Lorsque nous étions gamins, mes copains et moi trouvions souvent de la monnaie par terre. Nous la ramassions. Pas vous ? Neuf fois sur dix ! Nous courrions ensuite, non sans joie, vers les échoppes du voisinage pour acquérir d’éphémères babioles, des bonbons ou des tablettes de chocolat ; comme par crainte de garder quelque pièce par-devers soi. Il faut dire que, moralement, nous n’étions pas tout à fait quitte avec l’idée de trouver sans chercher. D’ailleurs, nous ne le rapportions jamais aux parents, de peur d’être sommés de rétrocéder à la terre ce que le ciel nous avait si généreusement offert. A l’époque on ne parlait ni d’intelligence économique ou si peu, ni d’hypercompétition, ni de cybercriminalité et encore moins de guerre économique. Elle est belle, la vie de ces gamins d’Afrique qu’on ne montre pas à la télé. Au fur et à mesure que nous grandissions, le hasard devenait avare. Dieu était-il fauché ? Mystère. En tout cas, les temps changeaient. Nous le ressentions. Mais jamais notre vigilance ne décrut. Aujourd’hui, stylos, téléphones portables et autres clés USB sont les objets perdus les plus convoités par les enfants que nous ne sommes plus. Mais aussi par les adultes. Hélas. Des professionnels qui plus est. Et là résident des pièges du hasard.

Pour nos retrouvailles dans la ville de notre enfance, mes copains et moi avons décidé de passer de l’autre côté, sur le versant de ceux qui « perdent » des objets avec préméditation. Des hameçons… Après avoir prétexté un rdv professionnel avec une amie comptable, nous nous sommes introduits chez TUSAURAS SA et y avons, comme par hasard, « égaré » nos deux clés USB. Trois quarts d'heure après notre départ, nous sommes revenus dans l’entreprise, l’air essoufflé et préoccupé tout à la fois. Nos clés avaient bien sûr disparu. Aucun mystère. Mais personne de les avait même simplement entr’aperçues ! Notre amie en était outrée, mais pas surprise le moins du monde. Deux clés USB JetFlash 168 16 Go neuves ? La magie du hasard.

Une connexion internet et deux e-mails plus tard, nous savions presque tout du pôle juridique de TUSAURAS SA. L’idée qu’une clé USB tombée du ciel pouvait être introduite dans un ordinateur sans autre forme de procès avait flatté plus d’un salarié, nous ouvrant au passage une artère intelligente au cœur de l’entreprise. Pour sûr, les parents et surtout les DSI auraient raison de blâmer ceux qui s’ouvrent ainsi aux charmes des clés inconnues. Moralité : méfiez-vous des clés USB qui trainent ou vont et viennent dans plusieurs ordinateurs... Ce peut être des armes d'espionnage.

Pendant que mes copains et moi écoutions les excuses des cadres de TUSAURAS SA à qui nous venions de renvoyer le colis juridique de leur entreprise par e-mail, nous nous amusions comme des gamins; en pensant surtout à ces stagiaires, consultants et coopérants qui pillent les entreprises, partis politiques, ONG... etc, simplement en introduisant une vicieuse clé USB dans la bonne machine. Un plaisir d’adulte... Un risque aussi: l’inverse est possible. Toujours se protéger ! Guy Gweth

L’article que je vous indique ci-après fait penser à l’allégorie africaine de la dent qui faillit pourrir une bouche entière. Car si l’exception fait la règle, les faits que relate ce billet traduisent ce que la règle de notre métier n’est pas, car justement, ils relèvent de l’exception même. L’intelligence économique est une discipline aussi noble que les points sulfureux qui peuvent l’entacher sont retentissants. Jugez-en vous-même, à commencer par le titre de Libération de ce vendredi 13 juin: «Alors qu’il tombe seul, un barbouze balance tout»... Le cas d’école par excellence de tout ce que l'intelligence économique (IE) n'est pas! G. Gweth

«Poursuivi en justice, Patrick Baptendier publie un livre sur ses faits d’armes. Pour une fois, l’expression «pavé dans la mare» n’est pas galvaudée. Le livre de Patrick Baptendier, Allez-y on vous couvre! , en librairie depuis hier, est une véritable grenade dégoupillée.

«Cet ancien gendarme a basculé dans la barbouzerie. Son métier, détective privé, n’a jamais été aussi rentable, à l’heure du big business triomphant. Rebaptisé pompeusement 'intelligence économique', sotte traduction de l’anglais qui signifie, plus prosaïquement, 'espionnage', il est au cœur de bien des turpitudes politico-financières. Où de grands cabinets se gargarisent de déontologie tout en sous-traitant le sale boulot (écoutes, filatures…) à des petites mains.

«Patrick Baptendier est l’une d’entre elles. Il a travaillé pour les cadors du secteur, l’américain Kroll et le français Geos, qui lui confiaient ce qu’ils n’osent faire eux-mêmes : la pêche aux relevés bancaires ou téléphoniques, aux casiers judiciaires, aux notes blanches des services (RG et DST). »

Lire l’article in extenso dans Libération.fr, en complément de "Peut-on démystifier l'intelligence économique?" édité sur ce site le 9 mars 2008 par nos bons soins.

A lire en complément de «Guerre économique, nouveau défi des services secrets en Afrique centrale» publié le 14 février 2008 et de «Peut-on démystifier l’intelligence économique ?» rédigé le 9 mars 2008 sur ce site par Guy Gweth; sans oublier des extraits de "Voyage au pays des barbouzes" de Jean-Michel Décugis, Christophe Labbé et Olivia Recassens in Le Point.fr.

«Les activités du contre-espionnage sont couvertes par le secret-défense, mais ça n’a pas empêché des flics de la DST de refiler à un détective privé des infos sur un Français proche de Roman Abramovitch, un oligarque russe, propriétaire du club de Chelsea. Aïe : la conversation téléphonique était écoutée…

«Un livre à paraître bientôt inquiète les flics de la DST, le contre-espionnage, comme les barbouzes d’agences de sécurité et d’intelligence économique ayant pignon sur rue, telles Kroll ou Geos. Un ancien gendarme, Patrick Baptendier, poursuivi par la juge de Versailles Magali Tabareau pour avoir farfouillé dans les fichiers de la police et revendu des informations comme des extraits de casier judiciaire ou des numéros en liste rouge, y raconte les petits trafics d’infos du contre-espionnage. Que la DST cherche à savoir ce que trament Kroll et les autres officines, c’est de bonne guerre. Quand le contre-espionnage dicte la conduite à tenir à ce privé et lui refile des informations confidentielles sur des personnes et des sociétés, la ligne jaune n’est pas loin d’être franchie […] Lire la suite sur Bakchich.info

L’information ci-infra questionne la pertinence de la géolocalisation d’un IP (internet protocol) comme indice primordial pour déterminer l’origine d’un piratage informatique. Ces derniers mois, cet indice a poussé plusieurs gouvernements à désigner la Chine comme Etat-Pirate alors qu’un hacker A de nationalité B peut se déplacer dans un pays C et attaquer une cible dans un Etat D. Parfois sans masquer «son IP». Un peu comme si un criminel expérimenté laissait volontairement ses empreintes digitales sur le lieu du crime pour pas qu’on le retrouve(!)

En Afrique où des internautes ont accès à des ordinateurs collectifs, rien n’empêche notre hacker A de nationalité B de s’en prendre à une cible D située au bout du monde. Le sujet est sensible dans certains Services où l’on craint de dévoiler des carences face à ce type de criminalité et/ou d’alimenter l’imagination déjà fertile des chapeaux noirs. D’où la tactique du bouc-émissaire. Il serait cependant facile, voire irresponsable de rejeter notre super indice en bloc, du moins en l’absence d’une enquête approfondie. Guy Gweth

L'info: des pirates informatiques ont exploité un faux concours de photos et des sites piégés pour tenter d'espionner des employés ministériels.

Plusieurs ordinateurs utilisés par des fonctionnaires du Département fédéral des affaires étrangères et du Secrétariat d'État à l'économie Suisses ont du être remplacés à la suite d'une attaque informatique assez intéressante. La radio DRS a indiqué qu'un pirate informatique avait tenté de s'introduire dans les petits secrets du ministère en novembre dernier. Des Chinois ? Même pas, du moins c'est ce que révèle l'ip relevé par les services secrets helvétiques. La machine ayant été utilisée dans l'attaque était africaine.

Le pirate a envoyé un courrier, vantant l'existence d'un concours photographique. Mission, inciter les lecteurs à cliquer sur le lien donné. L'adresse renvoyait sur un site piégé qui avait pour mission d'installer un logiciel espion dans la machine du visiteur cliqueur. Marc Henauer, chef de la section cybercriminalité à l'Office fédéral de police (fedpol), a indiqué le «professionnalisme des agresseurs». Sources: Zataz.com.

Un rapport des services de renseignements allemands met en garde les entreprises contre les espions venus de Chine et de Russie.

Les entreprises allemandes sont de plus en plus menacées par l'espionnage industriel. Dans leur rapport 2007 rendu public la semaine dernière, les services de renseignements intérieurs allemands mettent en garde les multinationales comme les petites et moyennes entreprises (PME). Pour espionner une entreprise, il suffit d'un stagiaire zélé. La Russie et la Chine sont expertes dans l'envoi de taupes «non professionnelles». «Nous remarquons l'existence d'efforts grandissants pour se procurer du savoir-faire venu d'Allemagne de façon illégale», a précisé le président des services de renseignements intérieurs, Heinz Fromm.

Deux catégories de pays s'intéressent au savoir allemand. Les États dont le développement industriel est déjà abouti sont à la recherche d'informations concernant les stratégies économiques. Les autres, plus en retard sur le plan technologique, veulent connaître les secrets des produits. Stagiaires, étudiants, scientifiques et espions classiques sont mis à contribution. Les nouvelles technologies gagnent également du terrain. «Les attaques sur Internet représentent actuellement la menace la plus dangereuse», souligne le rapport des services allemands. Selon les experts, «la plupart des agressions électroniques détectées en ce moment prennent leur source en Chine », premier partenaire de l'Allemagne en Asie.

Parmi les secteurs touchés, l'automobile figure en bonne place. Les énergies renouvelables, les technologies de la communication ou encore la chimie sont également dans le collimateur «des services secrets étrangers et aussi des entreprises concurrentes», indique le rapport des services secrets allemands. Prétextant un nombre incertain de cas, les autorités fédérales se refusent à chiffrer l'ampleur du phénomène. Les estimations des experts sont variables. Dans l'ensemble, ils évaluent les dommages subis par les entreprises du pays plus de vingt milliards d'euros par an. (é) Figaro.

L'information est devenue stratégique pour devancer la concurrence ou décrocher de nouveaux marchés. Gérer et protéger cette information constitue un nouvel enjeu : c'est l'intelligence économique (IE). Entre espionnage industriel et OPA hostile, nos entreprises sont-elles vulnérables? Que doivent-elles protéger et comment s'y prendre?

Les exemples de la stagiaire chinoise soupçonnée d'espionnage industriel chez Valeo ou du vol d'un pneu Michelin sur un rallye au Japon ont mis en lumière la notion d'intelligence économique en France. Une découverte pour le grand public mais aussi pour nombre d'entrepreneurs français totalement étrangers à cette notion stratégique. L'intelligence économique (IE), kezako ? Les définitions diffèrent mais on peut comprendre cette problématique comme la maîtrise et la protection de l'information stratégique utile aux décideurs économiques. Seulement voilà, en même temps qu'ils permettaient de découvrir ce nouvel enjeu économique, ces exemples les plus connus de l'IE ont desservi sa vulgarisation dans les PME.

« Les barbouzeries c'est fini »

« Beaucoup confondent encore l'IE et l'espionnage. Les affaires médiatisées ont entretenu le fantasme de l'espion et des écoutes téléphoniques dans le monde économique. Aujourd'hui, les chefs d'entreprise doivent savoir que l'époque des barbouzeries est terminée. Il y a une nouvelle génération d'experts qui n'est plus issue des services de renseignements mais qui est formée à l'IE », indique Hervé Chevallier, responsable de Covigilance, cabinet de conseil en ingénierie de veille. L'intelligence économique n'est donc pas réservée aux seules multinationales mais les PME, tous secteurs confondus, doivent l'intégrer à leur réflexion pour protéger leur patrimoine. En 2006, une étude des Renseignements généraux révèle que 75 % des entreprises françaises visées par une attaque extérieure comptent moins de 500 salariés. Les différents acteurs de l'IE sont catégoriques : au sein des entreprises, la faille est d'abord humaine. Pour Gilles V (*), officier des RG, « les chefs d'entreprise français sont naïfs. Dans les entreprises, la menace, ce n'est pas l'espion mais la négligence : ne pas fermer ses bureaux ou ne pas détruire les documents confidentiels. On se rend compte qu'il est souvent plus facile d'obtenir le mot de passe d'un ordinateur que la carte d'accès à la cantine de l'entreprise ! C'est inquiétant, car certaines PME se font véritablement dépouiller ». Un alarmisme partagé par Bernard Lage, gérant de Geos Business Intelligence, filiale IE du Groupe Geos, pour qui « certains pays sont à l'affût de nos technologies. Et si les entreprises françaises ne se protègent pas, elles risquent de perdre leur rang ». Le signal d'alarme est donc tiré depuis quelques années. Pragmatisme et bon sens seront le plus souvent vos deux principaux alliés pour prévenir une menace qui est de moins en moins hypothétique.
(*) Le prénom a été modifié pour préserver son anonymat.

Des "James Bond" d'un nouveau genre

L'intelligence économique (IE) a emprunté son nom et certaines de ses méthodes à l'espionnage à la James Bond. Enseignée dans les universités en Europe, aux États-Unis et depuis peu en France, elle s'en est éloignée à grands pas ces dernières années et a acquis ses lettres de noblesse dans les entreprises.

« Cellules de veille »

Ces « James Bond » sont désormais des ingénieurs ou des commerciaux chargés de la collecte et de l'exploitation d'informations publiques glanées dans les publications scientifiques, les revues spécialisées, les rapports annuels, etc. Même si certaines entreprises, américaines notamment, continuent à accorder primes et promotions à des chasseurs d'informations. La mission de ces cadres, constitués en « cellules de veille » stratégiques pour suivre au plus près leurs concurrents, s'étend aussi au traitement, à la diffusion et la protection des informations utiles à leur entreprise, lui permettant de rattraper ou de creuser un avantage concurrentiel et d'assurer ainsi sa survie dans un univers concurrentiel impitoyable.

Les PME pénalisées

Les petites et moyennes entreprises sont les plus pénalisées dans cette course effrénée à l'information, nerf de la guerre économique. Certaines sont pillées à leur insu, le dépôt d'un brevet n'étant plus une garantie tous risques contre la contrefaçon dans un système mondialisé. La plupart découvrent à peine la nouvelle culture de l'intelligence économique, qui passe aussi par la maîtrise des autoroutes de l'information et en particulier d'Internet.

Entre vrais experts et faux spécialistes

Le domaine de l'intelligence économique est relativement neuf en France mais beaucoup cherchent à en tirer profit. C'est le cas de personnes issues des milieux de la sécurité (détectives privés, agents de sécurité, militaires, etc.) qui s'improvisent experts en IE et discréditent les vrais professionnels. « Le problème, c'est qu'il n'y pas encore d'ordre professionnel dans ce domaine et n'importe qui peut monter son cabinet », précise Gille V, officier des RG. La Fépie (Fédération des professionnels de l'IE) tente pourtant de définir les règles de fonctionnement de la profession. L'IE nécessite une vraie expertise, des moyens humains, technologiques, relationnels et financiers importants dont ne disposent pas ces prétendus experts. Certains se présentent comme des professionnels de l'espionnage pouvant mettre sous écoute untel ou untel, faire chanter tel concurrent... Fuyez ces apprentis James Bond et demandez conseils auprès des services publics ou consulaires.

Quel coût pour une entreprise ?

En matière d'intelligence économique (IE), une phrase de John Fitzgerald Kennedy reste d'actualité. « L'information coûte cher mais rien ne coûte plus cher que l'ignorance ». Pour autant, difficile d'évaluer selon la taille de l'entreprise et son secteur d'activité le coût de prestations en intelligence économique. Pascal Frion, dirigeant du prestataire en IE Acrie, indique sobrement que cet « investissement peut être comparé au coût d'une assurance pour couvrir un risque ». Plutôt que de s'équiper en outil informatique dès la première année, il conseille plutôt aux petites entreprises des dépenses de salaires et de frais de fonctionnement avec un tiers-temps ou un mi-temps consacré à l'IE. Les prestations externes peuvent se faire au forfait ou par abonnement calculé sur le résultat. Hervé Chevalier indique que « le diagnostic IE d'une belle PME coûtera entre 5.000 et 10.000 €, quand une demi-journée de sensibilisation du personnel sera facturée 500 € ». Si le coût de l'IE défensive est variable selon les spécificités de l'entreprise, le retour sur investissement est lui aussi difficilement estimable car l'IE ne génère pas généralement de gains directs (…)

Le B.A.-BA contre les fuites

La majorité de l'information s'obtient sans difficulté et en toute légalité. Mais une information sur trois émane de recherches très pointues, voire illégales. On estime ainsi que :
- 70 % de l'information est blanche. Elle s'obtient facilement sur Internet, dans les documentations, les salons professionnels, les articles de presse, etc.
- 25 % de l'information est grise. Elle s'obtient dans le cadre d'une veille technologique ou en matière d'intelligence économique (benchmarking, fausse identité...)
- 5 % de l'information est noire. Elle s'obtient de manière illégale par la filature, l'écoute téléphonique, l'intrusion dans les ordinateurs, la manipulation des individus, la corruption, etc...

Avant de mettre en place des portiques de sécurité ou de s'équiper en logiciel spécialisé, l'intelligence économique passe d'abord par du bon sens. Voici trois clefs.

La discrétion

La chose est connue et pourtant les trains et les avions demeurent encore des espaces où l'information économique circule trop librement. Les cadres dirigeants s'y laissent aller, selon Bernard Lage de Géos. « Certains cadres dévoilent le nom de leurs clients ou de leurs fournisseurs. D'autres font des confidences à leur voisin sans savoir qu'il travaille pour la concurrence. Le pire, c'est lorsqu'il y a un colloque qui réunit tous les acteurs d'une filière dans une ville. Il suffit alors de prendre le bon TGV et d'écouter les discussions ». Les langues se délient également trop facilement sur les salons professionnels ou au téléphone.

Sécurisez vos locaux

Une entreprise ne doit pas être ouverte à tous les vents. « Un livreur ne doit pas pouvoir s'introduire comme ça dans une entreprise », indique Pascal Frion, d'Acrie. Les entreprises doivent mettre en place une procédure pour éviter les fuites. Cela passe la plupart du temps par des règles élémentaires comme le fait d'effacer le tableau de la salle de réunion une fois celle-ci terminée. La gestion des badges ou des digicodes dans une entreprise pose également régulièrement question. Certains salariés laissent entrer un inconnu qui, pensent-ils, travaille dans un autre service. Lors d'un entretien, fermez les dossiers qui peuvent traîner sur vos bureaux. Balisez le circuit de visite de votre entreprise car trop souvent un visiteur peut photographier de manière illicite une maquette ou une machine avec son téléphone portable. Mettez sous coffre les documents les plus importants (brevet, fichier client, etc.) et broyez ceux que vous jetez.

Verrouillez vos systèmes d'information

L'informatique peut constituer le cheval de Troie de vos entreprises. Vous travaillez par exemple sur votre ordinateur portable dans le train via le wi-fi, sachez que ce que vous faites peut être récupéré par un tiers. Fred Rivard, ex-programmateur chez IBM et fondateur de la société nantaise IST, est très sensibilisé à ces questions d'IE. « On a un réseau public et un privé non connecté à internet. Des mots de passe bien sûr et les infos sont encodées ou cryptées. J'utilise le watermaking (technique qui consiste à insérer une signature invisible à l'intérieur des images numériques transitant par réseaux pour lutter contre la fraude) pour l'échange de certaines infos ». Parmi une liste non exhaustive de précautions, sachez que les données confidentielles doivent uniquement être traitées sur des postes de travail non connectés en réseau, les dossiers doivent avoir des mots de passe différents et renouvelés régulièrement, vos ordinateurs doivent disposer de logiciels de détection d'erreurs ou d'intrusion. Installez des logiciels de sécurité (antivirus, anti-spyware, anti-spam, etc.) et modifiez les configurations et mots de passe du constructeur installés par défaut. N'autorisez pas n'importe quel téléchargement sur votre réseau et bannissez-y les messageries du type MSN, qui peuvent constituer une brèche. Sources: Simon Janvier

Il existe plusieurs méthodes bien connues utilisées par les gouvernements étrangers qui tentent d'obtenir de l'information corporative ou exclusive sensible (espionnage économique). Parmi ces méthodes figurent 1- les demandes spontanées d'information exclusive, 2- la conduite inappropriée durant les visites, 3- les offres de services suspectes, 4- le ciblage à des expositions, des séminaires et des congrès internationaux, 5- l'exploitation d'entreprises ou de projets de recherche conjoints, 6- l'acquisition de technologies et d'entreprises, 7- la sollicitation de collaboration d'anciens employés, 8- le ciblage des ressemblances culturelles. Ces activités constituent des indicateurs d'espionnage économique qui ne correspondent pas toujours à une menace réelle de collecte étrangère, mais elles peuvent servir de signaux. L'existence d'un certain nombre d'indicateurs dans une situation donnée pourrait ainsi justifier un examen plus approfondi.

1.Demandes spontanées d'information exclusive

Les demandes spontanées d'information classifiée ou exclusive sont associées aux activités de collecte étrangère. Les demandes prennent souvent la forme d'envois de messages par télécopieur, par la poste, par courrier électronique ou par téléphone adressés à des particuliers plutôt qu'au service de l'entreprise responsable du marketing. Les demandes peuvent comporter des sondages ou des questionnaires et sont fréquemment transmises par Internet.

Les sondages à des fins de marketing peuvent permettre de recueillir de l'information technologique et commerciale sensible. Lorsque cette méthode particulière est utilisée, il importe de tenir compte de l'utilisateur final de l'information et de la personne qui répond au sondage. L'utilisation accrue d'Internet fournit une méthode de communication directe avec le gouvernement et l'industrie canadienne à des fins de collecte étrangère. L'accès par Internet au babillard de l'entreprise, à sa page d'accueil et à ses employés offre au collecteur étranger de nombreuses possibilités pour élargir son offensive de collecte.

Indicateurs

• L'adresse Internet est située dans un pays étranger.
• Le destinataire n'a jamais rencontré l'expéditeur.
• L'information sur la technologie demandée est classifiée, son exportation est contrôlée ou elle a des applications tant commerciales que militaires.
• Le demandeur se dit étudiant ou consultant.
• Le demandeur précise que son employeur est un gouvernement étranger ou le travail est effectué pour un gouvernement ou un programme étranger.
• Le demandeur s'informe au sujet d'un programme, d'un projet ou d'un contrat lié à la défense.
• Le demandeur s'informe au sujet de programmes liés à la défense en utilisant des sigles particuliers au programme visé.
• Le demandeur admet qu'il n'a pu obtenir l'information ailleurs parce qu'elle est classifiée ou assujettie à des contrôles.
• Le demandeur conseille au destinataire de ne pas tenir compte de la demande si elle pose un problème sur le plan de la sécurité ou si elle vise de l'information que le destinataire ne peut fournir en raison de la classification de sécurité, des contrôles relatifs à l'exportation, etc.
• Le demandeur conseille au destinataire de ne pas se soucier de la sécurité.
• Le demandeur assure le destinataire qu'il n'est pas nécessaire d'obtenir de licence d'exportation ou que cela ne constitue pas un problème.
• Les sondages à des fins de marketing peuvent être transmis par télécopieur ou par courrier à un particulier par l'entremise du bureau de marketing de l'entreprise.
• Les sondages à des fins de marketing peuvent être envoyés par des consortiums étrangers ou par des entreprises de consultants. Les entreprises étrangères ayant des liens avec le renseignement étranger sont souvent un consortium de représentants officiels, de militaires ou d'intérêts privés.
• Les sondages à des fins de marketing débordent souvent du cadre généralement accepté de l'information liée au marketing.
• Tout porte à croire que le « responsable du sondage » travaille pour une entreprise étrangère concurrente.
• Les sondages peuvent rechercher de l'information exclusive concernant les liens de l'entreprise, les projections de marché, les politiques de fixation des prix, les noms des responsables de programmes ou de technologies, les employés de l'entreprise affectés au programme, les méthodes d'achat, et les types et les montants en dollars des contrats avec le gouvernement canadien.
• Les clients et les fournisseurs d'une entreprise peuvent aussi recevoir des sondages à des fins de marketing qui débordent du cadre généralement accepté de l'information liée au marketing.

2.Conduite inappropriée durant les visites

Les visites de délégations étrangères à des entreprises peuvent poser des risques pour la sécurité si les entreprises ne gèrent pas convenablement les risques et ne prennent pas les mesures de sécurité appropriées.

Indicateurs

• Les visiteurs sont escortés par un diplomate ou un représentant de l'ambassade qui tente de cacher son rôle officiel au cours d'une visite prétendument commerciale.
• Le but avoué de la visite est remplacé par un programme caché, autrement dit des visiteurs arrivent pour parler du programme X, mais font tout ce qu'ils peuvent pour discuter du programme Y et rencontrer le personnel qui y est associé.
• Des participants imprévus s'ajoutent aux visiteurs à la dernière minute.
• Des visiteurs « égarés » se montrent très insultés lorsqu'on les ramène à l'ordre.
• On a recours à des mécanismes de rechange. Par exemple, si une demande de visite classifiée est rejetée, l'entité étrangère peut tenter d'obtenir une visite commerciale.
• Des visiteurs posent des questions qui débordent du sujet de la visite approuvée, dans l'espoir d'obtenir une réponse spontanée ou de courtoisie.

3.Offres de services suspectes

Des scientifiques et des ingénieurs étrangers offrent leurs services à des installations de recherche, des établissements universitaires et des entreprises qui travaillent pour la défense. Il peut s'agir d'une tactique pour placer un ressortissant étranger à l'intérieur d'un établissement afin d'y recueillir de l'information sur une technologie convoitée.

Indicateurs

• Le demandeur étranger a une formation scientifique dans une spécialité dans laquelle son pays a été identifié comme ayant un besoin en recherche.
• Le postulant étranger offre ses services « gratuitement ». C'est le gouvernement étranger ou une société liée à ce gouvernement qui assume ses frais.
• Des internes étrangers (qui étudient en vue d'une maîtrise ou d'un doctorat) offrent de travailler pour un spécialiste gratuitement, habituellement pour une période de deux à trois ans.
• L'information sur la technologie sur laquelle l'étranger veut mener une recherche est exclusive, classifiée ou assujettie à des contrôles en matière d'exportation.

4.Ciblage à des expositions, des séminaires et des congrès internationaux

Les expositions, les séminaires et les congrès internationaux offrent des possibilités de faire un lien entre des programmes et des technologies et du personnel spécialisé, mais ils peuvent également présenter certains risques pour la sécurité.

Indicateurs

• Les thèmes des séminaires et des congrès portent sur des technologies et/ou des applications classifiées ou assujetties à des contrôles.
• Le pays ou l'organisation qui parraine le séminaire ou la conférence a déjà essayé en vain de visiter les installations.
• On reçoit une invitation pour donner des séances d'information ou une conférence dans un pays étranger, tous frais payés.
• On demande un résumé de l'exposé 6 à 12 mois avant la tenue du séminaire.
• Il semble étrange qu'on photographie ou qu'on filme dans un contexte donné.
• Les participants portent des macarons d'identification faux ou incomplets.

5.Exploitation d'entreprises ou de projets de recherche conjoints

Les divers programmes d'échanges et de coproduction peuvent offrir des possibilités de collecte importantes pour des intérêts étrangers ayant pour cible une technologie restreinte ou exclusive.

Indicateurs

• Le représentant étranger veut avoir accès au réseau informatique local (RL).
• Le représentant étranger veut avoir un accès illimité aux installations.
• On incite des entrepreneurs à fournir de nombreuses données techniques dans le cadre du processus d'appel d'offres, puis le contrat est annulé.
• Les ententes visant d'éventuels échanges de technologies dans le cadre de l'entreprise conjointe sont à sens unique.
• L'organisation étrangère envoie plus de représentants étrangers que ne le demande le projet.
• Les représentants étrangers s'intéressent à certains employés de l'entreprise afin d'obtenir de l'information qui dépasse la portée du projet.

6.Acquisitions de technologies et d'entreprises

Des entités étrangères tentent d'obtenir accès à des technologies sensibles en achetant des entreprises et des technologies canadiennes.

Indicateurs

• De nouveaux employés provenant de l'entreprise partenaire étrangère, ou de ses associés étrangers, veulent obtenir immédiatement accès à de l'information corporative ou exclusive sensible.

7.Sollicitation de la collaboration d'anciens employés

Les anciens employés qui avaient accès à de l'information classifiée ou exclusive sensible demeurent une préoccupation possible sur le plan du contre-espionnage. Le fait de miser sur les ressemblances culturelles afin d'établir le contact est souvent associé à la tentative de collecte. D'anciens employés peuvent être considérés comme d'excellents sujets aux fins d'opérations de collecte et comme moins susceptibles de se sentir tenus de respecter les exigences de l'entreprise en matière de sécurité ou les contrôles imposés aux exportations canadiennes.

Indicateurs

• Un ancien employé occupe un emploi au sein d'une entreprise étrangère qui travaille sur la même technologie.
• Un ancien employé reste en contact avec son ancienne entreprise et ses employés.
• L'employé travaille tour à tour quelques années pour des entreprises canadiennes, puis quelques années pour des entreprises étrangères.

8.Ciblage des ressemblances culturelles

Des entités étrangères exploitent les antécédents culturels du personnel de l'entreprise en vue d'obtenir de l'information.

Indicateurs

• Des employés reçoivent des vœux spontanés ou d'autres types de correspondance de l'ambassade du pays d'origine.
• Des employés reçoivent des invitations pour visiter le pays d'origine de leur famille afin d'y prononcer une conférence ou d'y recevoir un prix.
• Des visiteurs étrangers s'intéressent particulièrement à des employés de l'entreprise qui sont de même origine culturelle qu'eux afin de partager avec eux travail et loisirs.

Sources : service canadien du renseignement de sécurité

]]> http://gwethguy.wordpress.com/?p=267 Thu, 13 Mar 2008 20:52:05 +0000 gweth http://gwethguy.wordpress.com/?p=267 L'attaque, visiblement d'origine chinoise, s'est portée sur des url populaires et très fréquentées, d'après l'éditeur McAfee.

L'attaque est historique selon l'éditeur de sécurité McAfee. Mercredi 5 mars, plus de 10.000 sites Web légitimes et populaires ont été piratés par des cybercriminels afin de rerouter les internautes vers des sites piégés.

Les pages Web ont toutes été modifiées par l’ajout d’un code qui redirige les visiteurs vers un autre site Web, chargé d’un cocktail de logiciels malveillants visant à pénétrer le PC du visiteur. La redirection et l’attaque se passent évidemment totalement à l’insu de l’internaute, explique l'éditeur.

Les pirates ont exploité les failles encore trop nombreuses présentes dans moult sites Web, même très importants. "Les pirates ont apparemment reprogrammé les pages Web, dans le cadre d’une attaque automatisée qui a exploré Internet à la recherche de serveurs non sécurisés. Puis ils ont injecté un code JavaScript qui redirige le navigateur vers un site en Chine, afin d’envoyer les logiciels malveillants. Pour infiltrer le PC, le cocktail de logiciels malveillants tente d’exploiter des vulnérabilités dans Windows, RealPlayer et d’autres applications", ajoute McAfee.

Les internautes piégés risquent de voir leurs mots de passe de jeux en ligne détournées et une backdoor s'installer discrètement dans leur système afin d'y faire entrer encore plus de malwares. L'origine de l'attaque semble chinoise, McAfee indique que pour toutes les pages, le code malicieux était envoyé depuis le même serveur en Chine. A ce jour, une partie des 10.000 sites Web piégés auraient été nettoyés. Mais une partie seulement. (é) Silicon.fr.

Les services secrets allemands ont versé durant des années d’importantes commissions à des employés de banques de la principauté du Liechtenstein en échange d’informations sur des comptes de clients allemands, révèle ce lundi le quotidien Berliner Zeitung.«Avec l’aide d’au moins l’une de ces sources, ils se sont procurés les documents sur des fraudeurs du fisc allemand», a précisé le journal berlinois, citant des sources proches des services secrets.

Les services secrets (BND) ont laissé filtrer dans la presse allemande ce week-end qu’ils avaient été contactés par un informateur en 2006 auquel ils auraient versé environ cinq millions d’euros en échange d’informations ayant conduit à une enquête sur le plus grand scandale de fraude fiscale de l’histoire allemande, selon le Berliner Zeitung.

Ces documents concerneraient près d’un millier de personnes soupçonnées d’avoir dissimulé leurs revenus au Liechtenstein. Une centaine d’opérations de police sont à prévoir à partir de cette semaine, selon la presse allemande.

Avec leur version affirmant qu’un informateur les avait contactés, «le gouvernement et le BND veulent apparemment éviter des complications diplomatiques avec la principauté» du Liechtenstein, a estimé le Berliner Zeitung.

En 2000, Vaduz et Berlin avaient déjà connu une période de frictions diplomatiques quand le BND avait rendu publique une étude controversée sur un système de blanchiment d’argent via des banques du Liechtenstein, a rappelé le quotidien.

Ces frictions ont été l’une des deux raisons pour lesquelles le gouvernement de coalition de l’époque, formé des sociaux-démocrates et des écologistes, a autorisé l’opération allemande d’espionnage dans les banques du Liechtenstein, considéré comme un paradis fiscal, selon le Berliner Zeitung.

Quatre personnes ont été arrêtées lundi 11.02.08 aux Etats-Unis, accusées d'espionnage pour le compte de la Chine dans deux affaires distinctes impliquant des secrets militaires et industriels, y compris sur la navette spatiale américaine, a indiqué le ministère de la Justice américain.

Dans un premier dossier, Tai Shen Kuo et Yu Xin Kang, deux habitants de La Nouvelle-Orléans (Louisiane, sud), et Gregg William Bergersen d'Alexandria (Virginie, est) ont été arrêtés pour avoir fourni à la Chine des documents classés secret défense, selon un communiqué du département de la Justice. Dans la seconde affaire, un ex-ingénieur de Boeing, Dongfan Chung alias "Greg" Chung, a été arrêté pour vol et transmission à la Chine de secrets commerciaux de Boeing, notamment des informations sur la navette spatiale américaine, indique un communiqué séparé. Tai Shen Kuo, 58 ans, est accusé d'avoir travaillé sous les ordres d'un responsable Chinois non identifié pour obtenir des informations classées secret défense de la part de Gregg William Bergersen, 51 ans, un employé du département de la Défense, indique le département de la Justice.

"La plupart de ces informations concernaient les ventes de matériel militaire des Etats-Unis à Taïwan", selon le communiqué.

Yu Xin Kang, 33 ans, un citoyen Chinois résidant aux Etats-Unis, a été qualifié de "courroie de transmission" entre M. Kuo et le responsable Chinois. MM. Kuo et Kang risquent la perpétuité s'ils sont reconnus coupables de conspiration visant à fournir des informations liées à la défense nationale à un gouvernement étranger. M. Bergersen, expert à l'Agence américaine de coopération pour la défense et la sécurité, basée à Arlington en Virginie encourt de son côté une peine de dix ans de prison pour avoir divulgué des informations liées à la défense nationale à des personnes non autorisées.

Dans l'autre affaire, Dongfan Chung, 72 ans, né en Chine et naturalisé Américain, a été inculpé d'espionnage économique pour avoir soustrait des secrets concernant la navette spatiale américaine, l'avion de transport militaire C-17 et la fusée Delta IV. Il est soupçonné d'avoir recueilli ces informations alors qu'il travaillait pour le constructeur aéronautique américain Boeing et auparavant pour le sous-traitant du ministère américain de la Défense, Rockwell. "Chung est soupçonné d'avoir obtenu ce matériel pour le compte de la République populaire de Chine", indique le département de la Justice. Les Etats-Unis soupçonnent cet homme, vivant à Orange, en Californie (ouest), d'avoir reçu des consignes depuis 1979 en provenance d'individus liés à l'industrie aéronautique chinoise qui lui demandaient de recueillir des informations spécifiques. Il a été inculpé de huit chefs d'espionnage industriel, chacun d'entre eux passible de 15 ans de prison et de 500.000 dollars d'amende, et de six autres chefs d'inculpation.

Le ministère de la Justice a indiqué que cette affaire était liée à une enquête visant Chi Mak, un ingénieur américain d'origine chinoise vivant en Californie et des membres de sa famille, reconnus coupables l'an dernier d'avoir fourni des données sensibles en provenance de la défense américaine à la Chine. Le ministre adjoint de la Justice chargé de la sécurité nationale, Kenneth Wainstein a affirmé que la première affaire "comportait tous les éléments d'une opération classique d'espionnage". Avant d'ajouter que « Les poursuites d'aujourd'hui démontrent que l'espionnage étranger demeure une sérieuse menace dans le monde d'après Guerre Froide ». La Chine a aussitôt réagi par la voix du porte-parole de son ministère des affaires étrangères Liu Jianchao: "Nous exhortons les Etats-Unis à abandonner leur mentalité de guerre froide"! Sources : AFP

664 pages, Points, Janvier 2007, une enquête signée de l'auteur de "Mossad: les nouveaux défis" et "Les armes sécrètes de la CIA."
Spécialiste du monde de l'espionnage, Gordon Thomas a publié à ce jour plus de 37 enquêtes traduites dans le monde entier. Les documents confidentiels auxquels il a accédé lui permettent ici de faire des révélations inédites.

"Il raconte les choses telles qu'elles ont été - et qu'elles le sont encore." Meir Amit, ancien directeur général du Mossad

"Un ouvrage captivant et riche que je conseille à tous les Africains qui, connaissant l'histoire d'Israël, continuent à se demander comment l'Afrique Noire va décoller économiquement." Guy Gweth

Morceaux choisis:
" La connaissance est la première ligne de défense d'un pays. Nul part cette vérité n'est mieux confirmée que dans la relation qui unit l'Etat d'Israël au Mossad (...)

"Il y avait quelque chose de quasi messianique dans la façon dont le peuple juif comptait sur la protection de Ben Gourion, comme il avait jadis compté sur celle des rois et des prophètes d'Israël. Le Premier ministre avait beau savoir qu'il n'était pas un prophète - tout au plus un ex-combattant des rues ayant réussi à remporter la guerre d'indépendance contre un ennemi arable doté de forces vingt fois supérieures- (...) Cependant, l'ennemi était toujours là. Il avait même gagné en intelligence et en férocité. Il frappait chaque nuit, tuant sans merci avant de se fondre dans les ténèbres (...)

"Pour finir, Ben Gourion résuma la situation avec son franc-parler habituel: 'Vous remettrez au Mossad votre liste de commissions, et il se chargera d'aller faire les courses. Vous n'aurez pas à vous soucier de savoir où il sera fourni et combien il aura payé.'

"En mars 1997, ayant reçu des informations du Katsa de Washington, Yatom passa à l'attaque. Il envoya sur place une équipe de Yahalomin afin de confirmer les informations fournies par le Katsa: le président Clinton avait de fréquentes conversations téléphoniques, à très forte connotation sexuelle, avec une ancienne stagiaire de la Maison-Blanche, Monica Lewinsky. Il l'appelait depuis le bureau Ovale, à son appartement de Watergate. Comme la Maison-Blanche était totalement protégée par son système électronique, les Yahalomin concentrèrent leurs efforts sur le domicile de la jeune femme. Ayant intercepté des propos plus qu'explicites entre le Président et Monica Lewinsky, ils transmirent les enregistrements à Tel Aviv par la valise diplomatique (...)

"Les années 80 représentèrent une époque bénie pour le grand safari africain du Mossad. Tout en dressant les Chinois contre les Russes, les Israéliens réussirent à compliquer la vie à la CIA, au MI-6 et à d'autres services secrets européens opérant sur le continent. Chaque fois que quelqu'un menaçait la position du Mossad, celui-ci dévoilait ses activités occultes. Un agent du MI-6 fut ainsi démasqué au Kenya. Au Zaïre, le réseau français fut démantelé. En Tanzanie, une opération d'espionnage ouest-allemande fut annulée en hâte après avoir été dénoncée par le Mossad grâce à l'indiscrétion d'un journaliste local.

"Depuis la rédaction de cet ouvrage, le Mossad, à l'instar de tous les autres services de renseignements, a été confronté à de nouveaux défis (...) le Mossad a dû lutter contre le trafic de drogue et le terrorisme à une échelle inimaginable jusqu'alors, sans oublier l'espionnage économique."