Analyse

Les entreprises françaises, quelle exposition aux risques d’espionnage ?

Le 16 mai 2022 par Portail de l'IE

En mars 2022, une cyberattaque a ciblé une dizaine d’entreprises françaises appartenant au secteur du BTP (Bâtiment, Travaux Publics). Cette attaque a été menée sous la forme d’un mail déguisé contenant un document Word pirate. Avec ce type d’opération, les attaquants étaient en mesure de mener des actions de sabotage ou d’espionnage économique. La France possède un savoir-faire industriel et technologique indéniable, ce qui la désigne comme cible de beaucoup d’attaques relatives à l’espionnage économique.

L'espionnage est la collecte clandestine de renseignements sensibles ou secrets au profit d’une puissance étrangère, d’un groupe, d’une organisation, d’un individu ou alors d’une entreprise. Dans cette optique, l’espionnage industriel vise à s’approprier de manière clandestine des informations commerciales, industrielles ou technologiques au bénéfice d’un ou plusieurs autres acteurs concurrents.

 

Les grands classiques

L’espionnage économique prend des formes diverses et les spécialistes de ce domaine rivalisent d’originalité. Il existe les formes classiques telles que les intrusions physiques dans des sites sensibles (entreprises, laboratoires…) ou le vol de matériel auprès des salariés. Les acteurs malveillants peuvent également se servir de méthodes plus sournoises en manipulant des personnes dites fragiles. À chaque fois, l’objectif est de voler des données stratégiques ou technologiques.

Entre 2008 et 2010, une salariée française d’EDF aurait été ciblée par les services de renseignements espagnols. Déçue par sa carrière, cette salariée éprouvait de la rancœur envers son employeur. C’est en jouant sur l’égo de cette personne que des agents espagnols ont tenté de la manipuler. La DGSI a également donné l’exemple d’une jeune chercheuse française qui fut approchée par un agent étranger se faisant passer pour une salariée d’un cabinet de conseil. Au fur et à mesure des échanges et des rencontres, cet agent cherchait à récupérer des informations sensibles auprès de cette dernière.

 

Le risque des investissements étrangers

Les acteurs économiques concurrents se servent également de l’arme financière pour arriver à leur fin. Les investissements étrangers peuvent servir de prétexte pour collecter un savoir-faire industriel en ciblant des secteurs stratégiques du patrimoine économique et scientifique français. Les services français alertent régulièrement sur les risques face aux investissements étrangers. En détenant financièrement une entreprise, un investisseur peut avoir accès à des données stratégiques ou transférer un savoir-faire technologique dans un autre pays. Des cas d’espionnage économique sur fonds d’investissements étrangers ont été documentés par la DGSI. En février, la DGSI donnait l’exemple du rachat d’une entreprise par un homme d'affaires étranger. Ce dernier a ciblé une entreprise à fort potentiel technologique mais ayant des difficultés financières. Au fur et à mesure, l’homme d’affaires a pillé le savoir-faire technologique de cette entreprise pour transférer cette expertise vers des entreprises concurrentes étrangères.

Face à ce type de menace, il arrive que les services de l’État refusent certains investissements étrangers pour préserver ses secteurs stratégiques. En 2021, l’État français s’est par exemple opposé au rachat de Carrefour par l’entreprise canadienne Couche-Tard. Les autorités françaises auraient jugé qu’un rachat de carrefour serait risqué pour la sécurité alimentaire du pays.

Les universités et les laboratoires de recherches sont également la cible de ces investissements. Ceux du géant de la téléphonie mobile Huawei sont sous étroite surveillance en France. Cette entreprise, depuis longtemps soupçonnée d’espionnage, investit massivement dans les universités et les centres de recherche en France et à l’étranger. Cette entreprise s’intéresse particulièrement aux recherches concernant l’Intelligence artificielle, le big data ou la télécommunication. Mais, certains des investissements sont refusés par les autorités françaises. En 2019, Huawei a donné 700 000 euros à Telecom Paris et fait la proposition d’un partenariat de 5 ans entre les deux entités. Là encore, l’État Français s’est opposé à cet investissement.

 

Le risque cyber

Il existe également des méthodes plus techniques qui ciblent les systèmes informatiques des entreprises. La sécurité des systèmes informatiques a été considérablement touchée par la crise sanitaire et le télétravail. De plus, à cause du confinement, les salariés se sont servis de moyens de communication non sécurisés et présentant de nombreuses failles. En 2019, Airbus a par exemple été la cible de plusieurs attaques (via ses sous-traitants) qui auraient eu pour but de voler des documents techniques et commerciaux. Les attaquants auraient tenté de voler des informations sur la motorisation de l’A400M (avion de transport militaire) et de l’A350 (avion de transport civil).

Enfin, à une échelle beaucoup plus large, certains États ont recours à un espionnage industriel massif grâce à leur domination technologique, politique ou juridique. À ce titre, les scandales d’espionnage étatique concernant des intérêts économiques sont légion. En 2013, Edward Snowden alertait déjà sur l’espionnage massif des États-Unis. Selon les révélations de ce lanceur d’alerte, la NSA aurait développé des programmes (PRISM, XKeyscore, GENIE) pour collecter massivement des données sur internet. En 2015, un journal allemand révèle que l’État fédéral aurait espionné des hauts fonctionnaires français pour le compte des États-Unis.

De plus, certains États utilisent leur appareil juridique et technologique pour capter un maximum de données sur des individus, des organismes ou des entreprises. C’est particulièrement le cas avec le Cloud Act, adopté en mai 2018 qui autorise les autorités américaines à collecter les données des entreprises technologiques américaines même si les serveurs sont à l'étranger. Cela signifie que les États-Unis peuvent avoir accès à toutes les informations envoyées par les messageries (cryptées ou non) d’origine américaine. Il ne s’agit pas seulement de WhatsApp ou Signal, car cette loi touche d’autres entreprises telles que Facebook Messenger (Méta), Gmail (Google) ou encore Outlook (Microsoft). De plus, le Cloud Act facilite (dans le cadre d’un accord bilatéral) la collecte des données des entreprises technologiques américaines par un gouvernement étranger.

Si les formes classiques de l’espionnage économique sont connues et peuvent être limitées par les services de l'Etat, réduire la collecte massive des données est beaucoup plus complexe. Il s’agit avant tout d’un problème politique, qui renvoie à la souveraineté numérique.

 

Portail de l'IE

 

Pour aller plus loin :