Conférence : « L'enjeu de la sécurité dans la stratégie d'Intelligence Economique » Avec messieurs Robert Authesser et Jean-Philippe Halbwachs de la D.S.T - 3 juillet 2007
Par Anne,
lundi 17 mars 2008 à 18:17 :: Comptes Rendus de Conférences
:: #13
:: rss
:::: Tags: dst ![[T]](http://static.technorati.com/pix/icn-talkbubble.gif)
, intelligence economique , stratégie , sécurité
4ème conférence organisée par le Groupe IES AAESCP-EAP.
La conférence s’articula autour de 2 thèmes majeurs :
« Le piratage des systèmes d’information »
Alors qu’aucun système n’est infaillible, des précautions simples peuvent vous prémunir des risques d’intrusion et de vols de données. Démonstration sur les méthodes de piratage actuelles.
« La protection du patrimoine »
Vos actifs stratégiques et vos projets sont la cible de vos concurrents. Présentation des méthodes d’acquisition de l’information dans la guerre économique et des moyens de défense.
- Permettre aux acteurs intervenants dans l’Intelligence Economique de se rencontrer et de partager leurs expériences ;
- Contribuer à développer la pratique de l’Intelligence Economique dans les entreprises en France et participer ainsi à l’amélioration de leurs performances ;
- Contribuer à augmenter les connaissances de la communauté ESCP-EAP dans cette discipline stratégique ;
- Assurer la présence des anciens élèves de l’ESCP-EAP dans les différents cercles de cette discipline en développement.
PRESENTATION DU LIVRE:
« L’intelligence économique : une nouvelle culture pour un nouveau monde» de M. Eric Delbecque.
Editeur : Presses Universitaires de France – PUF, 200 pages, 18€.
L'Auteur :
M. Eric Delbecque, expert en intelligence économique, est secrétaire général de l’IERSE, dirigé par M. le Préfet Pautrat (Institut d’études et de recherche pour la sécurité des entreprises).
Il enseigne à l’école de guerre économique, au Pôle universitaire Léonard de Vinci et aux universités Paris-dauphine, Panthéon-Assas et Panthéon-Sorbonne. Il co-dirige dans le cadre du Partenariat ESC-EAP/IERSE, la formation «Intelligence Economique et stratégie internationale» dont la prochaine session se déroule à l’ESCP-EAP Corporate Division à partir du 3 octobre 2007.
Pourquoi ce livre ?
Il n’a pas pour but d’ajouter un ouvrage supplémentaire sur l’IE qui en compte déjà de nombreux…
Son objectif :
- Issu de l’entreprise privée puis ayant rejoint le secteur public, Eric Delbecque a souhaité poser un décor de l’IE, en mettant en avant sa réalité de réponse efficace et opérationnelle au contexte mouvant de l’économie.
- L’entreprise privée et le Public se critiquent mutuellement en terme de cohérence des objectifs, l’ouvrage vise notamment à fermer les débats sur l’intervention de l’Etat caricaturée sous les termes de « protectionnisme, nationalisation, … »…
- L’IE pratiquée par l’Etat c’est la régulation du marché, la création et la mise en œuvre de Pôles de compétitivité pour renforcer les entreprises privées, renforcer les frontières commerciales.
- La politique publique d’IE a pour objectif de soutenir les intérêts nationaux à travers une action sur les règles et l’influence, pour être un réel levier de la performance des entreprises.
- Il vise à éveiller les consciences sur le fait que l’allié politique peut souvent se trouver aussi, en même temps, ennemi économique. La guerre n’excluant pas les trêves sous forme de coopérations ponctuelles entre acteurs concurrents par ailleurs.
- Si l’IE va dans le sens de l’histoire, elle n’en ne marque pas moins une mutation profonde du fonctionnement des organes d’Etat en France, à un rythme rapide sur ces 5 dernières années.
CONFERENCE:
« L'enjeu de la sécurité dans la stratégie d'Intelligence Economique »
Avec les interventions de: Messieurs Robert Authesser et Jean-Philippe Halbwachs de la D.S.T. (Direction de la Surveillance du Territoire).
« La protection du patrimoine »
Robert Authesser
Vos actifs stratégiques et vos projets sont la cible de vos concurrents. Présentation des méthodes d’acquisition de l’information dans la guerre économique et des moyens de défense.
Parmi ses différentes missions, la DST est responsable de la Sécurité économique active : la veille et la sécurité (pas l’influence).
Dans le triptyque traditionnel décrivant les 3 champs de l’IE, Veille + Sécurité + Influence, la DST s’occupe des 2 premiers.
L’information est un véhicule essentiel de la communication économique mais elle peut se révéler aussi néfaste si elle n’est pas protégée activement.
Aujourd’hui, il faudrait en particulier, souvent, « réfléchir avant de clicker »
Un nouvel ordre mondial après 1989 : Les entreprises transnationales …
De nouveaux acteurs montent en puissance, notamment :
1. l’ONU
A l’ONU chaque ambassadeur a une voix, c’est à dire que qu’une petite île dans le Pacifique, a autant de voix que les USA : Cela modifie sensiblement les stratégies d’influence
2. Les ONG
24 à 25000 dans le monde, dont l’essentiel a un but humanitaire… On peut estimer que 90 % des ONG sont financés par les US. Une ONG canadienne (Transparency International), édite un classement annuel de l’état de corruption (Du plus corrompu au moins corrompu) selon des critères sur lesquels elle refuse de communiquer...
3. Les Mafias
Immergées dans les sociétés, notamment parfois via des sociétés « institutionnelles » comme le retraitement des déchets. Les services de renseignements essaient d’évaluer les profits : ils sont estimés en Europe, à 56 MM€ soit le PIB du Luxembourg en 2006. C’est donc un poids économique dont on ne peut ignorer l’influence.
4. Les blocs économiques régionaux (ALENA, UNA…).
Aujourd’hui la géo-économie concurrence la géopolitique.
Les entreprises ont besoin de se protéger. De qui ?… de quoi ?
Espionnage ou IE ? Quelle différence ?
Espionnage : Acquisition d’information protégée par l’entreprise par des moyens clandestins, soit atteinte aux intérêts fondamentaux de la nation.
IE : Acquisition de l’information libre. Entre dans le cadre de la légalité. Mais il y a nécessairement de l’information sensible.
C.F. Comme le disent les japonais de Mitsui, « l’information est le sang de l’entreprise ».
Pour la protéger, il faut l’identifier cette information . C’est cela, la sécurité économique active. C’est une des missions de la DST.
INTELLIGERE : Comprendre, Identifier
Les méthodes d’acquisition:
1. Les Japonais : Les méthodes traditionnelles qui se poursuivent (Photographies…)
2. Les USA : Advocacy Center, crée en 1973
3. Etc…
France : Pour prévoir, décider et agir, il faut savoir. A la chute du mur de Berlin, un certain nombre de personnes avaient imaginé que le monde était devenu un monde d’alliés. Ce qui ne s’avéra pas vraiment juste puisque l’on a dû constater la présence très active des services de renseignements des autres pays dans tous les secteurs !
Emergence de nouveaux acteurs :
1. les services de renseignement d’Etat dont par exemple :
à la CIA.
au FSB (ex- KGB)
au MOSSAD
il y a 830 à 850 services de renseignements sur la planète, pour 192 Etats ! (certains états en ont donc plusieurs !...)
Les services de renseignements dans les pays anglo saxons, en particulier en Allemagne et Angleterre ont une image très élevée, et attirent les étudiants les plus brillants (Renseignement = le « réseau des Seigneurs » en Allemagne)
2. Les sociétés de renseignement privées / Sociétés d’intelligence économique / Cabinets de Stratégie etc … selon le nom qu’on leur donne. En France ces sociétés ne s’appellent jamais société de renseignements privés. Il est important d’être vigilant à l’utilisation éventuelle qui peut être faite des informations collectées par certaines entités : C.F. le cas des Mormons qui mettent en œuvre des actions de formation, pour acquérir de l’information
La DST peut fournir des conseils aux entreprises quand elles souhaitent faire appel à une société prestataire
3. Les Commanditaires : Les Etats, la concurrence, les groupes de pression (20 000 cabinets à Washington, 5000 cabinets de lobbying à Bruxelles dont un nombre plus important travaille pour le Japon que pour la France, Sectes telles que la scientologie,…), les groupes terroristes…
Pour les phénomènes sectaires : les organismes à contacter sont la Gendarmerie / Police locale, qui mettront les personnes en contact avec les RG.
Les Acteurs Français :
1. Ministère de la Défense (DGSE) Chargée de collecter le renseignement à l’étranger.
2. Direction de la Protection et de la Sécurité de la défense (DPSD) (ancienne sécurité militaire)
3. Direction du Renseignement Militaire. Chargée notamment de collecter les images satellites
4. Direction Centrale des Renseignement Généraux (la plus ancienne)
5. DST : Contre Espionnage / terrorisme (lutte contre les groupe étrangers chargés de collecter illégalement l’information sur le territoire national).
Protection du patrimoine et lutte contre les proliférations.
Communication passe essentiellement par les partenariats avec les entreprises et les grandes écoles.
70% des fuites dans l’entreprise sont dues à un mauvais comportement humain
30% = le vecteur qui va faire sortir l’information
Les Cibles :
1. « Nous » : On ne cherche pas chez une personne l’information globale, mais des morceaux d’informations qui vont compléter ce que l’on sait déjà
2. L’image de l’entreprise (les tags de sites web par exemple).
3. Le noyau dur /Cœur de métier.
4. Les structures physiques : protection des locaux et SI (30%).
Quelques Méthodes Ouvertes
1. Les publications (rapport d’activités, lettres internes, revues scientifiques, revues professionnelles, brevets, support de communication, etc …)
2. Le contexte péri professionnel (Annexes tels que les café, cocktail, séminaires…). La façon de s’y prendre consiste à poser des questions ouvertes du type « Ne pensez-vous pas que ?… ».
Il peut y avoir des comportements repérables.
Par exemple au dernier Salon du Bourget, on a pu remarquer que des vietnamiens voulaient se faire photographier à coté des hélicoptères, avec la main ouverte (pour donner une échelle).
- La présence étrangère : les visiteurs, les stagiaires…
- Les transports
- Audit et consultants.
- Interventions extérieures (intérimaires, gardiennage, maintenance…)
3. Traducteurs, surtout au Moyen Orient (où ils sont tous formés dans les écoles d’officiers du renseignement).
4. Le nettoyage. Notamment les employés de ménage…
Quelques méthodes clandestines :
1. Techniques :
a. Réseau Echelon : Constitué en 1965, il n’a été officiellement reconnu par la NSA qu’en 1995 (implanté dans plusieurs points du Monde : Irlande, USA, Allemagne réactivée après 2001, Japon, Dubaï..). Les messages transmis interceptés par la NSA, sont traités automatiquement, pour envoi au gouvernement qui les transmettra aux services spéciaux et aux entreprises. 80% des informations de l’Advocacy Center proviennent d’Echelon. Officiellement, 80% des informations de l’Advocacy Center concernent la lutte contre le terrorisme, et 20% l’économie mondiale (c’est à dire les entreprises !)
b. Le traitement passe par l’intelligence sémantique. On identifie une personne susceptible de détenir une information et on concentre les écoutes sur cette personne.
2. Opérationnelles / Humaines :
a. Approche (tout savoir sur quelqu’un),
b. Facilité par des réseaux de CV, du type « Mes copains d’avant »…
c. e-contact social (on demande une information que l’on refuse de donner… A partir de là, la personne est testée : différents moteurs possibles = l’argent, l’idéologie, le chantage, le compromis, l’égo. MICE (Money, Ideology, Compromise, Ego). Ou la haine…
Quelques parades :
1. Porter le badge dans l’entreprise
2. Accueillir et raccompagner le visiteur systématiquement
3. Faire bureau net (en particulier pendant absences et le soir) + fermer rangements à clé
4. A l’étranger : respecter scrupuleusement les règles de sécurité. En cas de problème, quand la police interpelle un ressortissant étranger, la convention de Vienne de 1961 prévoit qu’il doit être mis immédiatement en relation avec son consulat ou son Ambassade.
5. Se signaler à l’ambassade dès l’arrivée dans le pays
6. Rendre compte
« L’intelligence est le levier avec lequel on remue le Monde »
H de Balzac
Question des pratiques et moyens de l’Etat Français pour la collecte et le traitement de l’information, à l’image du réseau échelon Américain ?
La France n’a pas les moyens de déployer seule un réseau Echelon.
Mais, le problème de fonds aujourd’hui ce n’est pas d’acquérir l’information mais de la traiter de façon pertinente. Cela nécessite des moyens humains experts.
« Le piratage des systèmes d’information »
Jean-Philippe Halbwachs
Alors qu’aucun système n’est infaillible, des précautions simples peuvent vous prémunir des risques d’intrusion et de vols de données. Démonstration sur les méthodes de piratage actuelles.
La protection c’est prendre en compte le fait que :
- 80 % des failles viennent de l’utilisateur du fait de son comportement.
- 77% des salariés sont nomades
L’environnement de l’utilisateur
L’information est au cœur de la société. Une difficulté : identifier celle qui est vitale et / ou stratégique.
Les risques liés : Atteinte à l’intégrité de l’image, des données…
Conséquence : Perte de crédibilité pour l’entreprise… Perte de savoir faire… perte de contrats
Le Défacement ou défaçage (defacing en anglais) = la modification non sollicitée de la présentation d'un site Web = en fait, défiguration de site = 500 000 cas par an dans le monde (sur un total de 650 Millions de sites) : Il s’agit d’atteindre l’image en redirigeant le visiteur d’un site vers une fausse adresse… C’est souvent l’œuvre de la concurrence directe.
Les blogs également peuvent être utilisés pour porter atteinte à l’image.
Les ransomwares : = "programme de rançon", ou « chantage » : une "forme d'extorsion imposée par un code malveillant sur un utilisateur du système. Si ce dernier refuse de payer ou d'effectuer une tâche imposée, le service auquel il veut accéder lui est refusé par le code malveillant".
Les motivations des pirates :
Elles étaient basiquement motivées par :
- La reconnaissance, la vanité, les défis
- La vengeance
- La curiosité
- Le vandalisme
Désormais, de plus en plus d’attaques sont lucratives : vol (pour revente des informations), arnaques, extorsions de fonds…
En France, 10% seulement des vols d’informations aux entreprises sont poursuivis car les entreprises ne portent pas plainte pour « protéger » leur image.
Les Spam = 85% du trafic email mondial
Aux Etats-Unis les peines infligées sont beaucoup plus importantes notamment pour des SPAM :
70 Milliards de spam sont envoyés par jour (75% par les Etats-Unis, la Chine arrive en force aujourd’hui ; la France = 4ème producteur et victime du spam).
Eudora et Outlook sont des boites aspiratrices et redistributrices de SPAM (en particulier à travers l’utilisation non voulue de votre carnet d’adresse)
La motivation du spammer : vendre la publicité portée par le Spam
Le Phishing
Il s’agit de sites miroirs à de vrais sites qui, par exemple, à partir d’un lien hypertexte connectent l’internaute à une page de site de « banque » et demandent des informations bancaires qui sont ainsi collectées à cette occasion, pour une éventuelle utilisation frauduleuse. Double Phishing
Les spam peuvent transformer dans certains cas les PC en Zombi et peuvent implanter des « espions » qui détectent les informations entrées dans le PC ou l’exposent à des attaques de Spam qui le saturent et l’altèrent.
Les keyloggers : (ou « enregistreur de touches ») enregistrent les frappes de touches du clavier et les enregistrent, à l'insu de l'utilisateur. Il s'agit donc d'un dispositif d'espionnage.
Ne jamais ouvrir de SPAM
Utiliser et mettre régulièrement à jour les antivirus
La téléphonie est de plus en plus sophistiquée et dans certains cas, transite par le WEB
- 73% des vulnérabilités WEB sont classées comme faciles à exploiter.
- 70% des attaques visent des données ciblées
- Le sans fil est dangereux par définition
- Plus de 200 000 virus reconnus circulent pour PC. Or ils sont persistants pendant des années.
- Désormais les virus mobiles apparaissent : 300 environ circulent.
- MMS : à la charge de celui qui reçoit l’image, et le téléphone devient vecteur d’envoi à son tour. Ce piratage est très lucratif.
- Les virus circulent d’abord par ingénierie sociale : le message qui va vous infecter est souvent un « soi-disant » désinfecteur.
L’éloignement : un autre facteur d’insécurité
- Les outils de connexion à distance aux réseaux ont des failles latentes si ils sont mal activés et désactivés.
- Le WIFI a une grosse faille : il peut être intercepté jusqu’à 100 km de distance avec une parabole.
- Les clés USB : peuvent être vidées par un ordinateur auquel elles sont connectées sans que les opérations d’enregistrement soient visibles. Elle peuvent également être utilisées pour aspirer des cibles précises dans un ordinateur auquel elles sont connectées, toujours sans que l’opération soit visible.
Les copieurs numériques / PC:
- Leur maintenance peut être externalisée. Il faut sortir le disque dur pendant la maintenance après avoir demandé un avenant qui l’autorise dans le contrat de maintenance.
- En fin de vie, détruire le disque dur
Les conséquences :
- Le vol d’informations
- Le déni d’utilisation (changement de votre mot de passe pour empêcher son utilisation)
Recommandations:
Faire du cryptage en WPA (difficile à cracker)
Utiliser les clés USB avec parcimonie
Tel.: 01.77.92.43.12 / 01.77.92.51.38
* * *
Vous souhaitez être informé(e) des activités du groupe IES (Intelligence Economique et Stratégie) de l’AAESCP EAP, ou nous rejoindre ?
Merci de nous laisser vos coordonnées!
Le Groupe Intelligence Economique et Stratégie de l’Association des Anciens Elèves de l’ESCP-EAP
1er réseau français d’Intelligence Economique d’Ecole de Commerce
Contact : Stéphane Rosenwald
ESCP 81 - Président du Groupe IES ESCP-EAP
Tel: 00 33 (0)1 42 29 56 72
Mob: 00 33 (0)6 07 75 74 42
stephane.rosenwald@rvconseil.com
str@wanadoo.fr
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.