Envoyez cette page par email en renseignant les champs suivants
Votre adresse email n'est pas correcte
Envoyez cette page par email en renseignant les champs suivants
Votre adresse email n'est pas correcte
Pour être alerté lors de prochaines publications sur le même sujet, veuillez saisir votre email dans le champs ci-dessous :
Chez Schneider et à Valeo, des étudiants chinois auraient profité d'un stage pour s'emparer de données stratégiques... Deux affaires récentes qui montrent la trop grande naïveté des employeurs.
Il était discret comme tout. Et tellement assidu. Tous les matins, le jeune stagiaire chinois arrivait à 6 heures. Au centre de recherche de Schneider Electric, à Grenoble, personne ne s'en méfiait. Jusqu'à ce jour de 2005 où l'un des ingénieurs du service s'est rendu compte que le stagiaire copiait des informations confidentielles sur son ordinateur portable. En l'occurrence, des données techniques sur un projet hautement stratégique pour l'industriel. Convoqué, le jeune homme a simplement évoqué son « vif intérêt » pour le sujet. Mis à pied, reconduit à son domicile, l'étudiant indélicat a été prié de faire ses valises. Mais le groupe français n'a pas porté plainte.
Valeo a fait moins de mystères. Toujours en 2005, l'équipementier automobile a signalé à la justice les agissements d'une de ses stagiaires, chinoise elle aussi. Elle avait été surprise avec son ordinateur portable personnel dans une zone protégée de l'entreprise. Dans son disque dur, ainsi qu'à son domicile, où les enquêteurs sont tombés sur « six ordinateurs d'importante capacité », des données confidentielles piratées ont été découvertes. Coïncidence troublante, cette étudiante était originaire du Hubei, province spécialisée dans la production automobile. Cette affaire sera tirée au clair en mars 2007 par le tribunal de Versailles.
Quelle que soit leur issue, ces deux histoires illustrent à quel point « on ne se méfie jamais assez des stagiaires, comme le dit Yves Crespin, commissaire principal à la Brigade d'enquêtes sur les fraudes aux technologies de l'information. Ils ont accès à une foule d'informations stratégiques : politique commerciale, recherches en cours, organisation, grilles de salaires... » Pour Alain Juillet, haut responsable à l'intelligence économique auprès du Premier ministre, « on est pris entre deux feux : créer des passerelles avec les pays étrangers, notamment via des étudiants et des stagiaires, et protéger nos informations ».
Tous les stagiaires ne sont pas des espions en puissance. Mais ils peuvent pécher par maladresse ou imprudence. Cas typique, celui du stagiaire qui installe un logiciel extérieur comme une messagerie électronique instantanée de type MSN pour discuter avec ses camarades de promo. A première vue, rien de bien méchant. Pourtant, « c'est une sérieuse brèche ouverte dans les réseaux informatiques, même les mieux protégés », témoigne Sébastien Bonnotte, directeur pour l'Europe de BorderWare, une société spécialisée en sécurité informatique. Autre faille a priori anodine : le rapport de stage. Pour Franck Tognini, de l'association de sensibilisation à l'intelligence économique Vigilances, « il est primordial d'en connaître les destinataires et de relire ses annexes avant qu'il soit rendu public tant il peut receler de pépites confidentielles ». Certaines entreprises étrangères sont ainsi passées maîtres dans la récupération de ces documents. Une tâche d'autant plus facile que les versions numériques des rapports sont facilement copiables.
Le stagiaire imprudent est dangereux, mais que dire de ceux qui sont malveillants ! « Certains se servent des données collectées en les monnayant ensuite lors d'un entretien d'embauche », met en garde Gilles Gray, sous-directeur de la sécurité et de la protection du patrimoine à la DST. « Sur le millier d'élèves en stage chaque année, il y en a toujours un qui part avec le fichier clients de l'entreprise où il a été accueilli », déplore Thierry Grange, le directeur de l'Ecole de management de Grenoble. Et lorsqu'il vient de l'étranger, la menace est encore plus forte. Rares sont les écoles ou les centres de formation qui vérifient de façon systématique les identités ou les profils. « Nous faisons confiance à la police aux frontières », a même osé nous affirmer le directeur d'une grande école de commerce. Il est pourtant difficile de demander à la PAF de s'occuper des 250 000 étrangers qui étudient en France chaque année ! « Qu'il soit diplômé de telle ou telle formation, même prestigieuse, ne prouve en rien que l'étudiant n'est pas un espion », lâche Bernard Worth, le haut fonctionnaire de sécurité de défense du ministère de l'Education nationale et de la Recherche. D'autant plus qu'il est facile de se concocter un faux diplôme sur Internet ! Certaines écoles commencent d'ailleurs à opérer de sérieux contrôles.
« En Chine, en Inde ou en Russie, nous recrutons directement sur place, et chaque parcours est scrupuleusement vérifié », relate Pascal Formysin, le directeur des relations internationales du groupe des écoles des mines. En revanche, ce n'est pas la politique d'HEC, qui « recrute uniquement sur compétences ». Et c'est le fonctionnaire de sécurité de défense (FSD) qui procède aux contrôles des laboratoires sensibles des universités et des organismes publics de recherche (lire l'encadré ci-contre). Dans ces conditions, les entreprises ont tout intérêt à mettre en place leurs propres procédures. A l'image de Benoît Lebeau, dirigeant de Ceeram, une société nantaise de biotechnologies : avant de recruter sa stagiaire bulgare, il a demandé un avis à la DST. « Un service efficace et gratuit ! »
A Safran, spécialisé dans l'aéronautique, les stagiaires disposent d'un ordinateur avec accès limité au réseau, et leurs badges les empêchent d'entrer dans les locaux en dehors des horaires habituels. Même chose chez l'éditeur de logiciels HR Access. L'usage de programmes informatiques extérieurs y est interdit, de même que la consultation de sa messagerie électronique privée. « Comme les salariés, les stagiaires signent une clause de confidentialité, ajoute Roselyne Loeb, DRH. C'est une façon de les prévenir que nous sommes vigilants sur ce point. » Il est indispensable, enfin, de sensibiliser les tuteurs. Lorsqu'un manager confie ses codes d'accès à un stagiaire, « pense-t-il à les changer lorsque ce dernier s'en va ? s'interroge Yves Crespin. Une simple négligence qui peut se payer cher. »
En avril, un chimiste d'origine chinoise, directeur de recherche au CNRS, a été arrêté par les douaniers strasbourgeois alors qu'il s'apprêtait à décoller pour Pékin. Dans ses bagages, le fruit de ses derniers travaux. Espionnage ou négligence ? Le tribunal correctionnel de Strasbourg tranchera dans les prochaines semaines. Le CNRS, lui, l'a licencié illico, « par précaution », précise Joseph Illand, fonctionnaire de sécurité de défense (FSD) de l'organisme. Sa mission ? Protéger le patrimoine scientifique de l'organisme public. « Les 150 unités de recherche les plus sensibles, comme les labos qui travaillent sur les nanotechnologies, les virus ou sur les drones, sont surveillés en permanence », explique le FSD, qui s'assure notamment « qu'il n'y a pas de fuites via des stagiaires ». Ainsi, les collaborateurs non européens doivent être munis d'un sésame permettant de vérifier leur identité, leur parcours et leurs motivations. Et, en cas de doute, les responsables s'adressent à la DST ou à la DGSE. Un processus bien huilé qui présente une faille : il suppose que le danger ne vient pas de nos voisins de l'Union européenne...
Le système de paiement sur Internet fête ses 10 ans. Impact du ralentissement économique, concurrence de Google Checkout, phishing... Le président de PayPal, Scott Thompson, dresse un bilan complet pour Lexpansion.com.
La compagnie aérienne se prépare pour la libéralisation des liaisons internationales de janvier 2010. Par ailleurs, sous la pression du pétrole cher, le groupe est contraint de revoir à la baisse ses ambitions.
Trois questions à Pierre Ballester, ex-Grand Reporter à L'Equipe durant les années quatre-vingt-dix et auteur aux éditions du Rocher de Tempêtes sur le Tour.
Le français Jean-François Cecillon, PDG d'EMI Music International et responsable d'EMI France, vient d'être remercié par Terra Firma, les actionnaires de la maison de disques anglaise.
Google va devoir livrer à Viacom les adresses IP de tous les internautes qui ont visionné des vidéos sur YouTube. Un « revers pour le droit à la confidentialité », dénoncent des associations de défense des libertés.
Interview d'Olivier Le Floch, co-fondateur d'AchatVIP, qui revient sur les raisons du succès des ventes privées et celles en particulier de son site, n°2 en audience, mais aussi ses points faibles -le service après-ventes -, et l'avenir du marché.
et estimez votre augmentation 2008 avec notre simulateur exclusif
Les salaires d'embauche école par école et nos conseils pour votre premier job
Notre guide pratique pour trouver du travail et faire des affaires en Chine
Les start-ups, les produits, les enjeux des nouvelles technologies
L'espionnage est une nécessité dans une guerre, connaître des informations sur l'ennemi, c'est mieux appréhender la situation pour remporter des victoires. Quand on fait de l'espionnage, on ne choisit pas la manière du combat, l'on profite des circonstances.(Sun Tzu) http://hermes001.skyrock.com