- novembre 16, 2015
- -
- Cybercriminalité, Espionnage industriel
- -
- concurrence, contrôle de capitaux, cyberattaque, cybercriminalité, cybersécurité, DCRI, direction générale de la Sécurité intérieure, intérêts économique, les écoutes, lobbys, mafias, NSA, patrimoine économique, prise de participation, traité de Budapest
Pourquoi parler de secrets, alors que dans ce monde, les états, les entreprises et les particuliers s’espionnent. Nous avons tous lu et écouté dans les médias les scandales des écoutes de la NSA et des autres services secrets de divers états surveillant des ministres, des chefs d’entreprises et même d’anciens présidents. Quand un scandale sort de la sphère médiatique, il n’est pas pour autant stoppé, bien au contraire. Les écoutes ne s’arrêteront pas demain.
Dans un monde ou nous sommes confrontés à une crise économique et une guerre contre les terroristes, les vannes sont ouvertes quant à l’espionnage économique sous couvert de la sécurité des pays.
Depuis peu de temps, jusqu’à la guerre froide, ce type d’espionnage économique concernait la défense en incluant l’aéronautique et les industries liées. Devenue une guerre économique, désormais il n’est plus question d’ennemis mais de concurrence ! La mondialisation engendre un marché globalisé. D’où une guerre entre puissances économiques.
Depuis l’arrivée des nouvelles technologies (le numérique), de nouvelles failles et de nouveaux espions voient le jour. Les pirates des temps modernes dans les services de renseignements ou dans un cadre d’espionnage privé ont ouvert un nouveau business dans ce secteur appelé l’intelligence économique.
Dans un cadre légal, des questions se sont posées : une intrusion dans un réseau informatique est-elle identique à une intrusion physique ? La copie d’un fichier est-il un vol d’informations ? Parlant de définition pénale de cybercriminalité, les actions de justice sont très limitées…
Aujourd’hui aucune entreprise ne peut se vanter d’être à l’abri, toutes les activités sont visées.
Les états pratiquent le contre-espionnage et la lutte contre le terrorisme pour éviter les attaques des services de renseignements d’autres pays concurrents ou ennemis. Toutes ces activités sont impossibles à contrôler. Légitimement les états peuvent en revanche intervenir sur la défense de leurs intérêts économiques contre des actions d’espionnage ou bien même légalement contre une prise de contrôle de capitaux. Facilement avec ou sans opérations financières occultes, l’ingérence commence par une prise de participation à l’entreprise, ainsi les secrets technologiques sont volés. Un patrimoine économique ou des secrets industriels peuvent être dans les mains d’un état concurrent et pire un état ennemi. Des mafias et des lobbies puissants peuvent également entrer dans le jeu de cet espionnage industriel. L’intelligence économique joue un rôle majeur pour assurer la compétitivité des entreprises.
Très peu d’affaires sortent, les entreprises ne souhaitent pas ternir leur image. En 2011, d’après le Figaro, la sous-direction de la protection du patrimoine économique qui dépend de la DCRI (direction générale de la Sécurité intérieure) déplorait « une attaque toutes les sept heures ». Depuis, les affaires se sont succédées à un rythme soutenu, de la cyberattaque de l’Elysée à l’origine américaine présumée, jusqu’à la « découverte » début décembre d’un centre d’écoute chinois dans le Val-de-Marne.
Lien : des exemples d’espionnage industriel connus
Le vol d’information numérique est considérable, la cybercriminalité a vu une hausse de 78% rien que pour l’année 2014.
Avec un chiffre difficile à évaluer, selon Gemalto, pour une étude en cybersécurité, plus d’un milliard de données ont été volées. Les types de violations de données se rendent visibles par des vols d’identité et d’accès aux comptes.
La loi dans tout ça ? Mondialement, il n’y a qu’une seule loi concernant la cybercriminalité, c’est le traité de Budapest rédigé par le Conseil de l’Europe avec la participation active d’observateurs délégués du Canada, du Japon et de la Chine contre des actes de pédophilie, de racisme et de xénophobie. C’est la limite de la loi. À ce jour aucun moyen international juridique de poursuivre même ayant des preuves d’une attaque internationale concernant des vols de données.
Lien : voici les lois relatives « Traité de Budapest »
La plupart d’entre nous exposons notre vie sur internet. Aujourd’hui la toile est une véritable source d’informations : les industriels y stockent leurs bases de données connectées entre ordinateurs et robots. Les individus y inscrivent leurs informations personnelles, coordonnées bancaires, centres d’intérêt, amis, photos et vidéos…
Face aux risques, les entreprises doivent investir en cybersécurité et en contrôle régulier des équipements de leurs locaux pour sécuriser leurs innovations.
Thomas de Chessé.