L’espionnage industriel vise généralement des entreprises sensibles, comme les secteurs de l’énergie, de la défense ou des technologies, sur fond de tensions géopolitiques et d’instabilité économique.
L’espionnage industriel désigne un ensemble d’activités d’espionnage menées à des fins économiques ou commerciales visant à collecter des données confidentielles afin d'obtenir différents avantages. Ces derniers peuvent employer différentes méthodes de cyber-espionnage comme le phishing ou l’ingénierie sociale, selon la cible choisie. En octobre 2023, le sommet des Five Eyes, une alliance de cinq puissances mondiales (Canada, États-Unis, Royaume-Uni, Australie et Nouvelle-Zélande), s’est réunie pour échanger sur la hausse des attaques d’espionnage industriel, notamment en provenance de Chine. Mike Burgess, directeur général des services de renseignement australiens, a ainsi affirmé que « le gouvernement chinois est engagé dans le vol de propriété intellectuelle et l’acquisition d’expertise la plus soutenue et sophistiquée, qui n’a aucun précédent dans l’histoire de l’humanité ».
Les informations liées à la conception technique de produits ou de développement de technologie représentent un avantage concurrentiel. En informatique, des algorithmes de machine learning ou de schémas de conception de puces électroniques, suscitent la convoitise. En 2023, au sein de l’entreprise NVIDIA, un développeur logiciel est suspecté d’avoir dévoilé des informations secrètes relatives au code source d’un logiciel d’aide au stationnement, récupérées chez son ancien employeur, Valeo. Ce dernier assure que ces données auraient profité au développement de NVIDIA.
Dans le secteur de l’énergie, les procédés de production d’énergie renouvelable ou des techniques de production de batterie avancée constituent une mine d’or pour des espions. Du côté des secteurs de la défense et de l’aéronautique, la tendance est de cibler des plans de systèmes d’armement avancés ou des systèmes de navigation et de communication pour engins spatiaux. En janvier 2023, un ancien ingénieur de General Electric (GE) aux États-Unis a été condamné pour conspiration en vue de commettre un espionnage économique. Celui-ci a prémédité le vol de secrets technologiques, relatifs à des turbines terrestres et aéronautiques, notamment au bénéfice de la Chine. D’autres secteurs, comme les industries pharmaceutiques ou les finances, sont également impactés par ce phénomène. L’espionnage industriel passe également par la détection de personnes clés, pouvant apporter des informations sensibles. Certains débauchages dans des organisations sont stratégiques et ont pour but de nuire au bon fonctionnement de l’entreprise, en tentant de récupérer ses savoirs. À l’heure où la concurrence économique est de plus en plus forte, la fuite de compétences joue sur la pérennité d’une entreprise
Comment protéger ses informations de l’espionnage industriel ?
Les informations hautement sensibles, qui ne doivent pas être largement communiquées, portent généralement une mention de protection « diffusion restreinte ». Elles sont même parfois classifiées au titre du secret de la défense nationale. Néanmoins, en complément de mesures juridiques et techniques, les collaborateurs ont la responsabilité d’adopter des bonnes pratiques de cybersécurité, cela afin de limiter les risques de fuite d’informations.
Parmi les pratiques possibles, il est conseillé d’assurer une limitation d’accès aux documents internes en fonction du niveau de sensibilité de l’information. Cette protection peut s’étendre sur l’ensemble des systèmes d’information de l’entreprise. Les échanges en ligne entre collaborateurs, même anodins, peuvent constituer des données clés pour des espions. Pour échanger des informations sensibles en réunion, les collaborateurs veillent à bien fermer la porte de la salle. Cependant, à distance, les collaborateurs utilisent la visioconférence, même pour des réunions sensibles. Il devient alors plus difficile de s’assurer que toutes les portes soient bien fermées et qu’aucune personne extérieure à l’entreprise ne puisse écouter les échanges. Seule une visioconférence chiffrée de bout en bout, de client à client, conforme au RGPD, garantit la totale confidentialité des échanges.
Commentaires
Aucun commentaire
Ecrire un commentaire
Pour écrire un commentaire vous devez vous connecter à votre compte.
Si vous n'avez pas encore de compte nous vous invitons à vous inscrire gratuitement.
