Espionnage industriel : comment les entreprises peuvent-elles se protéger ?

Espionnage industriel et espionnage économique

Bien que les deux termes soient souvent utilisés de manière interchangeable, l’espionnage industriel et l’espionnage économique sont deux choses différentes : Alors que l’espionnage économique est effectué par des acteurs étatiques tels que les services de renseignement étrangers, l’espionnage industriel exploite les informations de personnes qui travaillent pour des entreprises concurrentes, par exemple pour obtenir des informations sur les développements technologiques ou le potentiel de la clientèle. Parfois, on parle aussi d’espionnage d'entreprise. Cependant, les transitions peuvent être fluides si, par exemple, une société d’espionnage a un lien étroit avec un État.

Le manque à gagner causé par le piratage était déjà estimé par la Communications Fraud Control Association à environ 46 milliards d’euros pour les entreprises françaises en 2013. D’après le Baromètre annuel du Club des Experts de la Sécurité de l'Information et du Numérique (CESIN), 54 % des entreprises ont été attaquées en 2021. Les industries suivantes sont particulièrement populaires auprès des espions :
 

• Technologies de l’information et de la communication
• Biotechnologie
• Électrotechnique
• Construction automobile et mécanique
• Génie aérospatial
• Technologie de l’énergie et de l’environnement

Formes d’espionnage industriel

En principe, l’espionnage industriel peut être effectué de manière analogique ou numérique. Les employés des entreprises espionnées représentent la principale porte d’entrée. Consciemment (par exemple, pour de l’argent), ou inconsciemment par exemple lorsqu’une relation de confiance a été établie, ils divulguent des informations. Par ce biais, ils répondent aux besoins d’information de la concurrence dans des conversations apparemment informelles. Les anciens employés peuvent également s’opposer aux clauses de non-divulgation dans les contrats de travail et fournir des informations à leur prochain employeur ou les utiliser à leurs propres fins commerciales. Le vol classique de la part de la concurrence joue également un rôle.

De plus en plus, les entreprises concurrentes tentent également d’obtenir des informations pertinentes par le biais d’attaques informatiques. Presque tous les systèmes informatiques sont connectés à Internet. En conséquence, des systèmes vulnérables peuvent être attaqués pour accéder à des données sensibles. Les espions peuvent également installer des logiciels malveillants pour nuire à la concurrence. Les smartphones, tablettes ou ordinateurs portables perdus peuvent également être une passerelle qui peut être utilisée pour craquer des réseaux d’entreprise entiers.

Comment se protéger contre l’espionnage industriel

Afin d’éviter les dangers d’espionnage de leur propre entreprise, les propriétaires d’entreprise ont plusieurs options. Les aspects de sécurité doivent être pris en compte lors du choix de la technologie et du système d’exploitation de l’infrastructure informatique, ainsi que lors du choix des moyens de communication internes utilisés par les employés. Les fournisseurs de services de sécurité et les groupes d’intérêt peuvent aider à prendre cette décision.

Non moins importante est la sensibilisation régulière des employés à de tels dangers. La formation à la sécurité des données et de l’information ne devrait manquer dans aucune entreprise.

Quelques mesures concrètes pour accroître la sécurité :
 

• Ne pas autoriser les téléphones mobiles pendant les sessions avec du contenu sensible
• Ne pas utiliser de microphones sans fil pendant les cours ou autres, car le contenu peut être écouté sur des centaines de mètres avec des scanners spéciaux
• Ne pas laisser le personnel de nettoyage et de service technique travailler de manière incontrôlée dans des pièces sensibles
• Protéger les centres de communication technique, les télécommunications et les bureaux contre tout accès non autorisé
• Restreindre l’accès aux locaux ou aux bureaux de l’entreprise
• Mettre en œuvre des mesures de sécurité informatique spéciales qui rendent plus difficile l’attaque des pirates informatiques

Initiatives en matière de sécurité de l’État

Au-delà de la CNIL, c’est avant tout l'Agence nationale de la sécurité des systèmes d’information (ANSSI) qui est chargée du suivi des affaires de cyberattaques et de la défense des usagers en France. Plusieurs organes de police et de gendarmerie sont aussi spécialisés dans la cybersécurité, et dans le cadre de la loi de programmation militaire de 2018, un fort budget a été alloué au Commandement de la cyberdéfense (Comcyber). Mais une des mesures les plus fortes prises par le gouvernement reste peut-être la création en 2017 de la plateforme cybermalveillance.gouv.fr. Pensée comme un dispositif d’accompagnement et d’aide aux victimes de cybermalveillance, elle assiste aussi bien le secteur privé ou public que les particuliers dans leurs démarches.

Exemple actuel d’espionnage industriel : Schéma de câblage volé à Apple

Dans une affaire de 2023, un ancien employé d’Apple a admis avoir trahi des secrets. Il a été accusé d’avoir volé un schéma de circuit pour des voitures autonomes lors de son dernier jour de travail et de l’avoir utilisé pour sa propre startup. Jusqu’à présent, peu de choses ont été rendues publiques sur le projet iCar d’Apple. Les voitures autonomes, électriques et entièrement numérisées du Groupe devraient entrer en production en série avant 2030.