A l’heure de la criminalité 2.0…

Un vent d’inquiétude souffle aujourd’hui sur les entreprises françaises. Lundi 03 janvier 2011, Renault mettait à pied trois de ses dirigeants, soupçonnés d’avoir divulgué à l’extérieur de l’entreprise des informations stratégiques sur sa future voiture électrique… « Cette histoire est d’autant plus traumatisante que le véhicule électrique est le projet phare du groupe, grâce auquel – avec son allié Renault -, Nissan veut créer une rupture similaire à ce qu’avait réussi Toyota avec sa Prius hybride. Renault-Nissan souhaite devenir le leader mondial de l’électrique, qui représentera selon lui 10 % des ventes mondiales en 2020. Au total, le groupe a investi quatre milliards d’euros sur ce programme », notait alors LeFigaro.fr (Lire ici l’article). Alors que la Chine avait d’abord été montrée du doigt, l’affaire s’est transformée en scandale de faux espionnage : le coup fomenté contre Renault avait été inventé de toutes pièces (Lire ici LeParisien.fr)… Il n’en reste pas moins un témoignage de l’inquiétude croissante des entrepreneurs français à ce sujet, focalisée sur un petit nombre de pays émergents identifiés comme particulièrement voraces en terme d’espionnage.

Ces craintes sont-elles fondées ? « Oui ! », répond Marc Watin-Augouard, général d’armée, lors d’un colloque relatif à l’intelligence économique vendredi 05 novembre 2010 à Dijon (Lire ici notre article). « En ce moment, 20.000 Chinois travaillent exclusivement à attaquer les systèmes informatiques des entreprises et des collectivités françaises pour en recueillir les données… Et je ne parle que des Chinois », notait-il alors.

D’une manière générale, ce haut gradé de la gendarmerie nationale remarquait « qu’au fil de l’histoire, la criminalité a suivi les mêmes évolutions que l’économie française ». A l’époque où le secteur primaire était majoritaire et centré sur la force de travail humaine, les crimes étaient dirigés vers les personnes. Lors de l’avènement du secteur secondaire, l’atteinte aux biens – la dégradation, la destruction ou le vol par exemple – a pris de l’ampleur, moins réprimée que les atteintes à la personne. Quand le secteur des services a pris son envol, le blanchiment d’argent et les escroqueries ont ensuite considérablement progressé. « Aujourd’hui, alors que le secteur quaternaire apparaît avec l’échange de données numériques pour la production d’informations et la production industrielle, un criminel peut voler des informations par réseau informatique, faire dérailler un tramway ou même pirater le scanner d’un hôpital… », énumèrait Marc Watin-Augouard.

Espionnage industriel : quelle menace en Bourgogne ?

« Un homme déguisé en plombier s’introduit dans des bureaux pour y dérober des informations secrètes. Non, il ne s’agit pas du scénario d’un énième film d’espionnage. Ce genre de pratiques a cours aujourd’hui entre entreprises concurrentes ». (…) « Les prestataires de service opèrent quotidiennement dans les bureaux et en l’absence de la majeure partie des salariés. Il est tout à fait possible de soudoyer un agent de maintenance ou de mobiliser une personne pour qu’elle se charge de recueillir des informations », explique Nicolas Christen, directeur du cabinet d’investigations de Strasbourg (CIS) », pour 20Minutes.fr (Lire ici l’article). Une réalité qui vaut aussi pour la Bourgogne…

D’une manière générale, l’espionnage industriel a deux visages. « Il peut s’agir d’une cyber-infiltration par des techniques informatiques ou d’une intrusion physique », relève Marc Le Gallo, chef du bureau emploi-renseignement de la gendarmerie de Bourgogne. Et de préciser : « Dans le second cas de figure, on peut constater une intrusion par infraction mais aussi des cas d’espionnage lors de visites consenties – je pense par exemple au passage d’un stagiaire dans l’entreprise, aux journées portes ouvertes ou encore au travail intérimaire ».

Si, selon Marc Le Gallo, « la plus grosse partie des infractions sont commises par l’intermédiaire du réseau », le vol d’un seul ordinateur dans l’entreprise peut se révéler désastreux pour son avenir : « Quand l’appareil contient des informations sur un projet de la société ou sa stratégie à long terme, il ne s’agit plus d’un simple vol d’ordinateur ! », souligne-t-il. Et de nuancer : « En Bourgogne, nous n’avons pas constaté beaucoup de faits de ce genre ».

« Toutes les entreprises sont exposées »

Quand on évoque la question de l’espionnage économique, il est rapide d’assimiler ce genre d’affaires à l’image de grands groupes industriels luttant pour une poignée de millions d’euros… « En réalité, tout le monde est exposé, même les petites entreprises », souligne Alexander Grimaud, directeur de cabinet auprès de la préfète de Bourgogne. Et de préciser : « Dans la chaîne de production, le rôle du sous-traitant est aussi important que celui de l’entreprise pour laquelle il travaille. Parfois, les idées naissent même dans ces PME avant d’être développées au niveau du groupe… Il faut donc que les chefs d’entreprise soient particulièrement vigilants, quelle que soit la taille de leur société ».

Chez SEB, leader mondial du petit électroménager implanté à Selongey, en Côte-d’Or, l’espionnage industriel est un enjeu quotidien. « Nous effectuons un travail de recherche très important et déposons une centaine de brevets chaque année : nous ne voudrions pas qu’une fuite vienne anéantir ce travail ! », explique Philippe Crevoisier, directeur de l’activité électrique culinaire chez SEB. « Mais aucun exemple vraiment flagrant d’espionnage n’a été constaté chez nous ».

Et si SEB se faisait voler une idée avant d’en avoir déposé le brevet ? « Aujourd’hui, une règle de marketing très simple s’applique sur tous les marchés : la valeur au premier arrivé. Si nous n’avons pas la primeure lors du lancement d’un produit, son écoulement sera beaucoup plus difficile… », répond Philippe Crevoisier. Une idée facilement concevable au regard du succès de l’iPhone d’Apple face à ses concurrents… Sans cette « prime au premier », la conséquence serait sans appel : « Cela aurait d’abord un coût non négligeable et, surtout, le fait de ne plus pouvoir déposer de brevets remettrait en cause la fabrication des produits dans les usines françaises ». D’une manière générale, une telle attaque peut entraîner la perte de partenaires, de savoirs-faire ou de marchés…

Comment faire face ?

Pour lutter contre l’espionnage industriel, il convient de garder à l’esprit quelques règles d’or… En amont, la préfecture de Bourgogne conseille par exemple de veiller à la sécurité de son système informatique par la mise en place d’un accès personnel « traçable » pour chaque employé utilisant un ordinateur connecté au réseau ou encore l’installation d’un système de cryptage actualisé… Elle invite également à la vigilance quant aux courriers provenant d’expéditeurs inconnus. « Trois quart des virus passent par les messages électroniques et les gens sont trop peu sensibilisés au risque de piratage… Seules 30% des entreprises ont aujourd’hui conscience de cette menace », note Marc Watin-Augouard… Surtout, Marc Le Gallo conseille « de conserver les informations stratégiques de l’entreprise sur un ordinateur qui n’est pas connecté à internet : elles seraient trop vulnérables face à une attaque ».

Le facteur humain doit également être pris en compte. « Un stagiaire peut très bien être un espion. Il est donc préférable, avant tout engagement, de signer avec lui une convention fixant comme préalable le respect de la confidentialité des informations dévoilées par l’entreprise », conseille Marc Le Gallo. Philippe Crevoisier, quant à lui, dit même avoir mis en garde certains employés « qui racontaient sur leur page Facebook l’avancée d’un projet dont nous n’avions encore jamais parlé à l’extérieur »…

Et si une entreprise était victime d’une attaque en Bourgogne ? « Cette mission de protection des savoirs-faire est partagée par plusieurs services. La police nationale, la gendarmerie et même le ministère de la Défense – pour les entreprises qui ont des contrats avec l’armée – peuvent être mobilisés en cas de problème au sein d’une entreprise de la région », explique Alexander Grimaud. Et Marc Le Gallo d’illustrer cette remarque : « Nos experts en cybercriminalité peuvent faire intervenir des équipes spécialisées pour remonter à l’espion ; aussi bien s’il s’agit d’une suspicion que d’une infraction ». En Bourgogne, donc, la menace de l’espionnage industriel est bien présente ; tout autant que les dispositifs sécuritaires pour y faire face. Mais la vigilance du chef d’entreprise reste bien le facteur décisif pour contrer toute tentative d’espionnage…