En 2013, le piratage a coûté 46 milliards d’euros aux entreprises françaises. Et le phénomène ne fait que s’accentuer. Si la croissance est en panne, l’espionnage industriel, lui, ne connaît pas la crise. Aujourd’hui tout le monde peut espionner tout le monde. Pénétrer dans les serveurs informatiques d’une entreprise est devenu un jeu d’enfant

Une enquête de Jacques Monin

Un hacker en pleine action
Un hacker en pleine action © @Eye Ubiquitous / Rex Fe/REX/SIPA / @Eye Ubiquitous / Rex Fe/REX/SIPA

Comme en témoigne un hacker (NDR : Edouard a accepté de témoigner anonymement au micro de Jacques Monin) les entreprises font appel à lui pour tout connaître de leurs concurrentes. Il facture sa « mission » 50000 euros en liquide. Edouard pirate les messageries d’entreprises. Comment procède-t-il ? Tout simplement par l’envoi à des salariés d’un virus attaché à un mail. Toute l’astuce, c’est que ces intrusions ne laissent pas de trace. Du coup les entreprises sont totalement démunies.

Alain Bouillé est président du CESIN, une association professionnelle regroupant des responsables de la sécurité informatique. Selon lui les hackers prennent de vitesse les entreprises :

Les hackers mettent moins d’une journée à pénétrer le réseau d’une société. Mais il faut en moyenne 200 jours pour que les entreprises le détectent. Donc vous voyez bien que le hacker a du temps devant lui avant d’être repéré. Et comme il est malin, il ne vous détruit pas les données, il les copie.

Tous les secteurs sont concernés

L’espionnage industriel concerne dorénavant tous les grands groupes, pas seulement le BTP, le nucléaire et l’aéronautique, mais aussi l’agroalimentaire, la mode et les cosmétiques . Mettre la main sur les modèles du prêt à porter de demain, ou sur une recherche qui a demandé des années de travail, ça peut rapporter très gros, et à partir du début des années 90 est apparue sur le marché une floraison d’agences dites « d’intelligence économique » aux méthodes illégales.

La justice a fini par s’en mêler. Plusieurs scandales ont été révélés : l’espionnage d’Alain Besancenot par Taser, celui de Bruno Gaccio par son employeur Canal+ ou encore de Greenpeace par EDF. Les agences françaises ont fait progressivement faillite ou se sont exilés.

Thierry Lorho, ex-dirigeant d’une agence du même type, et auteur du livre « Profession Caméléon » confirme :

[…] Si une entreprise, un grand groupe français a besoin de faire de l’offensif, il va utiliser des cabinets étrangers qui eux n’auront aucun problème à mener des actions illégales. Il est plus difficile d’aller mener une action judiciaire dans un pays tiers que sur le sol français.

Les officines d’espionnage agissent donc dorénavant depuis l’étranger (Espagne, Maroc, Suisse ou Luxembourg) et en toute impunité. Leurs clients sont de grands groupes car les opérations nécessitent de gros budgets. Bruno Delamotte , patron de l’entreprise de sécurité, Risk&Co :

Il y en a trois ou quatre qui sont connues pour faire le sale boulot (…) et qui vont aller très au-delà de ce qu’on peut imaginer, y compris en effraction douce, en pression, intimidation (…).

Et les poursuites judiciaires sont quasi inexistantes. En effet, les boites piratées rechignent à porter plainte de peur de dévoiler à la fois leurs déboires aux concurrents, et aussi des méthodes qu’elles peuvent utiliser elles-mêmes…

Espionnage au sein d’Airbus, Areva ou chez Arcelor

En mai 2015, Airbus Hélicoptère est piraté au moment même où il postule à un appel d’offre en Pologne. Et, comme par hasard, le logiciel espion qu’on retrouve dans son serveur avait pour but de pirater les informations relatives à cet appel d’offre. Mais Areva a aussi été piraté pendant près de deux ans. Période pendant laquelle, étrangement, le groupe a perdu un appel d’offre pour deux réacteurs nucléaires au profit de la Corée du Sud.

On espionne les entreprises dans le but de remporter des marchés, mais également lorsqu’on souhaite racheter un concurrent. C’est ainsi que le groupe indienMittal n’a pas hésité en 2006 à utiliser les services d’une « taupe » au moment où il désirait s’emparer du fleuron de l’acier Européen,Arcelor .

Les pdg de Mittal et Arcelor, au Luxembourg 26 juin 2006
Les pdg de Mittal et Arcelor, au Luxembourg 26 juin 2006 © Sipa /

Alain Juillet était à l’époque directeur du renseignement de la DGSE :

Mittal connaissait parfaitement les décisions qu’il y avait en face, donc le groupe avait une taupe dans le Conseil d’Administration d’Arcelor. Elle a été parfaitement identifiée puisque Mittal a pris le contrôle d’Arcelor. Et il y en a qu’un seul qui n’a pas été viré donc c’est facile de comprendre qui c’était. Le temps de se rendre compte qu’il y avait cette fuite, pendant ce temps-là, les gens d’Arcelor se battaient donc à livre ouvert. Si je vois le jeu de l’adversaire, évidemment je suis meilleur que lui car je peux imaginer ce qu’il va faire.

Les Etats pratiquent aussi l’espionnage industriel, au premier rang : les Etats Unis

Aux Etats-Unis, les agences de renseignement écoutent, transmettent aux grandes entreprises américaines des informations d’ordre économique. Et ce, grâce à d’anciens espions qui ont intégré les états-majors des grands groupes, et font le lien avec laNSA ou la CIA .

Les explications d’Eric Dénécé, du Centre Français de recherche sur le renseignement :

A la fin de la guerre froide, beaucoup d’agents issus de la CIA et de la NSA, se sont trouvés sans avenir. Ils sont donc passés dans les entreprises privées au moment même où il y avait une forte demande de ces entreprises américaines d’accueillir des anciens du renseignement pour les aider à gagner des marchés. Nos concurrents anglo-saxons sont passés d’une logique de guerre stratégique et militaire contre le communisme à finalement une guerre tout azimut, économique, dont les premières victimes sont leurs concurrents au premier rang desquels on trouve malheureusement la France

Les Russes et les Chinois espionnent également les entreprises françaises

Un rapport de la délégation interministérielle à l’intelligence économique a récemment mis en évidence l’étendue des méthodes chinoises : piratage informatique, séduction de cadres d’entreprises, oreilles baladeuses dans les trains et les avions, infiltration de stagiaires dans les universités…

Au point qu’en avril 2015, lorsqu’une partie de l’aéroport de Toulouse-Blagnac a été vendu à un groupe chinois, l’Etat français est intervenu. Car contrôler un aéroport, c’est mettre la main sur toutes sortes de données qui peuvent concerner les entreprises situées à proximité… Il fallait donc éviter que les nouveaux propriétaires (Chinois en l’occurrence) aient un accès total aux informations de l’aéroport, explique Claude Revel , l’ex patronne de la délégation à l’intelligence économique :

L’idée est de mettre une barrière étanche sur certaines données qui sont sensibles, car les aéroports sont des endroits parfaits pour avoir des informations sur ce que fait une entreprise. La première chose à faire est de savoir où vont ses dirigeants, ses cadres, quels voyages ils font (…)

Manuel Valls et son homologue chinois à l'aéroport de Toulouse-Blagnac, 2 juillet 2015
Manuel Valls et son homologue chinois à l'aéroport de Toulouse-Blagnac, 2 juillet 2015 © @Pascal Pavani/AP/SIPA / @Pascal Pavani/AP/SIPA

Des préventions bien vaines, selon Bruno Delamotte , qui considère que les Chinois ont de toute façon déjà toutes les informations dont ils ont besoin :

Ils ont suffisamment de gens entre l’usine Airbus de Tianjin et les stagiaires qu’ils ont chez Airbus à Toulouse pour avoir un accès permanent à l’information via la pose d’un cheval de Troie informatique ou autre chose du même genre. Les Chinois ont un accès complet à nos documents, ils savent 98% de ce qu’il faut savoir […]

__

Et derrière la Chine, on voit arriver de nouveaux pays sur le marché de l’espionnage, encore plus redoutables : la Turquie et ses gros groupes BTP, leBrésil très offensif, et bientôt des grands groupes parapétroliers iraniens , qui, selon Bruno Delamotte , «feront très maldans les cinq ans ».

Comment se protéger ?

Pour ce qui est du piratage, la loi de programmation militaire contraint désormais ce qu’on appelle les OIV, les Opérateurs d’Importance Vitale (les grands groupes de l’énergie, de transport, du nucléaire, les sites sensibles, etc) , à faire sécuriser leurs systèmes informatiques . Et ils doivent le faire faire par des sociétés françaises. Ces opérateurs sont 218 en France. Ils figurent sur une liste qui est tenue secrète. Les experts sont cependant bien conscients que la sécurité absolue n’existe pas. Ce qui a contraint certains pays à revenir à de bonnes vieilles méthodes. Thierry Lorho , ancien agent de la DGSE, le confirme :

Les services de renseignement russes et allemands utilisent de nouveau des machines à écrire. Ils les préfèrent parfois à l’ordinateur. Impossible en effet de de pénétrer à l’intérieur d’une machine à écrire !

L’espionnage peut aussi être « quasi légal »

Les Etats Unis par le biais de leur législation anti-corruption (FCPA) s’arrogent le droit de poursuivre n’importe quelle société où que ce soit dans le monde, même si elle n’a rien commis d’illégal sur le territoire américain, ce qui leur permet ensuite d'avoir accès à leurs informations les plus secrètes. C’est ainsi que des sociétés françaises comme BNP Paribas, Total, ou bien encore Alcatel ont fait l’objet de poursuites aux Etats Unis. En conséquence le ministère de la justice américaine impose aux sociétés françaises la présence d’un « monitor » au sein de leur entreprise pendant deux ou trois ans. Le « monitor » a accès à tous les secrets de la société et transmet ces informations au DOJ (Departement Of Justice). Ces « observateurs externes », selon des experts français ne sont rien d’autre que des « espions légaux ». Eric Dénécé, tire la sonnette d’alarme :

Sous couvert de moralisation des affaires, les américains utilisent les monitors pour obtenir le maximum d’informations ultras sensibles

__

D’autres entreprises françaises sont poursuivies par les autorités américaines

Selon nos informations les autorités américaines ont engagé des actions judiciaires contreAirbus, la Société Générale ou Sanofi ! Autant de grands groupes qui pourraient donc être contraints de révéler leurs secrets aux Américains… Potentiellement, cela veut dire queBoeing pourrait tout savoir de ce que prépare Airbus, que Goldman Sachs pourrait connaitre les dessous de la Société Générale, et qu’un laboratoire américain pourrait profiter de la recherche de Sanofi…

La riposte française

Pour lutter, entre autre, contre ces ingérences américaines, le gouvernement voulait créer unsecret des affaires. Cette disposition, devait être intégrée à laloi Macron. Elle aurait pu sanctionner la divulgation de données sensibles, limiter le pouvoir des monitors américains, donner des moyens aux juges pour éviter de révéler des informations à des tiers peu scrupuleux. Sauf que ce projet a provoqué un tollé dans le milieu de la presse parce que les journalistes y ont vu une atteinte à leur liberté de publier … Et le gouvernement a finalement fait machine arrière.

L’affaire ne devrait cependant pas en rester là puisqu’une directive est en préparation à Bruxelles. Directive qui créera donc tout de même ce fameux secret des affaires mais au niveau européen. Le problème c’est que, le texte européen, lui, ne protège pour l’instant, ni la presse, ni les lanceurs d’alerte .

Manifestation de journalistes contre la directive européenne sur le secret des affaires, 15 juin 2006
Manifestation de journalistes contre la directive européenne sur le secret des affaires, 15 juin 2006 © @Weiss Aline/Sipa / @Weiss Aline/Sipa

L’enjeu est considérable car une société qui ne respecterait pas la liberté de la presse, pourrait conduire vers le totalitarisme, mais ne pas avoir de secret des affaires, ce serait, on l’a vu, laisser notre économie aux mains des prédateurs, et donc, mettre les emplois français en danger.

Les invités

Les références

L'équipe