Les organismes de sécurité canadiens pensent que les entreprises du pays doivent beaucoup faire attention au moment d’utiliser des technologies qui sont fournies par les sociétés d’État qui proviennent de pays qui veulent voler des secrets industriels. Ces informations figurent dans des documents rendus publics lors d’ateliers organisés.
Plan de l'article
Un atelier organisé au mois de mars par la GRC
Deux ateliers ont été organisés en mars dernier par la Gendarmerie Royale du Canada. Ces ateliers ont eu lieu au mois de mars dernier, l’un a été organisé à Calgary, et l’autre à Toronto. Ces ateliers avaient pour but une sensibilisation des entreprises sur les risques de bon nombre d’attaques.
Lire également : La carte culture : l'accès à l'enrichissement pour tous
Des sensibilisations ont en effet été faites sur les risques d’espionnage industriel, de cyber attaques, d’ingérence étrangère, de sabotage et de terrorisme. Un bon nombre de documents ont été remis aux participants, pour plus d’informations par rapport à ces faits. Le Service canadien du renseignement de sécurité (Scrs) a mis en place un matériel qui a été présenté lors de l’atelier.
Une quête pour retrouver des informations
La Scrs qui a présenté ce matériel ajoute que des sociétés d’État, des entreprises affiliées, ainsi que des pays qui n’ont pas la même vision du monde, sont en ce moment dans une quête internationale. Cette quête prévoit de mettre la main sur des savoir-faire et des technologies qui sont poussés par des ambitions militaires ou économiques.
A lire aussi : Des réservoirs en béton plus sécurisés
Ce sont des informations dont a bénéficié la presse canadienne, en vertu de la loi sur l’accès à l’information. Il s’agit de documents qui ne nomment aucun pays en particulier. Il est cependant un passage d’un rapport du gouvernement américain qui précise qu’il y a des nations rivales comme la Chine, qui parviennent à dérober chaque année aux États unis des secrets commerciaux et individuels qui peuvent valoir des centaines de milliards de dollars.
Des conseils pour une meilleure protection des renseignements
https://www.youtube.com/watch?v=d6dzY_WkZBk
Les ateliers qui sont organisés ont pour but d’apporter des explications sur les techniques qui sont utilisées par les adversaires du Canada. Des conseils sont ensuite donnés pour une protection des renseignements confidentiels et les actifs. Les organismes de sécurité canadiens dévoilent ainsi leurs préoccupations.
Quant au Canada, il vise à pouvoir permettre à la marque chinoise Huawei Technologies de participer au développement d’un réseau de télécommunication 5G. Le gouvernement fédéral a été mis en garde contre une telle décision, par d’anciens employés des services de sécurité canadiens et deux membres du comité sur le renseignement de sécurité du Sénat américain.
L’impact de l’espionnage industriel sur les entreprises
L’impact de l’espionnage industriel sur les entreprises est colossal. Les conséquences peuvent être multiples et variées, allant d’un simple vol de données à la perte totale d’un marché.
Le vol de propriété intellectuelle peut entraîner des perturbations importantes dans la chaîne de production. Lorsqu’une entreprise se fait dérober un brevet ou une technologie innovante, elle perd son avantage concurrentiel en matière d’innovation. Elle peut aussi subir une baisse significative des ventes lorsque ses produits sont copiés et vendus à moindre coût par des concurrents malintentionnés.
L’espionnage industriel peut porter atteinte à la réputation même de l’entreprise victime. Effectivement, lorsqu’une fuite importante intervient et que les clients apprennent que leurs données ont été compromises (comme cela a été le cas avec Facebook), cela nuit grandement à la confiance qu’ils accordent à cette entreprise. Dans certains cas extrêmes où les attaquants ciblent directement les clients finaux pour leur soutirer des informations confidentielles (par exemple : phishing), ces derniers peuvent alors se retrouver dans une situation très difficile qui entraîne aussi un préjudice moral.
Il ne faut pas oublier non plus que l’espionnage industriel n’est pas nécessairement commis par un acteur extérieur mais aussi bien souvent par un salarié indélicat ou encore une personne mandatée temporairement pour certaines tâches critiques au sein de l’entreprise qui pourrait profiter du contexte pour faire passer ses intentions inavouables sous couvert professionnel.
C’est pourquoi il faut penser à bien mettre en œuvre des mesures préventives efficaces, telles que la sensibilisation de ses employés aux risques d’espionnage industriel et l’utilisation d’un système fiable et sécurisé. Une entreprise devrait envisager la mise en place d’un audit régulier sur son environnement informatique pour éviter toute intrusion par les moyens disponibles.
Les dernières tendances et techniques utilisées par les espions industriels
Les dernières tendances et techniques utilisées par les espions industriels sont de plus en plus sophistiquées. Ils peuvent utiliser des moyens classiques tels que l’exfiltration de données, le vol de mot de passe ou encore la copie d’informations confidentielles sur un support externe (clé USB, disque dur, etc.).
Mais il faut noter que les hackers peuvent aussi utiliser des techniques plus avancées comme le spearphishing. Cette technique consiste à envoyer des mails personnalisés à une personne ciblée contenant des pièces jointes malveillantes ou lui demandant ses identifiants personnels. Les attaquants peuvent ainsi se faufiler dans le système informatique via ces accès compromis.
Autre méthode très courante : l’utilisation d’un logiciel espion (keylogger) pour récupérer toutes les frappes clavier effectuées par l’utilisateur sans qu’il ne s’en aperçoive.
Il faut savoir que les espions industriels ont souvent recours aux réseaux sociaux pour obtenir facilement des informations sur leurs cibles potentielles. Effectivement, beaucoup d’utilisateurs partagent volontiers leur vie privée et professionnelle sur ces plateformes sans mesurer pleinement la portée publique du contenu publié.
Face à cette montée en puissance technologique et digitale croissante du cybercrime organisé contre votre entreprise, vous devez impérativement renforcer vos protections informatiques traditionnelles avec une stratégie globale élargissant vos horizons bien au-delà de votre seule politique IT.
Une entreprise doit se doter d’outils efficaces pour la détection des intrusions et pour la surveillance permanente de l’environnement informatique. La mise à jour régulière des logiciels et des systèmes est aussi un moyen simple mais important pour éviter les failles de sécurité connues.
Il faut former régulièrement ses salariés aux risques liés à l’espionnage industriel, notamment en organisant des séances de sensibilisation sur les procédures à respecter ou encore en mettant en place une charte informatique clairement définie et visible par tous.