Les clés USB inquiètent les services secrets norvégiens

L’article ci-après rappellera certainement à nos plus fidèles lecteurs un billet intitulé « La prostitution des clés USB, un piège trop sexy? » que j’ai rédigé il y a un an et demi, le 17 juin 2008, et pour lequel mes confrères belges d’Euresis m’ont accusé d’apologie d’actes d’espionnage électronique. Que les services secrets norvégiens aient mis tant de temps à attirer l’attention des entreprises sur les risques d’espionnage par les clés USB montre combien les professionnels de l’intelligence économique ont encore du pain sur la planche en matière de sensibilisation à la sécurité.

Guy Gweth

« Il y a eu une telle augmentation du nombre de piratages de données l’année dernière que les services de contre-espionnage norvégiens estiment que ce développement devient préoccupant.

« Les secrets des entreprises ainsi que des informations sensibles s’échappent parce que des programmes espions se répandent parmi les ordinateurs norvégiens. Ces petites briques allongées (clés USB) que nous utilisons tous habituellement pour enregistrer de grandes quantités de données peuvent en effet porter avec elles des programmes capable de voler des informations sur les ordinateurs. Étant donné que les gens utilisent souvent la même clé sur de nombreux ordinateurs différents, aussi bien à la maison qu’au travail, ce genre de virus se répand rapidement. C’est un raccourci très tentant pour pénétrer des systèmes informatiques par ailleurs bien surveillés.

« Les services de contre-espionnage ne veulent pas révéler qui est à l’origine de telles pratiques, ni quelles entreprises ou institutions sont ainsi espionnées. Il est cependant clair que l’usage fréquent des clés USB rend la tâche plus facile à ceux qui veulent spolier les entreprises d’informations précieuses.  Par ce biais des clés USB on contourne les mécanismes de sécurité habituels que les entreprises utilisent pour se protéger, comme les pare-feu et les programmes anti-virus. Et puisque les clés font l’aller-retour entre le bureau et la maison, on peut pirater par là des informations venant de réseaux non connectés à Internet, puisque ces informations volées seront emportées par la clé en-dehors de l’entreprise, pour être envoyées ensuite automatiquement par Internet au pirate.

« Les services secrets donnent donc maintenant l’alarme et demandent instamment que les gens soient plus attentifs à la manière d’utiliser leurs clés USB au sein des entreprises et des instances publiques.  – “Vous ne devez pas utiliser la même clé au bureau et à la maison. Vous devriez aussi désactiver sur votre ordinateur la fonction qui permet l’exécution automatique des programmes lorsque la clé est insérée, c’est-à-dire les fonctions “autorun” ou “autoplay” recommande Christophe Birkeland, des services secrets norvégiens. »

Source : norvege.fr

Dans le même ordre d’idées, lire aussi:

“Les Etats-Unis se dotent d’un cyber-commandement militaire“

Protégé : Comment l’Afrique est sur écoutes 24h/24, 7j/7

Cet article est protégé par mot de passe. Pour le lire, veuillez saisir votre mot de passe ci-dessous :

Mot de passe :

Belgique – l’intelligence stratégique vue de Wallonie

Encore peu connue sous nos latitudes, l’intelligence stratégique est un enjeu capital pour le développement des petites et moyennes entreprises. D’après Vincent Bovy, directeur de l’Agence de Stimulation Économique, les PME wallonnes seraient bien inspirées de s’en soucier.

Très connue dans les pays comme le Canada ou les États-Unis, l’intelligence stratégique est encore peu connue dans nos contrées. Une méconnaissance qui n’étonne guère Vincent Bovy, le directeur de l’Agence de Stimulation Économique: “Il s’agit d’une approche que l’on ne s’étonnera pas de voir dans une entreprise britannique, suédoise ou finlandaise, et que l’on retrouvera moins au fur et à mesure que l’on se dirige vers le sud de l’Europe”. D’une manière générale, le directeur de l’Agence de Stimulation Économique relève une autre différence culturelle entre les pays du nord et les pays du sud de l’Europe, différence intimement liée à cette pratique de l’intelligence stratégique: “Les pays nordiques ont une forme d’approche directe, une forme de culot que l’on voit moins dans les cultures plus latines”. A cet égard, nos entreprises wallonnes sont pour ainsi dire au milieu du gué: elles sont modérément audacieuses.

“Sortons de nos frontières!”

Doit-on en conclure que nos entreprises sont moyennement menacées? Ce n’est pas l’avis de Vincent Bovy qui relève à juste titre que l’audace devrait être un incontournable de l’économie wallonne: “Nous voudrions voir pointer une préoccupation de croissance au sein des PME wallonnes (…) Il s’agit d’un sujet important, plus encore pour la Belgique et pour la Wallonie où c’est un gros euphémisme de dire que le marché domestique est un marché très réduit. Contrairement à des marchés comme celui de la France ou de l’Allemagne qui sont relativement vastes, le marché belge est un marché beaucoup trop petit et sur lequel évoluent déjà de très nombreuses entreprises. Dès lors, une chose saute aux yeux: la plus petite PME est confrontée à la globalisation de façon nécessairement plus brutale que ne peut l’être une PME allemande ou une PME française. D’où l’urgence, pour elles, d’enfin devenir audacieuses, de sortir de l’exigüité du territoire de la Wallonie et d’intégrer très vite ce processus d’intelligence stratégique.

L’intelligence stratégique, dans le concret

Très loin des grandes théories, Vincent Bovy appréhende cette pratique de manière très concrète: “L’intelligence stratégique, cela revient à intégrer d’autres dimensions sur maîtrise de l’information, sur les aspects liés à la protection du know how, à la maîtrise de tout ce que l’on appelle le knowledge management. Cette approche met aussi en œuvre des actions de lobbying, pratique qui touche à des sujets extrêmement importants puisqu’ils portent sur des questions aussi sensibles que celle des normes, des législations, des réglementations…” A cet égard, Vincent Bovy estime que les PME wallonnes ont encore un long chemin à parcourir: “Très honnêtement, un grand nombre de nos PME risquent vite d’être totalement hors-jeu si elles ne changent pas”. En effet, si les acteurs évoluant au sein des grandes entreprises belges sont totalement convaincus par l’importance de pratiques “exploratoires” comme le lobbying, et si l’on y maîtrise déjà assez bien les risques, c’est malheureusement encore loin d’être le cas au sein des PME”. Une situation très dangereuse, à cause de laquelle une PME wallonne bien portante peut mourir: “Imaginez une PME florissante qui ne s’est pas renseignée à propos des démarches à entreprendre pour protéger une innovation. Du jour au lendemain, elle peut se faire mettre à plat par une entreprise brésilienne, russe ou chinoise qui va lui damer le pion en lui volant une innovation qu’elle n’aura par exemple pas pris la peine de protéger”.

Les trois clefs de l’intelligence économique

C’est précisément là le sens de la démarche de l’Agence de Stimulation Économique: faire prendre conscience de l’urgence à devenir audacieux et à  maîtriser tous les circuits de l’information. Vincent Bovy: “Concrètement, il est important de pouvoir introduire au sein de chaque PME un système de veille économique. Cela va des outils de recherche dont certains -parfois assez performants- sont disponibles gratuitement sur Internet jusqu’à des outils de datamining plus spécialisés. Le deuxième point sur lequel il me semble important d’insister, c’est celui de la stratégie de protection du savoir-faire, de ses recherches, de ses données. Et le troisième et dernier point, c’est celui du lobbying. Imaginons que vous soyez imprimeur. Vous pouvez très bien être confronté du jour au lendemain à une nouvelle norme portant sur les encres. Une norme qui peut vous mettre dans l’embarras, parce que vous n’avez pas pu vous y préparer. En jouant à travers des réseaux que la PME devra prendre le temps de tisser soigneusement, l’entreprise peut accompagner le changement en cours, et se placer dans les meilleures conditions pour sortir grandie des évolutions qui se font jour dans son environnement”.

Ne plus se concentrer sur le seul produit

Pendant des années et aujourd’hui encore, de nombreux entrepreneurs ont eu le réflexe de faire porter leur réflexion stratégique sur leur produit, qui représentait -pensaient-elles- le cœur de leur activité. “Lourde erreur…”, observe encore Vincent Bovy. “Lorsque vous considérez un secteur qui a beaucoup bougé comme celui des matelas, que constatez-vous? Que des entreprises qui proposaient de très bons produits peuvent parfois se faire détrôner par des concurrents venus de pays que l’on pensait inoffensifs comme l’Inde ou le Pakistan”. A cet égard, Vincent Bovy observe que la politique de la PME doit bien sûr continuer à s’exercer sur le produit. Toutefois, pour innover, point de nécessité de mettre en branle des changements technologiques fondamentaux et extrêmement compliqués. Et Vincent Bovy de prendre l’exemple d’Amora qui a été le premier à inventer le panier remonte-cornichons, une sorte de petit panier en plastique qui permet de remonter des cornichons sans avoir à plonger les doigts dans le vinaigre. L’innovation sur le produit est donc une condition nécessaire, mais pas suffisante: il faudra aussi penser en terme de distribution innovante, de packagings attractifs, de partenariats révolutionnaires… Ne pas s’astreindre à cette gymnastique intellectuelle, c’est prendre le risque de laisser mourir son entreprise.

Agence de Stimulation Economique de Liège (Belgique) – Source : Pmekmo

Allemagne – l’espionnage des salariés en procès à Francfort

Le procès qui débute à Francfort suscite beaucoup d’attention outre-Rhin. Il devra en effet instruire l’affaire des pratiques de surveillance et d’espionnage à la Deutsche Bank, première banque du pays. Un nouveau dossier sur la longue liste de scandales d’espionnage de salariés, qui secoue le monde industriel depuis des mois.

Qui était responsable de la surveillance de Michael Bohndorf, actionnaire « critique » de la Deutsche Bank ? Qui connaissait les pratiques d’espionnage du membre de la direction Hermann-Josef Lamberti ? Pour élaborer un début de réponse, la vice-présidente du tribunal, Gesine Brackert, passe en revue la politique de sécurité de la Deutsche Bank. L’audition est édifiante : engagement de détectives privés, mais aussi d’une « espionne » chargée de faire parler l’actionnaire, installation de balises de localisation sous le véhicule du membre de la direction, et d’un microphone dans un bouquet de fleurs… Les méthodes fleurent bon les romans d’espionnage. Et pourtant, elles existent bel et bien et font partie id’un arsenal sophistiqué de surveillance, partant « du haut vers le bas » de la hiérarchie en entreprise.

L’affaire ne touche pas que les hauts dirigeants, loin de là. « Il y a par exemple un grand intérêt pour les employeurs à s’intéresser aux données sur l’état de santé et la constitution de leurs salariés – et bien sûr, sur la potentialité des femmes salariées à devenir enceinte ou pas », explique Peter Schaar, en charge de la défense des protections de données auprès du gouvernement. « Nous sommes en passe de nous habituer à une surveillance totale et à un contrôle global. Les logiciels deviennent toujours meilleur marché, pour une utilisation de plus en plus simple en dépit d’une complexité accrue ».

Les cas particuliers de la Deutsche Bahn et de Deutsche Telekom

173 000. C’est le nombre de salariés que la compagnie ferroviaire allemande Deutsche Bahn (DB) a espionné pendant dix ans. A ce nombre déjà considérable, il faut ajouter les salariés de la Deutsche Post, de l’opérateur Deutsche Telekom, d’Airbus Allemagne, du constructeur automobile Daimler, de Siemens, du discounter Lidl (voir article lié)…La « lutte contre la corruption » et la « criminalité économique » sont les deux  raisons principales invoquées par les directions des entreprises pour se justifier… Mais quid des données sur l’état de santé des salariés, collectées et conservées ? De la surveillance des échanges de courrier électronique entre représentants du personnel et journalistes ? Des fiches sur les performances au travail ?

Dans son appel à la manifestation contre « la surveillance totale des citoyens et salariés », le syndicat DGB dénonce une facette supplémentaire de ce qu’il appelle le « Turbokapitalismus » : « Les écoutes téléphoniques, la surveillance par vidéo, l’espionnage qui ont été dévoilés ces derniers mois montrent que les entreprises ne considèrent leurs salariés que comme des outils de production, dont la sphère privée est piétinée. Le but est de créer un sentiment d’insécurité, et d’empêcher une organisation syndicale de dénoncer la détérioration des conditions de travail. »

Pour Gerhart Baum, à la tête de la commission en charge d’enquêter sur les affaires d’espionnage chez Telekom et la Bahn, le cas des deux anciennes entreprises nationales montre une culture fondée sur l’autoritarisme et la rigidité des structures. Dans un entretien au Spiegel, il rapporte ainsi qu’ «il y avait chez Deutsche Bahn et Deutsche Telekom une mentalité de chef en pays conquis, selon le mot d’ordre  « l’Etat, c’est moi ». On ne peut que saluer la lutte contre la corruption au sein de son entreprise. Mais c’est d’une grande arrogance de croire que l’on peut mener seul les enquêtes, sans faire appel à la justice ». Les deux dirigeants responsables des pratiques d’espionnage n’ont pu résister à la pression publique, devenue insoutenable, et se sont vus contraints de démissionner.

Guerre psychologique

En dépit de ces démissions et de la mise en place d’une commission d’enquête, les cas de ces deux entreprises ne représentent que la pointe de l’iceberg, précise Gerhart Baum. « On pourrait croire que ces entreprises considèrent l’économie comme un champ de bataille. Et cette guerre déborde sur d’autres territoires comme internet avec l’infiltration des blogs et des forums de discussions, ou encore la rédaction de lettres aux éditeurs écrites par des écrivains rémunérés, chargés de polir l’image des entreprises».

La forte mobilisation lors de la manifestation à Berlin contre la collecte des données reflète bien la sensibilité accrue des salariés et des syndicalistes sur la question de la protection des données et d’espionnage au travail. Les principaux syndicats allemands ont ainsi mis sur pied un site internet offrant conseils juridiques, mais aussi techniques de défense informatique, ainsi qu’un « Chef-check » chargé de vérifier si le supérieur hiérarchique use ou non de pratiques d’espionnage.

Mais Ingrid Sehrbrock, vice-présidente du syndicat DGB, ne se fait pourtant pas d’illusion : « Le scandale des derniers mois montre combien le droit fondamental de gérer soi-même ses données personnelles est piétiné. Mais la marge de manœuvre des salariés est réduite, car qui veut risquer son emploi à cause de la collecte illégale de ses données ? »

Claire Stam à Francfort (Allemagne) – Novethic

Protégé : Les limites de la protection rapprochée sur internet

Cet article est protégé par mot de passe. Pour le lire, veuillez saisir votre mot de passe ci-dessous :

Mot de passe :

Protégé : Présidence à hauts risques pour Ali Bongo

Cet article est protégé par mot de passe. Pour le lire, veuillez saisir votre mot de passe ci-dessous :

Mot de passe :

Renseignement: les vieilles couvertures en cause

Il n’est que de feuilleter la florissante littérature des services secrets pour se rendre à l’évidence que les couvertures de «journaliste », « humanitaire » ou « universitaire »  sont parmi les plus vieilles d’usage dans le cadre des covert operations. Mais au delà des précautions à prendre en pareille occasion, l’enlèvement d’agents français en Somalie le 14 juillet 2009 offre le prétexte idéal pour soulever deux des questions  qui travaillent la communauté du renseignement dans les pays occidentaux en guerre contre le terrorisme islamiste: la capitalisation des agents issus de minorités ethniques et la nécessaire rénovation des techniques de renseignement humain (Humint). L’exploitation de sources ouvertes par les forces hostiles (grâce aux NTIC) a radicalement changé la donne sur le théâtre des opérations.

Paris, 14 juillet 2009. 8h 35. Les Champs Elysées grouillent de monde. Le soleil brille sur la capitale française mais on a l’impression qu’il cache de gros nuages. Dans l’attente de Nicolas Sarkozy qui doit présider le défilé militaire, France 2 diffuse les images de quelques membres du gouvernement. Parmi eux, Hervé Morin, l’air soucieux. La co-présentatrice du Direct, Marie Drucker, explique que le ministre de la défense est préoccupé parce que « deux étrangers ont été arrêtés tôt ce matin en Somalie. A l’heure qu’il est, on ne connaît pas leur nationalité. » En fait d’étrangers, il s’agit de « deux conseillers français en mission officielle d’assistance auprès du gouvernement somalien. »[1]

D’après notre confrère du blog Secret Défense, les deux Français auraient été envoyés récemment sur place par la Direction Générale de la Sécurité Extérieure pour une mission de conseil en matière de sécurité, dans le cadre du soutien de la France au gouvernement légal du président cheikh Charif Ahmed. L’enlèvement a d’ailleurs eu lieu à l’hôtel Sahafi, l’une des zones les plus sécurisées de la capitale. Tout de suite après, l’ONG Reporters Sans Frontières[2] est montée au créneau s’estimant « choquée qu’ils aient pu se faire passer pour des journalistes. Etre journaliste, ce n’est pas une couverture, dit RSF, c’est un métier… »

Une grande cécité guette désormais les services occidentaux. Rivés dans une posture du fort au faible, ils sont incapables d’une part d’envisager que l’adversaire est au fait de techniques (permettant de trouer les vieilles couvertures d’usage dans la milieu); pis, certains s’empêchent de promouvoir et d’utiliser leurs agents opérationnels originaires de « zones sensibles ». Ces derniers sont tout juste bons à traduire des écoutes et au mieux à infiltrer des bandes de braqueurs ou de dealers dans les « banlieues difficiles ». On feint d’ignorer que lorsqu’un « visage de craie »[3] pose son pied sur le tarmac de Mogadiscio, il est immédiatement « pris en charge »(?)

Au 2^nd trimestre 2008, dix agents africains-américains des services secrets se sont plaint de discrimination raciale aux Etats-Unis. Dans le procès qui les opposait à leurs supérieurs, ils ont brandi devant la cour fédérale du District de Columbia des e-mails méprisants échangés entre leurs supérieurs hiérarchiques respectifs. En Allemagne, en Belgique, au Royaume-Uni et en France, les agents issus de minorités avouent sous anonymat qu’ils sont parfois mal notés et qu’ils ne grimpent pas assez vite dans la hiérarchie à cause de leurs origines… Des accusations graves et récurrentes mais difficiles à vérifier de l’extérieur. Les contradictions du monde « civilisé » feraient-elles le lit des intégristes ? A voir.

Dans le même ordre d’idées, lire aussi :

“Secret Défense” : 1 vecteur, 2 messages, 3 cibles

Guy Gweth

---

[1] Selon les termes du communiqué publié dans l’après-midi du 14 juillet 2009 par le Quai d’Orsay.

[2] D’après Reporters Sans Frontières, cinq journalistes ont été tués dans le pays depuis le 1^er janvier 2009.

[3] Expression populaire désignant les personnes de race blanche en langue locale.

Ils ont troué le F-35 du Pentagone !

Plusieurs mois avant l’arrivée de Barack Obama à la Maison Blanche, le Pentagone signalait des tentatives d’intrusion récurrentes visant à obtenir un accès à des données vitales pour la sécurité des Etats-Unis. Dès sa prise de fonction, le nouveau président a aussitôt commandé un rapport d’urgence sur la cybersécurité nationale. Mais depuis quelques heures, preuve est faite que des pirates informatiques ont bel et bien troué le programme d’armement le plus coûteux du Pentagone, celui relatif à la construction de l’avion de chasse F-35.

D’après le Wall Street Journal qui a révélé l’information de manière officielle, les hackers ont réussi à copier des données concernant ce programme de 300 milliards de dollars, baptisé “Joint Strike Fighter”. Comme nous le montrions dans notre article « Pratiques de contre-intelligence stratégique », des données aussi sensibles sont logiquement stockées dans un « bunker » (entrepôt d’ordinateurs hautement sécurisés, jamais connectés sur internet.) Pour l’heure, nos amis américains déclarent ignorer l’origine et la gravité de cette intrusion, même si tous les regards convergent vers la Chine.

Depuis plusieurs années, les spécialistes soupçonnaient l’Empire du Milieu d’entretenir secrètement des unités spéciales de guerre cybernétique, Roger Faligot l’a confirmé en 2008 in Les services secrets chinois de Mao aux JO. Plus récemment (le 29 mars 2009), l’institut canadien de veille contre la piraterie a révélé l’une des plus grosses opérations d’espionnage de ce début de siècle. Mandatés par des proches du Dalaï-Lama, les experts du centre international d’études Munk ont découvert que des dizaines d’ordinateurs appartenant aux représentants du Tibet en Inde, aux États-Unis, en Grande-Bretagne et en Belgique, avaient été repérés, piégés, piratés de leur contenu.

A chaque fois, le modus operandi est le même : un e-mail doté d’une charge de Ghost-Rat est envoyé à la cible. Le virus s’installe dans le disque dur de l’ordinateur et pompe scrupuleusement son contenu. Totalement contrôlé à distance, il enregistre du son et des images à l’insu de l’utilisateur si l’ordinateur visé est muni d’une webcam. Ce réseau espion qui aurait déjà visité plusieurs gouvernements (dont celui des Etats-Unis et l’Otan) serait basé à Hainan, dans l’extrême sud du territoire chinois, zone où un navire espion américain a été intercepté par la marine chinoise il y a quelques semaines.

Ces dernières années, les actes d’infoguerre ont connu une croissance exponentielle, générant des pertes astronomiques pour les entreprises et les gouvernements. A l’heure qu’il est, les analystes sont forcés de constater que la langue de bois qui a régné jusqu’ici dans les chancelleries est désormais préjudiciable à la sécurité de nombreux États. Le cyberespace doit être regardé comme un espace international. Et comme tel, il doit être règlementé par des normes juridiques internationales à l’instar du droit de la guerre. Les États-Unis sont en situation de défendre cette position face à la Chine. En auront-ils le courage ?

Guy Gweth

Dans le même ordre d’idées, lire : Guerre économique et légitime défense préventive

Pratiques de contre-intelligence économique : l’expertise d’une PME africaine

« Duplicity » : un film pour professionnels de l’IE

Entre séduction et manipulation, la différence est parfois difficile à distinguer. C’est ce que montrent les personnages interprétés dans le film “Duplicity” sorti le 25/03/09 dans l’Hexagone par Julia Roberts et Clive Owen, tout en charme et double jeu. Un film intéressant pour les professionnels de l’intelligence économique (IE) et  du monde du renseignement en général*.

Claire Stenwick, spécialiste de l’espionnage et du contre-espionnage à la CIA américaine, et Ray Koval, spécialiste de l’espionnage et du contre-espionnage au MI6 britannique, se rencontrent le 4 juillet 2003 dans les jardins de l’ambassade des Etats-Unis à Dubaï, lors de la réception donnée pour la fête nationale américaine. Séduction mutuelle. Nuit dans le même lit. Mais au petit matin, quand il se réveille, elle est déjà partie. Après lui avoir subtilisé des documents importants.

Cinq ans plus tard, chacun a quitté ses services secrets pour un emploi dans le privé. Claire, ex-CIA donc, est désormais au service d’un géant de l’industrie pharmaceutique new-yorkais. Et Ray, ex-MI6 donc, est au service d’un autre géant de l’industrie pharmaceutique new-yorkais. Tous deux plus rivaux que jamais.

Pour les deux firmes, l’espionnage industriel est capital. Et surtout le contre-espionnage. Car l’un des deux géants s’apprête à lancer un produit révolutionnaire, susceptible de générer des milliards de dollars de bénéfices. Autant dire que quand Claire et Ray se retrouvent, c’est à nouveau la guerre. Mais l’attirance mutuelle reste très forte, et manipulation n’empêche pas séduction.

Oui, mais qui manipule qui? Amants, rivaux, complices, ou les trois à la fois? Et jusqu’où? Et qui aura le dernier mot, dans cette histoire d’amour où les mots “confiance”, “sincérité” ou “transparence” n’ont plus aucun sens? Ou encore: comment deux scorpions s’y prennent-ils pour faire l’amour? Réponse: en faisant très, très attention…

Pour le spectateur, il faut s’accrocher pour ne pas perdre le fil de l’histoire de ce “Duplicity”, où les retours en arrière, les rebondissements et les fragmentations d’écran se succèdent à un rythme soutenu. On suit les aventures des deux personnages, de Dubaï à New York en passant par Rome, Londres, les Bahamas, Miami ou Zurich: dépaysement assuré, en attendant de tout comprendre (peut-être) à la fin du film.

C’est le deuxième long métrage réalisé par Tony Gilroy, après “Michael Clayton” (avec George Clooney). Auparavant le réalisateur s’était fait remarquer pour ses scénarios plutôt bien ficelés de thrillers plutôt compliqués: la trilogie Jason Bourne avec Matt Damon (“La mémoire dans la peau”, etc.), “Dolores Claiborne” d’après Stephen King, “L’associé du Diable” avec Al Pacino et Charlize Theron, “L’échange” avec Meg Ryan et Russell Crowe.

“Duplicity” fait immanquablement penser aux films du genre, où l’arnaqueur n’est pas toujours celui qu’on croit et où les ressorts de la manipulation ne sont connus du spectateur qu’à la fin de l’histoire: il y a 35 ans de cela, Paul Newman et Robert Redford faisaient déjà la même chose dans “L’Arnaque”, et depuis les “Ocean’s Eleven” et autres “Usual Suspects”, “Braquage à l’italienne”, “Les Associés”, “The Score”, “Sex crimes” ou “Cash” ne diffèrent que dans les détails.

Pour que le film fonctionne, tout au long d’un scénario plus ou moins crédible, les acteurs doivent attirer la sympathie du spectateur. Julia Roberts, plus charmeuse et machiavélique que jamais, et Clive Owen, l’acteur à la mode en ce moment (il est à l’affiche de “L’enquête”, au scénario fort semblable), y parviennent sans peine. Et, en contrepoint de ce couple glamour, dans les seconds rôles antipathiques mais bien typés, Tom Wilkinson et Paul Giamatti, en PDG des firmes pharmaceutiques rivales, sont parfaits.

TempsRéel – NouvelObs.

* Note de GG

Cibles, armes et stratégies de la cyberguerre

Le 24 mars prochain aura lieu Forum International de la Cybercriminalité (FIC) à Lille. L’occasion pour nos amis de Silicon de rencontrer en avant-première le Lieutenant-Colonel Régis Fohrer, chargé de mission Intelligence Economique et des nouvelles criminalités pour la région de Gendarmerie Nord Pas-de-Calais. Il est l’un des instigateurs de ce forum.

Silicon.fr : Le cyber-terrorisme ou la guerre informatique peut apparaître comme une notion nébuleuse. Quels sont les cas qui peuvent la caractériser ?

Lt-Col Régis Fohrer : Il est important de donner une définition large de la notion du cyber-terrorisme. Cela comprend tous les réseaux électroniques, tout ce qui peut avoir une interférence sur les réseaux. Un acte ou une volonté de nuire qui peut ne pas avoir d’influence directe sur une structure mais qui peuvent aboutir à du piratage. Prenez un avion dont les instruments de mesures peuvent être brouillés si  une connexion Wi-Fi est présente à son bord. Plus près de nous, nous avons mené des travaux sur le Tramway de Douai qui est piloté à distance.

Quelles sont les technologies qu’utilisent les terroristes ? Sont-ils au fait des nouveaux outils 2.0 ou préfèrent-ils des méthodes plus traditionnelles de piratage ?

Il faut que les utilisateurs du Net aient une conscience civique du cyberespace. Savoir qu’il s’agit d’un nouveau continent qui ressemble plus à une jungle qu’autre chose. Un endroit où de nombreux prédateurs se trouvent. Les réseaux sociaux entrent typiquement dans cette logique. Il faut se rendre compte que tous ces outils sont autant de moyens d’attirer les regards curieux.

D’un autre côté, les botnets ou ordinateurs zombies sont les moyens le plus utilisés pour déstabiliser jusqu’à des Etats entiers (Estonie et Géorgie, ndr). On estime à 750.000 leur nombre à travers le monde mais on atteindra très bientôt le million.

Peut-on tracer une carte des Etats cybernétiques voyous sur un échiquier mondial ?

La Chine, par exemple, développe son propre Internet. Vu que les autorités brident les droits des internautes, un Net spécifique voit le jour qui entrera forcément en conflit avec le Web mondial. Des lieutenants chinois (Qiao Liang et Wang Xiangsui) ont d’ailleurs écrit en 1999 un ouvrage intitulé “La Guerre hors limites” qui montre combien l’Empire du Milieu sait utiliser les nouvelles méthodes de déstabilisation, y compris virtuelles. Le soldat est alors démilitarisé et le type de conflit proposé ressemble de près aux principes de la guérilla.

Prenez aussi le conflit israélo-palestinien, nous avons assisté à des atteintes aux souverainetés des Etats ou des belligérants en place, du fait de travaux de désinformation militaire claire, notamment dans la bande de Gaza.

Dans ce cas, quels sont les motifs qui poussent à l’action ? Est-ce le prolongement de moyens militaires ou de nouveaux buts à atteindre pour les terroristes ?

Trois ingrédients sont nécessaires pour mener une attaque cyber : du temps, un dessein et de l’argent. C’est à peu près tout. Sont acteurs : des Etats, des groupes néo-nazis mais aussi des ONG… tous peuvent commettre des actes très difficilement contrôlables.

La France préfère parler de lutte informatique offensive plutôt que de cyber-guerre. Cela montre que la coopération est des plus utiles dans ce domaine. D’ailleurs un membre des services secrets américain sera présent à Lille pour ce Forum International de la Cybercriminalité à Lille…

Une collaboration saine qui a pour but de faire comprendre qu’il existe une réelle différence culturelle entre certains acteurs. Mais nous préférons penser en France que si nous n’avons pas de “guerre de retard” comme en 1940, la guerre a bel et bien commencé.

« Secret Défense »: 1 vecteur, 2 messages, 3 cibles

Au XXIè siècle, profitant de la dictature du numérique et de la liquidation progressive du papier, l’industrie du cinéma raflera le leadership détenu par le livre dans le contrôle des perceptions populaires. « Secret-défense » doit être inscrit dans cette stratégie de conquête des têtes et des cœurs (par le divertissement) pour être regardé et décrypté par les analystes du soft power.

Du réalisateur Philippe Haïm, « Secret Défense » est une production d’1h40 parue dans les salles hexagonales le 1o décembre 2008 avec -entre autres acteurs- Gérard Lanvin, Vahina Giocante, Nicolas Duvauchelle et Rachida Brakni. Le film, très captivant par certains aspects, nous plonge dans le monde obscur des services extérieurs français en proie à la menace terroriste. Le public peut ainsi vivre intensément les dangers qui guettent la France, l’esprit de sacrifice, de rigueur et de solitude d’agents prêts à risquer leur vie pour la patrie. En contrepartie, il y a au titre de résultats attendus, les sentiments que déclenche cette vision chez les spectateurs (neutres,  alliés ou ennemis de la France).

Certains résultats (Ex: Opération Mockingbird) des recherches faites par les services secrets américains dans les années 50 à 70 sur le contrôle mental dans le cadre du Mk ultra, sous l’impulsion d’Allen Dulles (directeur de la CIA à l’époque des faits), ont très vite convaincu les renseignements anglo-saxons, et plus tard la mafia italo-américaine, que le cinéma était (avec la télévision) le canal idéal pour influencer la sphère des idées sous couvert de divertissement. Cela est encore plus vrai aujourd’hui où le stress quotidien, les soupçons qui pèsent sur les grands médias, la quête du sens de la vie et la solitude profonde qui en découle poussent des millions de personnes dans l’évasion spirituelle et culturelle.

La participation d’Eric Denécé, ex-officier des services français et directeur de CF2R comme consultant dans le tournage de Philippe Haïm ne permet certes pas de mesurer le degré d’implication des stratèges gouvernementaux dans la production de « Secret Défense ». Mais pour en cerner les objectifs, je me suis permis d’insérer ce film dans l’agenda 2008 des grands changements en cours dans les services de renseignement français : publication du Livre blanc de la défense, création d’une direction centrale du renseignement intérieur, nomination d’un coordonnateur national du renseignement directement rattaché à la présidence de la république, exceptionnelle communication de recrutement au sein de la DGSE… etc.

La France qui, quoi qu’on en dise, a l’un des meilleurs services au monde, a toujours eu du mal à l’assumer. « Secret Défense » apparait ainsi comme un choix de soft power à l’américaine visant à la fois à dissuader l’ennemi, à sensibiliser l’opinion publique et à “susciter” des vocations aux métiers du renseignement. Ce film est à voir. Même s’il souffre d’une carence en  intelligence émotionnelle et qu’il appuie un peu trop sur la commande « occulte ». Devant le “Vous êtes à la DGSE, les services secrets français…” de Gérard Lanvin, le colonel JF Bianchi, mon grand-maître en stratégies d’influence aurait certainement sourit. Car  des milliers d’automobilistes de Virginie (États-Unis) croisent chaque jour, sur l’autoroute, un panneau de signalisation indiquant la direction de la Central Intelligence Agency à Langley…

L’influence, c’est aussi l’art du paradoxe.

Guy Gweth

Dans le même ordre d’idées, lisez aussi :

Soft power : codes et lignes de force du cinéma nigérian

Intelligence économique et bataille pour le contrôle mental

007 est-il un agent de guerre psychologique?

Guerre économique, nouveau défi des services de renseignement en Afrique centrale

Infoguerre à Bretton Woods: objectif Strauss-Kahn

En matière de guerre par l’information (infoguerre), l’éthique, la loi, le bon sens, ne sont pas une fin. Ce sont des moyens. Ils servent à fabriquer des vérités ou des contre-vérités en fonction des perceptions du groupe-cible. Le Conseil en infoguerre n’a donc pas vocation à émettre un quelconque jugement sur l’acte posé par le client. Il part du postulat que nul n’est parfait, et active le pouvoir de l’information ouverte (ou fermée) de manière défensive (ou offensive) aux fins d’atteindre un objectif. L’attaque qui vise l’actuel directeur du FMI, Dominique Strauss-Kahn (DSK), mérite qu’on s’y attarde. Elle est pédagogique à plus d’un titre.

La faille exploitée par les anti-DSK

Dominique Strauss-Khan est à peine nommé directeur du FMI en septembre 2007 qu’il tombe sous le charme de la Hongroise Piroska Nagy, responsable du département Afrique du Fonds. Début 2008, les deux hauts fonctionnaires deviennent intimes. Problème: Nagy est mariée, DSK aussi. L’idylle tourne court et la Hongroise démissionne du Fonds. Mais déjà, une sourde rumeur enfle à Bretton Woods qui arrive aux oreilles d’Aleksei Mozhin, le représentant de la Russie. Il  alerte l’époux de Piroska Nagy, Mario Blejer, lui aussi ancien employé du FMI. En rappel, lorsque Paris avait proposé DSK à la direction du FMI, la Russie avait énergiquement protesté. Moscou soutenait alors la candidature de Josef Tosovsky, ancien premier ministre et ex-membre des services secrets de Prague. Mozhin, c’est peu dire, s’était insurgé contre la mainmise de l’Occident sur les institutions de Bretton Woods. Début juillet, le Russe porte l’aventure extra-conjugale du directeur à l’attention du Doyen du Fonds, Shakour Shaalan. Ce dernier demande alors au cabinet d’avocats Morgan, Lewis & Bockius d’enquêter sur d’éventuels abus de DSK dans les causes et les modalités de départ de Piroska Nagy du Fonds monétaire international en août 2008.

Matrices culturelles et particularismes

Lorsque les journalistes français Christophe Deloire et Christophe Dubois publient « Sexus Politicus » en été 2006, leurs collègues américains sont surpris de voir que l’opinion publique française ne s’offusque pas spécialement des frasques extra-conjugales de leurs dirigeants. Outre-Atlantique, le rapport très détaillé de Kenneth Starr sur le “Monica Gate” montre à quel point l’infidélité d’un dirigeant peut être problématique, surtout si elle est doublée de parjure. Et pour aussi excessive que puisse paraître l’Amérique, cette pudeur, voire cette pudibonderie protestante vaut pour toutes les hautes personnalités officiant sur le sol étatsunien. Dominique Strauss-Kahn était-il au fait de ce détail ? Quelle que soit la réponse, les Ivans qui l’avaient déjà profiler n’ont pas manqué de le cribler… Qu’il soit blanchi ou pas,  DSK sortira affaibli de cette affaire, y compris dans sa posture de meilleur présidentiable socialiste en France, sauf coup de théâtre. Pour ce qui est de Bretton Woods, la crise financière, économique et à présent morale ne fera qu’accentuer la crise de légitimité dont souffre l’ensemble du système des Nations Unies depuis quelques années déjà.

La protection de la réputation, un marché…

Dès sa parution en octobre 2006 aux éditions Fayard, si certaines compagnies d’assurance s’étaient penchées sur « une brève histoire de l’avenir », elles auraient sans doute déjà innové en proposant une « assurance-réputation » à leurs clients VIP. Et il n’est pas tard. Dans cet ouvrage qui n’a pas connu le succès qu’il mérite, l’auteur, Jacques Attali, prévient que sous peu, les personnalités devront cher payer pour avoir droit à une vie privée. La preuve… Après le départ brutal de l’ex-patron de la Banque mondiale, Paul Wolfowitz, acculé à la démission en mai 2007 pour favoritisme à l’endroit de sa maîtresse libyenne Shaha Riza, le cas de DSK révélé par le Wall Street Journal dans son édition du 18 octobre 2008 vient rappeler à ceux qui en doutaient encore que la protection de la réputation est promise à un bel avenir. Dans un monde globalisé où l’information est devenue une arme, l’accessoire (un détail de la vie privée) peut facilement l’emporter sur le principal (les compétences) et avoir de graves conséquences sur la crédibilité (des institutions).

Que ce soit contre l’écrivain Milan Kundera ou  Miss France 2008, Valérie Bègue, le milliardaire camerounais Yaya Bello ou l’actuel directeur  du FMI, Dominique Strauss-Kahn…, les cas de déstabilisations par l’information ont une constante. Les victimes sont présumées coupables jusqu’à ce que la preuve de leur innocence soit établie.

Guy Gweth

Dans le même ordre d’idées, lisez:

McCain/ Obama: infoguerre pour D.C.

Des mailing-list africaines exploitées pour déstabiliser Coca-Cola

Vaincre une rumeur malveillante et traquer la source

Début septembre 2008, un riche homme d’affaires du nord Cameroun défraie la chronique de manière inattendue. Par ce matin froid et sec à Maroua, le journal local, L’œil du Sahel, titre à sa une: « Un milliardaire distribue le Sida » ! C’est le début de « l’affaire Yaya Bello ». L’accusation est-elle fondée ? La rumeur n’en demande pas tant. Seule compte la perception de l’opinion publique. Le scoop fait l’effet d’une tempête locale. Malgré l’achat rapide de la quasi totalité des exemplaires de « l’édition mortelle » par les hommes de main du businessman, le vin est tiré. Il faut le boire. Pour  ce milliardaire comme pour  toutes  les victimes des opérations de déstabilisation par la rumeur, rien ne sera plus pareil. Jamais.

La rumeur est un bruit de fond social qui court comme « la maladie d’amour dans le cœur des enfants » de tous âges. C’est une information non officielle qu’il fait bon transmettre sans vérifier. Très prisée dans le cadre d’opérations noires, elle peut être le fait d’individus isolés, de groupes d’intérêts économiques, politiques ou militaires… et bien sûr des services secrets. Elle peut être scientifiquement conçue, testée et injectée dans des foyers propices à son expansion. Elle vise généralement à déstabiliser, à décrédibiliser, à « anéantir » une personne physique ou morale, à modifier l’attitude d’un groupe-cible, à l’intoxiquer ou à soulever des populations. Parmi les intrants qui la composent, les plus exploités sont l’argent, le pouvoir, le sexe, la maladie et la mort. Semblable à un cyclone, on peut déterminer d’où elle part mais jamais où elle va s’arrêter. Dame rumeur se nourrit de nos peurs, de nos croyances, de nos fantasmes; et voyage aux frais de la princesse. A moins de s’y attaquer de manière professionnelle, son espérance de vie est illimitée.

Le Cameroun par exemple est un excellent site d’expérimentation de ce phénomène où de toute façon, la justice -quand elle est saisie- n’agit évidemment qu’a posteriori. Au nombre des plus folles rumeurs ayant le plus impacté sur la réputation du personnel politique de ce pays au cours des vingt dernières années, citons : l’histoire du serpentologue de la Cameroon Radio & Television (CRTV) en 1999, le décès du président Paul Biya en Suisse en 2004,  la liste complète des homosexuels du Cameroun en 2006, ou encore  la préparation d’un coup d’Etat à Yaoundé en 2007. A ce jour, aucune des ces opérations n’a été officiellement élucidée. L’attaque qui vise Yaya Bello, sous réserve de la véracité de l’information publiée par L’œil du Sahel, renforce localement la thèse d’un transfert de la rumeur, en tant qu’arme d’infoguerre, de  sa sphère sociopolitique habituelle au champ économique. Une tendance lourde.

Même en disposant d’un excellent réseau de capteurs de signaux faibles dans les principaux « foyers d’incubation» du phénomène (armée & police, hôpitaux & prisons, presse, forum internet & mailing-list, grandes écoles & universités, points de passage des diplomates & de l’élite locale…), il est extrêmement complexe de noyer, de dévier ou de retourner une rumeur malveillante, encore moins de tracer son auteur. Et pourtant, une attaque par l’information suffit à démolir en un jour une vie entière passée à bâtir une famille, une entreprise, une carrière ou votre réputation. En essayant de plaider sa propre cause au cours d’une interview, sans le coaching de professionnels sûrs, Yaya Bello s’est enfoncé comme on ne le souhaite à personne.

Heureusement, le décryptage minutieux et l’analyse comparée des modes opératoires des 23 plus grandes opérations de déstabilisation par l’information en Afrique centrale au cours des 10 dernières années nous permettent aujourd’hui d’affirmer que la rumeur n’est pas une fatalité. Loin s’en faut. Si elle est détectée et traitée à temps par des professionnels, elle laissera au pire de très légères cicatrices. Autre bonne nouvelle pour ceux qui l’ont testée: notre système de contre-offensive RALE (Retour à l’envoyeur) peut produire dans certains cas, en fonction de la loi et des coutumes du groupe-cible, des effets irrémédiables chez l’auteur (ou la chaîne de production) d’une rumeur d’origine non-étatique visant à ternir votre image.

Guy Gweth

Dans le même ordre d’idées, lire aussi :

A Review of Notable Political Rumors from Cameroon

La rumeur d’Orleans, une brève présentation in Wikipedia

Des mailing-list africaines exploitées pour déstabiliser Coca-Cola,

La déstabilisation de Valérie Bègue, Miss France, expliquée à ma grand-mère

Une taupe dans le dispositif d’intelligence économique

L’affaire d’espionnage industriel qui a récemment opposé Renault à l’hebdomadaire automobile Auto Plus révèle un type de menaces informationnelles que les responsables de l’intelligence économique (IE) préfèrent souvent occulter: l’existence de taupes au sein de l’entreprise, voire au cœur du dispositif d’IE. Il s’agit d’un fait grave; et non du simple jus de cerveau d’analyste.

Plus qu’un péché par omission

Même dans son manuel de référence L’intelligence économique, la comprendre, l’implanter, l’utiliser paru aux éditions de l’organisation en 2006 (l’un des meilleurs et des plus complets de la zone francophone à mon avis), François Jakobiak disserte assez peu sur les cas de trahison interne au sein de l’entreprise. Par sécurité psychologique plus que par omission, la communauté de l’IE s’est jusqu’ici contentée de penser que les menaces informationnelles viennent de l’extérieur (la concurrence, l’Etat, la société civile…) et un peu moins de l’intérieur de l’entreprise (défaillance technique, négligence, erreur ou trahison). Pourtant, telles des jumelles qui partagent tout ou presque, les dispositifs d’intelligence compétitive doivent désormais faire face à l’existence d’espions ou de taupes dans la maison, au même titre que les services de Renseignement classiques.

Les candidats potentiels à la félonie

Comme dans les Services donc, la taupe d’entreprise se recrute dans le vivier de la concurrence la plus ardue, de préférence chez le leader du secteur ou le concurrent direct ayant le budget le plus consistant en recherche et développement. Homme ou femme, la taupe d’entreprise est quelqu’un de brillant, ayant une parfaite maîtrise de ses dossiers, généralement hors de tout soupçon et sociable à souhait. Un ange polyglotte. Travaillant au cœur névralgique de l’entreprise, il occupe souvent d’importantes fonctions à la direction de la stratégie, de la R&D, de la SSI ou de l’innovation. Cependant, l’informateur se recrute aussi aisément auprès des services d’hygiène et de sécurité de l’entreprise, parmi les stagiaires, les intérimaires, les chasseurs de têtes ou des journalistes attitrés. Tout est fonction du but et de la faille détectée par l’officier traitant. Mais la plus astucieuse des approches demeure sans doute le recrutement d’une taupe au sein de la cellule de veille ou d’intelligence économique du concurrent.

Pourquoi on trahit son entreprise

Dans la communauté de l’intelligence économique comme dans celle du Renseignement classique, sept mobiles ont été répertoriés qui peuvent pousser un agent, un cadre ou un associé à distraire des informations stratégiques à son entreprise pour les refiler à la concurrence ou à la presse :

1- l’argent;

2- le sexe;

3- le pouvoir;

4- l’orgueil;

5- la frustration;

6- l’idéologie;

7- le chantage.

Une liste qui, a priori, intéresse l’ensemble du personnel. Et c’est tant mieux.  Toutefois, pour être efficace, il convient de la resserrer grâce au profiling individualisé et périodique des sujets à risque.

Quelles solutions  pour prévenir et/ou retourner ?

Cette question convoque en prime la taille de l’entreprise ainsi que son dispositif d’intelligence économique. Mais dans tous les cas de figure et sans entrer dans le détail, la DRH accentuera en amont le profiling et les enquêtes préalables à l’embauche d’un candidat dans un secteur classé sensible ou pour un stage. Par la suite, hormis les tâches de surveillance traditionnellement dévolues aux pôles de veille et IE, la direction devra instaurer un suivi personnalisé des postes névralgiques aux fins de noter et sonder des changements éventuels dans le comportement et la vie quotidienne de la cible, bien entendu, dans le respect de l’éthique et de la légalité. Non à la compagnie policière!

L’instauration d’un climat de bonne intelligence par le biais du dialogue (Intranet, machine à café, tête-à-tête) et des relations publiques internes permettra par exemple de mettre les sujets en confiance et ainsi de pouvoir poser des questions déjà soulevées dans un dossier précédent ou pendant l’entretien d’embauche, sans éveiller l’attention. L’objectif est de déceler si le salarié varie dans ses réponses. Ou simplement s’il se sent valorisé, reconnu et respecté au sein de l’entreprise. Une veille constante chez soi comme sur la concurrence.

Guy Gweth