Espionnage économique : une menace croissante

Les attaques en hausse

L’aérospatiale est en France le secteur le plus visé par les attaques déloyales. Pas étonnant donc que Midi-Pyrénées soit l’une des cibles privilégiées en France par le vol d’informations et de données industrielles.

Le chiffre des entreprises victimes n’a pas été dévoilé, mais il est qualifié d’ « important et inquiétant » par la Direction centrale du renseignement intérieur (DCRI) de Toulouse. Les raisons imputables à cette hausse sont multiples. On avance la baisse de la vigilance dans les entreprises, le turn-over accru des prestataires ou encore l’accélération des activités aéronautiques. Les PME et les start-ups sont les plus touchées, à 68% contre 32% pour les grands groupes. Ce sont en effet elles qui portent l’innovation, et qui, bien souvent, ne disposent pas d’outils de défense adaptés.

M. Alain Juillet, ancien haut représentant de l’intelligence économique auprès du Premier ministre (2004 – 2009), avait d’ailleurs évoqué le problème lors de son intervention organisée par l’ADEC-NS en Avril 2013., affirmant que « dans une entreprise, entre l'attaque et le moment de sa découverte il se passe en moyenne 460 jours ».

Une malveillance aux multiples formes

La menace provient de différents horizons . Elle peut émaner de concurrents économiques, de sociétés de renseignements privés, de réseaux de criminalité organisée ou encore de gouvernements étrangers. Contrairement aux idées reçues, la plupart des attaques ne vient pas de l’autre bout du monde, comme le précisait Alain Juillet :« La première année de sa création, la DCRI a publié les statistiques des plaintes des entreprises françaises qui se sont fait attaquer. On en dénombre 3000 sur une année (c’est un chiffre minimal car les entreprises n'aiment pas avouer être attaquées). 55% de ces attaques provenaient d'entreprises françaises, 25% viennent de nos supposés "alliés" et le reste (20%) des autres pays... ».

Les attaques prennent elles aussi de multiples formes : un ingénieur qui vend des informations sensibles, un coup de fil d'un prétendu supérieur hiérarchique pour demander un transfert vers un compte à l’étranger, ou via un cadeau, comme une clé USB offerte et qui contient un logiciel malveillant destiné à récupérer le contenu des disque durs de l’entreprise, le compresser et l'envoyer par internet... Les vols d'ordinateurs portables sont également légion : chaque semaine, entre dix et quinze plaintes pour vol à l'aéroport de Toulouse-Blagnac sont déposées.

Sur le plan informatique, il faut aussi faire face à de nouvelles menaces : les rançongiciels (blocage de l'ordinateur de la victime avec demande de rançon) , les Spyares touchant les smartphones, les Stuxnet, ces vers informatiques qui espionnent et reprogramment des systèmes industriels, ou encore les attaques ciblées comme APT (Advanced Persistent Threat). »
La cybercriminalité préoccupe de plus en plus, c’est d’ailleurs le seul budget de l’armée française à avoir connu une augmentation cette année.

L’Union Européenne réagie

Face à cette problématique croissante, l’Union européenne a annoncé le 28 Novembre dernier la prochaine mise en place d’un cadre légal visant à protéger les entreprises en cas de vol ou d'utilisation abusive d'informations confidentielles. Ces règles bénéficieront aux entreprises qui subissent des préjudices lorsque des informations ayant une valeur commerciale sont volées ou utilisées de manière abusive, et faciliteront le traitement de ce type d'affaires par les tribunaux nationaux. Elles établiront également une définition du secret d'affaires valable pour toute l'UE.

Le niveau de protection juridique est en effet très variable d'un pays à l'autre de l'Union (certains ne disposent d'aucune législation spécifique en la matière). Il est difficile pour les victimes de saisir la justice car elles ne comprennent pas toujours les règles appliquées dans les autres pays de l'UE. Les propositions qui vont être soumises à l'évaluation du Conseil et du Parlement européen permettront aux entreprises de créer et de partager des informations dans un environnement plus sûr, essentiel à une économie d’initiative et d’innovation.