Protégé : Comment l’Afrique est sur écoutes 24h/24, 7j/7

Cet article est protégé par mot de passe. Pour le lire, veuillez saisir votre mot de passe ci-dessous :

Mot de passe :

Allemagne – l’espionnage des salariés en procès à Francfort

Le procès qui débute à Francfort suscite beaucoup d’attention outre-Rhin. Il devra en effet instruire l’affaire des pratiques de surveillance et d’espionnage à la Deutsche Bank, première banque du pays. Un nouveau dossier sur la longue liste de scandales d’espionnage de salariés, qui secoue le monde industriel depuis des mois.

Qui était responsable de la surveillance de Michael Bohndorf, actionnaire « critique » de la Deutsche Bank ? Qui connaissait les pratiques d’espionnage du membre de la direction Hermann-Josef Lamberti ? Pour élaborer un début de réponse, la vice-présidente du tribunal, Gesine Brackert, passe en revue la politique de sécurité de la Deutsche Bank. L’audition est édifiante : engagement de détectives privés, mais aussi d’une « espionne » chargée de faire parler l’actionnaire, installation de balises de localisation sous le véhicule du membre de la direction, et d’un microphone dans un bouquet de fleurs… Les méthodes fleurent bon les romans d’espionnage. Et pourtant, elles existent bel et bien et font partie id’un arsenal sophistiqué de surveillance, partant « du haut vers le bas » de la hiérarchie en entreprise.

L’affaire ne touche pas que les hauts dirigeants, loin de là. « Il y a par exemple un grand intérêt pour les employeurs à s’intéresser aux données sur l’état de santé et la constitution de leurs salariés – et bien sûr, sur la potentialité des femmes salariées à devenir enceinte ou pas », explique Peter Schaar, en charge de la défense des protections de données auprès du gouvernement. « Nous sommes en passe de nous habituer à une surveillance totale et à un contrôle global. Les logiciels deviennent toujours meilleur marché, pour une utilisation de plus en plus simple en dépit d’une complexité accrue ».

Les cas particuliers de la Deutsche Bahn et de Deutsche Telekom

173 000. C’est le nombre de salariés que la compagnie ferroviaire allemande Deutsche Bahn (DB) a espionné pendant dix ans. A ce nombre déjà considérable, il faut ajouter les salariés de la Deutsche Post, de l’opérateur Deutsche Telekom, d’Airbus Allemagne, du constructeur automobile Daimler, de Siemens, du discounter Lidl (voir article lié)…La « lutte contre la corruption » et la « criminalité économique » sont les deux  raisons principales invoquées par les directions des entreprises pour se justifier… Mais quid des données sur l’état de santé des salariés, collectées et conservées ? De la surveillance des échanges de courrier électronique entre représentants du personnel et journalistes ? Des fiches sur les performances au travail ?

Dans son appel à la manifestation contre « la surveillance totale des citoyens et salariés », le syndicat DGB dénonce une facette supplémentaire de ce qu’il appelle le « Turbokapitalismus » : « Les écoutes téléphoniques, la surveillance par vidéo, l’espionnage qui ont été dévoilés ces derniers mois montrent que les entreprises ne considèrent leurs salariés que comme des outils de production, dont la sphère privée est piétinée. Le but est de créer un sentiment d’insécurité, et d’empêcher une organisation syndicale de dénoncer la détérioration des conditions de travail. »

Pour Gerhart Baum, à la tête de la commission en charge d’enquêter sur les affaires d’espionnage chez Telekom et la Bahn, le cas des deux anciennes entreprises nationales montre une culture fondée sur l’autoritarisme et la rigidité des structures. Dans un entretien au Spiegel, il rapporte ainsi qu’ «il y avait chez Deutsche Bahn et Deutsche Telekom une mentalité de chef en pays conquis, selon le mot d’ordre  « l’Etat, c’est moi ». On ne peut que saluer la lutte contre la corruption au sein de son entreprise. Mais c’est d’une grande arrogance de croire que l’on peut mener seul les enquêtes, sans faire appel à la justice ». Les deux dirigeants responsables des pratiques d’espionnage n’ont pu résister à la pression publique, devenue insoutenable, et se sont vus contraints de démissionner.

Guerre psychologique

En dépit de ces démissions et de la mise en place d’une commission d’enquête, les cas de ces deux entreprises ne représentent que la pointe de l’iceberg, précise Gerhart Baum. « On pourrait croire que ces entreprises considèrent l’économie comme un champ de bataille. Et cette guerre déborde sur d’autres territoires comme internet avec l’infiltration des blogs et des forums de discussions, ou encore la rédaction de lettres aux éditeurs écrites par des écrivains rémunérés, chargés de polir l’image des entreprises».

La forte mobilisation lors de la manifestation à Berlin contre la collecte des données reflète bien la sensibilité accrue des salariés et des syndicalistes sur la question de la protection des données et d’espionnage au travail. Les principaux syndicats allemands ont ainsi mis sur pied un site internet offrant conseils juridiques, mais aussi techniques de défense informatique, ainsi qu’un « Chef-check » chargé de vérifier si le supérieur hiérarchique use ou non de pratiques d’espionnage.

Mais Ingrid Sehrbrock, vice-présidente du syndicat DGB, ne se fait pourtant pas d’illusion : « Le scandale des derniers mois montre combien le droit fondamental de gérer soi-même ses données personnelles est piétiné. Mais la marge de manœuvre des salariés est réduite, car qui veut risquer son emploi à cause de la collecte illégale de ses données ? »

Claire Stam à Francfort (Allemagne) – Novethic

Protégé : Interpol dans la guerre économique

Cet article est protégé par mot de passe. Pour le lire, veuillez saisir votre mot de passe ci-dessous :

Mot de passe :

Protégé : Ce que le FBI savait sur Bernard Madoff

Cet article est protégé par mot de passe. Pour le lire, veuillez saisir votre mot de passe ci-dessous :

Mot de passe :

Les taupes de Fidel Castro aux Etats-Unis

C’est l’histoire vraie d’un couple de septuagénaires américains qui espionnaient leur propre pays au profit de Fidel Castro. Un chef d’œuvre pour les services de renseignements cubains qui ont réussi à traiter pendant 30 ans un haut fonctionnaire US au dessus de tout soupçon. Cette histoire peut être lue sous le prisme de l’intelligence économique, mutatis mutandis.

GG

“Cette fois-là, Walter Kendall Myers a manqué de vigilance. C’est une faute professionnelle pour un agent secret. Le 15 avril dernier, lorsqu’un inconnu l’aborde sur un trottoir de Washington, lui souhaite « bon anniversaire » et lui tend un « puro » – l’un de ces cigares cubains interdits de vente aux Etats-Unis – ce distingué haut fonctionnaire à la retraite est persuadé d’avoir affaire à son « officier traitant » de La Havane. Erreur fatale : l’inconnu en question est en réalité un enquêteur du FBI qui boucle trois ans d’investigations. Et s’apprête à faire éclater au grand jour une affaire d’espionnage digne des meilleurs polars de John le Carré.

“Taupe ayant ses accès dans les sommets de la diplomatie américaine, Kendall Myers, 72 ans, travaillait en effet pour le compte de Cuba… depuis trois décennies ! Expert et analyste en relations internationales au Département d’Etat, ce gentleman au profil d’aristocrate anglais détenait une accréditation « top secret ».

“Il pouvait ainsi accéder quotidiennement à la base de données de cette administration, aujourd’hui dirigée par Hillary Clinton. Avec l’aide de sa femme, Gwendolyn, 71 ans, assistante de direction à la banque Riggs, le fonctionnaire a transmis des milliers de documents et d’informations ultrasensibles à ses officiers traitants, qui, à leur tour, les acheminaient directement vers le bureau de Fidel Castro.

“Arrière-petit-fils de l’inventeur du téléphone Alexander Graham Bell, Kendall Myers présentait pourtant un pedigree au-dessus de tout soupçon. Issus de la bonne bourgeoisie américaine, lui et son épouse vivaient dans un immeuble chic des beaux quartiers de Washington. Amis, famille, collègues ne leur connaissaient qu’une seule passion : la voile, que ce couple BCBG pratiquait chaque week-end à bord de son « 37-pieds ». Jamais, au grand jamais, ils n’avaient manifesté devant eux le moindre intérêt pour la politique latino-américaine ni mentionné le nom de Cuba.

“En cet après-midi fatidique du 15 avril, le vrai-faux officier traitant cubain demande à Kendall Myers de le retrouver, le soir même, au bar d’un hôtel. Deux autres rencontres secrètes suivront, les 16 et 30 avril, toujours à Washington, mais dans l’intimité de chambres d’hôtels. Habitué à travailler en tandem, Kendall Myers vient chaque fois avec Gwendolyn, sa femme, sa complice. Au fil de cinq heures de discussions au total, l’agent du FBI multiplie les questions pièges afin de vérifier les éléments de l’enquête en sa possession.

“En confiance, les septuagénaires n’y voient que du feu. « Comment va tout le monde, à la maison ? » interrogent-ils d’emblée avant d’exprimer leur amour immodéré pour l’île communiste, où ils rêvent de se rendre un jour à la voile, car « Cuba compte vraiment pour [eux] ». L’instant d’après, badins, ils dénigrent les Etats-Unis : « Le problème de ce pays, c’est qu’il y a trop d’Américains. » Mais l’essentiel est ailleurs : lors des trois rendez-vous secrets, par petites touches, les époux Myers livrent d’innombrables et fascinants détails sur leur travail d’agents cubains.

“Titulaire d’un doctorat en relations internationales, Kendall Myers entame sa carrière au Département d’Etat à la fin des années 1970. Spécialiste de l’Europe, il est d’abord enseignant au sein du Foreign Service Institute (FSI), où il prépare les diplomates en partance pour le Vieux Continent. En 1978, lui-même assiste, en auditeur libre, à une conférence sur Cuba donnée par un diplomate de ce pays. A la fin de sa présentation, le Cubain invite Kendall Myers à participer à un voyage d’études non officiel sur l’île, où il se rend en décembre 1978, pendant deux semaines.

Sur place, l’Américain est pris en main, à son insu, par les services cubains, qui lui réservent leur meilleur « tratamiento », lequel consiste à présenter à leurs invités de marque la révolution sous son meilleur jour. Le « traitement » est couronné de succès [...]

Lire l’article complet in L’Express.

Dans le même ordre d’idées, lire aussi:

Une taupe dans le dispositif d’intelligence économique

Guerre économique: la bataille pour le contrôle mental

Ils ont troué le F-35 du Pentagone !

Plusieurs mois avant l’arrivée de Barack Obama à la Maison Blanche, le Pentagone signalait des tentatives d’intrusion récurrentes visant à obtenir un accès à des données vitales pour la sécurité des Etats-Unis. Dès sa prise de fonction, le nouveau président a aussitôt commandé un rapport d’urgence sur la cybersécurité nationale. Mais depuis quelques heures, preuve est faite que des pirates informatiques ont bel et bien troué le programme d’armement le plus coûteux du Pentagone, celui relatif à la construction de l’avion de chasse F-35.

D’après le Wall Street Journal qui a révélé l’information de manière officielle, les hackers ont réussi à copier des données concernant ce programme de 300 milliards de dollars, baptisé “Joint Strike Fighter”. Comme nous le montrions dans notre article « Pratiques de contre-intelligence stratégique », des données aussi sensibles sont logiquement stockées dans un « bunker » (entrepôt d’ordinateurs hautement sécurisés, jamais connectés sur internet.) Pour l’heure, nos amis américains déclarent ignorer l’origine et la gravité de cette intrusion, même si tous les regards convergent vers la Chine.

Depuis plusieurs années, les spécialistes soupçonnaient l’Empire du Milieu d’entretenir secrètement des unités spéciales de guerre cybernétique, Roger Faligot l’a confirmé en 2008 in Les services secrets chinois de Mao aux JO. Plus récemment (le 29 mars 2009), l’institut canadien de veille contre la piraterie a révélé l’une des plus grosses opérations d’espionnage de ce début de siècle. Mandatés par des proches du Dalaï-Lama, les experts du centre international d’études Munk ont découvert que des dizaines d’ordinateurs appartenant aux représentants du Tibet en Inde, aux États-Unis, en Grande-Bretagne et en Belgique, avaient été repérés, piégés, piratés de leur contenu.

A chaque fois, le modus operandi est le même : un e-mail doté d’une charge de Ghost-Rat est envoyé à la cible. Le virus s’installe dans le disque dur de l’ordinateur et pompe scrupuleusement son contenu. Totalement contrôlé à distance, il enregistre du son et des images à l’insu de l’utilisateur si l’ordinateur visé est muni d’une webcam. Ce réseau espion qui aurait déjà visité plusieurs gouvernements (dont celui des Etats-Unis et l’Otan) serait basé à Hainan, dans l’extrême sud du territoire chinois, zone où un navire espion américain a été intercepté par la marine chinoise il y a quelques semaines.

Ces dernières années, les actes d’infoguerre ont connu une croissance exponentielle, générant des pertes astronomiques pour les entreprises et les gouvernements. A l’heure qu’il est, les analystes sont forcés de constater que la langue de bois qui a régné jusqu’ici dans les chancelleries est désormais préjudiciable à la sécurité de nombreux États. Le cyberespace doit être regardé comme un espace international. Et comme tel, il doit être règlementé par des normes juridiques internationales à l’instar du droit de la guerre. Les États-Unis sont en situation de défendre cette position face à la Chine. En auront-ils le courage ?

Guy Gweth

Dans le même ordre d’idées, lire : Guerre économique et légitime défense préventive

Pratiques de contre-intelligence économique : l’expertise d’une PME africaine

Entreprise en crise ? Une aubaine pour la concurrence

Au sein de la communauté des professionnels de la competitive intelligence, les plus anciens racontent parfois combien il peut être difficile d’exercer ce métier toute sa vie. Car il exige une attention et une tension extrêmes ainsi qu’un excellent quotient de paranoïa. Dans les entreprises  sensibles qui connaissent la crise et surtout les plans sociaux, les professionnels de l’intelligence économique (IE) sont véritablement sur le pied de guerre.

En temps normal, il n’est déjà pas aisé de sensibiliser les titulaires de postes sensibles aux gestes de sécurité (référence aux moyens de communication, aux rencontres fortuites, aux publications dans des revues spécialisées, aux interviews, à la participation aux salons…) A fortiori en temps de crise. Comment convaincre un salarié qui va quitter le navire contre son plein gré qu’il peut être “tamponné” en vue de fragiliser le patrimoine informationnel de sa future ex-entreprise ? Cela appelle des compétences spécifiques.

La crise, le chômage partiel, les plans sociaux ou les fermetures d’usines et les mouvements sociaux qui s’en suivent deviennent dès lors une véritable aubaine pour des concurrents en quête de renseignements industriels ou technologiques. D’autant que lorsqu’un salarié est invité à quitter la compagnie, il se sent généralement « trahi », a parfois envie d’en découdre et/ou de trouver une oreille attentive (cible idéale pour l’élicitation). Or « c’est dans les moments difficiles que l’on reconnaît ses vrais amis »…

Comment détecter une intrusion? Not easy, puisque le profil type est celui d’une personne attentionnée, bienveillante et désireuse de recueillir les confidences, de comprendre et, éventuellement, de proposer son “aide”. Elle se mêlera aux déçus de l’entreprise, soit comme  collègue (taupe?), soit comme « journaliste », soit comme « syndicaliste », soit comme « membre d’une association », soit comme « ami d’un ami » ou voisin de tabouret dans le bistrot qui jouxte l’entreprise…

Il se peut alors que le professionnel du renseignement humain (Humint) en mission chez le concurrent en crise décide de traiter durablement sa cible jusqu’à l’embaucher. Il se peut  aussi a contrario qu’il lui fausse compagnie en lui laissant une carte de visite (ou professionnelle) trafiquée après avoir ponctionné les renseignements visés par son donneur d’ordre. Dans la plupart des cas,  la cible a la vague sensation d’avoir été réconfortée ou vidée par « un type sorti de nulle part… » Un professionnel.

En tout état de cause, la crise reste une formidable opportunité pour les prédateurs d’informations à haute valeur ajoutée et une aubaine pour les acteurs de l’IE, qu’ils soient  employés dans une entreprise en crise, chez le concurrent de cette dernière ou en libéral.

Guy Gweth

Dans le même ordre d’idées, lire:

Pratique de contre-intelligence économique: l’expertise d’une PME africaine

Une taupe dans votre dispositif d’intelligence économique? C’est possible!

« Duplicity » : un film pour professionnels de l’IE

Entre séduction et manipulation, la différence est parfois difficile à distinguer. C’est ce que montrent les personnages interprétés dans le film “Duplicity” sorti le 25/03/09 dans l’Hexagone par Julia Roberts et Clive Owen, tout en charme et double jeu. Un film intéressant pour les professionnels de l’intelligence économique (IE) et  du monde du renseignement en général*.

Claire Stenwick, spécialiste de l’espionnage et du contre-espionnage à la CIA américaine, et Ray Koval, spécialiste de l’espionnage et du contre-espionnage au MI6 britannique, se rencontrent le 4 juillet 2003 dans les jardins de l’ambassade des Etats-Unis à Dubaï, lors de la réception donnée pour la fête nationale américaine. Séduction mutuelle. Nuit dans le même lit. Mais au petit matin, quand il se réveille, elle est déjà partie. Après lui avoir subtilisé des documents importants.

Cinq ans plus tard, chacun a quitté ses services secrets pour un emploi dans le privé. Claire, ex-CIA donc, est désormais au service d’un géant de l’industrie pharmaceutique new-yorkais. Et Ray, ex-MI6 donc, est au service d’un autre géant de l’industrie pharmaceutique new-yorkais. Tous deux plus rivaux que jamais.

Pour les deux firmes, l’espionnage industriel est capital. Et surtout le contre-espionnage. Car l’un des deux géants s’apprête à lancer un produit révolutionnaire, susceptible de générer des milliards de dollars de bénéfices. Autant dire que quand Claire et Ray se retrouvent, c’est à nouveau la guerre. Mais l’attirance mutuelle reste très forte, et manipulation n’empêche pas séduction.

Oui, mais qui manipule qui? Amants, rivaux, complices, ou les trois à la fois? Et jusqu’où? Et qui aura le dernier mot, dans cette histoire d’amour où les mots “confiance”, “sincérité” ou “transparence” n’ont plus aucun sens? Ou encore: comment deux scorpions s’y prennent-ils pour faire l’amour? Réponse: en faisant très, très attention…

Pour le spectateur, il faut s’accrocher pour ne pas perdre le fil de l’histoire de ce “Duplicity”, où les retours en arrière, les rebondissements et les fragmentations d’écran se succèdent à un rythme soutenu. On suit les aventures des deux personnages, de Dubaï à New York en passant par Rome, Londres, les Bahamas, Miami ou Zurich: dépaysement assuré, en attendant de tout comprendre (peut-être) à la fin du film.

C’est le deuxième long métrage réalisé par Tony Gilroy, après “Michael Clayton” (avec George Clooney). Auparavant le réalisateur s’était fait remarquer pour ses scénarios plutôt bien ficelés de thrillers plutôt compliqués: la trilogie Jason Bourne avec Matt Damon (“La mémoire dans la peau”, etc.), “Dolores Claiborne” d’après Stephen King, “L’associé du Diable” avec Al Pacino et Charlize Theron, “L’échange” avec Meg Ryan et Russell Crowe.

“Duplicity” fait immanquablement penser aux films du genre, où l’arnaqueur n’est pas toujours celui qu’on croit et où les ressorts de la manipulation ne sont connus du spectateur qu’à la fin de l’histoire: il y a 35 ans de cela, Paul Newman et Robert Redford faisaient déjà la même chose dans “L’Arnaque”, et depuis les “Ocean’s Eleven” et autres “Usual Suspects”, “Braquage à l’italienne”, “Les Associés”, “The Score”, “Sex crimes” ou “Cash” ne diffèrent que dans les détails.

Pour que le film fonctionne, tout au long d’un scénario plus ou moins crédible, les acteurs doivent attirer la sympathie du spectateur. Julia Roberts, plus charmeuse et machiavélique que jamais, et Clive Owen, l’acteur à la mode en ce moment (il est à l’affiche de “L’enquête”, au scénario fort semblable), y parviennent sans peine. Et, en contrepoint de ce couple glamour, dans les seconds rôles antipathiques mais bien typés, Tom Wilkinson et Paul Giamatti, en PDG des firmes pharmaceutiques rivales, sont parfaits.

TempsRéel – NouvelObs.

* Note de GG

Cibles, armes et stratégies de la cyberguerre

Le 24 mars prochain aura lieu Forum International de la Cybercriminalité (FIC) à Lille. L’occasion pour nos amis de Silicon de rencontrer en avant-première le Lieutenant-Colonel Régis Fohrer, chargé de mission Intelligence Economique et des nouvelles criminalités pour la région de Gendarmerie Nord Pas-de-Calais. Il est l’un des instigateurs de ce forum.

Silicon.fr : Le cyber-terrorisme ou la guerre informatique peut apparaître comme une notion nébuleuse. Quels sont les cas qui peuvent la caractériser ?

Lt-Col Régis Fohrer : Il est important de donner une définition large de la notion du cyber-terrorisme. Cela comprend tous les réseaux électroniques, tout ce qui peut avoir une interférence sur les réseaux. Un acte ou une volonté de nuire qui peut ne pas avoir d’influence directe sur une structure mais qui peuvent aboutir à du piratage. Prenez un avion dont les instruments de mesures peuvent être brouillés si  une connexion Wi-Fi est présente à son bord. Plus près de nous, nous avons mené des travaux sur le Tramway de Douai qui est piloté à distance.

Quelles sont les technologies qu’utilisent les terroristes ? Sont-ils au fait des nouveaux outils 2.0 ou préfèrent-ils des méthodes plus traditionnelles de piratage ?

Il faut que les utilisateurs du Net aient une conscience civique du cyberespace. Savoir qu’il s’agit d’un nouveau continent qui ressemble plus à une jungle qu’autre chose. Un endroit où de nombreux prédateurs se trouvent. Les réseaux sociaux entrent typiquement dans cette logique. Il faut se rendre compte que tous ces outils sont autant de moyens d’attirer les regards curieux.

D’un autre côté, les botnets ou ordinateurs zombies sont les moyens le plus utilisés pour déstabiliser jusqu’à des Etats entiers (Estonie et Géorgie, ndr). On estime à 750.000 leur nombre à travers le monde mais on atteindra très bientôt le million.

Peut-on tracer une carte des Etats cybernétiques voyous sur un échiquier mondial ?

La Chine, par exemple, développe son propre Internet. Vu que les autorités brident les droits des internautes, un Net spécifique voit le jour qui entrera forcément en conflit avec le Web mondial. Des lieutenants chinois (Qiao Liang et Wang Xiangsui) ont d’ailleurs écrit en 1999 un ouvrage intitulé “La Guerre hors limites” qui montre combien l’Empire du Milieu sait utiliser les nouvelles méthodes de déstabilisation, y compris virtuelles. Le soldat est alors démilitarisé et le type de conflit proposé ressemble de près aux principes de la guérilla.

Prenez aussi le conflit israélo-palestinien, nous avons assisté à des atteintes aux souverainetés des Etats ou des belligérants en place, du fait de travaux de désinformation militaire claire, notamment dans la bande de Gaza.

Dans ce cas, quels sont les motifs qui poussent à l’action ? Est-ce le prolongement de moyens militaires ou de nouveaux buts à atteindre pour les terroristes ?

Trois ingrédients sont nécessaires pour mener une attaque cyber : du temps, un dessein et de l’argent. C’est à peu près tout. Sont acteurs : des Etats, des groupes néo-nazis mais aussi des ONG… tous peuvent commettre des actes très difficilement contrôlables.

La France préfère parler de lutte informatique offensive plutôt que de cyber-guerre. Cela montre que la coopération est des plus utiles dans ce domaine. D’ailleurs un membre des services secrets américain sera présent à Lille pour ce Forum International de la Cybercriminalité à Lille…

Une collaboration saine qui a pour but de faire comprendre qu’il existe une réelle différence culturelle entre certains acteurs. Mais nous préférons penser en France que si nous n’avons pas de “guerre de retard” comme en 1940, la guerre a bel et bien commencé.

Les renseignements allemands soupçonnés de piratage

Le journal Der Spiegel vient de publier une enquête mentionnant de nombreux cas d’intrusions et de surveillance informatiques, notamment à l’étranger, menés par le BND, les services secrets allemands.

La Chine n’est pas le seul Etat à être pointé du doigt pour des affaires d’espionnage informatique. Le site d’information allemand, Der Spiegel, rapporte ainsi que les services secrets (BND) de son pays seraient impliqués dans plusieurs cas de piratages informatiques au cours des deux dernières années.

Selon le quotidien en ligne, le BND aurait accédé à distance à des disques durs et installé des chevaux de Troie - des keyloggers plus précisément (enregistreurs de frappes clavier) - afin de dérober des données. Les services secrets allemands se seraient introduits dans plus de 2 500 systèmes informatiques, notamment à l’étranger. Der Spiegel cite par exemple l’ordinateur d’un scientifique pakistanais travaillant dans le nucléaire, Abdul Qadir Khan, mais aussi le réseau informatique d’Irak ou encore celui d’une association allemande présente en Afghanistan.

La police souhaite opérer de la surveillance informatique

Ce n’est pas la première fois que la presse allemande se fait l’écho d’affaires d’espionnage impliquant le BND. En avril 2008 déjà, un article relatait l’interception d’emails échangés entre des journalistes de Der Spiegel et le ministre afghan du commerce, Amin Farhang.

Dans cette affaire, les services de renseignements avaient installé un cheval de Troie sur l’ordinateur du ministre. Ce programme avait notamment permis de recueillir ses identifiants à son compte de messagerie Yahoo et ainsi de consulter ses emails.

Le cas Magic Lantern aux Etats-Unis

En Allemagne, l’interception des échanges électroniques ne concerne pas uniquement le BND. Le ministère de l’Intérieur travaille ainsi à un projet de loi visant à doter les services de police des moyens et des droits les autorisant à effectuer de la surveillance et des perquisitions informatiques. L’installation de chevaux de Troie est une des pistes étudiées.

Nos voisins d’outre-Rhin ne sont cependant pas les seuls à envisager cette évolution. Des projets analogues destinés à répondre aux mutations de la criminalité sont également étudiés en France et au Royaume-Uni. Aux Etats-Unis, le FBI a reconnu depuis désormais dix ans avoir utilisé un programme espion : Magic Lantern.

Christophe Auffray

France : les atteintes à la sûreté de l’État ont explosé en 2008

De la violation du secret défense au pillage économique, la police du renseignement relève de plus en plus d’atteintes aux “intérêts fondamentaux de la nation” française.

Qui en veut à l’État et à ses secrets ? À en croire le dernier bilan du ministère de l’Intérieur, les «atteintes aux intérêts fondamentaux de la nation» ont augmenté de plus de 40 % l’an dernier, passant de 461 cas signalés en 2007 à 654 affaires transmises à la justice. Ici, c’est un petit génie de l’informatique qui tente d’infiltrer le réseau crypté d’une société nationale ; là, un internaute qui fait l’apologie de l’attentat suicide contre les personnels d’ambassade français au Maghreb ; ailleurs, un universitaire qui dévoile en ligne toutes les ficelles d’une technologie de pointe que les autorités voulaient protéger. Les affaires les plus délicates relèvent de la compétence de la Direction centrale du renseignement intérieur (DCRI) issue de la fusion des RG et de la DST.

«Complot», «trahison», «compromission du secret Défense», «intelligence économique » ou «avec une puissance étrangère» : les principales infractions concernées touchent à la sûreté de l’État. «Il peut s’agir d’un document classifié retrouvé au hasard d’une perquisition chez une personne non habilité à en connaître le contenu, d’une tentative de corruption d’un cadre d’une entreprise d’armement pour lui soutirer des informations techniques sur un système d’arme», explique un commissaire de police. «Nous constatons aussi beaucoup de disparitions d’ordinateurs contenant des fichiers sensibles», déplore un agent de renseignement de haut rang. «Il suffit qu’un fonctionnaire habilité se fasse voler son PC portable ou même son téléphone mobile contenant les numéros du service auquel il est rattaché pour que les faits soient aussitôt qualifiés d’atteinte au secret», nuance toutefois un magistrat spécialisé.

Toutes les procédures engagées par la police et la gendarmerie l’an dernier n’ont pas donné lieu à des poursuites judiciaires. Mais elles ont justifié plus de 70 gardes à vue. Quatre personnes ont aussi été incarcérées.Les dossiers ouverts visaient 661 Français pour seulement 17 étrangers. Parmi les personnes mises en cause, on comptait 19 femmes pour 659 hommes. Et 10 mineurs.

Les contre-espions ne sont guère diserts sur le profil des 7 garçons et 3 filles de moins de dix-huit ans mêlés en 2008 à une affaire d’État. Un juge assure que «dans ce type de situation, le jeune se retrouve souvent impliqué pour avoir bravé l’interdit, par exemple, en cassant par jeu le code sécurisé d’une institution publique depuis son ordinateur ou pour avoir proféré sur un site des propos inconséquents malgré tout constitutifs d’une infraction».

Les affaires les plus importantes sont traitées à Paris par le pôle antiterroriste, au sein d’une section des atteintes au secret de la Défense nationale. Chaque juge antiterroriste traite 5 à 10 dossiers, essentiellement des affaires de compromission du secret défense liées à des contrats d’armement ou des notes des services de renseignement imprudemment divulguées. L’un d’eux concerne l’exploitation par le journaliste Guillaume Dasquié de rapports de la DGSE sur les menaces pesant sur les États-Unis avant le 11 septembre 2001. «Parfois, ce sont des noms de fonctionnaires agissant sous couverture qui sont livrés», regrette un magistrat parisien.

Pour le préfet Bernard Squarcini, patron de la DCRI, l’inflation statistique des «atteintes aux intérêts fondamentaux de la nation» reflète avant tout la répression accrue engagée par ses services depuis leur récente restructuration. Il faut y voir aussi, selon lui, l’un des effets de la politique de sensibilisation au risque d’espionnage économique conduite par les préfets auprès des PME et des PMI en région.

Sources: Le Figaro

Les secrets de l’intelligence économique à la française

Dans l’Hexagone, tout se passe comme si les acteurs de l’intelligence économique avaient besoin -à l’instar de certaines loges- d’un peu d’ombre pour exister, d’un soupçon de lumière pour être reconnus, d’un subtil mélange de mystère et de publicité pour être recrutés et craints  tout à la fois. Étrange microcosme que ce lieu où, depuis l’affaire Ben Barka,  l’establishment économique et politique n’a jamais voulu s’unir au monde du renseignement autrement que par les liens du concubinage.

Dans « Particularisms of the CI profession in France » publié sur le site américain de la SCIP, nous avons mis en lumière quelques éléments factuels qui, à notre avis, empêchent un fonctionnement éthique des professionnels de l’intelligence économique (IE) dans l’Hexagone. Nous avons ainsi pu revisiter des affaires telles que la condamnation le 23 janvier 2008 par le tribunal de Bourg-en-Bresse d’un cabinet d’IE et son client à 30.000 euros d’amende pour violation de la vie privée,  l’affaire de la brigade des fraudes aux moyens de paiements (BFMP) qui éclata à Paris au matin du 13 mars 2008 ou encore l’affaire d’espionnage sur Olivier Besancenot qui mit le patron de Taser France dans le collimateur de la police parisienne dès le 14 octobre 2008. Après le décryptage des tendances lourdes qui s’en dégagent, nous avons dû constater qu’une bonne moitié des acteurs de l’IE opérant en France peine à se passer de  barbouzerie.

Le train de mesures envisagé par Michèle Alliot-Marie, ministre de l’intérieur, dans le cadre de son projet de loi visant à assainir les pratiques de cette profession dans le pays ne rassure ni les voisins de la France ni ses partenaires non-européens. En reprenant notre analyse sur le site Intelligence Matter, Andreas Romppel, président de la “Deutsches Competitive Intelligence Forum” s’est dit préoccupé par l’impact des pratiques françaises sur les grands projets de recherche au niveau européen. Situation paradoxale s’il en est, car pendant que les superpuissances redoutent la culture et le savoir-faire français en matière d’espionnage économique et industriel, l’Hexagone sécurise de l’intérieur et continue, sans état d’âme, de conquérir  des parts de marché dans les pays avancés ou émergents. On ne le dit pas assez: pour le french businessman, l’exploitation de sources ouvertes ou fermées aux fins de concurrence tient du réflexe.

Certes on continue de professer dans les amphis que ce sont les anciens de la police ou des services de renseignement d’État qui, par leurs pratiques border line, appellent l’opprobre sur la communauté de l’IE. Cette accusation n’est vraie qu’en partie. Prenez comme béquilles les jeunes gens sortis des universités ou des écoles de commerce avec un Master en intelligence économique. Scrutez attentivement leurs publications en ligne lorsqu’ils en ont. Vous verrez que 3/5 de leurs articles sont anonymes ou griffés par des initiales,  renforçant délibérément l’image d’une profession du secret. Or signer un article d’intelligence économique ou de biologie… sur un blog, un quotidien régional ou dans une revue scientifique fait dire à l’auteur:  « Je respecte mes lecteurs. J’ai qualité pour tenir ces propos. J’en assume la responsabilité. » D’où vient-il qu’on veuille se cacher lorsqu’on a l’éthique et la loi pour soi?

Dans les pays francophones de l’hémisphère sud, la tentation est grande d’importer de telles pratiques, comme en d’autres temps et domaines. Il faut faire attention à ne prélever chez nos amis français que ce qu’ils font de meilleur: l’analyse, l’engagement et la rhétorique.

Guy Gweth

Dans le même ordre d’idées, lisez:

1. Peut-on démystifier l’intelligence économique?

2. Tout ce que l’intelligence économique n’est pas!

La prostitution des clés USB: un piège trop sexy?

Lorsque nous étions gamins, mes copains et moi trouvions souvent de la monnaie par terre. Nous la ramassions. Pas vous ? Nous, c’était neuf fois sur dix ! Nous courrions ensuite, non sans joie, vers les échoppes du voisinage pour acquérir d’éphémères babioles, des bonbons ou des tablettes de chocolat ; comme par crainte de garder quelque pièce par-devers nous.

Il faut dire que, moralement, nous n’étions pas tout à fait quitte avec l’idée de trouver sans chercher. D’ailleurs, nous ne le rapportions jamais aux parents, de peur d’être sommés de rétrocéder à la terre ce que le ciel nous avait si généreusement offert. A l’époque on ne parlait ni d’intelligence économique ou si peu, ni d’hypercompétition, ni de cybercriminalité et encore moins de guerre économique. Elle est belle, la vie de ces gamins d’Afrique qu’on ne montre pas à la télé.

Au fur et à mesure que nous grandissions, le hasard devenait avare. Dieu était-il fauché ? Mystère. En tout cas, les temps changeaient. Nous le ressentions. Mais jamais notre vigilance ne décrut. Aujourd’hui, stylos, téléphones portables et autres clés USB sont les objets perdus les plus convoités par les enfants que nous ne sommes plus. Mais aussi par les adultes. Hélas. Des professionnels qui plus est. Et là résident des pièges du hasard.

Pour nos retrouvailles dans la ville de notre enfance, mes copains et moi avons décidé de passer de l’autre côté, sur le versant de ceux qui « perdent » des objets avec préméditation. Des hameçons… Après avoir prétexté un rdv professionnel avec une amie comptable, nous nous sommes introduits chez TUSAURAS SA et y avons, comme par hasard, « égaré » nos deux clés USB. Trois quarts d’heure après notre départ, nous sommes revenus dans l’entreprise, l’air essoufflé et préoccupé tout à la fois. Nos clés avaient bien sûr disparu. Aucun mystère. Mais personne ne les avait même entr’aperçues ! Notre amie en était outrée, mais pas surprise le moins du monde. Deux clés USB JetFlash 168 16 Go neuves ? La magie du hasard.

Une connexion internet et deux e-mails plus tard, nous savions presque tout du pôle juridique de TUSAURAS SA. L’idée qu’une clé USB tombée du ciel pouvait être introduite dans un ordinateur sans autre forme de procès avait flatté plus d’un salarié, nous ouvrant au passage une artère intelligente au cœur de l’entreprise. Pour sûr, les parents et surtout les DSI auraient raison de blâmer ceux qui s’ouvrent ainsi aux charmes des clés inconnues. Moralité : méfiez-vous des clés USB qui trainent ou vont et viennent dans plusieurs ordinateurs… Ce peut être des armes d’espionnage.

Pendant que mes copains et moi écoutions les excuses des cadres de TUSAURAS SA à qui nous venions de renvoyer le colis juridique de leur entreprise par e-mail, nous nous amusions comme des gamins; en pensant surtout à ces stagiaires, consultants et coopérants qui pillent les entreprises, partis politiques, ONG… etc, simplement en introduisant une vicieuse clé USB dans la bonne machine. Un plaisir d’adulte… Un risque aussi: l’inverse est possible. Toujours se protéger !

Guy Gweth

Tout ce que l’intelligence économique n’est pas!

L’article que je vous indique ci-après fait penser à l’allégorie africaine de la dent qui faillit pourrir une bouche entière. Car si l’exception fait la règle, les faits que relate ce billet traduisent ce que la règle de notre métier n’est pas, car justement, ils relèvent de l’exception même. L’intelligence économique est une discipline aussi noble que les points sulfureux qui peuvent l’entacher sont retentissants. Jugez-en vous-même, à commencer par le titre de Libération de ce vendredi 13 juin: «Alors qu’il tombe seul, un barbouze balance tout»… Le cas d’école par excellence de tout ce que l’intelligence économique (IE) n’est pas!

«Poursuivi en justice, Patrick Baptendier publie un livre sur ses faits d’armes. Pour une fois, l’expression «pavé dans la mare» n’est pas galvaudée. Le livre de Patrick Baptendier, Allez-y on vous couvre! , en librairie depuis hier, est une véritable grenade dégoupillée.

«Cet ancien gendarme a basculé dans la barbouzerie. Son métier, détective privé, n’a jamais été aussi rentable, à l’heure du big business triomphant. Rebaptisé pompeusement ‘intelligence économique‘, sotte traduction de l’anglais qui signifie, plus prosaïquement, ‘espionnage‘, il est au cœur de bien des turpitudes politico-financières. Où de grands cabinets se gargarisent de déontologie tout en sous-traitant le sale boulot (écoutes, filatures…) à des petites mains.

«Patrick Baptendier est l’une d’entre elles. Il a travaillé pour les cadors du secteur, l’américain Kroll et le français Geos, qui lui confiaient ce qu’ils n’osent faire eux-mêmes : la pêche aux relevés bancaires ou téléphoniques, aux casiers judiciaires, aux notes blanches des services (RG et DST). »

Lire l’article in extenso dans Libération.fr, en complément de “Peut-on démystifier l’intelligence économique?” édité sur ce site le 9 mars 2008 par nos bons soins.

Suisse: l’Afrique soupçonnée de piratage informatique

L’information ci-dessous questionne la pertinence de la géolocalisation d’un IP (internet protocol) comme indice primordial pour déterminer l’origine d’un piratage informatique. Ces derniers mois, cet indice a poussé plusieurs gouvernements à désigner la Chine comme Etat-Pirate alors qu’un hacker A de nationalité B peut se déplacer dans un pays C et attaquer une cible dans un Etat D. Parfois sans masquer adresse «son IP». Un peu comme si un criminel expérimenté laissait volontairement ses empreintes digitales sur le lieu du crime pour pas qu’on ne puisse jamais me retrouver (!)

En Afrique où des internautes ont accès à des ordinateurs collectifs, rien n’empêche notre hacker A de nationalité B de s’en prendre à une cible D située au bout du monde. Le sujet est sensible dans certains Services où l’on craint de dévoiler des carences face à ce type de criminalité et/ou d’alimenter l’imagination déjà fertile des chapeaux noirs. D’où la tactique du bouc-émissaire. Il serait cependant facile, voire irresponsable de rejeter notre super indice en bloc, du moins en l’absence d’une enquête approfondie.

Guy Gweth

L’info: des pirates informatiques ont exploité un faux concours de photos et des sites piégés pour tenter d’espionner des employés ministériels.

Plusieurs ordinateurs utilisés par des fonctionnaires du Département fédéral des affaires étrangères et du Secrétariat d’État à l’économie Suisses ont du être remplacés à la suite d’une attaque informatique assez intéressante. La radio DRS a indiqué qu’un pirate informatique avait tenté de s’introduire dans les petits secrets du ministère en novembre dernier. Des Chinois ? Même pas, du moins c’est ce que révèle l’ip relevé par les services secrets helvétiques. La machine ayant été utilisée dans l’attaque était africaine.

Le pirate a envoyé un courrier, vantant l’existence d’un concours photographique. Mission, inciter les lecteurs à cliquer sur le lien donné. L’adresse renvoyait sur un site piégé qui avait pour mission d’installer un logiciel espion dans la machine du visiteur cliqueur. Marc Henauer, chef de la section cybercriminalité à l’Office fédéral de police (fedpol), a indiqué le «professionnalisme des agresseurs».

Sources: Zataz.com.

Guerre économique: l’Allemagne met ses entreprises en garde contre l’espionnage

Un rapport des services de renseignements allemands met en garde les entreprises contre les espions venus de Chine et de Russie.

Les entreprises allemandes sont de plus en plus menacées par l’espionnage industriel. Dans leur rapport 2007 rendu public la semaine dernière, les services de renseignements intérieurs allemands mettent en garde les multinationales comme les petites et moyennes entreprises (PME). Pour espionner une entreprise, il suffit d’un stagiaire zélé. La Russie et la Chine sont expertes dans l’envoi de taupes «non professionnelles». «Nous remarquons l’existence d’efforts grandissants pour se procurer du savoir-faire venu d’Allemagne de façon illégale», a précisé le président des services de renseignements intérieurs, Heinz Fromm.

Deux catégories de pays s’intéressent au savoir allemand. Les États dont le développement industriel est déjà abouti sont à la recherche d’informations concernant les stratégies économiques. Les autres, plus en retard sur le plan technologique, veulent connaître les secrets des produits. Stagiaires, étudiants, scientifiques et espions classiques sont mis à contribution. Les nouvelles technologies gagnent également du terrain. «Les attaques sur Internet représentent actuellement la menace la plus dangereuse», souligne le rapport des services allemands. Selon les experts, «la plupart des agressions électroniques détectées en ce moment prennent leur source en Chine », premier partenaire de l’Allemagne en Asie.

Parmi les secteurs touchés, l’automobile figure en bonne place. Les énergies renouvelables, les technologies de la communication ou encore la chimie sont également dans le collimateur «des services secrets étrangers et aussi des entreprises concurrentes», indique le rapport des services secrets allemands. Prétextant un nombre incertain de cas, les autorités fédérales se refusent à chiffrer l’ampleur du phénomène. Les estimations des experts sont variables. Dans l’ensemble, ils évaluent les dommages subis par les entreprises du pays plus de vingt milliards d’euros par an. (é) Figaro.

Intelligence économique et protection de l’info stratégique

L’information est devenue stratégique pour devancer la concurrence ou décrocher de nouveaux marchés. Gérer et protéger cette information constitue un nouvel enjeu : c’est l’intelligence économique (IE). Entre espionnage industriel et OPA hostile, nos entreprises sont-elles vulnérables? Que doivent-elles protéger et comment s’y prendre?

Les exemples de la stagiaire chinoise soupçonnée d’espionnage industriel chez Valeo ou du vol d’un pneu Michelin sur un rallye au Japon ont mis en lumière la notion d’intelligence économique en France. Une découverte pour le grand public mais aussi pour nombre d’entrepreneurs français totalement étrangers à cette notion stratégique. L’intelligence économique (IE), kezako ? Les définitions diffèrent mais on peut comprendre cette problématique comme la maîtrise et la protection de l’information stratégique utile aux décideurs économiques. Seulement voilà, en même temps qu’ils permettaient de découvrir ce nouvel enjeu économique, ces exemples les plus connus de l’IE ont desservi sa vulgarisation dans les PME.

« Les barbouzeries c’est fini »

« Beaucoup confondent encore l’IE et l’espionnage. Les affaires médiatisées ont entretenu le fantasme de l’espion et des écoutes téléphoniques dans le monde économique. Aujourd’hui, les chefs d’entreprise doivent savoir que l’époque des barbouzeries est terminée. Il y a une nouvelle génération d’experts qui n’est plus issue des services de renseignements mais qui est formée à l’IE », indique Hervé Chevallier, responsable de Covigilance, cabinet de conseil en ingénierie de veille. L’intelligence économique n’est donc pas réservée aux seules multinationales mais les PME, tous secteurs confondus, doivent l’intégrer à leur réflexion pour protéger leur patrimoine. En 2006, une étude des Renseignements généraux révèle que 75 % des entreprises françaises visées par une attaque extérieure comptent moins de 500 salariés. Les différents acteurs de l’IE sont catégoriques : au sein des entreprises, la faille est d’abord humaine. Pour Gilles V (*), officier des RG, « les chefs d’entreprise français sont naïfs. Dans les entreprises, la menace, ce n’est pas l’espion mais la négligence : ne pas fermer ses bureaux ou ne pas détruire les documents confidentiels. On se rend compte qu’il est souvent plus facile d’obtenir le mot de passe d’un ordinateur que la carte d’accès à la cantine de l’entreprise ! C’est inquiétant, car certaines PME se font véritablement dépouiller ». Un alarmisme partagé par Bernard Lage, gérant de Geos Business Intelligence, filiale IE du Groupe Geos, pour qui « certains pays sont à l’affût de nos technologies. Et si les entreprises françaises ne se protègent pas, elles risquent de perdre leur rang ». Le signal d’alarme est donc tiré depuis quelques années. Pragmatisme et bon sens seront le plus souvent vos deux principaux alliés pour prévenir une menace qui est de moins en moins hypothétique.
(*) Le prénom a été modifié pour préserver son anonymat.

Des “James Bond” d’un nouveau genre

L’intelligence économique (IE) a emprunté son nom et certaines de ses méthodes à l’espionnage à la James Bond. Enseignée dans les universités en Europe, aux États-Unis et depuis peu en France, elle s’en est éloignée à grands pas ces dernières années et a acquis ses lettres de noblesse dans les entreprises.

« Cellules de veille »

Ces « James Bond » sont désormais des ingénieurs ou des commerciaux chargés de la collecte et de l’exploitation d’informations publiques glanées dans les publications scientifiques, les revues spécialisées, les rapports annuels, etc. Même si certaines entreprises, américaines notamment, continuent à accorder primes et promotions à des chasseurs d’informations. La mission de ces cadres, constitués en « cellules de veille » stratégiques pour suivre au plus près leurs concurrents, s’étend aussi au traitement, à la diffusion et la protection des informations utiles à leur entreprise, lui permettant de rattraper ou de creuser un avantage concurrentiel et d’assurer ainsi sa survie dans un univers concurrentiel impitoyable.

Les PME pénalisées

Les petites et moyennes entreprises sont les plus pénalisées dans cette course effrénée à l’information, nerf de la guerre économique. Certaines sont pillées à leur insu, le dépôt d’un brevet n’étant plus une garantie tous risques contre la contrefaçon dans un système mondialisé. La plupart découvrent à peine la nouvelle culture de l’intelligence économique, qui passe aussi par la maîtrise des autoroutes de l’information et en particulier d’Internet.

Entre vrais experts et faux spécialistes

Le domaine de l’intelligence économique est relativement neuf en France mais beaucoup cherchent à en tirer profit. C’est le cas de personnes issues des milieux de la sécurité (détectives privés, agents de sécurité, militaires, etc.) qui s’improvisent experts en IE et discréditent les vrais professionnels. « Le problème, c’est qu’il n’y pas encore d’ordre professionnel dans ce domaine et n’importe qui peut monter son cabinet », précise Gille V, officier des RG. La Fépie (Fédération des professionnels de l’IE) tente pourtant de définir les règles de fonctionnement de la profession. L’IE nécessite une vraie expertise, des moyens humains, technologiques, relationnels et financiers importants dont ne disposent pas ces prétendus experts. Certains se présentent comme des professionnels de l’espionnage pouvant mettre sous écoute untel ou untel, faire chanter tel concurrent… Fuyez ces apprentis James Bond et demandez conseils auprès des services publics ou consulaires.

Quel coût pour une entreprise ?

En matière d’intelligence économique (IE), une phrase de John Fitzgerald Kennedy reste d’actualité. « L’information coûte cher mais rien ne coûte plus cher que l’ignorance ». Pour autant, difficile d’évaluer selon la taille de l’entreprise et son secteur d’activité le coût de prestations en intelligence économique. Pascal Frion, dirigeant du prestataire en IE Acrie, indique sobrement que cet « investissement peut être comparé au coût d’une assurance pour couvrir un risque ». Plutôt que de s’équiper en outil informatique dès la première année, il conseille plutôt aux petites entreprises des dépenses de salaires et de frais de fonctionnement avec un tiers-temps ou un mi-temps consacré à l’IE. Les prestations externes peuvent se faire au forfait ou par abonnement calculé sur le résultat. Hervé Chevalier indique que « le diagnostic IE d’une belle PME coûtera entre 5.000 et 10.000 €, quand une demi-journée de sensibilisation du personnel sera facturée 500 € ». Si le coût de l’IE défensive est variable selon les spécificités de l’entreprise, le retour sur investissement est lui aussi difficilement estimable car l’IE ne génère pas généralement de gains directs (…)

Le B.A.-BA contre les fuites

La majorité de l’information s’obtient sans difficulté et en toute légalité. Mais une information sur trois émane de recherches très pointues, voire illégales. On estime ainsi que :
- 70 % de l’information est blanche. Elle s’obtient facilement sur Internet, dans les documentations, les salons professionnels, les articles de presse, etc.
- 25 % de l’information est grise. Elle s’obtient dans le cadre d’une veille technologique ou en matière d’intelligence économique (benchmarking, fausse identité…)
- 5 % de l’information est noire. Elle s’obtient de manière illégale par la filature, l’écoute téléphonique, l’intrusion dans les ordinateurs, la manipulation des individus, la corruption, etc…

Avant de mettre en place des portiques de sécurité ou de s’équiper en logiciel spécialisé, l’intelligence économique passe d’abord par du bon sens. Voici trois clefs.

La discrétion

La chose est connue et pourtant les trains et les avions demeurent encore des espaces où l’information économique circule trop librement. Les cadres dirigeants s’y laissent aller, selon Bernard Lage de Géos. « Certains cadres dévoilent le nom de leurs clients ou de leurs fournisseurs. D’autres font des confidences à leur voisin sans savoir qu’il travaille pour la concurrence. Le pire, c’est lorsqu’il y a un colloque qui réunit tous les acteurs d’une filière dans une ville. Il suffit alors de prendre le bon TGV et d’écouter les discussions ». Les langues se délient également trop facilement sur les salons professionnels ou au téléphone.

Sécurisez vos locaux

Une entreprise ne doit pas être ouverte à tous les vents. « Un livreur ne doit pas pouvoir s’introduire comme ça dans une entreprise », indique Pascal Frion, d’Acrie. Les entreprises doivent mettre en place une procédure pour éviter les fuites. Cela passe la plupart du temps par des règles élémentaires comme le fait d’effacer le tableau de la salle de réunion une fois celle-ci terminée. La gestion des badges ou des digicodes dans une entreprise pose également régulièrement question. Certains salariés laissent entrer un inconnu qui, pensent-ils, travaille dans un autre service. Lors d’un entretien, fermez les dossiers qui peuvent traîner sur vos bureaux. Balisez le circuit de visite de votre entreprise car trop souvent un visiteur peut photographier de manière illicite une maquette ou une machine avec son téléphone portable. Mettez sous coffre les documents les plus importants (brevet, fichier client, etc.) et broyez ceux que vous jetez.

Verrouillez vos systèmes d’information

L’informatique peut constituer le cheval de Troie de vos entreprises. Vous travaillez par exemple sur votre ordinateur portable dans le train via le wi-fi, sachez que ce que vous faites peut être récupéré par un tiers. Fred Rivard, ex-programmateur chez IBM et fondateur de la société nantaise IST, est très sensibilisé à ces questions d’IE. « On a un réseau public et un privé non connecté à internet. Des mots de passe bien sûr et les infos sont encodées ou cryptées. J’utilise le watermaking (technique qui consiste à insérer une signature invisible à l’intérieur des images numériques transitant par réseaux pour lutter contre la fraude) pour l’échange de certaines infos ». Parmi une liste non exhaustive de précautions, sachez que les données confidentielles doivent uniquement être traitées sur des postes de travail non connectés en réseau, les dossiers doivent avoir des mots de passe différents et renouvelés régulièrement, vos ordinateurs doivent disposer de logiciels de détection d’erreurs ou d’intrusion. Installez des logiciels de sécurité (antivirus, anti-spyware, anti-spam, etc.) et modifiez les configurations et mots de passe du constructeur installés par défaut. N’autorisez pas n’importe quel téléchargement sur votre réseau et bannissez-y les messageries du type MSN, qui peuvent constituer une brèche.

Simon Janvier

Contre-intelligence économique: le savoir-faire canadien

Ces dernières années, différents services de renseignement ont mené des investigations de contre-intelligence dont les résultats peuvent directement servir aux entreprises.  Nous sommes heureux de partager avec vous la synthèse des travaux réalisés  par le service canadien de renseignement de sécurité car elle est parmi les plus faciles à exploiter. Selon ses conclusions, il existe plusieurs méthodes utilisées par les gouvernements étrangers qui tentent d’obtenir de l’information corporative ou exclusive sensible (espionnage économique). Ex: les demandes spontanées d’information exclusive, la conduite inappropriée durant les visites, les offres de services suspectes, le ciblage à des expositions, des séminaires et des congrès internationaux, l’exploitation d’entreprises ou de projets de recherche conjoints, l’acquisition de technologies et d’entreprises, la sollicitation de collaboration d’anciens employés, le ciblage des ressemblances culturelles. GG

Ces activités constituent des indicateurs d’espionnage économique qui ne correspondent pas toujours à une menace réelle de collecte étrangère, mais elles peuvent servir de signaux. L’existence d’un certain nombre d’indicateurs dans une situation donnée pourrait ainsi justifier un examen plus approfondi.

1.Demandes spontanées d’information exclusive

Les demandes spontanées d’information classifiée ou exclusive sont associées aux activités de collecte étrangère. Les demandes prennent souvent la forme d’envois de messages par télécopieur, par la poste, par courrier électronique ou par téléphone adressés à des particuliers plutôt qu’au service de l’entreprise responsable du marketing. Les demandes peuvent comporter des sondages ou des questionnaires et sont fréquemment transmises par Internet.

Les sondages à des fins de marketing peuvent permettre de recueillir de l’information technologique et commerciale sensible. Lorsque cette méthode particulière est utilisée, il importe de tenir compte de l’utilisateur final de l’information et de la personne qui répond au sondage. L’utilisation accrue d’Internet fournit une méthode de communication directe avec le gouvernement et l’industrie canadienne à des fins de collecte étrangère. L’accès par Internet au babillard de l’entreprise, à sa page d’accueil et à ses employés offre au collecteur étranger de nombreuses possibilités pour élargir son offensive de collecte.

Indicateurs

• L’adresse Internet est située dans un pays étranger.
• Le destinataire n’a jamais rencontré l’expéditeur.
• L’information sur la technologie demandée est classifiée, son exportation est contrôlée ou elle a des applications tant commerciales que militaires.
• Le demandeur se dit étudiant ou consultant.
• Le demandeur précise que son employeur est un gouvernement étranger ou le travail est effectué pour un gouvernement ou un programme étranger.
• Le demandeur s’informe au sujet d’un programme, d’un projet ou d’un contrat lié à la défense.
• Le demandeur s’informe au sujet de programmes liés à la défense en utilisant des sigles particuliers au programme visé.
• Le demandeur admet qu’il n’a pu obtenir l’information ailleurs parce qu’elle est classifiée ou assujettie à des contrôles.
• Le demandeur conseille au destinataire de ne pas tenir compte de la demande si elle pose un problème sur le plan de la sécurité ou si elle vise de l’information que le destinataire ne peut fournir en raison de la classification de sécurité, des contrôles relatifs à l’exportation, etc.
• Le demandeur conseille au destinataire de ne pas se soucier de la sécurité.
• Le demandeur assure le destinataire qu’il n’est pas nécessaire d’obtenir de licence d’exportation ou que cela ne constitue pas un problème.
• Les sondages à des fins de marketing peuvent être transmis par télécopieur ou par courrier à un particulier par l’entremise du bureau de marketing de l’entreprise.
• Les sondages à des fins de marketing peuvent être envoyés par des consortiums étrangers ou par des entreprises de consultants. Les entreprises étrangères ayant des liens avec le renseignement étranger sont souvent un consortium de représentants officiels, de militaires ou d’intérêts privés.
• Les sondages à des fins de marketing débordent souvent du cadre généralement accepté de l’information liée au marketing.
• Tout porte à croire que le « responsable du sondage » travaille pour une entreprise étrangère concurrente.
• Les sondages peuvent rechercher de l’information exclusive concernant les liens de l’entreprise, les projections de marché, les politiques de fixation des prix, les noms des responsables de programmes ou de technologies, les employés de l’entreprise affectés au programme, les méthodes d’achat, et les types et les montants en dollars des contrats avec le gouvernement canadien.
• Les clients et les fournisseurs d’une entreprise peuvent aussi recevoir des sondages à des fins de marketing qui débordent du cadre généralement accepté de l’information liée au marketing.

2.Conduite inappropriée durant les visites

Les visites de délégations étrangères à des entreprises peuvent poser des risques pour la sécurité si les entreprises ne gèrent pas convenablement les risques et ne prennent pas les mesures de sécurité appropriées.

Indicateurs

• Les visiteurs sont escortés par un diplomate ou un représentant de l’ambassade qui tente de cacher son rôle officiel au cours d’une visite prétendument commerciale.
• Le but avoué de la visite est remplacé par un programme caché, autrement dit des visiteurs arrivent pour parler du programme X, mais font tout ce qu’ils peuvent pour discuter du programme Y et rencontrer le personnel qui y est associé.
• Des participants imprévus s’ajoutent aux visiteurs à la dernière minute.
• Des visiteurs « égarés » se montrent très insultés lorsqu’on les ramène à l’ordre.
• On a recours à des mécanismes de rechange. Par exemple, si une demande de visite classifiée est rejetée, l’entité étrangère peut tenter d’obtenir une visite commerciale.
• Des visiteurs posent des questions qui débordent du sujet de la visite approuvée, dans l’espoir d’obtenir une réponse spontanée ou de courtoisie.

3.Offres de services suspectes

Des scientifiques et des ingénieurs étrangers offrent leurs services à des installations de recherche, des établissements universitaires et des entreprises qui travaillent pour la défense. Il peut s’agir d’une tactique pour placer un ressortissant étranger à l’intérieur d’un établissement afin d’y recueillir de l’information sur une technologie convoitée.

Indicateurs

• Le demandeur étranger a une formation scientifique dans une spécialité dans laquelle son pays a été identifié comme ayant un besoin en recherche.
• Le postulant étranger offre ses services « gratuitement ». C’est le gouvernement étranger ou une société liée à ce gouvernement qui assume ses frais.
• Des internes étrangers (qui étudient en vue d’une maîtrise ou d’un doctorat) offrent de travailler pour un spécialiste gratuitement, habituellement pour une période de deux à trois ans.
• L’information sur la technologie sur laquelle l’étranger veut mener une recherche est exclusive, classifiée ou assujettie à des contrôles en matière d’exportation.

4.Ciblage à des expositions, des séminaires et des congrès internationaux

Les expositions, les séminaires et les congrès internationaux offrent des possibilités de faire un lien entre des programmes et des technologies et du personnel spécialisé, mais ils peuvent également présenter certains risques pour la sécurité.

Indicateurs

• Les thèmes des séminaires et des congrès portent sur des technologies et/ou des applications classifiées ou assujetties à des contrôles.
• Le pays ou l’organisation qui parraine le séminaire ou la conférence a déjà essayé en vain de visiter les installations.
• On reçoit une invitation pour donner des séances d’information ou une conférence dans un pays étranger, tous frais payés.
• On demande un résumé de l’exposé 6 à 12 mois avant la tenue du séminaire.
• Il semble étrange qu’on photographie ou qu’on filme dans un contexte donné.
• Les participants portent des macarons d’identification faux ou incomplets.

5.Exploitation d’entreprises ou de projets de recherche conjoints

Les divers programmes d’échanges et de coproduction peuvent offrir des possibilités de collecte importantes pour des intérêts étrangers ayant pour cible une technologie restreinte ou exclusive.

Indicateurs

• Le représentant étranger veut avoir accès au réseau informatique local (RL).
• Le représentant étranger veut avoir un accès illimité aux installations.
• On incite des entrepreneurs à fournir de nombreuses données techniques dans le cadre du processus d’appel d’offres, puis le contrat est annulé.
• Les ententes visant d’éventuels échanges de technologies dans le cadre de l’entreprise conjointe sont à sens unique.
• L’organisation étrangère envoie plus de représentants étrangers que ne le demande le projet.
• Les représentants étrangers s’intéressent à certains employés de l’entreprise afin d’obtenir de l’information qui dépasse la portée du projet.

6.Acquisitions de technologies et d’entreprises

Des entités étrangères tentent d’obtenir accès à des technologies sensibles en achetant des entreprises et des technologies canadiennes.

Indicateurs

• De nouveaux employés provenant de l’entreprise partenaire étrangère, ou de ses associés étrangers, veulent obtenir immédiatement accès à de l’information corporative ou exclusive sensible.

7.Sollicitation de la collaboration d’anciens employés

Les anciens employés qui avaient accès à de l’information classifiée ou exclusive sensible demeurent une préoccupation possible sur le plan du contre-espionnage. Le fait de miser sur les ressemblances culturelles afin d’établir le contact est souvent associé à la tentative de collecte. D’anciens employés peuvent être considérés comme d’excellents sujets aux fins d’opérations de collecte et comme moins susceptibles de se sentir tenus de respecter les exigences de l’entreprise en matière de sécurité ou les contrôles imposés aux exportations canadiennes.

Indicateurs

• Un ancien employé occupe un emploi au sein d’une entreprise étrangère qui travaille sur la même technologie.
• Un ancien employé reste en contact avec son ancienne entreprise et ses employés.
• L’employé travaille tour à tour quelques années pour des entreprises canadiennes, puis quelques années pour des entreprises étrangères.

8.Ciblage des ressemblances culturelles

Des entités étrangères exploitent les antécédents culturels du personnel de l’entreprise en vue d’obtenir de l’information.

Indicateurs

• Des employés reçoivent des vœux spontanés ou d’autres types de correspondance de l’ambassade du pays d’origine.
• Des employés reçoivent des invitations pour visiter le pays d’origine de leur famille afin d’y prononcer une conférence ou d’y recevoir un prix.
• Des visiteurs étrangers s’intéressent particulièrement à des employés de l’entreprise qui sont de même origine culturelle qu’eux afin de partager avec eux travail et loisirs.

Sécurité informatique : 1000 sites internet piratés en un jour !

L’attaque, visiblement d’origine chinoise, s’est portée sur des url populaires et très fréquentées, d’après l’éditeur McAfee.

L’attaque est historique selon l’éditeur de sécurité McAfee. Mercredi 5 mars, plus de 10.000 sites Web légitimes et populaires ont été piratés par des cybercriminels afin de rerouter les internautes vers des sites piégés.

Les pages Web ont toutes été modifiées par l’ajout d’un code qui redirige les visiteurs vers un autre site Web, chargé d’un cocktail de logiciels malveillants visant à pénétrer le PC du visiteur. La redirection et l’attaque se passent évidemment totalement à l’insu de l’internaute, explique l’éditeur.

Les pirates ont exploité les failles encore trop nombreuses présentes dans moult sites Web, même très importants. “Les pirates ont apparemment reprogrammé les pages Web, dans le cadre d’une attaque automatisée qui a exploré Internet à la recherche de serveurs non sécurisés. Puis ils ont injecté un code JavaScript qui redirige le navigateur vers un site en Chine, afin d’envoyer les logiciels malveillants. Pour infiltrer le PC, le cocktail de logiciels malveillants tente d’exploiter des vulnérabilités dans Windows, RealPlayer et d’autres applications”, ajoute McAfee.

Les internautes piégés risquent de voir leurs mots de passe de jeux en ligne détournées et une backdoor s’installer discrètement dans leur système afin d’y faire entrer encore plus de malwares. L’origine de l’attaque semble chinoise, McAfee indique que pour toutes les pages, le code malicieux était envoyé depuis le même serveur en Chine. A ce jour, une partie des 10.000 sites Web piégés auraient été nettoyés. Mais une partie seulement.

Sources: Silicon.fr.

Fraude fiscale: les services secrets allemands espionnaient les banques du Liechtenstein

Les services secrets allemands ont versé durant des années d’importantes commissions à des employés de banques de la principauté du Liechtenstein en échange d’informations sur des comptes de clients allemands, révèle ce lundi le quotidien Berliner Zeitung.«Avec l’aide d’au moins l’une de ces sources, ils se sont procurés les documents sur des fraudeurs du fisc allemand», a précisé le journal berlinois, citant des sources proches des services secrets.

Les services secrets (BND) ont laissé filtrer dans la presse allemande ce week-end qu’ils avaient été contactés par un informateur en 2006 auquel ils auraient versé environ cinq millions d’euros en échange d’informations ayant conduit à une enquête sur le plus grand scandale de fraude fiscale de l’histoire allemande, selon le Berliner Zeitung.

Ces documents concerneraient près d’un millier de personnes soupçonnées d’avoir dissimulé leurs revenus au Liechtenstein. Une centaine d’opérations de police sont à prévoir à partir de cette semaine, selon la presse allemande.

Avec leur version affirmant qu’un informateur les avait contactés, «le gouvernement et le BND veulent apparemment éviter des complications diplomatiques avec la principauté» du Liechtenstein, a estimé le Berliner Zeitung.

En 2000, Vaduz et Berlin avaient déjà connu une période de frictions diplomatiques quand le BND avait rendu publique une étude controversée sur un système de blanchiment d’argent via des banques du Liechtenstein, a rappelé le quotidien.

Ces frictions ont été l’une des deux raisons pour lesquelles le gouvernement de coalition de l’époque, formé des sociaux-démocrates et des écologistes, a autorisé l’opération allemande d’espionnage dans les banques du Liechtenstein, considéré comme un paradis fiscal, selon le Berliner Zeitung.

Sources: Libération

Des informations américaines classées “secret défense” aux mains des Chinois

Quatre personnes ont été arrêtées lundi 11.02.08 aux Etats-Unis, accusées d’espionnage pour le compte de la Chine dans deux affaires distinctes impliquant des secrets militaires et industriels, y compris sur la navette spatiale américaine, a indiqué le ministère de la Justice américain.

Dans un premier dossier, Tai Shen Kuo et Yu Xin Kang, deux habitants de La Nouvelle-Orléans (Louisiane, sud), et Gregg William Bergersen d’Alexandria (Virginie, est) ont été arrêtés pour avoir fourni à la Chine des documents classés secret défense, selon un communiqué du département de la Justice. Dans la seconde affaire, un ex-ingénieur de Boeing, Dongfan Chung alias “Greg” Chung, a été arrêté pour vol et transmission à la Chine de secrets commerciaux de Boeing, notamment des informations sur la navette spatiale américaine, indique un communiqué séparé. Tai Shen Kuo, 58 ans, est accusé d’avoir travaillé sous les ordres d’un responsable Chinois non identifié pour obtenir des informations classées secret défense de la part de Gregg William Bergersen, 51 ans, un employé du département de la Défense, indique le département de la Justice.

“La plupart de ces informations concernaient les ventes de matériel militaire des Etats-Unis à Taïwan“, selon le communiqué.

Yu Xin Kang, 33 ans, un citoyen Chinois résidant aux Etats-Unis, a été qualifié de “courroie de transmission” entre M. Kuo et le responsable Chinois. MM. Kuo et Kang risquent la perpétuité s’ils sont reconnus coupables de conspiration visant à fournir des informations liées à la défense nationale à un gouvernement étranger. M. Bergersen, expert à l’Agence américaine de coopération pour la défense et la sécurité, basée à Arlington en Virginie encourt de son côté une peine de dix ans de prison pour avoir divulgué des informations liées à la défense nationale à des personnes non autorisées.

Dans l’autre affaire, Dongfan Chung, 72 ans, né en Chine et naturalisé Américain, a été inculpé d’espionnage économique pour avoir soustrait des secrets concernant la navette spatiale américaine, l’avion de transport militaire C-17 et la fusée Delta IV. Il est soupçonné d’avoir recueilli ces informations alors qu’il travaillait pour le constructeur aéronautique américain Boeing et auparavant pour le sous-traitant du ministère américain de la Défense, Rockwell. “Chung est soupçonné d’avoir obtenu ce matériel pour le compte de la République populaire de Chine“, indique le département de la Justice. Les Etats-Unis soupçonnent cet homme, vivant à Orange, en Californie (ouest), d’avoir reçu des consignes depuis 1979 en provenance d’individus liés à l’industrie aéronautique chinoise qui lui demandaient de recueillir des informations spécifiques. Il a été inculpé de huit chefs d’espionnage industriel, chacun d’entre eux passible de 15 ans de prison et de 500.000 dollars d’amende, et de six autres chefs d’inculpation.

Le ministère de la Justice a indiqué que cette affaire était liée à une enquête visant Chi Mak, un ingénieur américain d’origine chinoise vivant en Californie et des membres de sa famille, reconnus coupables l’an dernier d’avoir fourni des données sensibles en provenance de la défense américaine à la Chine. Le ministre adjoint de la Justice chargé de la sécurité nationale, Kenneth Wainstein a affirmé que la première affaire “comportait tous les éléments d’une opération classique d’espionnage”. Avant d’ajouter que « Les poursuites d’aujourd’hui démontrent que l’espionnage étranger demeure une sérieuse menace dans le monde d’après Guerre Froide ». La Chine a aussitôt réagi par la voix du porte-parole de son ministère des affaires étrangères Liu Jianchao: “Nous exhortons les Etats-Unis à abandonner leur mentalité de guerre froide”!

Sources : AFP