L’espionnage industriel vise des entreprises sensibles, dans les secteurs de l’énergie ou des technologies, sur fond de tensions géopolitiques et d’instabilité économique. Certaines des informations secrètes de ces organisations sont particulièrement ciblées.
Espionnage industriel : la plus grande cybermenace
Définition de l’espionnage industriel
L’espionnage industriel, ou espionnage économique, désigne un ensemble d’activités d’espionnage menées à des fins économiques ou commerciales. Il implique une intrusion dans les organisations, de la part d’individus isolés, d’entreprises ou de gouvernements. Le but : collecter des données confidentielles afin obtenir différents avantages, concurrentiels par exemple. Ces derniers peuvent employer différentes méthodes de cyber-espionnage, comme le phishing ou l’ingénierie sociale, selon la cible choisie.
Enfin, les conséquences financières de l’espionnage industriel pour les entreprises sont conséquentes et peuvent même mettre en péril leur activité. Elles perturbent également la stabilité économique d’une nation.
Une alerte lancée par l’alliance des Five Eyes
En octobre 2023 s’est réuni le sommet des Five Eyes, une alliance de cinq puissances mondiales (Canada, États-Unis, Royaume-Uni, Australie et Nouvelle-Zélande). Les chefs des services de renseignement des pays étaient présents et ont alerté sur une hausse sans précédent des attaques d’espionnage industriel, d’origine chinoise. Mike Burgess, directeur général des services de renseignement australiens, a ainsi affirmé que « le gouvernement chinois est engagé dans le vol de propriété intellectuelle et l’acquisition d’expertise la plus soutenue et sophistiquée, qui n’a aucun précédent dans l’histoire de l’humanité ».
Les organisations dans le monde entier sont ainsi prévenues et doivent se prémunir contre les cyberattaques et les infiltrations d’agents. La protection du potentiel scientifique et technique d’une nation est plus que jamais essentielle.
Des secteurs des technologies de pointe fortement touchés
Les secteurs les plus pointus sont majoritairement victimes d’espionnage industriel. C’est le cas des entreprises de l’intelligence artificielle, d’informatique quantique ou encore de biotechnologie. Les attaques d’espionnage industriel concernent les organisations de la défense et de l’énergie mais aussi fortement leur supply chain. Mais quelles sont les informations ciblées ?
Les types d’informations ciblées par l’espionnage industriel
Les informations techniques et technologiques
Les informations relatives à la conception technique de produits ou de développement de technologie représentent un avantage concurrentiel. Ainsi, dans le secteur de l’informatique, des algorithmes de machine learning ou de schémas de conception de puces électroniques suscitent la convoitise. Dans le secteur de l’énergie, les procédés de production d’énergie renouvelable ou des techniques de production de batterie avancée constituent une mine d’or pour des espions.
Du côté des secteurs de la défense et de l’aéronautique, l’espionnage industriel peut cibler des plans de systèmes d’armement avancé ou des systèmes de navigation et de communication pour engins spatiaux. Dans ces cas de figures, plus qu’une simple perte financière, l’espionnage industriel perturbe la sécurité de la défense nationale.
Exemple d’espionnage d’informations technologiques
En janvier 2023, un ancien ingénieur de General Electric (GE) aux États-Unis a été condamné pour conspiration en vue de commettre un espionnage économique. Celui-ci a prémédité le vol de secrets technologiques, relatifs à des turbines terrestres et aéronautiques, au bénéfice de la Chine et autres entités qui développent ce type de produits.
Les informations stratégiques d’entreprise
Les stratégies d’entreprise détaillent l’ensemble des axes d’innovation, de développement et de financement des organisations. Ainsi, dans le secteur de la Finance, des détails sur les plans de fusion et d’acquisition ou des modèles propriétaires d’analyse d’investissements sont hautement sensibles. Leur perte peut nuire à la compétitivité des entreprises.
Dans le secteur pharmaceutique, des données sur des essais cliniques ou des procédés de fabrication font également face à des risques d’espionnage.
Exemple d’espionnage d’informations stratégiques
En 2023, au sein de l’entreprise NVIDIA, un développeur logiciel est suspecté d’avoir dévoilé des informations secrètes relatives au code source d’un logiciel d’aide au stationnement, récupérées chez son ancien employeur, Valeo. Ce dernier assure que ces données auraient profité au développement de NVIDIA.
Les informations sur le personnel et les talents
En effet, l’espionnage industriel passe également par la détection de personnes clés, pouvant apporter des informations sensibles. Certains débauchages dans des organisations sont stratégiques et ont pour but de nuire au bon fonctionnement de l’entreprise, en tentant de récupérer ses savoirs.
À l’heure où la concurrence économique est de plus en plus forte, la fuite de compétences joue sur la pérennité d’une entreprise.
Comment protéger ses informations de l’espionnage industriel ?
Les informations hautement sensibles, qui ne doivent pas être largement communiquées, portent généralement une mention de protection « diffusion restreinte ». Elles sont même parfois classifiées au titre du secret de la défense nationale.
Néanmoins, en complément de mesures juridiques et techniques, les collaborateurs ont la responsabilité d’adopter des bonnes pratiques de cybersécurité. Cela afin de limiter les risques de fuite d’informations.
Veiller à la confidentialité des échanges
Les échanges en ligne entre collaborateurs, même anodins, peuvent constituer des données clés pour des espions.
Pour échanger des informations sensibles en réunion, les collaborateurs veillent à bien fermer la porte de la salle. Cependant, à distance, les collaborateurs utilisent la visioconférence, même pour des réunions sensibles. Il devient alors plus difficile de s’assurer que toutes les portes soient bien fermées et qu’aucune personne extérieure à l’entreprise ne puisse écouter les échanges.
Seule une visioconférence chiffrée de bout en bout, de client à client, conforme au RGPD, garantit la totale confidentialité des échanges.