Intervention de Frédéric Mariotte, directeur adjoint central de la sécurité, en charge de la coordination de l’IE au CEA
Journée d'étude du GFII : Les nouvelles formes de l’Intelligence Economique pour la recherche scientifique
Absctract : Depuis 2009, l’Etat met en œuvre une « politique publique d’intelligence économique » au sein de laquelle la Recherche occupe une place essentielle. En tant qu’établissement public de Recherche, le CEA doit s’inscrire dans cette démarche et la formaliser en interne. L’excellence de sa recherche amont, son implication forte dans le tissu industriel et sa recherche appliquée dans des secteurs de souveraineté ont conduit depuis longtemps le CEA à mettre en œuvre des bonnes pratiques dans ce domaine de l’intelligence économique (IE). Pour identifier ses menaces, y compris celles liées à l’IE, le CEA a, depuis de nombreuses années, réalisé la cartographie de ses risques. Cette cartographie permet d’avoir une vision claire des principaux risques, de leurs sources potentielles, de leurs principales conséquences et des mesures mis en place (ou à mettre en place) pour les prévenir et limiter leur impact. Dans un premier temps, la présentation décrira la méthodologie de réalisation de la cartographie des risques du CEA et montrera comment elle apporte des éléments concrets à la gestion des risques liés à l’IE. La suite de l’exposé portera sur les actions que le CEA mène en termes d’IE (protection et maîtrise de l’information, veille stratégique, publications, valorisation, engagement dans des projets et structures internationaux, normalisation, communication de crise…) et sur des recommandations IE en cours de déploiement au CEA.
Source : http://www.gfii.fr/fr/document/les-nouvelles-formes-de-l-intelligence-economique-pour-la-recherche-presentations
Retour d'expérience du groupe Les Echos sur la mise en place d'un workflow mu...
La maîtrise des risques et l'intelligence économique au CEA - Frédéric Mariotte
1. La maîtrise des risques et
l’i t lli é il’intelligence économique
au CEA
Frédéric MARIOTTEFrédéric MARIOTTE
Directeur Adjoint
Direction Centrale de la Sécurité
Pôle Maitrise des Risques
Coordinateur de l’Intelligence Economique au CEA
Paris, GFII - Journée "IE et Recherche", 5 mars 2015
2. Domaines d’intervention du CEA
Énergies
bas-carbone
Énergies
bas-carbone
Technologies pour
l’Information et
Technologies pour
l’Information et
Recherche
fondamentale
(sciences du
Recherche
fondamentale
(sciences du
l Information et
Technologies
pour la Santé
l Information et
Technologies
pour la Santé
(sc e ces du
vivant et de la
matière)
(sc e ces du
vivant et de la
matière)
Conception et
exploitation
des TGIR
Conception et
exploitation
des TGIR
Défense etDéfense et
des TGIRdes TGIR
2
Défense et
Sécurité Globale
Défense et
Sécurité Globale
3. Implantation territoriale dans 9 régions
10 Centres de
recherche
4 Plateformes
régionales de
transfert techno.
(CEA T h)
Sciences de la matière, technologies
logicielles, calcul intensif, biomédicalSaclay
Fontenay-aux-Roses
Metz
(CEA-Tech)
Ile-de-France
Micro-Nanotechnologies
Nanobiotechnologies
Valduc
Bruyères-le-Châtel
y
Le RipaultNantes
g
Nouvelles technologies
de l’énergie
Rhône-Alpes
Grenoble
Matériaux
Centre, Bourgogne
Nucléaire :
Bordeaux
Cesta
Marcoule
Gramat
C d h
Nucléaire :
Cycle du combustible
et gestion des déchets
Vallée du Rhône
N lé i
Toulouse
Cadarache
Lasers et plasmas
Aquitaine
Nucléaire :
Fusion, fission
Bioénergies, solaire
Provence-Alpes-Côte-d’Azur
33
Evaluation de la vulnérabilité
Détonique
Midi-Pyrénées
5. Maîtriser les risques dans
un environnement en évolution
Risque
Toute situation, tout évènement qui, s’il se produit, peut
avoir des conséquences dommageables pour :a o des co séque ces do ageab es pou
• la sécurité et la santé des personnes ;
• l’environnement ;
notre activité notre patrimoine ;• notre activité, notre patrimoine ;
• notre image.
Evolution importante de la perception et de
l’acceptabilité du risque dans la société
Globalisation des échanges Opportunités / Risques
55
g pp q
Ouverture Protection
6. Maîtrise des risques au CEA
Maîtriser les risques :
Identifier et analyser.
Evaluer et hiérarchiser.
Prévenir et réduire les conséquences potentielles.
Cartographie des risques du CEA
Risques identifiés sur la base d’une « cartographie des processus »
établie en liaison avec les pôles opérationnels et fonctionnels.
Garantie apportée sur taux de couverture.
Niveau de risque = Asset Vulnérabilité Menace.
Asset : objectifs du CEA à préserver (COP 2015 - 2018)
37 risques identifiées (5 niveaux).
Pour chaque risque : les conséquences, les causes et les parades.
Gérer la crise éventuelle. Gérer la crise éventuelle.
Pôle Maîtrise des Risques :
Un rôle de cohérence d’interlocuteur des
66
Un rôle de cohérence, d interlocuteur des
autorités de contrôle, de soutien aux unités
opérationnelles, de vigie et de contrôle.
7. Cartographie macroscopique des processus
‐ Stratégie
Adaptation des
Évaluation
et contrôle
‐ Relations extérieures
et partenariats
Gestion de crise
Processus de management
Exigences
des clients
Satisfaction
d li t
‐ Relations intern.
‐ Adaptation des
moyens aux
objectifs
Communication
et contrôle
interne
et partenariats
‐ Relations avec tutelles
des clients
et des
parties
intéressées
des clients
et des
parties
intéressées
Processus de réalisation liés aux missions du CEA
• Recherche, développement et innovation
C i dé l l i i• Etat
• Tutelles
• Autorités de sûreté
et de sécurité
• Partenaires
scientifiques et
• Etat
• Tutelles
• Autorités de sûreté
et de sécurité
• Partenaires
i tifi t
• Conception, développement et exploitation
de grands outils de recherche scientifique et technologique
• Production ‐ Fabrication
Assainissement Démantèlementscientifiques et
industriels
• Clients industriels
• Personnel
• Public
• Environnement
scientifiques et
industriels
• Clients industriels
• Personnel
• Public
• Environnement
• Assainissement – Démantèlement
Processus support
urces
aines
port
que et
atique
ction
sites
ations
moine
tion
cière
ats /
tes
uction
ovation
llation
tation
llation
tien
ique
on des
ntieux
rité
santé
onnt
7
Ressou
huma
Supp
Techniq
informa
Protec
des s
install
patrim
‐Ges
financ
‐Acha
vent
Constru
et réno
d’insta
Exploit
d’instal
‐Sou
juridi
‐Gestio
conten
Sécu
Sûreté,
Enviro
Gestion administrative Gestion technique Soutien sécurité
8. Risque = Asset Vulnérabilité Menace
AssetAsset
M
Vulnérabilité
( quand parades ) (~ cause du
i )
Menace
8
( q p )
risque)
( quand parades )
10. Quelques risques liés à l’IE
Sécurité économique
RSP3 Atteinte aux informations sensibles et protégées
RST2 Perte ou indisponibilité du système d’informationp y
RST4 Attaque des systèmes de contrôle des process
RSP1 Acte de malveillance sur installation sensible
Veille, influence, formation/sensibilisation
RMP2 Perte de partenariat stratégique
RMS2 Perte de crédibilité liée à une stratégie inadaptéeg
RMS3 Changement des conditions externes (niveaux national / international)
RMP1 Perte d’image et de confiance
10
RMCo2 Inadaptation à l’évolution des moyens/vecteurs de communication
11. Pourquoi faire de l’IE au CEA ?
Les meilleurs suscitent la convoitise…
699 étrangers en contrat de
formation (stage post doc
754 dépôt de brevets en 2013
169 start-up technologiques
52 780 visiteurs au total*
formation (stage, post-doc,
thésard, formation par
alternance)
835 CDD en 2014
(54 nationalités différentes)
15 505 missions* à l’étranger en 2014 …
Un atout (mal exploité ?)
mais aussi une vulnérabilité
p g q
crées depuis 1972
27 pôles de compétitivité,
dont 18 où le CEA est
administrateur
(54 nationalités différentes)
27 Equipex , 33 Labex, 3 Idex
11
Le penseur et le tricheur, R. Doisneau
* centres civils CEA
12. Différents volets de l’IE au CEA
Veille stratégique
• Bibliographique (publications, sources
ouvertes, …)
Sensibilisation
Collective / Individuelle
E i t DGSI
Protection
Dispositions règlementaires
• Protection du Potentiel ST de la nation (PPSTn) , )
• Juridique: veille réglementaire, plaintes
• Sur concurrents, partenaires,
fournisseurs stratégiques, …
• Eudes économiques sur sociétés :
menaces/opportunités évolutions
• En interne
CEA
• DGSI
• …
( )
• Protection des informations classifiées et
sensibles (IGI 1300)
• Protection des SAIV (IGI 6600)
• Protection des SI sensibles (II 901)
• Politique de sécurité des SI de l’Etat (PM 2014)
Coordination IE
sifsif
OfOf
menaces/opportunités, évolutions, …
• Sur d’éventuelles atteintes à l’image
Acquisition d’informations
Sources internes :
• Politique de sécurité des SI de l Etat (PM 2014)
• Protection du secret des affaires (confidentiel
industrie - en cours)
• Procédures des investissements étrangers en
France liés à certains secteurs d’activité (Code
d M hé Fi i )
DéfensDéfens
ffensifffensif
IE
Sources internes :
• Retour d’expériences
• CR d’étonnement/d’opportunité suite à
missions
• Conseillers nucléaires
des Marchés Financiers)
• Confidentialité sur les secrets de fabrication
(Code travail)
• Pas de communication à l’étranger en cas de
contentieux (Loi de 1968 et Code Pénal)
DD
ff
Sources externes : services état., indust.
« Influence »
• Partenariats industriels et académiques
( )
Sécurité
économique
Dynamique,
Concurrentiel
Dispositions organisationnelles au CEA
• Déclinaison de la réglementation
• Règlement intérieur sur chaque centre CEA
• Charte CEA réseaux sociaux
• Pôles de compétitivité (CEA 27/≈60)
• Expertise pertinente et écoutée
(SGDSN, ministères, collectivités
locales, contribution à réglementation…)
• Participation aux organisations
Politique de propriété
industrielle
Protection :
S
Valorisation
• Règle de protection des informations sensibles
non classifiées
• Catalogue des activités sensibles
• Clause confidentialité dans les contrats de travail
• Accompagnement stagiaires
1212
1210 MARS 2015
Participation aux organisations
internationales
• Participation aux groupes de
normalisation « recherche »
• Communication (dont celle de crise)
• Secret
• Brevet
• Publication
• Cahiers de
labo
Accompagnement stagiaires
Livrets collaborateurs/référents
• Fournisseurs sensibles :
- 15 secteurs stratégiques (HRIE, D2IE)
- Partenaires stratégiques CEA
13. Missions du coordinateur IE au CEA
Elaborer la stratégie globale en matière d’intelligence économique du
CEA f é à l li i bli d’i lli é iCEA, conformément à la politique publique d’intelligence économique, et
coordonner la mise en œuvre de cette politique au CEA.
Identifier les compétences internes déployées au CEA et animer un Identifier les compétences internes déployées au CEA et animer un
réseau de correspondants dans les directions opérationnelles et
fonctionnelles.
Diffuser en interne CEA des informations pertinentes, les bonnes
pratiques et les outils de diagnostic.
Procéder à une analyse d’opportunité sur l’harmonisation des pratiques.
Développer un volet pédagogique : sensibilisation de tous les acteurs du
CEA et formation systématique des managersCEA, et formation systématique des managers.
Assurer la représentation du CEA auprès des autorités ministérielles et
interministérielles du domaine (D2IE).
1313
interministérielles du domaine (D2IE).
14. Quelques recommandations pour le CEA
Poursuivre la protection des actifs (immatériels notamment):
1
Poursuivre la protection des actifs (immatériels notamment):
Identification des activités sensibles (catalogue).
Gestion de la confidentialité (hors classifié) : niveaux de protection, règles diffusion
et de conservation des informations sensibleset de conservation des informations sensibles.
Sensibilisation et formation de tous les acteurs, du chercheur au manageur.
Améliorer la connaissance de son environnement :
Coordination de la veille, du traitement et de la diffusion de l’information pertinente.
2
, p
Anticipation des menaces et des opportunités.
CR d’étonnement et d’opportunité suite à une mission.
Identifier et connaître les réseaux d’expertise IE de confiance
3
1414
Vers une IE adaptée à nos besoins
15. Conclusions
Un contexte réglementaire :
Lettre du PM sur l’action de l’Etat en matière d’IE 15 nov 2011 Lettre du PM sur l action de l Etat en matière d IE - 15 nov. 2011.
Guide de l’IE pour la recherche - Juin 2012.
PPSTN, Protection des SI sensibles, …PPSTN, Protection des SI sensibles, …
Une décision de l’Administrateur Général du CEA suite à un audit interne
Création d’un Coordinateur à l’Intelligence Economique pour valoriserg q p
et contribuer à améliorer les actions IE déjà existantes au CEA.
Des actions très variées au CEA qui concourent déjà à l’IE : protection et
maîtrise de l’information, sensibilisations, veille, publications, valorisation,
engagement dans des structures et des projets internationaux,
communication, normalisation, ….
Une cartographie des risques du CEA qui apporte des éléments concrets
(conséquences, causes et parades) à la gestion des risques liés à l’IE.
1515
L’adhésion de tous au CEA pour une réussite de cette démarche.
16. Merci de votre attention
Frédéric Mariotte
Di ti t l d l é ité
Commissariat à l’énergie atomique et aux énergies alternatives
C t d F t R | 92265 F t R C d
| PAGE 16
Direction centrale de la sécurité
Directeur Adjoint
Centre de Fontenay-aux-Roses | 92265 Fontenay-aux-Roses Cedex
T. +33 (0)1 46 54 72 77| F. +33 (0)1 46 54 83 43
Etablissement public à caractère industriel et commercial | RCS Paris B 775 685 019
CEA