Espionnage industriel : quelques conseils pratiques ?

Et si vous étiez la cible d’agents secrets ? Un scénario fantasque pour la majorité des DRH et des DSI, qui sous-estiment largement les risques liés à l’espionnage industriel. Et pourtant, selon Chems Akrouf, Fondateur de RensForm International et ex-officier des services de renseignements, beaucoup d’entreprises sont espionnées sans le savoir. L’espionnage industriel n’est peut-être pas si éloigné de votre quotidien. Comment alors s’en protéger facilement ?

• La poubelle, l’imprimante, le post-it…

A l’occasion d’un audit de sécurité, Chems Akrouf a envoyé une personne de son équipe en tenue de technicien de surface dans les locaux d’une entreprise qui suspectait un de ses concurrents d’accéder à ses données stratégiques.

• Cette personne n’a eu aucun problème pour passer le contrôle de sécurité à l’entrée
• Elle a ramassé le contenu de toutes les poubelles remplies de documents sensibles
• Pire, elle a imprimé des fichiers qui étaient dans la mémoire des imprimantes
• Enfin, elle a accédé aux sessions des PC des collaborateurs dont les codes étaient inscrits sur des post-it.

Nous avons laissé des clés USB infectées sur les bureaux des salariés : au bout de 2 semaines, on recensait 40 connexions »  raconte l’expert. Effrayant. Pourtant c’est une pratique apparemment courant en espionnage industriel.

• L’offre d’emploi

Si vous recrutez un chef de marché qui parle portugais et justifie d’une expérience opérationnelle en Amérique latine dans le secteur pharmaceutique, par exemple, vous risquez de mettre immédiatement la puce à l’oreille de vos concurrents sur votre projet de développement au Brésil. « Les descriptions de poste contiennent souvent des informations clés. Attention à ne pas trop en dire » conseille Chems Akrouf.

• Le wifi public

Dans les hôtels, sur les salons, dans les aéroports : se connecter à un réseau wifi public est devenu une pratique quasi-quotidienne. Or « il est très facile, pour ceux qui savent le faire, d’accéder aux données présentes sur vos ordinateurs portables, smartphones ou tablettes. Il ne faut jamais se balader avec des documents sensibles lorsqu’on est en mobilité » suggère Chems Akrouf.

• Les rapports de stage

Il n’est pas rare que les jeunes diplômés utilisent leur rapport de stage comme une pièce à part entière de leur dossier de candidature à un poste. « Les entreprises mal intentionnées convoquent d’ex-stagiaires en entretien pour mettre la main sur des infos clés sur leurs concurrents » assure l’expert. Seul rempart à envisager : faire viser les mémoires et rapports de stage par la DRH avant validation.

• Les fournisseurs

Parfois, vos sous-traitants travaillent également pour vos concurrents. Quand ils ont accès aux données depuis des années, via les collaborateurs ou des messageries communes, ils peuvent être des espions de luxe pour la concurrence. « Partagez avec eux uniquement ce qui est utile. Quand on ne sait pas, on ne peut pas répéter » insiste l’ex-officier des renseignements.

• Les logiciels gratuits de traduction

Qui n’a pas déjà copié-collé un document rédigé en langue étrangère dans Google Translate ? « La majorité des logiciels de traduction en ligne sont gratuits car ils revendent les données. De plus, certains mots-clés sont automatiquement transmis à la NSA aux États-Unis. Mieux vaut opter pour un programme payant mais sécurisé » conclut Chems Akrouf.

Vol de marchandises : la typologie criminelle est de plus en plus violente et organisée

Le coût du vol de fret de marchandises s’est élevé en 2014 à 23 milliards de dollars dans 203 pays.

Selon l’organisation Tapa (Transported Asset Protection Association) qui compte 650 sociétés membres (transporteurs, logisticiens, chargeurs, commissionnaires de transport…) à l’échelle mondiale dont 350 pour la zone Europe, Moyen-Orient et Afrique (EMEA), « le coût du vol de fret de marchandises s’est élevé en 2014 à 23 milliards de dollars dans 203 pays. De plus en plus, ce type de vol est opéré par des gangs de criminels organisés qui utilisent des tactiques toujours plus violentes, audacieuses et sophistiquées. Ils vont jusqu’à assassiner les conducteurs de camion pour voler leur cargaison », explique Jamie Roche, porte-parole de TAPA pour la zone EMEA.

Dans cette région, l’essentiel de cette criminalité se situe surtout en Europe et en Afrique du sud. Mais à quel niveau ? Difficile à dire… Côté Vieux Continent, le Parlement européen avait publié en 2007 une étude qui estimait le coût annuel de vol organisé de véhicules utilitaires ainsi que de leur cargaison dans l’UE à 8,2 milliards d’euros par an. Les produits les plus convoités concernent l’électronique grand public, la nourriture, les spiritueux, les médicaments, les cosmétiques, les vêtements, les chaussures, les pièces automobiles, le tabac et les cigarettes. Fait nouveau : « Les gangs ne ciblent pas seulement des produits de haute valeur ajoutée. Ils ciblent également des produits à faible valeur car ils sont souvent plus rapides et plus faciles à écouler », reprend Jamie Roche. En 2014, Tapa a ainsi référencé 73 incidents, soit une augmentation de 10% pour la seconde année consécutive. Les pertes de valeur les plus importantes s’élèvent à 1.171.000 euros pour un vol d’ordinateurs et de médicaments à Orly (94). Citons aussi le vol d’un million d’euros en espèces et en chèques dans une attaque violente à Montrouge (92). Sans oublier celui, pour un million d’euros, de smartphones à Villepinte (93).

« Bien sûr, nombre de transporteurs et de logisticiens fournissent des services efficaces et sécurisés. Par exemple, certains transporteurs routiers de marchandises utilisent des remorques à flancs rigides (et non pas en toile), des véhicules d’escorte, des serrures électroniques et communicantes, des systèmes de surveillance GPS  »temps réel », poursuit  Jamie Roche. Ils utilisent également les parkings sécurisés et surveillés durant les pauses et les repas des conducteurs… » A cet égard, l’association Tapa propose un programme d’audit et de certification baptisé Trucking Security Standard (TSR). Il ressort de cette étude que les entreprises qui l’ont mis en œuvre sont trois fois moins volées que les autres.

Voir article: Infoexpoprotection

Le préjudice à la réputation : 1ère crainte des industriels

AON RISK Solutions est la division gestion des risques du courtier en assurances AON. En 2015 elle présentait ses dernières données sur la gestion des risques. L’étude réalisée tous les deux ans portait sur plus de 1 400 décisionnaires d’entreprises de 28 secteurs industriels. 60 pays y avaient répondu.

Savez-vous quelle est la 1ère crainte des industriels ?

Le préjudice à la réputation/image de marque

En effet ce risque arrive en tête du classement, contre la 4^e place en 2013. Plusieurs entreprises bien connues ont vu leur réputation entachée par des rappels de produits, des soupçons de fraude, une mauvaise communication ou des vols de données ces dernières années.

Cyber-risque

De même, ce risque fait son entrée dans le top 10. Exemples: le piratage du système de paiement de la chaîne de bricolage Home Depot fin 2014. Le cas de Sony Pictures (plus de 110 To de données divulguées). Enfin, mais la liste est longue, le piratage plus récent de la compagnie Ryan air, qui s’est fait voler près de 4,5 M€ sur l’un de ses comptes. Ces faits confirment donc bien que le cyber-risque est un facteur de risque majeur.

Dommages aux biens

Bizarrement, la menace de dommages aux biens, qu’ils soient d’origine accidentelle ou criminelle, 17^e en 2013, est réapparue dans le top 10 pour la première fois depuis 2007.

Les risques liés à la sécurité ou à la sûreté, si ils ne sont pas les seuls risques craints par les entreprises, n’en restent pas moins au cœur des préoccupations de celles-ci.