Le 13ème rapport de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI a constaté au premier semestre 2011 une recrudescence sur le plan mondial de l’espionnage informatique des entreprises : piratage pour accéder aux données sensibles, phishing, attaques par déni de service distribué (DDoS)…etc
Banalisation du cyberespionnage
Les attaques informatiques sont en constante progression, d’autant plus que les victimes manifestent rarement leurs déboires (peur de la mauvaise publicité, réputation…) et que les réponses législatives sont rarement adaptées voire inexistantes. Tous les indicateurs sont désormais dans le rouge : les réseaux d’entreprise subissent des tentatives d’intrusion quotidiennes
Une faille dans les entreprises : le manque de connaissance et de prudence des personnels
Dans ce contexte, Symantec a annoncé qu’une vingtaine d’entreprises liés au secteur de la Défense ont été prises pour cible par un virus. L’auteur de l’attaque, un jeune Chinois basé dans le nord du pays, aurait cherché à obtenir des secrets industriels. Il s’est servi de simples courriers électroniques, aux pièces jointes infectés pour pénétrer dans les ordinateurs d’employés de 19 groupes travaillant pour la Défense, notamment aux Etats-Unis et en Grande-Bretagne. Les composants utilisés notamment dans des alliages de blindages de véhicules militaires peuvent intéresser n’importe quel constructeur concurrent…
Début novembre 2011 c’est un ordinateur portable contenant des données « déclarées comme étant sensibles » qui a été dérobé dans une chambre d’hôtel à Versailles (Yvelines). L’ordinateur volé contenait les plans du système d’approvisionnement en fuel de l’Airbus A400M, un avion de transport militaire dont le premier exemplaire doit être livré pour 2013.
Une volonté de légiférer
Face à ces problématiques récurrentes, la députée UMP des Alpes-Maritimes, Muriel Marland-Militello, veut sanctionner plus durement les pirates du Net. Sa proposition de loi, co-signée par 70 parlementaires, fait écho au récent piratage des fichiers d’élus de la majorité présidentielle (récupération de numéros de téléphones personnels de députés, d’adresses postales, d’informations sur des ministres…). Elle propose de doubler les peines pénales lorsque le piratage vise les sites des institutions publiques ou des personnes morales de droit privé investies d’une mission de service public (comme la SNCF).
Dans le même temps, un texte de loi sur la protection du secret des affaires, qui serait symbolisé par le sceau « confidentiel entreprise », est en préparation sous la houlette du député UMP Bernard CARAYON, auteur du rapport parlementaire « Intelligence économique, compétitivité et cohésion sociale » Le texte, préparé par un groupe de travail réuni par la Délégation interministérielle à l’intelligence économique (D2IE), instituerait un « confidentiel entreprise », comme il existe un « confidentiel défense ». Certains documents scientifiques, techniques, commerciaux ou financiers, dont la divulgation porterait une atteinte grave aux positions stratégiques, au potentiel ou aux intérêts de l’entreprise, seraient frappés de cette mention et leur divulgation constituerait une infraction pénale.
En parallèle de ce soubresaut de volonté politique, les entreprises se doivent de mettre en place elle-même les parades nécessaires au pillage de leur potentiel stratégique : audit de sécurité et d’Intelligence Economique, définition des secteurs clefs de l’entreprise, mise en place de mesures de protection… Enfin, si une attaque informatique est constatée, l’entreprise peut également rechercher les preuves informatiques nécessaires à une action en justice en vue de la réparation du préjudice subi.
Source : Helios / Groupe Indicia – Détective Montpellier