Le cyberespionnage est au cœur des problématiques des entreprises. Compte tenu de la guerre économique que se livrent les pays comme les entreprises, tous les moyens sont bons pour récupérer des informations stratégiques. Aujourd’hui, les informations sensibles doivent faire l’objet d’une protection accrue car elles sont les cibles privilégiées des hackers. L’espionnage industriel est une menace à prendre très au sérieux, notamment pour les entreprises stratégiques ou critiques.
L’espionnage économique est une pratique qui existe depuis des décennies. En décembre 1965, quatre ans avant le premier vol du Concorde, le directeur du bureau parisien d’Aeroflot est arrêté en possession des plans détaillés des freins, du train d’atterrissage et de la cellule de l’avion de ligne supersonique. En 2014, un rapport de la Délégation Parlementaire au renseignement affirme que l’espionnage économique a pris une « dimension industrielle » et que l’Île de France concentre près de 20% des attaques. Les auteurs du rapport précisent que de nombreux cas d’ingérence ont été repérés en 2013 « dans le seul domaine de la recherche fondamentale où la culture de la protection est particulièrement faible, mais également dans l’aéronautique et la santé« . Avec le numérique, les méthodes ont changé, mais la problématique reste la même pour les entreprises.
Espionnage industriel : à chacun sa technique
Le cabinet PwC a tenté de décrypter le phénomène de l’espionnage industriel. D’après Olivier Hassid, Directeur chez PwC en charge du conseil en sûreté et en intelligence économique, une opération d’espionnage économique peut prendre différentes formes : vol d’ordinateur dans des chambres d’hôtel ou dans des voitures, disparition de brevets dans le Thalys entre Paris et Bruxelles, attaques informatiques, raids capitalistiques lors d’une opération de financement, espionnage à l’occasion d’une visite, etc.
« Une opération d’espionnage économique peut avoir un autre objectif : déstabiliser des entreprises stratégiques. La divulgation de fake news ou d’informations à un moment opportun peut fragiliser une entreprise et permettre ensuite à un concurrent de mettre la main sur des informations sensibles après la réussite d’une OPA. L’ensemble du comité exécutif peut donc être visé. Des DAF et des directeurs juridiques se sont fait voler leur ordinateur portable qui était placé dans le coffre de leur voiture. Ce n’est pas un hasard », ajoute Olivier Hassid.
Dans la nuit du 24 au 25 septembre dernier, un ingénieur de Thalès s’est fait voler un ordinateur professionnel. Il contenait des données sensibles, certaines concernant la construction de matériel militaire. Cet ingénieur travaille sur des projets liés à la défense sous-marine. Il pourrait s’agir d’une opération d’espionnage industriel, menée par un concurrent ou une puissance étrangère.
Le numérique accroît les risques d’espionnage industriel
Les risques d’être espionné à travers les outils numériques ont considérablement augmenté ces dernières années. Ordinateurs, téléphones, tablettes… Les entreprises sont hyper connectées et les collaborateurs en contact quasi permanent avec leurs collègues mais également avec des interlocuteurs externes. Le périmètre de l’entreprise ne se limite plus à ses murs. Et la menace qui pèse sur ses données ne cesse de croître au rythme du déploiement des outils numériques. Les évolutions technologiques permettent aux entreprises d’être plus agiles mais elles leur imposent également de redoubler d’efforts en matière de sécurité.
Airbus, cible d’une opération de cyberespionnage
Les entreprises stratégiques, comme les OIV (Opérateurs d’Importance Vitale) sont des cibles de choix pour les pirates informatiques. Ces opérateurs gèrent ou utilisent au titre de leur activité un ou des établissements d’ouvrages, une ou des installations dont le dommage ou l’indisponibilité ou la destruction par suite d’un acte de malveillance, de sabotage ou de terrorisme risquerait, directement ou indirectement d’obérer gravement le potentiel de guerre ou économique, la sécurité ou la capacité de survie de la Nation ou de mettre gravement en cause la santé ou la vie de la population.
Fin septembre, une nouvelle entreprise stratégique a été la cible d’une opération de cyberespionnage. Airbus a été ciblée via plusieurs de ses sous-traitants. Des opérations d’espionnage industriel sont survenues au cours des derniers mois selon des sources sécuritaires interrogées par l’Agence France Presse (AFP). Cette attaque ciblait notamment des documents techniques de certification. Il s’agit d’une procédure officielle permettant d’assurer que les différents éléments d’un avion sont conformes aux exigences de sécurité. L’une des sources de l’AFP a également affirmé que les hackers étaient intéressés par les informations concernant la motorisation de l’A350 et l’avionique, à savoir l’ensemble des systèmes électroniques aidant au pilotage.
La sécurité des groupes industriels : une problématique très sérieuse
« En 2019, l’actualité nous a rappelé que les groupes industriels peuvent eux aussi être l’objet de cyberattaques, ciblant non seulement les données personnelles de leurs employés, mais aussi la documentation technique des équipements que ceux-ci conçoivent. Je pense en particulier à l’attaque qui a visé l’un des sous-traitants d’un grand groupe, phénomène qui montre l’importance d’un système assurant la sécurité de chaque chaînon de notre défense nationale« , a déclaré début septembre la ministre des Armées, Florence Parly.
« Aujourd’hui nos adversaires cherchent à exploiter toutes les failles qui se présentent pour nous atteindre, qu’elles se situent chez les industriels, leurs sous-traitants et fournisseurs ou parmi les employés. Chaque système d’arme, chaque ordinateur ou smartphone, chaque objet connecté, peut être demain, à l’insu même, de son propriétaire, non seulement une cible, mais également le vecteur de transmission d’une cyberattaque. C’est pourquoi nous prenons cette problématique extrêmement au sérieux« , a ajouté la ministre.