des données. Il n’a échappé à personne que les organisations étaient depuis plusieurs années de plus en plus sujettes à des cyber-attaques, ni que la situation internationale avait remis au goût du jour la question de la protection et de la souveraineté des données. Au sein des entreprises, les DSI regagnent du pouvoir à travers le rôle actif que jouent en leur sein les DPO ou encore les Data Officers. Sécuriser l’organisation et protéger son personnel : ces directions informatiques ont du pain sur la planche, et se révèlent de plus en plus sensibles à la sécurisation des données qui sont générées.

Le champ de la veille est bien entendu pleinement concerné par cette évolution. Où sont stockées les données ? Sur ce point, les éditeurs de veille se doivent de proposer des solutions pleinement safe, par exemple en possédant leurs propres serveurs. Ce n’est pas donné à tout un chacun, ce qui pourrait en 2023 amener certaines sociétés à se poser des questions nouvelles.

Les sanctions de la CNIL auprès des entreprises ne respectant pas le RGPD se multiplient. Une étape dans l’acculturation des organisations au respect des données personnelles, que la journée mondiale du 28 janvier (« Data Privacy Day ») permet d’évoquer.

Depuis plusieurs mois, la Commission Nationale de l’Informatique et des Libertés (CNIL) multiplie les sanctions à l’attention d’entreprises ne respectant par le Règlement Général sur la Protection des Données (RGPD). Le 15 septembre 2022, elle attribuait une amende record de 405 M€ à Instagram pour divulgation publique d’adresses de mails et/ou de numéros de téléphone. Le 20 octobre, elle sanctionnait la société Clearview AI pour collecte de données de personnes se trouvant en France. Un mois plus tard, Discord INC ainsi qu’EDF étaient priées de s’acquitter respectivement de 800 000 € et  600 000 €. Au mois de décembre dernier, la CNIL sanctionnait entre autres Microsoft, Apple, TikTok et la société Voodoo…

Discord : les données de 2,5 millions de comptes français conservées

Que nous disent ces différentes décisions sur la protection des données personnelles ? D’abord que le « gendarme » français de nos données, à savoir la CNIL, se montre extrêmement vigilant quant au respect des textes en vigueur, édictées en avril 2016 avant d’être appliqués en 2018. Prenons l’exemple de Discord : après contrôle de la CNIL, l’entreprise s’est révélée dans l’incapacité de respecter la durée de conservation des (très nombreuses) données qu’elle véhiculait au quotidien – à savoir des échanges oraux, à la fois de nature professionnelle et personnelle. Elle a notamment relevé que les informations de près de 2,5 millions de comptes français inutilisés depuis plus de trois années avaient été conservées par l’entreprise américaine. La CNIL a aussi noté que Discord avait manqué à son obligation d’information sur les durées de conservation, et que l’application vocale demeurait connectée à l’ordinateur lorsque l’utilisateur avait fermé la fenêtre. La sécurité des données personnelles a par ailleurs été pointée du doigt dans la mesure où le mot de passe de l’entreprise n’était pas suffisamment robuste (aucune variation entre les types de caractères n’était exigée), et qu’aucune étude d’impact relative à la protection des données n’avait été diligentée par Discord. 

Le temps du respect du RGPD est venu

Bien que relativement modeste eût égard aux quelque 400 M€ réclamés à Instagram par la CNIL, l’amende infligée à Discord pointe une différence d’approche patente entre la protection des données telle qu’elle est pratiquée au sein de l’Union Européenne, et celle qui est en vigueur Outre-Atlantique. Des organisations telles que Microsoft, Apple ou encore Clearview relèvent clairement d’une culture juridique où l’orientation business prédomine sur la défense du consommateur, c’est-à-dire du citoyen. Après quelques années au cours desquelles certaines pratiques ont été constatées sans engendrer de sanctions, nous sommes semble-t-il entrés dans une autre séquence. Estimant sans doute que les organisations – notamment celles qui sont basées hors de l’UE – ont largement eu le temps de s’acculturer au RGPD, la CNIL fait valoir son droit de faire respecter strictement la loi continentale. Une nouvelle que l’ensemble des délégués à la protection des données (DPO) doivent désormais pleinement intégrer, surtout en cas de retard de mise en conformité au sein de leur entreprise…

C’est sur ce point sans doute que les organisations (françaises comme étrangères) doivent actuellement se montrer vigilantes. La Journée Européenne de la Protection des Données à Caractère Personnel (Data Privacy Day) de ce 28 janvier est là pour nous rappeler combien les données personnelles relèvent d’un bien spécifique, sanctuarisé, précieux, dans un contexte tout à la fois marqué par une recrudescence des cyber-attaques, une instabilité internationale qui perdure et des transitions plurielles à mener. 

Au passage, cette journée symbolique du 28 janvier rappellera aux veilleurs comme aux entreprises férues d’intelligence économique la nature exacte de leur rôle lorsque des recherches sont opérées. Il est en effet de la responsabilité de chacun que les outils de curation utilisés ne captent pas de données personnelles, encore moins que celles-ci ne se retrouvent stockées au sein de serveurs professionnels. Une évidence qu’il est toujours bon de conserver à l’esprit…

La souveraineté des données est une question centrale pour les entreprises, notamment dans le cadre de la structuration d’une cellule de veille. En l’espèce, si certaines certifications peuvent se révéler opportunes, c’est en étant pragmatique que l’on peut efficacement se prémunir contre une fuite.

Au regard du contexte international et des évolutions récentes des équilibres géostratégiques, on aurait tendance à penser que la souveraineté de la donnée est un point particulièrement visé par les entreprises en quête d’une solution de veille : il n’en est rien. Cette souveraineté est en effet un point qui a toujours été essentiel pour les organisations, quel que soit leur secteur d’appartenance ou leur taille.

Assurer son espace de stockage

La souveraineté de la donnée fait écho à un ensemble d’éléments. Elle est intimement liée à l’origine de la data ainsi qu’à ses modalités de stockage. La donnée doit appartenir à l’entreprise qui la génère, et ne doit subir aucune fuite de l’espace où elle se trouve stockée. C’est un premier niveau de compréhension du sujet, qui s’articule à un second : la localisation exacte de l’espace qui contient cette data. Où se situe celle-ci : en France ? Au sein de l’Union Européenne ? Hors Union Européenne ? On comprend ici que les organisations préfèreront que leurs données soient stockées au sein de l’Hexagone, avec quelques assurances complémentaires. Ainsi, afin de sécuriser au maximum l’intégrité de la donnée, il peut être important de la stocker sur deux serveurs distincts. Si l’un d’entre eux est attaqué, altéré ou détruit, l’autre joue en quelque sorte le rôle de coffre-fort supplémentaire. Pour synthétiser sur ce point, l’on pourrait dire que les organisations sont en recherche de maîtrise et de sécurité.

Des actes simples

En France, cette maîtrise et cette sécurité s’inscrivent dans le cadre d’une politique publique dont la vitrine est l’Anssi, l’agence nationale de la sécurité des systèmes d’information. Celle-ci prend de plus en plus de poids en matière de souveraineté des données. Pour elle, en toute logique, la lutte contre le cyberterrorisme et la cybercriminalité passe par la protection des intérêts des entreprises qui constituent le patrimoine économique français. À cet effet, l’agence de l’Etat développe des réponses évolutives, mais également tout un ensemble de process qui, parfois, peuvent se révéler lourds. C’est le cas par exemple de la certification Opérateur de sécurité du Cloud, qui est appliquée aux éditeurs de solutions alors même que les entreprises clientes elles-mêmes ne demandent pas une telle assurance. Gare ici à l’excès de procédures, dont la portée n’est pas toujours évidente à comprendre dans un marché mondialisé…
En réalité, la souveraineté de la donnée s’effectue surtout par des actes simples, le plus souvent méconnus du grand public et donc des hackeurs potentiels. Pour vivre heureux, vivons cachés ! Et soyons également très pragmatiques.

En matière de veille, c’est sur la notion d’enrichissement qu’une attention doit être spécifiquement portée. En diffusant certaines informations au cœur de leur organisation, nombre de veilleurs commentent et analysent l’information. Ils peuvent se révéler très précis, notamment lorsqu’ils s’adressent à des publics particuliers, internes à l’entreprise. Il n’est pas rare alors qu’ils joignent à l’information transmise un rapport confidentiel, une note stratégique, voire une étude ou une enquête qui n’a pas vocation à être largement diffusée. Gare à ce que de tels documents, éminemment sensibles, ne fuitent pas ! Car avec eux, c’est un peu du savoir et de la stratégie de l’entreprise qui peut se retrouver sur la place publique…

L’année qui démarre devrait voir se consolider les tendances actuelles, qui reposent en grande partie sur des investissements majeurs consentis par les grands groupes en termes d’intelligence économique.

Si l’horizon est loin d’être bouché, il n’en reste pas moins relativement incertain. Les milieux économiques le sentent, et certains atermoiements attestent depuis deux ans d’une forme d’hésitation, pour ne pas dire d’attentisme. Dans un tel contexte, la problématique de la veille demeure plus que jamais importante dans la mesure où elle permet de surveiller l’évolution générale de la situation, de repérer les signaux faibles et de rester en alerte face aux possibilités qui ne manquent jamais de surgir. Le paradoxe est à souligner : c’est en situation de transition que les opportunités sont à saisir !

Investir dans l’intelligence économique

De nombreuses entreprises ont conscience de cela, et continuent actuellement d’investir dans l’intelligence économique. L’année 2023 devrait encore une fois confirmer cette tendance qui voit la veille se déployer au cœur des organisations, avec une information qui circule de plus en plus de manière transversale en interne. C’est tout particulièrement vrai pour les grands groupes : les banques, les assurances, les compagnies d’énergie ont un besoin impérieux de suivre au plus près les tendances des marchés. Il s’agit là non seulement de se maintenir à l’écoute du moindre événement, mais aussi de trouver des relais de croissance et de surveiller la concurrence. Nous pouvons observer que certains de ces grands groupes déploient désormais l’intelligence économique tous azimuts, sur tous les marchés envisageables, au sein de toutes les zones de chalandise. Ces entreprises cherchent à aller toujours plus loin dans la veille, sollicitant des éditeurs et des solutions de plus en plus pointus dans leur technicité.

Des professionnels de plus en plus formés à la veille

Cette dynamique peut en partie s’expliquer par la formation plus spécialisée qui est celle des professionnels, et qui elle aussi ne cesse d’évoluer. Au sein des universités de Lille et de Strasbourg par exemple, les étudiants sont formés à la veille à travers des troisièmes cycles qui les amènent à découvrir le maniement de plateformes professionnelles. Une fois placés en situation de travail, ces jeunes collaborateurs acculturent leur organisation à la fois à la nécessité de réaliser de la veille stratégique, mais également à celle de disposer d’un outil technique véritable, conçu spécifiquement pour l’intelligence économique. Par ce biais, des liens plus ténus sont tissés entre les organisations et les éditeurs de solutions de veille, contribuant à faire infuser la veille. Déjà présente en 2022, cette tendance devrait se poursuivre cette année.

Un marché qui se consolide toujours

Quant au secteur de la veille lui-même, il devrait poursuivre sa sûre et lente évolution. Certes, l’an dernier, nous avons pu noter qu’un acteur majeur de la veille avait été racheté par une entreprise américaine. D’autres mouvements se poursuivent, qui voient certains nouveaux venus apparaître. Afin de consolider leur place sur le marché, ces entrants déploient des stratégies parfois agressives, notamment en termes de communication. En dépit de cela, le marché de la veille n’en demeure pas moins relativement stable, ce que devrait confirmer l’année 2023. Ce marché se consolide en grande partie autour d’acteurs bien installés, dont les solutions ont fait leurs preuves et qu’il s’agit désormais de rendre plus agiles – notamment en favorisant le partage d’informations ou en développant des technologies de type « speech-to-text » qui permettent de veiller du contenu vidéo ou encore des podcasts.

En 2023, un point pourrait cependant prendre une importance plus prégnante : la sécurité des données. Il n’a échappé à personne que les organisations étaient depuis plusieurs années de plus en plus sujettes à des cyber-attaques, ni que la situation internationale avait remis au goût du jour la question de la protection et de la souveraineté des données. Au sein des entreprises, les DSI regagnent du pouvoir à travers le rôle actif que jouent en leur sein les DPO ou encore les Data Officers. Sécuriser l’organisation et protéger son personnel : ces directions informatiques ont du pain sur la planche, et se révèlent de plus en plus sensibles à la sécurisation des données qui sont générées.

Le champ de la veille est bien entendu pleinement concerné par cette évolution. Où sont stockées les données ? Sur ce point, les éditeurs de veille se doivent de proposer des solutions pleinement safe, par exemple en possédant leurs propres serveurs. Ce n’est pas donné à tout un chacun, ce qui pourrait en 2023 amener certaines sociétés à se poser des questions nouvelles.