La maîtrise des risques et
l’i t lli é il’intelligence économique
au CEA
Frédéric MARIOTTEFrédéric MARIOTTE
Directeur Adjo...
Domaines d’intervention du CEA
Énergies
bas-carbone
Énergies
bas-carbone
Technologies pour
l’Information et
Technologies p...
Implantation territoriale dans 9 régions
10 Centres de
recherche
4 Plateformes
régionales de
transfert techno.
(CEA T h)
S...
Organisation du CEA
44
Maîtriser les risques dans
un environnement en évolution
Risque
Toute situation, tout évènement qui, s’il se produit, peut...
Maîtrise des risques au CEA
Maîtriser les risques :
 Identifier et analyser.
 Evaluer et hiérarchiser.
 Prévenir et réd...
Cartographie macroscopique des processus
‐ Stratégie
Adaptation des
Évaluation
et contrôle
‐ Relations extérieures 
et par...
Risque = Asset  Vulnérabilité  Menace
AssetAsset
M
Vulnérabilité
( quand parades ) (~ cause du
i )
Menace
8
( q p )
ri...
Organisation du Pôle Maitrise des Risques
Coordinateur
IE
9
Quelques risques liés à l’IE
Sécurité économique
RSP3 Atteinte aux informations sensibles et protégées
RST2 Perte ou indis...
Pourquoi faire de l’IE au CEA ?
Les meilleurs suscitent la convoitise…
 699 étrangers en contrat de
formation (stage post...
Différents volets de l’IE au CEA
Veille stratégique
• Bibliographique (publications, sources
ouvertes, …)
Sensibilisation
...
Missions du coordinateur IE au CEA
 Elaborer la stratégie globale en matière d’intelligence économique du
CEA f é à l li ...
Quelques recommandations pour le CEA
Poursuivre la protection des actifs (immatériels notamment):
1
Poursuivre la protecti...
Conclusions
 Un contexte réglementaire :
 Lettre du PM sur l’action de l’Etat en matière d’IE 15 nov 2011 Lettre du PM ...
Merci de votre attention
Frédéric Mariotte
Di ti t l d l é ité
Commissariat à l’énergie atomique et aux énergies alternati...
Prochain SlideShare
Chargement dans…5
×

La maîtrise des risques et l'intelligence économique au CEA - Frédéric Mariotte

1 116 vues

Publié le

Intervention de Frédéric Mariotte, directeur adjoint central de la sécurité, en charge de la coordination de l’IE au CEA

Journée d'étude du GFII : Les nouvelles formes de l’Intelligence Economique pour la recherche scientifique

Absctract : Depuis 2009, l’Etat met en œuvre une « politique publique d’intelligence économique » au sein de laquelle la Recherche occupe une place essentielle. En tant qu’établissement public de Recherche, le CEA doit s’inscrire dans cette démarche et la formaliser en interne. L’excellence de sa recherche amont, son implication forte dans le tissu industriel et sa recherche appliquée dans des secteurs de souveraineté ont conduit depuis longtemps le CEA à mettre en œuvre des bonnes pratiques dans ce domaine de l’intelligence économique (IE). Pour identifier ses menaces, y compris celles liées à l’IE, le CEA a, depuis de nombreuses années, réalisé la cartographie de ses risques. Cette cartographie permet d’avoir une vision claire des principaux risques, de leurs sources potentielles, de leurs principales conséquences et des mesures mis en place (ou à mettre en place) pour les prévenir et limiter leur impact. Dans un premier temps, la présentation décrira la méthodologie de réalisation de la cartographie des risques du CEA et montrera comment elle apporte des éléments concrets à la gestion des risques liés à l’IE. La suite de l’exposé portera sur les actions que le CEA mène en termes d’IE (protection et maîtrise de l’information, veille stratégique, publications, valorisation, engagement dans des projets et structures internationaux, normalisation, communication de crise…) et sur des recommandations IE en cours de déploiement au CEA.

Source : http://www.gfii.fr/fr/document/les-nouvelles-formes-de-l-intelligence-economique-pour-la-recherche-presentations

Publié dans : Sciences
0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
1 116
Sur SlideShare
0
Issues des intégrations
0
Intégrations
19
Actions
Partages
0
Téléchargements
14
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

La maîtrise des risques et l'intelligence économique au CEA - Frédéric Mariotte

  1. 1. La maîtrise des risques et l’i t lli é il’intelligence économique au CEA Frédéric MARIOTTEFrédéric MARIOTTE Directeur Adjoint Direction Centrale de la Sécurité Pôle Maitrise des Risques Coordinateur de l’Intelligence Economique au CEA Paris, GFII - Journée "IE et Recherche", 5 mars 2015
  2. 2. Domaines d’intervention du CEA Énergies bas-carbone Énergies bas-carbone Technologies pour l’Information et Technologies pour l’Information et Recherche fondamentale (sciences du Recherche fondamentale (sciences du l Information et Technologies pour la Santé l Information et Technologies pour la Santé (sc e ces du vivant et de la matière) (sc e ces du vivant et de la matière) Conception et exploitation des TGIR Conception et exploitation des TGIR Défense etDéfense et des TGIRdes TGIR 2 Défense et Sécurité Globale Défense et Sécurité Globale
  3. 3. Implantation territoriale dans 9 régions 10 Centres de recherche 4 Plateformes régionales de transfert techno. (CEA T h) Sciences de la matière, technologies logicielles, calcul intensif, biomédicalSaclay Fontenay-aux-Roses Metz (CEA-Tech) Ile-de-France Micro-Nanotechnologies Nanobiotechnologies Valduc Bruyères-le-Châtel y Le RipaultNantes g Nouvelles technologies de l’énergie Rhône-Alpes Grenoble Matériaux Centre, Bourgogne Nucléaire : Bordeaux Cesta Marcoule Gramat C d h Nucléaire : Cycle du combustible et gestion des déchets Vallée du Rhône N lé i Toulouse Cadarache Lasers et plasmas Aquitaine Nucléaire : Fusion, fission Bioénergies, solaire Provence-Alpes-Côte-d’Azur 33 Evaluation de la vulnérabilité Détonique Midi-Pyrénées
  4. 4. Organisation du CEA 44
  5. 5. Maîtriser les risques dans un environnement en évolution Risque Toute situation, tout évènement qui, s’il se produit, peut avoir des conséquences dommageables pour :a o des co séque ces do ageab es pou • la sécurité et la santé des personnes ; • l’environnement ; notre activité notre patrimoine ;• notre activité, notre patrimoine ; • notre image. Evolution importante de la perception et de l’acceptabilité du risque dans la société Globalisation des échanges  Opportunités / Risques 55 g pp q Ouverture  Protection
  6. 6. Maîtrise des risques au CEA Maîtriser les risques :  Identifier et analyser.  Evaluer et hiérarchiser.  Prévenir et réduire les conséquences potentielles.  Cartographie des risques du CEA  Risques identifiés sur la base d’une « cartographie des processus » établie en liaison avec les pôles opérationnels et fonctionnels.  Garantie apportée sur taux de couverture.  Niveau de risque = Asset  Vulnérabilité  Menace.  Asset : objectifs du CEA à préserver (COP 2015 - 2018)  37 risques identifiées (5 niveaux).  Pour chaque risque : les conséquences, les causes et les parades.  Gérer la crise éventuelle. Gérer la crise éventuelle. Pôle Maîtrise des Risques : Un rôle de cohérence d’interlocuteur des 66 Un rôle de cohérence, d interlocuteur des autorités de contrôle, de soutien aux unités opérationnelles, de vigie et de contrôle.
  7. 7. Cartographie macroscopique des processus ‐ Stratégie Adaptation des Évaluation et contrôle ‐ Relations extérieures  et partenariats Gestion de crise Processus de management Exigences des clients Satisfaction d li t ‐ Relations intern. ‐ Adaptation des  moyens aux  objectifs Communication et contrôle  interne et partenariats ‐ Relations avec tutelles des clients et des parties intéressées des clients et des parties intéressées Processus de réalisation liés aux missions du CEA • Recherche, développement et innovation C i dé l l i i• Etat • Tutelles • Autorités de sûreté et de sécurité • Partenaires  scientifiques et • Etat • Tutelles • Autorités de sûreté  et de sécurité • Partenaires  i tifi t • Conception, développement et exploitation de grands outils de recherche scientifique et technologique • Production ‐ Fabrication  Assainissement Démantèlementscientifiques et  industriels • Clients industriels • Personnel • Public  • Environnement scientifiques et  industriels • Clients industriels • Personnel • Public  • Environnement • Assainissement – Démantèlement  Processus support urces  aines port  que et  atique ction  sites ations moine tion  cière ats /  tes uction ovation  llation tation  llation tien  ique  on des  ntieux rité     santé  onnt 7 Ressou huma Supp Techniq informa Protec des s install patrim ‐Ges financ ‐Acha vent Constru et réno d’insta Exploit d’instal ‐Sou juridi ‐Gestio conten Sécu Sûreté, Enviro Gestion administrative Gestion technique Soutien sécurité
  8. 8. Risque = Asset  Vulnérabilité  Menace AssetAsset M Vulnérabilité ( quand parades ) (~ cause du i ) Menace 8 ( q p ) risque) ( quand parades )
  9. 9. Organisation du Pôle Maitrise des Risques Coordinateur IE 9
  10. 10. Quelques risques liés à l’IE Sécurité économique RSP3 Atteinte aux informations sensibles et protégées RST2 Perte ou indisponibilité du système d’informationp y RST4 Attaque des systèmes de contrôle des process RSP1 Acte de malveillance sur installation sensible Veille, influence, formation/sensibilisation RMP2 Perte de partenariat stratégique RMS2 Perte de crédibilité liée à une stratégie inadaptéeg RMS3 Changement des conditions externes (niveaux national / international) RMP1 Perte d’image et de confiance 10 RMCo2 Inadaptation à l’évolution des moyens/vecteurs de communication
  11. 11. Pourquoi faire de l’IE au CEA ? Les meilleurs suscitent la convoitise…  699 étrangers en contrat de formation (stage post doc  754 dépôt de brevets en 2013  169 start-up technologiques  52 780 visiteurs au total* formation (stage, post-doc, thésard, formation par alternance)  835 CDD en 2014 (54 nationalités différentes)  15 505 missions* à l’étranger en 2014 … Un atout (mal exploité ?) mais aussi une vulnérabilité p g q crées depuis 1972  27 pôles de compétitivité, dont 18 où le CEA est administrateur (54 nationalités différentes)  27 Equipex , 33 Labex, 3 Idex 11 Le penseur et le tricheur, R. Doisneau * centres civils CEA
  12. 12. Différents volets de l’IE au CEA Veille stratégique • Bibliographique (publications, sources ouvertes, …) Sensibilisation Collective / Individuelle E i t DGSI Protection Dispositions règlementaires • Protection du Potentiel ST de la nation (PPSTn) , ) • Juridique: veille réglementaire, plaintes • Sur concurrents, partenaires, fournisseurs stratégiques, … • Eudes économiques sur sociétés : menaces/opportunités évolutions • En interne CEA • DGSI • … ( ) • Protection des informations classifiées et sensibles (IGI 1300) • Protection des SAIV (IGI 6600) • Protection des SI sensibles (II 901) • Politique de sécurité des SI de l’Etat (PM 2014) Coordination IE sifsif OfOf menaces/opportunités, évolutions, … • Sur d’éventuelles atteintes à l’image Acquisition d’informations Sources internes : • Politique de sécurité des SI de l Etat (PM 2014) • Protection du secret des affaires (confidentiel industrie - en cours) • Procédures des investissements étrangers en France liés à certains secteurs d’activité (Code d M hé Fi i ) DéfensDéfens ffensifffensif IE Sources internes : • Retour d’expériences • CR d’étonnement/d’opportunité suite à missions • Conseillers nucléaires des Marchés Financiers) • Confidentialité sur les secrets de fabrication (Code travail) • Pas de communication à l’étranger en cas de contentieux (Loi de 1968 et Code Pénal) DD ff Sources externes : services état., indust. « Influence » • Partenariats industriels et académiques ( ) Sécurité économique Dynamique, Concurrentiel Dispositions organisationnelles au CEA • Déclinaison de la réglementation • Règlement intérieur sur chaque centre CEA • Charte CEA réseaux sociaux • Pôles de compétitivité (CEA 27/≈60) • Expertise pertinente et écoutée (SGDSN, ministères, collectivités locales, contribution à réglementation…) • Participation aux organisations Politique de propriété industrielle Protection : S Valorisation • Règle de protection des informations sensibles non classifiées • Catalogue des activités sensibles • Clause confidentialité dans les contrats de travail • Accompagnement stagiaires 1212 1210 MARS 2015 Participation aux organisations internationales • Participation aux groupes de normalisation « recherche » • Communication (dont celle de crise) • Secret • Brevet • Publication • Cahiers de labo Accompagnement stagiaires  Livrets collaborateurs/référents • Fournisseurs sensibles : - 15 secteurs stratégiques (HRIE, D2IE) - Partenaires stratégiques CEA
  13. 13. Missions du coordinateur IE au CEA  Elaborer la stratégie globale en matière d’intelligence économique du CEA f é à l li i bli d’i lli é iCEA, conformément à la politique publique d’intelligence économique, et coordonner la mise en œuvre de cette politique au CEA.  Identifier les compétences internes déployées au CEA et animer un Identifier les compétences internes déployées au CEA et animer un réseau de correspondants dans les directions opérationnelles et fonctionnelles.  Diffuser en interne CEA des informations pertinentes, les bonnes pratiques et les outils de diagnostic.  Procéder à une analyse d’opportunité sur l’harmonisation des pratiques.  Développer un volet pédagogique : sensibilisation de tous les acteurs du CEA et formation systématique des managersCEA, et formation systématique des managers.  Assurer la représentation du CEA auprès des autorités ministérielles et interministérielles du domaine (D2IE). 1313 interministérielles du domaine (D2IE).
  14. 14. Quelques recommandations pour le CEA Poursuivre la protection des actifs (immatériels notamment): 1 Poursuivre la protection des actifs (immatériels notamment):  Identification des activités sensibles (catalogue).  Gestion de la confidentialité (hors classifié) : niveaux de protection, règles diffusion et de conservation des informations sensibleset de conservation des informations sensibles.  Sensibilisation et formation de tous les acteurs, du chercheur au manageur. Améliorer la connaissance de son environnement :  Coordination de la veille, du traitement et de la diffusion de l’information pertinente. 2 , p  Anticipation des menaces et des opportunités.  CR d’étonnement et d’opportunité suite à une mission. Identifier et connaître les réseaux d’expertise IE de confiance 3 1414 Vers une IE adaptée à nos besoins
  15. 15. Conclusions  Un contexte réglementaire :  Lettre du PM sur l’action de l’Etat en matière d’IE 15 nov 2011 Lettre du PM sur l action de l Etat en matière d IE - 15 nov. 2011.  Guide de l’IE pour la recherche - Juin 2012.  PPSTN, Protection des SI sensibles, …PPSTN, Protection des SI sensibles, …  Une décision de l’Administrateur Général du CEA suite à un audit interne  Création d’un Coordinateur à l’Intelligence Economique pour valoriserg q p et contribuer à améliorer les actions IE déjà existantes au CEA.  Des actions très variées au CEA qui concourent déjà à l’IE : protection et maîtrise de l’information, sensibilisations, veille, publications, valorisation, engagement dans des structures et des projets internationaux, communication, normalisation, ….  Une cartographie des risques du CEA qui apporte des éléments concrets (conséquences, causes et parades) à la gestion des risques liés à l’IE. 1515  L’adhésion de tous au CEA pour une réussite de cette démarche.
  16. 16. Merci de votre attention Frédéric Mariotte Di ti t l d l é ité Commissariat à l’énergie atomique et aux énergies alternatives C t d F t R | 92265 F t R C d | PAGE 16 Direction centrale de la sécurité Directeur Adjoint Centre de Fontenay-aux-Roses | 92265 Fontenay-aux-Roses Cedex T. +33 (0)1 46 54 72 77| F. +33 (0)1 46 54 83 43 Etablissement public à caractère industriel et commercial | RCS Paris B 775 685 019 CEA

×