Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Dossier 32. 01 BUSINESS RAPHAEL DEMARET POUR 01 BUSINESS Gare aux espions ! Tou

Dossier 32. 01 BUSINESS RAPHAEL DEMARET POUR 01 BUSINESS Gare aux espions ! Tout ce que vous devez savoir pour protéger vos informations sensibles C ’est un vrai cri d’alarme qu’a poussé le Centre d’analyse stra- tégique (CAS) dans une note pu bliée le mois dernier. Selon lui, le développement massif du cyber espionnage constitue une menace majeure pour l’économie française. Captation de savoir- faire, de pistes de recherche et développe ment confidentielles, de données financières... Ce pillage est en cours d’industrialisation, à la fois parce que la concurrence économique mondiale est plus féroce que jamais, et parce que le dé- ploiement du numérique dans les entreprises les rend vulnérables aux cyberespions de tout poil. Selon le CAS, même si l’ampleur du phéno- mène est impossible à mesurer précisément, il est urgent de s’entourer de précautions : « La plu- part des grandes entreprises et des administra- tions ont très probablement déjà été victimes d’intrusions à des ﬁ ns d’espionnage », estime- t-il. Si la cri minalité numérique (virus, attaques contre des infra structures, détournement de don- nées ban caires...) provoque des dégâts immédia- tement identiﬁ ables, une campagne d’espionnage est, par principe, invisible. « Les outils utilisés par les cyber espions pour tout connaître de votre La menace est diffuse, discrète, mais bien réelle. La plupart des administra tions et des grandes entreprises ont déjà été victimes du cyberspionnage. Mais l’heure de la mobilisation a sonné. P. 34 Interview : « Les entreprises doivent rompre la loi du silence. » Christian Harbulot, directeur de l’Ecole de guerre économique, fait le point sur les lacunes hexagonales. P. 36 PC de bureau : éloignez les curieux de votre poste de travail. Une fois logé dans votre ordinateur, un logiciel espion transmettra vos données à son commanditaire. P. 39 Imprimantes : méﬁ ez-vous de leur mémoire d’éléphant. Imprimer un document laisse des traces numériques. Et le papier ﬁ nit souvent dans des corbeilles accessibles à tous. P. 40 Mobiles : ne laissez jamais traîner votre smartphone ! Ecouter vos conversations ou lire vos courriels est à la portée de n’importe quel apprenti espion. P. 42 Réseaux Wi-Fi : sachez repérer les hotspots bidons. Besoin de vous connecter en déplacement ? La prudence s’impose. SOMMAIRE 01B_2164_034_037_DOSSIER 4 OUV.indd 32 04/04/13 11:08 WWW.01 BUSINESS.COM .33 ! Christian Harbulot, le directeur de l’Ecole de guerre économi que, invite les entreprises françaises à la vigilance face au vol d’informations. e . n e. 01B_2164_034_037_DOSSIER 4 OUV.indd 33 04/04/13 11:08 34. 01 BUSINESS Dossier “ Les entreprises doivent b C hristian Harbulot est le directeur de l’Ecole de guerre économi- que (EGE) qu’il a fon dée en 1997 avec le général Jean Pichot-Duclos. Chaque année, l’établissement forme une centaine d’experts en intelligence économique. Elevé en 2008 au grade de lieutenant-colonel de réserve, cet ex- pert, auteur de nombreux ouvrages (Il nous faut des espions, La Main invisible des puissances ou Le Manuel de l’intel- ligence économique) fut en 1994 l’un des principaux contributeurs au rap- port Martre qui a posé les bases de l’in- telligence économique française. Pour 01 Business, il fait le point sur les mesures que doivent prendre les entreprises fran- çaises aﬁ n de garantir leur sécurité. Le phénomène du cyberespionnage est-il aujourd’hui exagéré ? CHRISTIAN HARBULOT : Non, je dirai même qu’il est sous-évalué. Nous nous trou- vons confrontés à une montée en puis- sance sans précédent de la criminalité informatique. L’apparition de nouveaux outils numériques, comme les smart- phones ou les réseaux sociaux, multiplie les failles potentielles. Le vol d’informa- tions est de plus en plus facile et, surtout, de moins en moins risqué. Sait-on pour autant mesurer précisément le niveau réel du cyberespionnage ? Non, malheu- reusement, car les entreprises, et particu- lièrement les PME, n’ont pas conscience de ces risques. Beaucoup d’entre elles ignorent même tout simplement qu’elles sont observées. Dans les af aires récentes de cyber- espionnage, la Chine a souvent été pointée du doigt. Est-ce une réalité ? CH : Il est évident que les Chinois ne sont pas l’arme au pied en matière de cyber- guerre et de cyberespionnage. Oui, l’em- pire du Milieu est une menace, mais pre- nons garde à ne pas la diaboliser trop vite. En matière d’intelligence écono- mique, il est toujours difﬁ cile de prou- ver qui fait quoi. En revanche, ce qui est certain, c’est que nous sommes désor- mais plongés dans une économie mondiale tourmentée avec des chocs concurrentiels de plus en plus durs. Les menaces sont par- tout. L’espionnage est d’ailleurs quelquefois pratiqué par des en- treprises françaises contre d’autres entre- prises françaises. La France est-elle bien armée pour se protéger ? CH : Regardons les choses en face, nous sommes fragiles. C’est déjà vrai au ni- veau de l’appareil d’Etat, alors je ne vous parle même pas des entreprises. Certes, les pouvoirs publics ont fait des efforts avec la création, en 2008, de l’Anssi (Agence nationale de la sécurité des sys- tèmes d’information). Mais les moyens ﬁ nanciers et humains de l’agence restent aujourd’hui deux fois inférieurs à ceux de son équivalent allemand. L’Anssi se focalise donc sur quelques priorités stra- tégiques et réalise, au coup par coup, des actions de sensibilisation auprès des so- ciétés. Cela reste insufﬁ sant. Si l’on en- tend peu parler des problèmes, c’est qu’il existe dans les entreprises, soucieuses de préserver leur réputation auprès de leurs clients, une tradition de loi du silence. La situation n’est pas différente dans les administrations. Comment expliquez-vous une aussi faible mobilisation face au cyber espionnage ? CH : Les raisons sont multiples. La pre- mière est qu’il n’y a pas encore eu de faits marquants de cyberespionnage, comme le crash d’un avion, qui au- rait pu frapper les esprits. Ensuite, il y a longtemps eu dans l’Hexagone un vide juridique concernant l’espionnage économique. Pour beaucoup de juges, l’espionnage ne peut être que militaire. Il est donc difﬁ cile pour une entreprise d’aller devant les tribunaux pour ce type d’affaire. Une autre inconnue concerne le rôle qui incombe aux agences gouver- nementales de surveillance (DGSE, Ans- si...). Doivent-elles tout surveiller ? Et si oui, sont-elles tenues de prévenir quand elles constatent des activités de cybe- activité sont de plus en plus discrets et complexes », explique Nicolas Caproni, expert en sécurité du cabinet BSSI. Où les trouvent-ils ? Les éditeurs spé- cialisés dans la conception de logiciels d’intrusion, tels que l’Américain Ne- tragard ou le Français Vupen, ne cèdent leurs trouvailles – ofﬁ ciellement – qu’à des gouvernements ou à de grandes or- ganisations. Mais il existe un marché pa- rallèle très structuré. Sur Internet, des places de marché clandestines mettent en concurrence des dizaines de hackers indépendants qui y écoulent leurs trou- vailles, tels ces programmes mouchards s’auto détruisant après un certain délai. Selon le labora toire de viro logie et de cryptologie opé- rationnelles de l’école d’ingé- nieurs Esiea, le coût d’un code malicieux a été divisé par cinq depuis 2004. Il se situerait dans une fourchette de 20 000 à 250 000 dol lars. Une mise vite ren ta bi- lisée dans le cas d’un piratage de brevet ou de l’obtention d’un appel d’offres. Douce illusion. Pourtant, rares sont les en- treprises ayant vraiment pris conscience du danger. Les dirigeants estiment sou- vent que seules les activités stratégiques (militaire, aérospatiale...) sont menacées. « C’est une illusion, afﬁ rme Nicolas Ca- proni. Toutes les sociétés peuvent être victimes de cyber espionnage, et en par- ticulier les PME innovantes qui consti- tuent des cibles très intéressantes pour des Etats étrangers ou des concurrents. » Mais on l’ignore, car lorsqu’une entre- prise découvre (le plus souvent par ha- sard) qu’elle a été piratée, « la loi du si- lence l’emporte », affirme Christian Harbulot, le patron de l’Ecole de guerre économique. Découvrez dans notre dossier com- ment les pirates s’approprient vos infor- mations sensibles et quelles précautions prendre pour leur compliquer la tâche. Inquiétant ? Dites-vous, comme Andy Grove, le fondateur d’Intel, que seuls les paranoïaques survivent... DIDIER GÉNEAU « Les PME innovantes constituent des cibles très prisées » 01B_2164_034_037_DOSSIER 4 OUV.indd 34 04/04/13 11:09 “ La mode du BYOD peut faire des ravages ’’ www.01 business.coM .35 nt briser la loi du silence ’’ raphael demaret pour 01 business - vincent isore/ip3 respionnage ? Lorsqu’il s’agit d’activi- tés stratégiques pour les intérêts vitaux français, la réponse est évidente. Mais que faire quand cela concerne d’autres secteurs d’activité ? Il convient de déinir un champ légal d’observation. La ques- tion n’est pas anodine, loin de là. Vous évoquez également un problème culturel dans les entreprises... CH : En effet. On observe un déni des risques liés au vol d’informations. Les pro- cédures de sécurité sont perçues comme dégradant le confort d’utilisation des communi cations ou des réseaux. Dire à quelqu’un de pro- téger son poste de travail par un code de huit chiffres est vécu comme une agression. On évoque aussi souvent les contraintes que cela fait peser sur la pro- ductivité et la compétitivité. Quels sont, uploads/Finance/ gare-aux-espions-tout-ce-que-vous-devez-savoir-pour-prote-ger-vos-informations-sensibles.pdf