Flash :
Nous avions évoqué l’affaire d’espionnage survenue en Lorraine au sein de la société Converteam. Visiblement la D.C.R.I. a interpellé deux hommes soupçonnés d’être en relation avec les stagiaires chinois suspectés de « collecte d’information sur intérêts fondamentaux de la nation et livraison à une puissance étrangère ».
AFL.
L’étude « Qui sont les espions ? » est maintenant disponible en téléchargement libre.
Bonne lecture à vous tous,
Nous avons réalisé un étude sur l’espionnage industriel et plus particulièrement sur les méthodes utilisées par les espions pour obtenir l’information stratégique qu’ils cherchent à voler, à dérober.
Cette étude reprend l’état des lieux de l’offre en matière d’espionnage industriel sur le marché ainsi que les moyens pour lutter efficacement contre l’espionnage économique.
Si vous désirez recevoir notre étude, vous pouvez nous faire parvenir un email. Nous vous transmettrons le document par retour de courrier.
AFL.
Western Digital, le fabricant de supports amovibles et de disques durs, a été condamné à verser la somme de 25 millions de dollars à son concurrent Seagate.
L’affaire commence avec le recrutement d’un employé de Seagate par Western Digital. L’employé indélicat – on ne connaît le niveau de malveillance de ce dernier – aurait trahi des secrets commerciaux selon la justice américaine. Même si le CEO de Western Digital s’en défend et qu’il fera certainement appel de cette décision, la bataille semble surtout se faire autour des montants et indemnités de dommages et intérêts. D’ailleurs le CEO en question conteste en estimant qu’il n’y a pas de fondement en droit pour qu’un juge puisse décider du versement de dommages et intérêts dans ce genre d’affaires.
Cette affaire relance la problématique du recrutement concurrentiel et l’on peut se demander si l’embauche de l’employé était commanditée dans le but d’acquérir des secrets industriels et commerciaux.
Bien sûr, le débauchage est une technique utilisée depuis que le commerce existe mais ce qui a changé depuis quelques années c’est surtout le caractère offensif de certains actes de débauchage.
L’accès à l’information sur les réseaux sociaux et la surveillance des employés de sociétés concurrentes facilitent la tentation de débaucher voire de commettre des actes illégaux et répréhensibles.
En plus, il faut compter avec les sociétés de recrutement – secteur de plus en plus concurrentiel et offensif – qui offrent des services de recrutement à la carte dont le but inavoué est de débaucher des élites, des faiseurs ou des « connaissants ».
Pire encore certains cabinets de recrutement montent des scénarii très complexes dont le but n’est pas de recruter l’expert mais bien d’obtenir de l’information stratégique. Et comme tout le monde le sait, les interviews de recrutement sont propices à la confession, voire à la trahison. Tout le monde y gagne, sauf l’employé manipulé et son employeur mis à nu !
Il existe cependant des solutions pour pallier aux problèmes de débauchage ou de perte de confidentialité. Et comme pour tout ce qui concerne la sécurité économique, c’est la prévention qui permet d’abord d’éviter les écueils en la matière. L’arsenal juridique est une arme « curative » financièrement parlant dans le cas Seagate / Western Digital. Mais opter uniquement pour le curatif et miser sur cette approche c’est forcément rencontrer le problème à un moment ou un autre.
L’affaire Seagate semble faire grand bruit aux U.S.A. C’est normal car il s’agit de deux grands « players » de l’informatique. Qu’en serait-il pour une PME européenne ? Et puis il faut dire aussi que dans ce genre de dossier, le côté émotionnel compte pour beaucoup; se faire trahir par un employé n’est pas chose facile, c’est vrai dans les entreprises de grande taille mais surtout dans les entreprises de petite taille !
Enfin quid des intérimaires qui, par nature, bougent de sociétés en sociétés ? Quid des consultants qui officient chez différents clients, parfois en même temps au sein d’entreprises concurrentes ? Là aussi, l’arsenal juridique ne permet pas d’éviter le danger.
Chez nos clients, nous privilégions – vous l’aurez compris – la prévention par le biais de procédures et d’actions de sensibilisation comme notamment :
Si vous désirez en savoir plus, contactez-nous.
AFL.
Vitaly Shlykov, l’espion russe qui avait défrayé la chronique lors de son arrestation en Suisse en janvier 1983 est décédé à l’âge de 77 ans.
Conseiller en sécurité auprès de Boris Eltsine entre 1990 et 1992, il avait été auparavant l’un des spécialistes de l’espionnage industriel dans le domaine militaire.
AFL.
Un document intéressant traitant des procédures de l’informatique légale est disponible sur le site de l’OLAF.
AFL.
L’affaire RENAULT, la loi sur la vie privée des entreprises et la « Chine accusée d’espionnage en Norvège », c’est dans notre revue de presse.
Bonne lecture.
L’affaire dont il est question souligne une nouvelle fois l’inconséquence des politiques de sécurité de grands groupes en charge du développement de produits d’intérêts vitaux nationaux voire, dans le cas qui nous concerne, européens. Si les responsables sécurité de ces groupes ne peuvent être tenus responsables de l’impéritie sécuritaire – souvent chronique d’ailleurs- des cadres détenteurs de données stratégiques, il faut savoir sanctionner ces derniers. Dans le présent cas, si un plan de sécurité semble prévaloir au sein du consortium européen, force est de constater qu’il y a eu faute professionnelle grave. Lire la suite…
Suite à l’article que nous avons posté sur le vol des plans de l’A400M, nous avons mené quelques investigations OSINT.
Il apparaît que bon nombre de documents confidentiels – notamment des présentations powerpoint – sont disponibles en ligne. Ce sont quelques 300 documents exploitables contenant les mots clefs « A400M », « confidential »… qui sont disponibles en ligne sur différents moteurs de recherche.
Il semble que le problème de la diffusion de fichiers de présentation (PPT) sur l’Internet soit à nouveau un problème d’actualité. En effet, les cinq dernières années ont été marquées par la chasse aux documents confidentiels en ligne et au « déréférencement » de ces derniers – qui s’avère être difficile car ce n’est pas parce qu’un document n’est plus sur son support qu’il disparaît des caches de moteurs de recherche.
Encore une fois, la sécurité est avant tout une question d’éducation et de sensibilisation.
AFL.
Le 1er novembre, des plans de l’avion A400M ont été dérobés. C’est visiblement à l’hôtel Pullman que les faits se sont produits. Un anglais d’une soixantaine d’années s’est fait dérober sont ordinateur portable. Ce dernier contenait des plans du fameux avions de transport de troupes d’EADS. L’ordinateur – ainsi que le téléphone portable de l’imprudente victime – ont été subtilisés dans la chambre d’hôtel par deux hommes âgés d’une trentaine d’années a-t-on indiqué.
EADS semble avoir ouvert une enquête interne et indique qu’il est interdit à tout personnel d’EADS d’avoir des données confidentielles dans son ordinateur portable et assure » Il est très rare que l’ensemble d’un plan soit stocké dans un ordinateur portable, a déclaré un chargé de communication. Il s’agit plus souvent d’échantillons qui servent comme documents de travail… »
A croire que les règles de sécurité et les directives sont des outils efficaces, encore faut-il en faire la promotion. Ces règles de sécurité, si elles établissent des responsabilités, n’empêchent malheureusement pas le vol !
AFL.
