Attention, un espion vous guette !

Publié le 04/12/2010 à 00:00, mis à jour le 06/12/2010 à 11:20

Attention, un espion vous guette !

Publié le 04/12/2010 à 00:00, mis à jour le 06/12/2010 à 11:20

Par Olivier Schmouker

Les mesures de sécurité sont minimales dans les PME. Photo : DR.

DOSSIER ESPIONNAGE - Les PME sont les cibles privilégiées de l'espionnage industriel. Les conséquences sont souvent catastrophiques.

Le restaurateur se disait qu'il avait fait une bonne affaire en embauchant ce jeune homme si dynamique, qui s'intéressait autant à ce qui se faisait en cuisine qu'au service en salle. Toujours souriant, courtois avec tous et si prompt à rendre service. Apparemment, une perle rare. Mais voilà, quelques mois plus tard, il a ouvert son propre restaurant, avec une carte identique en tous points à celle de son ancien employeur (seuls les noms des plats avaient changé !). Et le restaurateur s'est retrouvé face au pire des concurrents, un clone de lui-même...

Plus : Petit manuel de contre-espionnage

Plus : Les précautions à prendre en voyage d'affaires

Plus : Le Canada, cible de choix des espions

Plus : Votre cellulaire est-il votre pire ennemi ?

Voilà la réalité de l'espionnage industriel au Québec. Il s'agit rarement de l'oeuvre d'un James Bond aux poches bourrées de gadgets électroniques pour voler des informations top secrets de grandes sociétés. Il s'agit plutôt de vols de précieux renseignements effectués par des employés pour le compte de concurrents directs, québécois ou étrangers.

Une note de la Direction centrale du renseignement intérieur (DCRI), les services secrets français, indiquait l'an dernier que 71 % des entreprises espionnées étaient des PME. " De toute évidence, c'est aussi le cas au Québec ", dit Michel Juneau-Katsuya, pdg du Groupe Northgate et ancien agent du Service canadien du renseignement de sécurité (SCRS). L'espionnage industriel consiste à recueillir de l'information de manière déloyale, voire criminelle. On parle d'information " grise " quand le procédé utilisé est malhonnête : par exemple, se faire passer pour un journaliste afin d'en savoir plus sur la stratégie d'une entreprise. Il est question d'information " noire " quand les moyens employés sont illégaux, comme pénétrer dans le réseau informatique de l'entreprise ou dérober un portable. " Aucune statistique officielle n'existe, mais on peut estimer, à partir des faits qui m'ont été relatés quand j'étais agent du SCRS, que les pertes occasionnées au Québec par l'espionnage industriel s'élèvent à au moins 4 millions de dollars par mois ", indique M. Juneau-Katsuya.

Un cruel manque de vigilance

Pourquoi les PME sont-elles plus ciblées par les espions que les grandes entreprises ? Les raisons sont multiples. La principale, c'est qu'elles détiennent des informations plus stratégiques qu'on ne l'imagine. " Ça peut être le procédé manufacturier novateur d'un fabricant de vêtements, les caractéristiques techniques d'un moteur électrique mis au point par une PME pour le compte d'Hydro-Québec, le design d'un siège d'avion, etc. Tout ce qui est à la fine pointe dans un domaine attise la convoitise ", dit Mathieu Grignon, directeur, services de sécurité, d'ESI Technologies, une société de services-conseils en technologies de l'information établie à Saint-Laurent.

Une autre raison est que leurs mesures de sécurité sont minimales, souvent inexistantes, contrairement aux grandes entreprises. La plus grande faille est humaine. Voici un cas classique : une assistante trop consciencieuse accepte d'envoyer par courriel un document important à un dirigeant en voyage d'affaires à l'étranger, mais à une adresse personnelle, " parce que son adresse habituelle ne fonctionne pas là-bas ". De fait, 23 % des opérations d'espionnage résultent de l'exploitation des " vulnérabilités humaines ", selon la DCRI.

Les espions profitent aussi du manque de vigilance des PME. On peut ainsi dénicher des informations vitales... rien qu'en fouillant dans leurs poubelles ! On croit qu'il suffit de passer à la déchiqueteuse ses documents importants pour les faire disparaître. Erreur. En effet, les bouts de papier sont contenus dans un même sac, qui est jeté toujours dans le même conteneur. Il suffit de récupérer ce sac et de confier les bouts de papier à son ordinateur : il existe aujourd'hui un logiciel capable de reconstituer toutes les pages déchirées en menus morceaux. " Aussi, les entreprises font très souvent la gaffe d'envoyer au recyclage leurs ordinateurs sans prendre le soin d'effacer les disques durs ", dit Michel Fossé, directeur, services-conseils, sécurité et continuité des affaires, d'IBM Canada.

Les conséquences peuvent être catastrophiques. Un entrepreneur québécois a ainsi perdu deux contrats totalisant 250 millions de dollars, soufflés à chaque fois par le même concurrent italien qui, curieusement, avait présenté des offres parfaitement similaires aux siennes, à un prix légèrement inférieur. Ou encore, une minière de l'Estrie ne s'est jamais vraiment relevée du coup asséné par son concurrent chinois qui, lui ayant fait croire qu'il comptait l'acheter, a pu consulter toutes ses données confidentielles, y compris une précieuse étude sur les perspectives d'évolution de son marché.

Que fait le gouvernement ?

" Le plus dramatique, c'est que les entrepreneurs sont laissés à eux-mêmes face à un problème qui les dépasse ", considère Michel Fossé. C'est à eux de faire l'effort de se renseigner et de chercher des solutions, le cas échéant, " alors que ce serait aux gouvernements fédéral et provincial d'informer et d'aider de manière proactive ".

Cette opinion est partagée par M. Juneau-Katsuya. " Seul le ministère des Travaux publics est doté d'un programme de sensibilisation à l'espionnage industriel. Il s'adresse aux quelque 13 000 sociétés faisant affaire avec lui, c'est-à-dire à peine 1 % des entreprises existantes au pays ".

" Après le terrorisme, l'espionnage industriel est le plus grand péril que court aujourd'hui le Canada. Pourtant, rien n'est fait. Il faut qu'au moins un comité sénatorial soit mis en place pour prendre le taureau par les cornes. Sinon, notre économie continuera de se faire piller... "

* * *

27 %

Part des ordinateurs portables volés au Canada qui l'ont été dans une voiture.

1/6

Nombre de fois où l'espion est un employé temporaire. Attention donc aux stagiaires, consultants...

20 %

Une fois sur cinq, le matériel électronique volé est une clé USB.

Source : YouGov, Absolute Software et KPMG International (2010)

À suivre dans cette section

À la une

Commerce: Biden maintiendra la pression sur la Chine

23/10/2020 | François Normand

Les républicains ont une perception plus négative à l'égard de la Chine, mais elle progresse aussi chez les démocrates.

Une bulle technologique dans le S&P500? (la suite)

23/10/2020 | Ian Gascon

BLOGUE INTIVÉ. Les titres technologiques méritent-ils des évaluations aussi élevées?

Si ça semble trop beau pour être vrai…

23/10/2020 | Philippe Leblanc

BLOGUE INVITÉ. Les rendements élevés viennent obligatoirement avec des risques élevés.