Chez Philippe Madelin

Les questions de sécurité analysées par un expert, Philippe Madelin, ancien journaliste et auteur de nombreux ouvrages sur le sujet.

La liste HSBC : une nouvelle forme d'espionnage industriel

Philippe Madelin
Publié le 16/12/2009 à 07h13

Hervé Falciani est devenu la figure quasi archétypique du risque majeur qui menace les entreprises. Il était salarié de la filiale suisse de la banque HSBC, et il a piraté le système informatique de son employeur pour révéler au monde les noms de 130 000 personnes, appartenant à 4000 sociétés titulaires de comptes non déclarés en Suisse.

Ce qui permettrait à la France de récupérer de gigantesques capitaux égarés en Suisse. Mais on a oublié de souligner l'essentiel : il appartient à cette nouvelle classe de personnages particulièrement dangereux pour les entreprises, parce qu'ils en sont issus, qui agissent à visage découvert, pour des motivations sans rapport avec une espérance de gain financiers. Certains n'hésitent pas à les qualifier de « criminels ».

C'est l'un des enseignements majeurs de l'étude menée par l'Edhec (Ecole de hautes études commerciales du Nord, à ne pas confondre avec HEC) sur les risques majeurs menaçant les entreprises, pour le compte du CDSE (Club des directeurs de sécurité des entreprises) qui tenait ce 15 décembre son colloque dans la nouvelle salle de congrès de l'OCDE.

Au gré de l'exposé de Philippe Veri, responsable de cette enquête, on est d'ailleurs frappé par le fait que la perception des risques industriels ait si rapidement évolué. Avant-hier, c'était les risques physiques et le pillage des secrets de fabrique par l'espionnage. Hier, on agitait le fantôme du terrorisme et d'Al-Qaeda pour décrire les menaces.

Or, la guerre de demain se déroulera sur un tout autre terrain. Avant tout sur celui de l'information numérique. L'informatique est le cheval de Troie moderne dans l'entreprise, une menace qui connaît un développement exponentiel. On est bien loin des « espions traditionnels » à la manière de Vetrov, dans l'affaire Farewell.

On est bien loin des terroristes d'extrême gauche, Fraction armée rouge, Action directe et autres Brigades rouges. Les ennemis ne sont plus ailleurs, mais dans l'entreprise. Quand ils agissent, c'est en général par intérêt financier, pour détourner une partie significative des profits, mais aussi souvent comme Hervé Falciani, pour porter atteinte à l'image de l'entreprise.

Cette atteinte à l'image est considérée désormais par les industriels comme le danger le plus grave, car il freine les chances de développement, voire de survie, des entreprises dans le contexte de la mondialisation.

Qui plus est, la criminalité n'est plus sectorisée, comme naguère. En progressant souvent au galop, les différentes formes de criminalité sont frappées par un phénomène d'hybridation qui rend les poursuites et les mesures de prévention tout à fait problématiques.

Il n'y a plus de cloisons entre le gangstérisme traditionnel, la criminalité financière, le trafic de drogues. Tout se mélange. Ainsi, dans l'affaire Madoff, le comptable était aussi le conseiller financier d'une famille mafieuse de Chicago !

Plus grave, on voit surgir des entités étranges où le trafic de drogue, les sectes, le blanchiment et le meurtre organisé se mêlent pour former des espaces d'où tout contrôle étatique ou policier est exclu. Comme aux frontières entre le Mexique et les Etats-Unis, comme certaines régions d'Afrique et d'Asie devenues des « zones de non droit » où la loi n'est pas appliquée. Et sans aller si loin, on doit rappeler que l'Etat du Delaware aux USA est le plus grand blanchisseur d'argent au monde.

De même, on parle beaucoup du piratage en mer. Mais sait-on que le piratage routier, le vol de camions entiers, tend à prendre une grande ampleur ?

Le crime affecte des secteurs entièrement nouveaux comme le traitement des ordures cher à la mafia italienne. D'une certaine manière le crime, souligne le criminologue Alain Bauer, est devenu une sorte d'étalon de l'entreprise hyperlibérale.

Le terrorisme externe est en perte de vitesse

Tous les participants au colloque sont convenus qu'il serait temps de ne plus regarder derrière soi en s'agrippant par exemple au phénomène terroriste largement dépassé pour tenter de développer une panoplie de contre-mesures.

Le terrorisme externe est lui-même en perte de vitesse, au profit de que l'on appelle le « terrorisme interne » promu par des individus qui n'appartiennent à aucune organisation connue, comme le psychiatre militaire Nidal Malik Hasan, auteur de la tuerie de Fort Hood. C'est un phénomène que la police de New-York définit comme du « terrorisme enraciné ».

Pour les participants au colloque, il devient impératif de ne plus se contenter d'accumuler des données, mais de les analyser. La question n'est plus de savoir, mais bien de comprendre.

Et on énumère les vraies nouvelles menaces en hausse :

  • l'usurpation d'identité des entreprises
  • la cybercriminalité
  • les nouvelles radicalités qui se manifestent autour des grands événements internationaux
  • les violences dans les banlieues
  • les conséquences inattendues de l'extrême mobilité des personnes au niveau mondial, grâce aux moyens de transport massifs
  • l'évolution des cibles du terrorisme
  • les poursuites judiciaires intentées à partir de n'importe quel pays

Au-delà : la crise des fonds souverains et la crise des endettements massifs dans lesquelles sont engagés les Etats. Et face à cette situation qui n'est guère réjouissante, encore trop d'attitudes non pertinentes, à commencer par le déni de réalité. On ne veut pas voir.

Et plusieurs participants de décrire une « université d'été » du Medef, l'an passé, où « tout paraissait tout beau, tout gentil », on avait totalement évacué du paysage les préoccupations du moment. En pleine crise financière, le Medef à la campagne n'avait pas cru nécessaire de l'évoquer de la moindre manière.

Il est nécessaire de revenir à une vision plus proche des réalités et des vrais risques. Et d'apprendre à anticiper.

  • 5205 visites
  • 13 réactions
TAGS
Vous devez être connecté pour pouvoir commenter : ou créez un compte
  • pablico
    pablico
    Sudoku et Nord de face
    • Posté à 19h43 le 16/12/2009
    • Internaute
      Sudoku et Nord de face

    à la fin de l'article, on peut penser que tout ce monde est malhonnête dans l'honnêteté, et honnête dans la malhonnêteté..

    on est perdu. enfin les repères sont des plus vagues..

    il faut se rendre à l'évidence : le blanc n'est plus blanc, le noir n'est plus noir...

  • Le Putsch
    • Posté à 19h49 le 16/12/2009

    Bon, allez, je vous aide : ces « vrais risques » et « nouvelles réalités » que vous décrivez portent pour une notable part d'entre eux un nom, à savoir la subversion. Le cas de Falciani me semble entrer parfaitement dans le cadre d'une action effectuée de l'intérieur en vue de remettre en cause un système, et c'est effectivement lorsque le système est attaqué de l'intérieur par les gens qui y sont le plus « intégrés » que celui-ci est le plus proche du point de rupture.

    Ceci dit, je ne vois guère de rapport entre les divers concepts de criminalité en émergence et le blanchiment d'argent au Delaware, par exemple, puisque la criminalité n'existe que parce qu'elle est définie par le droit, alors que c'est son code des sociétés et sa jurisprudence qui permettent à cet État de surpasser la Suisse dans le domaine du blanchiment. Ou bien pensez-vous que la criminalité puisse être si « intégrée dans le système » qu'elle prospère dans les plus hautes sphères de pays « fréquentables » ?

  • pmithrandir
    pmithrandir
    Developpeur
    • Posté à 19h59 le 16/12/2009
    • Internaute
      Developpeur

    Je pense que c'est un peu le retour de bâton pour les entreprises.

    Avant, on entrait dedans, on était respecté pour son travail et on pouvait espérer monter tout en restant honnête et travailleur. L'entreprise donnait un pti job au gamin pour les vacances et organisait des sorties communes et des colonies de vacances.
    Maintenant, c'est débauchage, concurrence, pas de vie commune et surtout, une appartenance en perte de vitesse, voir mal vue.

    Il ne faut alors pas s'étonner que les gens n'hésitent plus à trahir.

    Dans mon métier, si tu n'est pas partie avec une version du site web ou du logiciel sur une clef USB pour te faire un porte - folio, t'es un idiot... Ca m'a fermé plusieurs porte d'entretiens ou la personne me disait, oui, mais si je ne peux pas voir ce que vous faites, comment je vous juge... Et on a beau leur répondre, c'est un contenu privé de mon employeur et je me suis engagé par contrat à ne pas le dévoiler, les mecs s'en foutent... ils ne veulent même pas que vous leur prouviez votre valeur.

  • alangaja
    alangaja
    la V2 est un virus
    • Posté à 20h22 le 16/12/2009
    • Internaute
      la V2 est un virus

    « Il est nécessaire de revenir à une vision plus proche des réalités et des vrais risques. »
    vous avez oublié la greve générale, les entreprises dévalisées ou brûlées par les gens en colere !

    « il a piraté le système informatique de son employeur pour révéler au monde les noms de 130 000 personnes, appartenant à 4000 sociétés titulaires de comptes non déclarés en Suisse. »
    dans le lot, des fraudeurs, des trafiquants d´armes ou de drogue, des caisses noires de partis politiques.... il a bien fait, le mec !

    votre article est nul.

  • A déménagé le 13-10-2012 2
    • Posté à 20h35 le 16/12/2009
    • Internaute
      non connue

    Avant il y avait des repères , maintenant ce sont les banques qui sont de vrais repaires .

  • Le Yéti
    Le Yéti
    yetiblog.org
    • Posté à 22h38 le 16/12/2009
    • Internaute
      yetiblog.org

    Oh purée, voilà un billet digne des grands auteurs de roman d'espionnage. Du John Le Carré dans le texte. Sauf qu'il ne s'agit pas de fiction, mais de réalité.

    Et ces quelques rares zozos qui passent, un peu hagards. Et trop rares (175 seulement en trois heures). Qui avouent leur perplexité : « on est perdu. enfin les repères sont des plus vagues. » Qui se débattent pour prendre l'avantage : « votre article est nul. »

    Oh, les commentateurs, ça ne vous embêterez pas d'arrêter de vous convulser sur ce que vous avez d'intelligent à sortir. Et d'écouter un peu ce que ce monsieur a à vous dire ?

    M. Madelin, s'il vous plaît, continuez comme cela ! Ne vous découragez pas. L'incompréhension de vos lecteurs est à la mesure du désarroi des masses molles devant leur incapacité à comprendre ce qui leur dégringole sur le paletot.

  • A déménagé le 13-01-2012 5
    • Posté à 23h19 le 16/12/2009
    • Internaute
      non connue

    La sécurité des données sensibles nominatives a été jusqu'à il y a peu le parent pauvre des directions informatiques et des directions process / qualité. Il circule au sein des groupes, sous forme parfois de simples fichiers excel, des informations qui auraient provoqué un arrêt cardiaque chez n'importe quel cadre supérieur d'il y a 20 ou 30 ans.

    C'est à présent un sujet d'actualité. Protection des données sensibles et anonymisation sont des business en pointe : d'ici à quelques années, ce genre de piratage ne sera plus possible, ou en tout cas beaucoup plus difficile, et réservé à certains employés ayant certains accès privilégiés.

    Mais en attendant, les maîtres-chanteurs et autres pirates ont de quoi s'en donner à coeur joie pendant encore 3 ou 4 ans...

  • padiran
    padiran
    Chroniqueur Grolandais
    • Posté à 00h34 le 17/12/2009
    • Internaute
      Chroniqueur Grolandais

    Plus une société est complexe, plus elle est fragile.
    Il est loin le temps des coffres forts blindés pouvant résister à la dynamite, cachés dans les bureaux des entreprises ou dans la villa du PDG. Les titres de propriété ou la quincaillerie de Van Cleef et Arpel de Mme sont mis en sécurité dans des banques.
    Les vrais valeurs sont les codes sources des programmes informatiques.
    Ce qui est à la fois terrifiant et réel, c'est que « l'ennemi » ne peut être que de l'intérieur car ces données ultra confidentielles ne peuvent être décryptées que par un spécialiste « maison ».
    Que ce soit dans les domaines financiers, techniques, technologiques, scientifiques ou culturels, l'informatique dirige, protège et fragilise et il est quelque part inquiétant de savoir qu'une centrale nucléaire ou un site industriel classé Seveso n'échappe pas à la règle.

  • Compte supprimé le 19 janvier 5
    • Posté à 01h27 le 17/12/2009

    Il s'appelait Antoine, puis Hervé..

    Et voilà son identité révélée : heureusement qu'il est protégé, et qu'il a changé d'identité.

    On ne peut plus faire confiance à personne !

  • heinpasdeux-
    • Posté à 11h36 le 17/12/2009

    La clef de tout système est le facteur humain.

    Ouf ...Je vais dormir une semaine après une phrase pareille.

  • Di
    Di
    • Posté à 12h15 le 17/12/2009

    Article passionnant ! Merci !

  • Désinscrit le 21-6
    • Posté à 13h02 le 17/12/2009

    La fonction publique elle aussi est en proie à une nouvelle forme de criminalité dont on devrait se méfier un peu plus . Le terroriste en chef s'appelle Sarkosy et il vient aussi de l'intérieur . celui-là même qui devrait être le garant de nos institutions .

  • Tita
    Tita
    oiseau
    • Posté à 08h32 le 18/12/2009
    • Internaute
      oiseau

    Les conclusions de ce colloque du CDSE paraissent pleine de bon sens.

    Y avait-t-il un membre du gouvernement (même un simple agent) pour les écouter et en tenir compte ?

    Le risque majeur que j'y vois, c'est que les états n'intègrent pas ces données tant les nouvelles menaces sont difficiles à cerner et à s'en prémunir. Ainsi, le bon vieux discours serait toujours d'actualité : On prépare la prochaine guerre comme on a gérer l'ancienne ; en occultant que les stratégies et les moyens ont changé.

Retour sur Rue89

Note Les notes de blogs ne sont pas toutes mises en forme par l'équipe de Rue89 contrairement aux articles du site.