Enfin ne pas négliger la sécurité

Si il ne faut pas rester paralysé devant les risques du Web, il ne faut pas non plus négliger les problèmes de sécurité.

4.6.1.6.1 Les risques de fuite d'information sensible

Nous avons vu plus haut les possibilités offertes par l'Internet en matière d'intelligence économique, mais rappelons nous que dans la jungle tout chasseur est aussi un gibier potentiel et le risque est de voir ses informations commerciales ou ses secrets de fabrication percés par les concurrents

Comme nous l'avons vu plus haut l'application du principe de la minijupe voir page 72 permet d'assurer une information tenant compte de l'identité du visiteur

Il s'agit là d'un problème très délicat à gérer car s'il ne faut pas tomber dans l'angélisme en assurant une transparence totale, il ne faut pas non plus penser que l'on obtiendra toute l'information nécessaire à l'entreprise sans en donner en retour: l'exemple de l'ex-Union Soviétique qui avait érigé l'espionnage industriel et le cloisonnement de l'information entre ses entreprises en principe de gestion, tend à montrer que cette approche n'est pas la plus efficace

Prenons l'exemple des opérateurs de machine-outil:

De plus en plus Outre Atlantique ceux-ci font appel à des newsgroup (comme ceux de www.machinist.com) pour résoudre les problèmes de production auxquels ils sont confrontés (il en va de même dans de nombreuses autres professions comme la chaussure &&b) :

D'un côté cette capacité d'information est essentielle à la bonne marche de l'entreprise, de l'autre les risque de fuite sur un secret de fabrication, qui assure l'avance de l'entreprise sur ses compétiteurs, ne sont pas négligeables (imaginons un instant qu'un opérateur de Michelin réponde dans un tel newsgroup à une question sur l'adhérence du caoutchouc à un fil métallique…)

Certaines entreprises ont réagi de façon purement défensive en bloquant l'accès de leurs opérateurs à l'Internet. Mal leur en a pris car elles ont été doublement pénalisées: certains opérateurs résignés ont vu leur efficacité diminuer, d'autres voulant rester "au top" de la performance se sont connectés aux newsgroup depuis leur domicile personnel, ce qui accroît singulièrement les risques puisque tout monitoring des échanges par des sniffers est ainsi rendue impossible

le constructeur de machine Zagar www.zagar.com signale ainsi que de nombreux opérateurs se connectent ainsi depuis leur domicile en arguant des "chartes d'entreprise" qui leur interdisent l'accès depuis leur poste de travail Pour Robert Albaugh d'Hurco www.hurco.com "les vielles lois de la confidentialité sont obsolètes"

La seule parade possible semble être

 de laisser aux opérateurs un libre accès à l'internet mais en leur assurant une formation afin qu'ils soient sensibles à ce qu'il est possible de dire et à ce qui est secret (comme ont appris à le faire les ingénieurs qui fréquentent les congrès internationaux ou ils rencontrent leurs concurrents)

 d'assurer un monitoring des échanges sur l'internet au vu et au su des opérateurs afin de surveiller les risques de dérive et de pouvoir intervenir en temps utile: c'est aujourd'hui la solution retenue par les 2/3 des entreprises américaines (étude de l'Atelier BNP-Paribas, juillet 99 www.atelier.fr)

4.6.1.6.2 Les risques dus aux brigands de toute espèce

Comme toute activité humaine le développement de l'Internet s'accompagne de délits et de tentative d'escroquerie, et là comme ailleurs l'imagination des gardiens de la loi n'a d'égal que celle des malfrats: les statistiques des délits suivent très fidèlement les courbes de croissance du web (et dieu merci notre pays est là aussi en retard)

Sur le plan technique c'est aussi la lutte permanente entre l'arme et la cuirasse et toute défense purement statique est perdante

Parmi les mesures élémentaires que l'on peut citer ici, notons en particulier la nécessité d'installer, et surtout de paramétrer convenablement, le mur coupe-feu (firewall), de mettre un antivirus avec un contrat de mise à jour

permanente, de prêter une attention particulière aux données sensibles (fichier client en particulier), d'assurer des sauvegardes régulières et de ne pas oublier la sensibilisation du personnel

En outre il convient de surveiller régulièrement les accès à votre site afin d'être en mesure de détecter à temps les anomalies pouvant être le signe de tentatives d'intrusion (internes ou externes)

Des sociétés spécialisées peuvent faire un audit sécurité du site et se livrer à des test d'intrusion, mais n'oublions pas que là comme ailleurs en matière de sécurité le maillon faible c'est l'homme, et la plupart des attaques commencent par de "l'ingénierie sociale" en faisant parler, sous des prétextes divers les membres du personnel afin de trouver le bon point d'entrée (sans même parler des éventuelles complicités internes, si ce n'est des attaques de l'intérieur…)

Anthony Zboralski, hacker reconverti dans la sécurité rappelle qu'il obtenait ses informations sur le FBI, nécessaires pour pirater leur site, en se faisant passer pour un attaché de l'ambassade des Etats Unis en France…

Voir le Clusif (club de la sécurité des systèmes d'information français www.clusif.asso.fr )

Quelques sites vous permettent de mieux comprendre le monde des Hackers (qui se définissent comme des chevaliers blancs experts pointus en informatique et prêts à utiliser la force pour faire respecter leur éthique en terme de liberté d'expression (comme par exemple l'attaque du site de la RATP après le procès que celle-ci avait intenté à Altern): mais ils protestent contre leur assimilation aux pirates ou aux "lammers", les loubards du web (l'assimilation des hackers avec les pirates de la première version de ce rapport avait provoqué de vives protestations)

Voir www.zataz.com, www.antionline.com, www.anti-hack.org, fidev.2600.com

5 Les opportunités offertes par Internet : une chance à saisir pour développer la création d'entreprises et l'emploi

5.1 La création d'entreprises dans les NTIC: un enjeu majeur, un problème spécifique

5.1.1 Un enjeu majeur

5.1.1.1 Pour le développement économique, l'emploi et la balance commerciale

La création d'entreprises, notamment dans un secteur susceptible de créer des emplois qualifiés et de générer des produits ou des services ayant un marché mondial, est évidemment d'une grande importance pour le renouveau de notre tissu économique.

Or, le secteur des NTIC est aujourd'hui, et de loin, celui qui offre le plus d'opportunités nouvelles, comme le montrent les exemples de plusieurs pays de l'OCDE et notamment les USA, le Canada mais aussi les pays d'Europe du Nord

Aux États-Unis, ce secteur est passé en tête de tous les autres, tant en ce qui concerne sa contribution au PIB (10% à 15% en 2000, le double de notre pays) que sa part dans l'emploi salarié (de 8 à 12% selon le périmètre de l'analyse).

Là-bas comme en Europe, la croissance de la production et de l'emploi dans ces secteurs "tire" la croissance globale

L'emploi y croît 5 fois plus vite que dans l'économie en général (3% contre 0,6%).

Le chiffre d’affaire généré par l’internet dépasse maintenant l’industrie de l’automobile et de l’énergie cumulé Selon un rapport du ministère du commerce américain rendu public en juin 1999 par le vice-président Al Gore, les trois quart de la croissance des Etats-Unis et 40% des créations d'emploi proviennent du commerce électronique et des technologies de l'information (contre 35% sur la période 95-98)

Selon une étude de la réserve fédérale américaine www.bog.frb.fed.us c'est les 2 tiers des gains de productivité des 5 dernières années qui sont dues à Internet

Ce chiffre est de 20% pour la France (tableau de bord 1999 du MEFI www.finances.gouv.fr)

La seule valorisation de Yahoo! représente le double de la capitalisation cumulée des 66 premières valeurs Internet européennes (50 Milliards de $ en déc 99)

Les investisseurs ne s'y trompent pas puisqu'aux USA 40% de tout le capital risque américain s'est focalisé sur San Francisco dont 90% dans des entreprises de ce secteur. A elles seules les start-up Internet ont représenté 44% du total.

Plus important encore peut-être : en 1999 avec 28 Milliards de $ (80% du capital risque) ce montant a été multiplié par plus de 2 par rapport à la même période de 98 ( 12 milliards - PEE San Francisco)

En 99 500 entreprises se sont introduite au Nasdaq en y levant 60 Milliards de $ contre 35 en 98

L'année 2000 devrait voir la poursuite de cette progression malgré les soubresauts du printemps et de l'automne puisque sur le seul premier semestre, malgré le "e-krach" de début avril, le niveau de 28 Milliards de 1999 est déjà dépassé. Tant le montant des fonds investis que des nouveaux fonds levés ne semblent pas baisser (par contre les introductions en bourse sont plus tardives tant et si bien que les montants investis sur chaque opération correspondent en moyenne davantage à des phases de développement et sont unitairement plus élevés)

En europe (statistiques EVCA) les fonds de capital risque investis dans les NTIC est passé de 2,9 Milliards d'euros en 1998 à 8,4 en 1999

Même évolution en France légèrement décalée dans le temps puisque les investissements du capital risque dans les start-up sont passés d'après Chausson Finance de 675MF en 1998 à 2,27Milliards en 1999 dont 79% dans les NTIC et 12% dans les biotechnologies

Sur les 9 premiers mois de 2000 ce n'est pas moins de 5,7 Milliards de F qui ont été investis dans des start-up pour conforter le développement des leaders du B to C (Kelkoo (200 MF), Aquarelle, RueDuCommerce,CanalWeb,…) et financer l'émergence des 3 secteurs aujourd'hui les plus porteurs (indicateur Leonardo-Digital Business www.digitalbusiness.fr ):

 les market places voir page 95 avec ProXchange (230MF) ou Marketo (48MF), Direct Markets

 le Haut Débit, notamment dans les technologies optiques voir page 151 Algety (30MF) High Wave Optical Technology (300MF)

 et l'Internet mobile voir page 158 avec de nombreuses petites opérations symptomatiques d'un marché en phase de démarrage et qui cherche encore sa voie avec Ubiki (50MF), Webraska (70 MF), VoxMobili avec WooZwoo (5 MF), Mobipocket (9 MF), Aladdino, Mobiclick, K-Mobile, Pagesmobiles, Arkadia Netsystems, Wokup, Cybernomade, FrontSales.com, Internet Télécom, In Fusio, Musiwap.com (6MF), FinGo, Scoot.com, Phonevalley.com (5MF) Freever…

A noter que le nombre de projets ainsi soutenu est relativement constant: l'essentiel de ces fonds s'investit dans la promotion et le marketing (parfois de façon exagérée comme l'a illustré la faillite retentissante de boo.com) beaucoup plus que dans les développements techniques (Brian Jacobs de St Paul Venture Capital). Cette tendance pourrait s'inverser avec le développement d'entreprises plus technologiques liées au développement des infrastructures à haut débit et des logiciels plus techniques (intranets, CRM, KM, cryptage, reconnaissance vocale, places de marché, ASP,

…)

En matière d'emploi une étude réalisée par le Bipe à la demande de notre Ministère chiffre à 145.000 emplois par an les créations dues au développement des NTIC: ces emplois seraient localisés tant dans les services que dans l'industrie

5.1.1.2 Les innovations radicales proviennent quasiment toujours d’entreprises nouvelles, qui seront les