Atlantico, c'est qui? c'est quoi ?
Mercredi 25 Mai 2016 | Créer un compte | Connexion
Extra

L'autre enjeu du scandale de la NSA: derrière la lutte contre le terrorisme, l’espionnage industriel américain à grande échelle

Alors que le scandale de la surveillance mondiale de la NSA ne dégonfle pas, il pourrait cacher un enjeu jusque-là peu évoqué : l'espionnage industriel. En plus de la guerre contre le terrorisme, ce système pourrait avoir servi à la guerre économique.

Alors qu'on redoutait le hacking chinois

Publié le
L'autre enjeu du scandale de la NSA: derrière la lutte contre le terrorisme, l’espionnage industriel américain à grande échelle

Les entreprises françaises s'inquiètent de voir les données présentes sur des "clouds" - service de stockage à distance - américains finir directement dans les mains des agences de renseignement.  Crédit Reuters

Atlantico : Le scandale de la NSA révélé par le Guardian et le Washington Post a déclenché une levée de boucliers dans l'opinion, inquiète du sort peu louable réservé aux libertés individuelles. En parallèle, les entreprises françaises s'inquiètent de voir les données présentes sur des "clouds" - service de stockage à distance - américains finir directement dans les mains des agences de renseignement. Peut-on dire que nous assistons à la plus grande opération d'espionnage industriel jamais mise en place ?

Bernard Lamon : Dans tous les pays du monde, les données stockées par des opérateurs téléphonie et d'hébergement (dont les opérateurs de services Cloud) sont accessibles aux autorités judiciaires pouvoir identifier (on rêve même d'identifier à l'avance) les auteurs d'infractions de toute nature. On parle beaucoup de lutte contre le terrorisme, mais il y a aussi la lutte contre la pornographie, la lutte contre les propos racistes ou homophobes, la lutte contre la diffamation etc.

Le problème posé par le projet « PRISM » et qu'il est totalement opaque, ce qui signifie que les opérateurs n'ont même pas le droit de communiquer dessus (Google aurait demandé à l'administration, c'est-à-dire au gouvernement américain l'autorisation de communiquer sur sa coopération dans ce cadre. En effet, comme le projet prisme est protégé par le secret défense, Google n'a même pas le droit de dire s'il y participe et comment). L'autre incertitude est que cet outil de surveillance n'est soumis à aucun juge. On peut raisonnablement supposer que les données ne sont écoutées que pour lutter contre le terrorisme identifier des risques d'attentats etc. Mais par définition, comme il n'y a pas de contrôle public ce projet peut très bien servir à des fins de veille technologique (façon polie de dire de l'espionnage industriel). À partir du moment où on peut écouter des propos terroristes, rien ne dit que les outils ne sont pas utilisés dans la guerre économique entre les deux premiers industriels mondiaux de l'aviation…

De nombreuses entreprises utilisent ces systèmes de clouds sans même le savoir, notamment Gmail. Doit-on en déduire qu'elles sont aujourd'hui trop peu conscientes des enjeux portés par la sécurité numérique ?

Si ce scandale peut servir à quelque chose, c'est bien à porter la sensibilité à la sécurité numérique et au respect de la vie privée au-delà des directions des systèmes d'information. Aujourd'hui, classiquement, dans les entreprises, les directions des systèmes d'information ne parviennent pas à sensibiliser les directions générales à ces problématiques qui sont considérées comme totalement secondaires et sans intérêt direct. On a un mélange de : « ça n'arrive qu'aux autres » et de « de toute façon, ça n'a pas d'importance si ça arrive ». Pourtant, même dans les entreprises qui sont dotées d'une volonté de mettre en œuvre un minimum de sécurité numérique, tous les outils hébergés en cloud (vous citez Gmail qui est un excellent exemple) sont difficiles à contrôler. Jusqu'à récemment, l'informatique était centralisé et il était possible une direction unique de décider ce qui pouvait être utilisé ou pas. Aujourd'hui, dans les entreprises, de nombreux salariés utilisent leurs propres outils (tablette, Smartphone, portable personnel) ce qui implique aussi d'autres risques de fuite. Pourtant, par expérience, avec peu de moyens, utiliser à bon escient, on limite beaucoup les risques.

 
Commentaires

Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.

  • Par esurlo - 13/06/2013 - 10:11 - Signaler un abus Inconscience des Européens ......

    ........bouche bée devant les U.S.A. , et incapables de leur demander , au minimum , une attitude amicale .................................................................

  • Par Duffy - 13/06/2013 - 12:39 - Signaler un abus Ouin-Ouin et Neu-Neu sont bien surpris

    Les murs ont des oreilles. "Il n'y a de nouveau que ce qui a été oublié" - Rose Bertin, modiste de la reine de France, Marie-Antoinette.

  • Par jerem - 14/06/2013 - 01:03 - Signaler un abus un enjeu jusque-là peu évoqué : l'espionnage industriel

    ah c'est pas au temps du rideau de fer que l'on aurait mis une semaine pour mettre les pieds dans le plat .... et on parle pas de la grande manip du clouding proposé par microsoft aux entreprises ....; c'est so fun ... tous ses dossiers accessibles de partout Et en plus on meme droit à la note d'humour supplementaire : la pub de microsoft protecteur des données privées ....; Demarrer ! pardon arreter

Pour commenter :

Depuis son lancement Atlantico avait fait le choix de laisser ouvert à tous la possibilité de commenter ses articles avec un système de modération a posteriori. Sous couvert d'anonymat, une minorité d'internautes a trop souvent détourné l’esprit constructif et respectueux de cet espace d’échanges. Suite aux nombreuses remarques de nos lecteurs, nous avons décidé de réserver les commentaires à notre communauté d’abonnés.

Bernard Lamon

Bernard Lamon est avocat spécialiste en droit de l’informatique et des télécommunications, animateur du cabinet Lamon & Associés, fondé en 2010. Il assiste ses clients (prestataires informatiques ou entreprises utilisatrices) dans le domaine du conseil et du contentieux. Il anime un blog dans lequel il commente les lois et les décisions essentielles en droit de l’innovation.

Voir la bio en entier

Je m'abonne
à partir de 4,90€