L’espionnage économique représente-t-il encore une menace sérieuse ?

« Swiss made » est un label qui a toujours été synonyme de haute qualité et de renom. Malheureusement, depuis quelques années, il est devenu vulnérable aux espions qui tentent de voler des informations aux entreprises par différents moyens. Celles qui proposent des produits en ligne sont particulièrement concernées car les informations de leurs produits se trouvent sur des serveurs.

Dans les premières lueurs du matin, alors que la fatigue se fait encore sentir devant l’ordinateur, chacun ouvre son serveur de messagerie et se retrouve face à une notification annonçant le blocage du compte professionnel. L’email pressant enjoint à cliquer sans tarder sur le lien fourni pour rétablir l’accès. En suivant cette démarche, on pense résoudre le problème. Cependant, le seul fait de cliquer sur le lien permet aux entreprises concurrentes d’accéder au serveur de l’entreprise. Il s’agit là d’un cas classique d’e-mails d’hameçonnage qui sont utilisés quotidiennement pour accéder aux informations des entreprises.

Ampleur des attaques

L’espionnage économique a connu une forte hausse au cours des dernières années, souvent de manière imperceptible. « Les auteurs et leurs intentions sont souvent difficiles à déterminer et dans de nombreux cas, les attaques passent totalement inaperçues », explique le Service de renseignement de la Confédération (SRC). Nombreuses sont les entreprises qui choisissent de ne pas signaler ces attaques, par crainte des préjudices importants sur leur réputation en cas de divulgation publique de ces informations. Selon le SRC, les cyber-espions volent généralement des secrets de fabrication, des brevets ainsi que des informations sur les projets de fusion, d’acquisition, de pénétration du marché ou d’investissement. Si ces informations sont rendues publiques, il y a un risque de perte de crédibilité et de confiance. Dans le pire des cas, l’entreprise doit fermer ses portes car elle perd ses clients au profit d’une entreprise concurrente.

Méthodes d’espionnage économique

Le risque prédominant d’espionnage économique pour les entreprises émane de leurs collaborateurs internes. Ils sont soudoyés par des entreprises concurrentes avec des sommes importantes afin de vendre des informations sur l’entreprise. Outre l’espionnage par les collaborateurs, des moyens électroniques sophistiqués ont été utilisés ces dernières années, permettant d’écouter et de lire les transmissions électroniques. « La principale cyber-menace qui pèse actuellement sur les infrastructures critiques en Suisse est le logiciel malveillant de cryptage. Il permet de rendre les données illisibles afin d’extorquer de l’argent à leur propriétaire, par exemple une entreprise », explique le SRC.

Failles de sécurité

Les raisons de telles attaques proviennent de failles de sécurité au sein de l’entreprise. Comme peu de cas d’espionnage sont rapportés, beaucoup se croient en sécurité et n’investissent guère dans la sécurité informatique. La plupart du temps, les courriers électroniques internes et externes ne sont pas cryptés. Cela facilite l’accès aux données.

De même, il n’existe pas toujours de directives contraignantes pour les mots de passe sécurisés. Il est donc facile pour les hackers de les craquer. En outre, il est souvent toléré d’apporter ses propres supports de données comme des clés USB. Des informations importantes sont ainsi transportées en dehors de l’entreprise, où la sécurité est généralement encore plus faible que dans l’entreprise elle-même.

Le bureau à domicile, un risque pour la sécurité

Depuis la pandémie de coronavirus, beaucoup d’employeurs ont donné à leurs collaborateurs la possibilité de travailler en home office. Mais de nombreux risques s’y cachent. Pour garantir la sécurité, un réseau privé virtuel (VPN) sécurisé doit être mis en place afin de sécuriser à la fois le réseau de l’entreprise et celui du collaborateur. De nombreuses entreprises ne sont pas conscientes des risques de sécurité que cela implique ou n’ont pas les capacités de les équiper d’ordinateurs portables et de téléphones mobiles. L’introduction ou la poursuite du télétravail doit être réfléchie en détail du point de vue de la sécurité afin de ne pas laisser l’entreprise plus vulnérable aux cyberattaques.

Prévention

Pour se protéger contre de telles attaques, il existe différentes possibilités de prévention qu’une entreprise doit prendre en compte. En raison des coûts élevés, beaucoup hésitent à engager des responsables de la sécurité. Pour les grandes entreprises disposant du budget nécessaire, il s’agit toutefois de la meilleure option pour détecter à temps les cas d’espionnage et mettre en place des contre-mesures. Une autre solution consiste à organiser des formations au cours desquelles les collaborateurs sont rendus attentifs aux méthodes actuelles des criminels. Comme les collaborateurs internes peuvent eux-mêmes pratiquer l’espionnage, il est important de mettre en place un système de signalement anonyme des cas suspects. Car si les criminels trouvent une porte d’entrée, la seule option est de limiter les dégâts. Les mesures préventives sont le seul moyen d’éviter le pire des cas.