En ce moment

Espionnage économique : les États-Unis de plus en plus curieux

Posté le 28 novembre 2018
par Philippe RICHARD
dans Entreprises et marchés

Des notes de la DGSI rappellent que les États-Unis, mais aussi la Chine, ne cessent d’espionner nos entreprises, universités et administrations. Ce n’est pas vraiment une révélation. Mais c’est l’occasion de rappeler aux décideurs que dans un contexte de forte concurrence, la naïveté peut coûter cher...

Une note de six pages de la DGSI (Direction générale de la sécurité intérieure) transmise au gouvernement français, et révélée par Le Figaro, confirme que l’espionnage économique est une réalité. Pas un scoop. Mais les opérations menées par les Américains auraient sensiblement augmenté depuis l’élection de Donald Trump.

Selon la DGSI, les services de renseignement américains « déploient une stratégie de conquête des marchés à l’export qui se traduit, à l’égard de la France en particulier, par une politique offensive en faveur de leurs intérêts économiques ».

Chevaux de Troie : les avocats et Microsoft

Les principales cibles restent toujours les mêmes : l’aéronautique, la santé et « plus globalement le monde de la recherche » peut-on lire dans cette note. Dans certains cas, ces opérations d’espionnage passent par des chevaux de Troie, en l’occurrence un cabinet d’avocats américains. Dans le cadre d’audits de conformité « en matière de lutte contre la corruption », ces avocats auraient mis la main sur des données stratégiques de l’avionneur Airbus : liste de ses intermédiaires, contacts et partenaires à l’international.

Ce n’est pas la première fois qu’Airbus est espionné. Une opération américaine avait été menée en 1990, au profit de McDonnell Douglas/Boeing.

Autre technique employée : les solutions bureautiques de Microsoft. Dans sa note, la DGSI insiste : « le déploiement de solutions bureautiques proposées par Microsoft dans les universités et grandes écoles françaises induit un risque accru de captation de données et d’informations sensibles ».

Dans un entretien accordé à SecuriteOff, Éric Filiol, Directeur du laboratoire Confiance Numérique et Sécurité, avait indiqué qu’il existait de nombreuses techniques d’espionnage, dont une repose sur une fonctionnalité de Windows et non pas sur une vulnérabilité. « Même si l’on désactive les macros d’Office, il y a en effet une fonctionnalité qui permet de les activer à l’insu de l’utilisateur. Cette technique marche avec toutes les versions d’Outlook. Sans entrer dans le détail de cette attaque, il suffit d’envoyer des pièces jointes avec un certain type de macros, selon un type de scénario bien précis, ayant certaines propriétés, pour passer outre leur désactivation. Pour bloquer cette attaque, il n’y a pas d’autre solution que de remplacer Office de Microsoft par LibreOffice. Tout le monde connaît l’existence de cette technique. Nous avons publié nos travaux en 2011 ».

La Chine est également très curieuse et de tente de « recruter » des sources d’informations notamment via le réseau social LinkedIn.

Cette note de la DGSI doit inciter tous les décideurs et chercheurs à moins de naïveté. La concurrence ne ressemble pas au monde des Bisounours, comme le rappellent des experts de l’Intelligence économique ou de la cybersécurité.

Chiffrer ses informations confidentielles

D’ailleurs, l’espionnage généralisé remonte… à 1941 avec le traité UKUSA associant les USA, le Canada, le Royaume-Uni, l’Australie et la Nouvelle-Zélande, élargi un peu plus tard à d’autres pays incluant la France. Avant le programme PRISM (actif depuis 2007 et révélé en 2013 par Snowden), plus d’une vingtaine de programmes d’espionnage majeurs ont été mis en œuvre depuis 1945 par les États-Unis.

Rappelons que PRISM est un programme d’entente entre la NSA (National Security Agency), l’agence de renseignement, et des sociétés américaines (en situation quasi monopolistique) pour la collecte des données (loi FISA- Foreign Intelligence Surveillance Act). C’est la plus grosse source de données brutes utilisée par la NSA, provenant de Microsoft, Yahoo, Google, Facebook…

Par ailleurs, la NSA a piégé physiquement près de 100 000 ordinateurs d’entreprises, de décideurs… (projet TAO-Tailored Access Operations).

Plus que jamais, tous les décideurs et chercheurs qui disposent de données sensibles doivent chiffrer leurs emails et leurs dossiers. Échanger des informations sur un projet R&D en utilisant Outlook ou Gmail, ou une autre messagerie sans chiffrement, revient à envoyer une carte postale sans enveloppe : tout le monde ou presque peut lire son contenu !

Philippe Richard


Pour aller plus loin