Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La veille : une plus-value pour la SSI

juin 2010 par Emmanuelle Lamandé

Qu’elle soit environnementale, informationnelle ou stratégique, la veille a de plus en plus son rôle à jouer dans notre société, que ce soit pour sa propre image ou celle de son entreprise. Pour cette dernière, elle s’avère même être une véritable plus-value pour la sécurité des systèmes d’informations. A l’occasion du dernier dîner-débat du Cercle Européen de la Sécurité, Jean-Paul Pinte, Bernard Laroche et Véronique Mesguich nous en expliquent les ficelles, aux côtés d’Isabelle Tisserand, Coordinatrice du Cercle.

Jean-Paul Pinte, Docteur en Sciences de l’information et de la communication, est un expert en culture informationnelle. Le développement d’une culture et d’une intelligence informationnelle vise à répondre aux nouveaux défis que posent aujourd’hui la société informationnelle et nos systèmes d’information. A l’heure où nous trouvons sur Internet tous types d’informations sur tout et sur tout le monde, y compris sur soi-même, effectuer une veille régulière s’avère fondamental.

Il existe de nombreux moyens de cartographier et monitorer son image en ligne ou celle des autres, parmi lesquels on peut citer TinEye (similarité d’images), PearlTrees (permet de surveiller vos centres d’intérêts), Joongel (un outil presque complet de veille), Web Mii (surveille votre identité numérique sur la toile), Alberti (service collaboratif de gestion de l’e-reputation), TouchGraph, …

Pour maîtriser votre visibilité en ligne, il faut, selon lui, en permanence mesurer, écouter, réagir et ne pas hésiter à engager la conversation. Il conseille 5 outils qui permettent de surveiller son image : les alertes Google, Addict-o-matic, BackType, How Sociable, Social Mention.

« Donne-toi une bonne réputation et tu pourras aller dormir » (proverbe espagnol). Et preuve est de constater que nous avons tous de nombreuses raisons de mal dormir la nuit.

Quid de la veille en entreprise ? Quels en sont les principaux objectifs et acteurs ? Quelle valeur ajoutée pour le renforcement de la SSI ? Pour Bernard Laroche, expert veille, direction sureté du Groupe La Poste, la veille en entreprise est au service d’une mission : la sécurité de l’entreprise. Elle a pour objectif de prévenir les dysfonctionnements, de toute nature, dans l’entreprise, connaître l’environnement et l’écosystème, et mesurer l’impact des décisions de l’entreprise sur cet écosystème.

La collecte repose sur 3 axes :
- La veille interne : il s’agit de la collecte et de l’analyse de tous les incidents, dysfonctionnements qui peuvent se produire dans l’entreprise, et ce dans tous les domaines. Au Groupe La Poste, 20.000 veilleurs, répartis sur l’ensemble du territoire, interviennent dans ce dispositif via un intranet. Avec ce système, les remontées d’incidents s’effectuent en temps réel et le groupe a pu multiplier par 50 la connaissance des incidents dans l’entreprise.
- La veille externe sur Internet : l’objectif est de comprendre les menaces et appréhender rapidement comment l’entreprise est perçue de l’extérieur. « Nous travaillons également à garder des traces de ces informations et à rapprocher ces informations captées sur Internet de celles que nous collectons en interne ».
- Le rapport d’étonnement : c’est la captation d’informations non structurées, non numérisées, par un collaborateur, qui peuvent s’avérer utiles à l’entreprise.

Parmi les acteurs de la veille, il distingue les bénéficiaires des veilleurs. Les bénéficiaires doivent être « ceux qui ont à en connaître ». Il faut donc déterminer qui a à connaître l’information et veiller à ce que ceux-ci la reçoive bien, l’objectif principal étant de maîtriser de manière très rapide cette information. Cet aspect relève de l’intelligence des organisations de l’entreprise. Concernant les veilleurs, ils sont souvent nombreux au sein d’une entreprise, mais parfois de manière anarchique. En fonction de critères et de filtres, les différents veilleurs doivent être en capacité de remonter l’information, via des outils.

Les clés de succès d’un processus de veille reposent, selon lui, sur plusieurs conditions : la cartographie des sources d’information, la connaissance des organisations internes, le relationnel, la crédibilité et la confiance. Le veilleur doit avoir une culture d’entreprise, pour être pertinent dans le recueil, l’analyse et la transmission de l’information. Il faut, en outre, être capable de qualifier l’information trouvée sur Internet.

Véronique Mesguich est Directrice de l’Infothèque du Pôle universitaire Léonard de Vinci et Auteur du livre « Net recherche 2010 : le guide pratique pour mieux trouver l’information utile et surveiller le Web ». Dans l’évolution des usages de la veille, des supports et des outils, elle observe en moyenne une rupture tous les 10 ans. Nous sommes aujourd’hui dans l’ère du Web 3.0 et des moteurs de recherche 4ème génération : ils sont devenus personnalisables, temps réel, sémantiques, multimédia,… A ce niveau, elle constate différentes tendances : le regroupement des acteurs, la personnalisation, le développement d’outils de partage, le custering et la catégorisation automatique, la diffusion de l’information via des flux, la représentation cartographique des résultats, le développement de moteurs verticaux ou spécialisés, la recherche multilingue, en temps réel, …

Pour Véronique Mesguich, la veille est un cycle, un moteur à 4 temps : concevoir, rechercher et collecter, analyser et enfin diffuser. Pour ce faire, pas d’outils miracles, mais des outils de Mind Mapping, de recherche, de collecte automatisée, de Data Mining et de diffusion. Et viennent se greffer par-dessus les bases de données, les sources Web, internes ou informelles, les plateformes de veille automatisées.




Voir les articles précédents

    

Voir les articles suivants