Vous protéger de l'espionnage industriel, c'est bien. Vous assurer que vos partenaires le sont aussi, c'est mieux.

par Korben -

Je vais vous raconter une petite anecdote que j’ai pu constater hier de mes propres yeux. Vous le savez Wikileaks a révélé que la NSA utilisait ses interceptions pour surveiller et parfois saboter des contrats initiés par des entreprises françaises dites d’importance vitale pour la France (CAC 40 et compagnie).

On ne connait malheureusement pas le nom de ces entreprises françaises espionnées mis à part Airbus qui en début d’année a porté plainte contre X pour espionnage. En effet, nos amis allemands (le BND plus exactement) auraient aidé la NSA à espionner des hauts responsables français et entre autres, Airbus. La connaissance en détail des appels d’offres ainsi dérobés aurait pu favoriser certaines entreprises américaines, laissant Airbus sur le carreau.

Si j’en crois cet article d’Air Journal daté de 2013, Airbus fait très attention à sa sécurité et cherche à se protéger des espions. Et pourtant…

Hier, justement, j’étais chez Airbus pour inauguration de l’A350 XWB vendu à Vietnam Airlines. J’ai eu la chance de visiter l’usine de production et de voir les prochains appareils en cours de fabrication.

C’était très impressionnant ! Et quoi qu’on en dise, Airbus est une belle boite qui est largement capable de dépasser les entreprises concurrentes aux États-Unis ou ailleurs. C’est donc vraiment regrettable qu’Airbus ou d’autres se fassent piller ou saboter comme ça. Bon à priori, ils font ce qu’il faut pour leur sécurité et ça a l’air de payer puisqu’ils viennent de signer un contrat de 18 milliards de dollars pour la vente de 45 A330 à la Chine (China Aviation Supplies).

Bravo les gars. Et pourtant ce que j’ai vu hier m’a un peu scotché. Comme je rentrais de Toulouse en avion, je me suis retrouvé à côté d’un monsieur très sympa qui rentrait d’un rendez-vous important avec l’une des divisions d’Airbus les plus sensibles et qui, tenez-vous bien, a sorti un Chromebook et s’est mis à rédiger des documents et des emails pros sur Google Docs et Gmail. Vous savez, la version Google Apps pour Entreprise où on peut mettre en haut à gauche et en gros, le logo de sa boite…

Cette entreprise dont Airbus est cliente est cotée en bourse et pèse lourd dans le tissu économique français. Elle bosse avec des gros industriels et des services publics ET POURTANT… Elle héberge directement aux États-Unis tout son savoir-faire et tous ses échanges professionnels. C’est très flippant quand même…

Malheureusement, ce n’est qu’un exemple parmi tant d’autres… Nombreuses sont les sociétés comme celle-ci qui n’ont aucune notion de sécurité ou de protection de leurs données vis-à-vis de puissances étrangères ou d’entreprises concurrentes.

Les mecs bossent dur, s’arrachent pour décrocher de super contrats et mener de super projets et foutent tout chez Google (donc dans les tuyaux de la NSA) parce que c’est “plus pratique”. C’est quand même un sacré gâchis. Et leurs clients ne savent malheureusement rien de tout cela, car j’imagine que ce n’est pas stipulé en clair dans leurs contrats que “Tous les documents et emails échangés seront stockés dans des data-center situés aux États-Unis et soumis au contrôle de la NSA”.

Alors que faire ? Et bien si vous êtes une société de service, vous pouvez toujours basculer sur des solutions hors cloud ou à minima hors-sol US et surtout vous passer de Google Apps. Vous pouvez aussi inclure dans vos contrats une charte qui protège vos clients des yeux de la NSA en imposant un niveau de sécurité (hébergement, chiffrement…etc.) minimal. Et si vous êtes une société cliente, pourquoi n’exigeriez-vous pas de vos contractants, ce genre de charte, histoire d’être sûr qu’il n’y a pas de fuite trop facile de votre savoir-faire ou d’informations plus ou moins confidentielles ?

Et n’allez pas croire que vous n’êtes pas concerné, car trop petit pour intéresser la NSA. Je pense que ce conseil vaut aussi pour les petites boites, les PME, les startups ou les indépendants.

Parlez-en à votre boss ou votre DSI car je pense que c’est important et dans certains cas, ça peut même être un facteur de compétitivité différenciant.

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus