• Espionnage Industriel Vol 1

    Nous débutons aujourd'hui un dossier en plusieurs volets consacré à la PI et l'intelligence économique. Ceci a pour but de démontrer que l'information circule, circule, circule et n'arrête pas de circuler. Alors, tant que ce n'est pas important cela n'a pas trop d'incidence, mais dès qu'il est question de "secrets", de "développements",...cela pose problème.


    Voici donc le premier volet introductif:



    « Pour gagner du bien, le savoir-faire vaut mieux que le savoir »
    Beaumarchais



    Définitions :


    Savoir-faire : « Habileté acquise par l'expérience dans un art ou un métier quelconque, permettant de réussir ce qu'on entreprend. Compétence professionnelle. » (Petit Larousse 1999)
    Le règlement communautaire de 1988 le définit comme : « Toute connaissance procurant un handicap favorable dans la concurrence, sans que soient nécessairement mesurées son importance et sa durée possible. »


    Le professeur Mousseron le définit comme : « toutes les connaissances techniques, transmissibles, non immédiatement accessibles au public et non brevetées, et pour lesquelles quelqu'un serait disposé à payer pour en avoir connaissance. »



    Sûreté industrielle : C'est l'ensemble des moyens actifs et passifs mi en œuvre pour assurer la sauvegarde des biens physiques, intellectuels et moraux de l'entreprise ainsi que de ses activités opérationnelles dont leurs aspects confidentiels.


    L'intelligence Économique : « l'ensemble des actions de recherche, de traitement et de diffusion (en vue de son exploitation) de l'information utile aux acteurs économiques » (Rapport du Commissariat au Plan).
    L' Intelligence Économique ne traite normalement que d'informations ouvertes (c'est-à-dire celles accessibles sur Internet, banques de données, journaux, centres de documentation, organismes) alors que l'objectif de l'espionnage est l'accès aux informations « fermées » (c'est-à-dire les autres, celles normalement non accessibles à l'extérieur de l'entreprise ou de l'organisme).



    Constat :



    • Dans un article du journal USA Today du 13/02/2003, il est écrit :
    « Avec la croissance de l'économie globale et la demande incessante de nouvelles technologies, les experts affirment que le nombre de cas d'espionnage économiques aux Etats-Unis augmente tous les ans (30% l'an dernier).
    Le vol de secrets commerciaux a coûté 59 milliards de dollars environ aux 1.000 premières compagnies américaines en 2001, selon une enquête de l'automne 2002 réalisée par l'American Society for Industrial Security et PricewaterhouseCoopers.
    Les gouvernements et les services d'intelligence en France, en Israël et les pays de l'Est ont une longue histoire d'espionnage industriel aux Etats-Unis, disent les experts américains.»
    A contrario en France, le sujet est rarement évoqué. les entreprises qui découvrent qu'elles ont été piratées le taisent. L'espionnage industriel coûterait d'après la DST au moins 1,5 milliard d'Euros chaque année aux entreprises françaises "insouciantes".



    • Selon une étude récente , 21% des entreprises n'identifie pas ou ne mesure pas la dépense liée au budget sécurité informatique. Cependant, la prise en compte évolue vers le haut. À titre indicatif, pour les entreprises de plus de 200 salariés, les freins au développement sécurité sont le manque de budget (37%), le manque de personnel qualifié (25%), les contraintes organisationnelles (20%), et les réticences diverses (20%).
    La tendance interne de sécurisation informatique est, bien entendu , plus développée au sein des « grosses entreprises » (plus de 1000 salariés).



    L'étude insiste sur la réalisation d'un inventaire des actifs de l'entreprise afin d'analyser et traiter les risques. Ainsi, les entreprises auditent les actifs physiques (matériel informatique, moyens de communication, supports amovibles, etc.) à 96%, les logiciels à 93%, les informations (bases de données, fichiers, contrats et accords, procédures opérationnelles, etc.) à 82%, services informatiques et de télécommunications à 57%, personnes et savoir-faire à 41%, et les valeurs immatérielles (réputation et image) à 20%.



    Ainsi, l'arrivée massive des NTIC a créé des interdictions pour le personnel : interdiction d'accès aux mails, Extranet, Internet sur certains postes, interdiction de la VoIP (dialogue vocal par Internet), du WIFI (transfert de données sans fil), de connexion au serveur interne depuis l'extérieur, etc. Mais la libéralisation des techniques rend ce contrôle relativement difficile.



    La typologie des problèmes rencontrés souligne l'origine interne des incidents de sécurité. La plupart sont issus d'erreurs de conception, de coupures télécoms ou électriques, d'erreurs d'utilisation, et peu (18%) sont d'origine malveillante (fraudes, intrusions, sabotages, attaques de virus,...).



     Selon une information d'avril 2006, un groupe de travail interministériel réunissant des industriels et des experts de l'intelligence économique devrait proposer d'ici un an un texte législatif sur la protection des secrets d'affaires. Ceci s'inspire du « Cohen Act » américain, loi fédérale de 1996 qui décrit sur 2000 pages les moyens de protéger l'information.


    Exemples récents de tentatives visant l'acquisition d'information économique :


    - En avril 1993, la société Hughes Aircraft a décidé de ne pas participer au Salon aéronautique du Bourget après que la CIA eu informé son président que la société figurait sur la liste des 49 firmes américaines ciblées par les Français.


    - Selon des rapports, la Chine se sert de membres de délégations et de programmes d'échanges pour pratiquer l'espionnage économique aux États-Unis, au Canada et dans d'autres pays développés.


    - À Montréal, deux membres de la Stasi, l'ancienne police secrète est-allemande, ont expliqué comment ils utilisaient de faux dossiers d'employés fournis par des «sociétés compréhensives» pour obtenir un emploi dans les compagnies canadiennes ciblées.


    - Les gens d'affaires ont été avertis, en 1992, de ne pas voyager par Air France, parce que l'on avait découvert que le service français du renseignement posait des micros dans les sièges d'avion et mêlait des agents aux passagers et au personnel de bord.


    - En 1991, le service de renseignements ouest-allemand a été accusé d'intercepter les communications d'une société étrangère et de communiquer les informations aux concurrents allemands.


    - Dans les années 80, des agents de renseignements japonais ont été soupçonnés de mener, de connivence avec des multinationales japonaises, des opérations secrètes contre des firmes de haute technologie de la Silicon Valley, en Californie.


    - Une entreprise sud-coréenne aurait versé un million de dollars par an à un employé de General Electric pour obtenir les secrets de fabrication du diamant synthétique.


    Quels sont donc les moyens de sécuriser ? Suite au prochaine volet.

    Romain Busnel
    IPWEBNEWS


  • Commentaires

    Aucun commentaire pour le moment

    Suivre le flux RSS des commentaires


    Ajouter un commentaire

    Nom / Pseudo :

    E-mail (facultatif) :

    Site Web (facultatif) :

    Commentaire :