Piratage informatique : Quand d’anciens « barbouzes » se drapent de l’appellation « Intelligence économique ».

Popularisé en 1994 dans le sillage du rapport Martre, le terme d’intelligence économique regroupe des métiers, qui bien qu’encore mal définis, n’en demeure pas moins nécessairement légaux.

Néanmoins, des amalgames peuvent exister dans l’esprit de certains entre espionnage, piratage et intelligence économique. Une affaire en illustre malheureusement les dérives.

Un ancien légionnaire a été condamné devant le tribunal de Nanterre avec cinq autres personnes dans une affaire de piratage informatique. A ces côtés, un ancien agent de la DGSE reconverti dans l’intelligence économique à la tête de son agence, Kargus Consultants. Il a travaillé pour  plusieurs grandes entreprises, dont EDF, Chanel ou Nestlé. Parmi ses sous-traitants, un informaticien domicilié au Maroc et devenu expert dans l’art de pirater les systèmes informatiques.

Tout trois ont été condamné pour avoir piraté le Laboratoire national de dépistage du dopage (LNDD) afin d’aider le coureur cycliste américain Floyd Landis, lui aussi condamné, qui tentait de contester les résultats du laboratoire suite à un contrôle positif à la testostérone.

En outre, ils ont été également condamné pour avoir piraté l’ordinateur personnel d’un avocat, Me Frederik-Karel Canoy afin d’obtenir des éléments susceptibles de le déstabiliser, celui-ci étant l’avocat des petits porteurs de Vivendi. Il s’agissait de « ses relations avec l’administration fiscale » et « éventuellement toutes les atteintes aux bonnes mœurs ». D’une facilité déconcertante, pour l’informaticien, qui a expliqué comment, muni d’une adresse mail et d’un certain nombre de mots-clés, il fut en mesure de prendre à distance le contrôle de l’ordinateur et des frappes clavier. Il reconnaît avoir touché «entre1500 et 2000 euros» en espèces pour cette mission.

Les deux anciens militaires  se sont défendus en arguant que leur métier consistait à naviguer dans les zones grises, les zones juridiquement floues. Le monde du renseignement pour eux est « un monde qui n’a pas de règles. Un monde où quand on se lève le matin, on n’est pas sûr de voir le soir ». D’où la difficulté de sortir de ce monde en même temps que de son ancienne profession.
Par ailleurs, l’affaire va même plus loin, la plainte déposée par le Laboratoire national de dépistage du dopage ayant permis aux enquêteurs de tomber, via l’ordinateur de l’informaticien, sur des preuves de l’intrusion dans le système informatique de Greenpeace.

A ce titre, deux cadres d’EDF, qui s’assuraient de la sécurité de l’entreprise, un ancien policier et un contre-amiral ont également été condamné à  trois ans de prison, dont six mois fermes pour l’un et un an ferme plus 10.000 euros d’amende pour l’autre. Par ses agissements, EDF et ses cadres ont « porté atteinte à l’Etat de droit et dévoyé les valeurs de la République », dit le tribunal correctionnel de Nanterre (Hauts-de-Seine) dans son jugement avant de déclaré l’entreprise coupable de « complicité de piratage informatique » et de recel de documents confidentiels volés par un pirate informatique ou « hacker » sur l’ordinateur de Yannick Jadot, alors dirigeant de Greenpeace.

La question du rôle d’EDF, qui a tenté en vain de se constituer partie civile, avant d’être condamnée à verser 1,5millions d’euros à Greenpeace pour ces actes de piratages remontant à 2006, et ayant fait appel, est au cœur des débats devant le tribunal. Elle se dit victime de l’incompétence des deux hommes qui disposaient dans leur bureau d’un CD-Rom contenant les fichiers Greenpeace piratés.

Cette affaire pose la question du rapport de l’intelligence économique à la légalité, en particulier du fait de la reconversion d’anciens du renseignement dans ce secteur, qui parfois franchissent une ligne mal définie.
Il convient de rappeler que l’IE regroupe l’ensemble des actions de recherche, de traitement et de diffusion de l’information utile aux acteurs économiques.
Environ 80% de l’info utile  est dite « Blanche », c’est à dire aisément et licitement accessible. 15% est  « grise », licitement accessible mais caractérisée par des difficultés dans la connaissance de son existence ou de son accès et 5% est « Noire », à diffusion restreinte et dont l’accès ou l’usage est illicite.

Toutefois, la loi n’a pas été accès en ce sens. Elle reconnait les sources ouvertes, informations publiques dont l’accès est facile et large  (70% des sources) et les sources fermées dont l’accès est protégé ou difficiles à approcher et à formaliser, (30% des sources).
A ce titre, la Fédération des Professionnels de l’Intelligence Economique propose une Charte d’éthique. L’information qui est «éthiquement et déontologiquement» correcte est de l’information dite ouverte, sources formelles (publications, Internet, presse,…) ou informelles (réseaux, salons et colloques, comptes rendus des commerciaux,..). Cette dernière est moins facilement accessible mais apporte une plus-value considérable à l’information.

En guise d’exemple, voler des documents sur un stand lors d’un salon ou emprunter la mallette d’un concurrent est totalement illégal, tandis que prendre des documents à la fin du salon sur des stands déserts n’a rien de répréhensible.
Ainsi, les acteurs de l’IE ne sauraient cautionner des pratiques illégales entre piratage informatique et espionnage industriel, celles-ci  ternissant de manière dommageable l’image de ces professions.

Alexandre Mandil