En direct
Best of
Best of du 12 au 18 janvier
En direct
© Reuters
Les entreprises françaises s'inquiètent de voir les données présentes sur des "clouds" - service de stockage à distance - américains finir directement dans les mains des agences de renseignement.
Alors qu'on redoutait le hacking chinois
L'autre enjeu du scandale de la NSA: derrière la lutte contre le terrorisme, l’espionnage industriel américain à grande échelle
Publié le 13 juin 2013
Alors que le scandale de la surveillance mondiale de la NSA ne dégonfle pas, il pourrait cacher un enjeu jusque-là peu évoqué : l'espionnage industriel. En plus de la guerre contre le terrorisme, ce système pourrait avoir servi à la guerre économique.
Bernard Lamon est avocat spécialiste en droit de l’informatique et des télécommunications, animateur du cabinet Lamon & Associés, fondé en 2010. Il assiste ses clients (prestataires informatiques ou entreprises utilisatrices) dans le domaine du conseil...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Bernard Lamon
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Bernard Lamon est avocat spécialiste en droit de l’informatique et des télécommunications, animateur du cabinet Lamon & Associés, fondé en 2010. Il assiste ses clients (prestataires informatiques ou entreprises utilisatrices) dans le domaine du conseil...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Alors que le scandale de la surveillance mondiale de la NSA ne dégonfle pas, il pourrait cacher un enjeu jusque-là peu évoqué : l'espionnage industriel. En plus de la guerre contre le terrorisme, ce système pourrait avoir servi à la guerre économique.

Atlantico : Le scandale de la NSA révélé par le Guardian et le Washington Post a déclenché une levée de boucliers dans l'opinion, inquiète du sort peu louable réservé aux libertés individuelles. En parallèle, les entreprises françaises s'inquiètent de voir les données présentes sur des "clouds" - service de stockage à distance - américains finir directement dans les mains des agences de renseignement. Peut-on dire que nous assistons à la plus grande opération d'espionnage industriel jamais mise en place ?

Bernard Lamon : Dans tous les pays du monde, les données stockées par des opérateurs téléphonie et d'hébergement (dont les opérateurs de services Cloud) sont accessibles aux autorités judiciaires pouvoir identifier (on rêve même d'identifier à l'avance) les auteurs d'infractions de toute nature. On parle beaucoup de lutte contre le terrorisme, mais il y a aussi la lutte contre la pornographie, la lutte contre les propos racistes ou homophobes, la lutte contre la diffamation etc.

Le problème posé par le projet « PRISM » et qu'il est totalement opaque, ce qui signifie que les opérateurs n'ont même pas le droit de communiquer dessus (Google aurait demandé à l'administration, c'est-à-dire au gouvernement américain l'autorisation de communiquer sur sa coopération dans ce cadre. En effet, comme le projet prisme est protégé par le secret défense, Google n'a même pas le droit de dire s'il y participe et comment). L'autre incertitude est que cet outil de surveillance n'est soumis à aucun juge. On peut raisonnablement supposer que les données ne sont écoutées que pour lutter contre le terrorisme identifier des risques d'attentats etc. Mais par définition, comme il n'y a pas de contrôle public ce projet peut très bien servir à des fins de veille technologique (façon polie de dire de l'espionnage industriel). À partir du moment où on peut écouter des propos terroristes, rien ne dit que les outils ne sont pas utilisés dans la guerre économique entre les deux premiers industriels mondiaux de l'aviation…

De nombreuses entreprises utilisent ces systèmes de clouds sans même le savoir, notamment Gmail. Doit-on en déduire qu'elles sont aujourd'hui trop peu conscientes des enjeux portés par la sécurité numérique ?

Si ce scandale peut servir à quelque chose, c'est bien à porter la sensibilité à la sécurité numérique et au respect de la vie privée au-delà des directions des systèmes d'information. Aujourd'hui, classiquement, dans les entreprises, les directions des systèmes d'information ne parviennent pas à sensibiliser les directions générales à ces problématiques qui sont considérées comme totalement secondaires et sans intérêt direct. On a un mélange de : « ça n'arrive qu'aux autres » et de « de toute façon, ça n'a pas d'importance si ça arrive ». Pourtant, même dans les entreprises qui sont dotées d'une volonté de mettre en œuvre un minimum de sécurité numérique, tous les outils hébergés en cloud (vous citez Gmail qui est un excellent exemple) sont difficiles à contrôler. Jusqu'à récemment, l'informatique était centralisé et il était possible une direction unique de décider ce qui pouvait être utilisé ou pas. Aujourd'hui, dans les entreprises, de nombreux salariés utilisent leurs propres outils (tablette, Smartphone, portable personnel) ce qui implique aussi d'autres risques de fuite. Pourtant, par expérience, avec peu de moyens, utiliser à bon escient, on limite beaucoup les risques.

Deux projets de "cloud à la française" lancés par Cloudwatt et Numergy sont actuellement en phase d'élaboration. Ces deux systèmes peuvent-ils représenter une alternative plus sûre pour nos entreprises ?

Ces projets sont encore un peu virtuels : les offres ne sont pas disponibles et opérationnelles immédiatement pour les entreprises. Entre l'annonce d'un projet et sa mise à disposition efficace auprès des entreprises, il peut se dérouler plusieurs mois voire plusieurs années. L'intérêt de certains services de Cloud, c'est qu'avec une carte bancaire et quelques clics sur un site Internet, vous pouvez commander la mise à disposition de serveurs en quelques minutes. C'est très utile, par exemple pour les développeurs d'applications informatiques qui ont besoin de puissance de calcul. À côté de ces deux grands acteurs de Cloud, il existe de très nombreux opérateurs locaux qui disposent de salles blanches et de serveurs très bien équipés et qui présente les mêmes garanties que ces deux grands acteurs avec notamment la localisation des données sur le territoire européen. Par ailleurs, certains opérateurs américains se sont déjà adaptés aux exigences de grandes entreprises européennes et garantissent que leurs serveurs, et donc leur donner, sont disponibles sur le territoire européen. Une grande question qui n'est pas encore tranchée est la suivante : ces opérateurs américains sont-ils ou non obligés de communiquer des informations aux autorités américaines y compris quand les données sont stockées sur le territoire européen ?

A l'heure actuelle, quels sont les meilleures moyens de protection dont peuvent disposer ces entreprises ?

Un problème essentiel est que les entreprises vivent dans la vraie vie : on peut évidemment imaginer comme ce qui se pratique dans certaines entreprises travaillant pour la Défense nationale d'interdire un jeune ingénieur de 25 ans de venir avec son Smartphone et de travailler sur une tablette. Mais dans la majorité des entreprises, le phénomène est présent : utilisation massive des outils personnels, et des outils hébergés dans le cloud. Et il ne faut pas se leurrer, ces outils représentent des avantages considérables : économie pour l'entreprise, capacité d'adaptation et d'agilité etc. Il faut néanmoins éviter d'être naïf et mettre en place une véritable politique de valorisation des actifs immatériels de l'entreprise qui passe notamment par la définition d'une politique de sécurité raisonnable selon trois axes dont aucun ne doit être négligé : l'axe technique (qu'est-ce qu'on autorise ? y a-t-il du Wifi à tous les étages ? Comment peut-on identifier les salariés à l'entrée des locaux ?), l’axe pédagogique (la formation est absolument essentielle) et l’axe juridique (avec la mise en place de charte d'utilisation et la révision des contrats souscrits avec ces opérateurs cloud). Le droit n'est pas seulement une somme de contraintes, il peut être un outil essentiel de la stratégie de l'entreprise.

Propos recueillis par Théophile Sourdille 

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.
Glyphosate : l’incroyable manque de rigueur scientifique d’Envoyé Spécial
02.
Comment le Canard Enchaîné a envoyé François Fillon, Jacques Chaban-Delmas et Valéry Giscard d'Estaing au cimetière des éléphants de la politique
03.
Gilets jaunes : l’inexplicable (et énorme) échec des Républicains
04.
L'ancien garde du corps de Lady Di s'inquiète pour la sécurité de Meghan Markle
05.
Grand Débat à Souillac : le Président qui mouillait sa chemise (jusqu’à risquer de la perdre ?)
06.
"Il entend, mais il n'écoute personne" : les conseillers de Macron sont au bout du rouleau
07.
10% des oeuvres d'art de l'Etat portées disparues
01.
Ce sondage dévastateur qui fait le procès de Macron le condamne sans appel
02.
Glyphosate : l’incroyable manque de rigueur scientifique d’Envoyé Spécial
03.
Patrick Bruel aime une nouvelle femme de (bien) moins de 50 ans; Vincent Cassel : entre sa (très) jeune épouse & sa fille aînée, c’est tendu; Sophie Marceau s’occupe de son fils, René-Charles Angélil-Dion de ses frères, Anouchka Delon de toute la famille
04.
Wauquiez pousse une colère contre la direction de LR, et Thierry Mariani contre Wauquiez ; L'Obs s'inquiète de la crise financière qui vient ; François-Xavier Bellamy en guerre contre le progressisme ; Ces députés LREM attaqués
05.
Gilets jaunes : un syndicat policier s’émeut des ordres de répression et du comptage des manifestants
06.
Et la raison pour laquelle les Allemands commencent sérieusement à s’inquiéter d’un Brexit sans deal est…
07.
Emmanuel Macron est brillant, mais il n’est pas le président qu’il faut à la France
01.
Ce sondage dévastateur qui fait le procès de Macron le condamne sans appel
02.
Gilets jaunes : un syndicat policier s’émeut des ordres de répression et du comptage des manifestants
03.
Glyphosate : l’incroyable manque de rigueur scientifique d’Envoyé Spécial
04.
Réponse à tout… sauf aux Gilets jaunes ? Pourquoi l’intelligence de Macron participe plus du problème que de la solution à la crise de défiance qui ébranle la société française
05.
Ce à quoi se condamnent lentement mais sûrement les Gilets jaunes
06.
Sévère répression des gilets jaunes : la justice française est-elle en train de préfèrer l’ordre à la justice ?
01.
Grand débat national : l’équation impossible d’Emmanuel Macron
02.
Réponse à tout… sauf aux Gilets jaunes ? Pourquoi l’intelligence de Macron participe plus du problème que de la solution à la crise de défiance qui ébranle la société française
03.
Pourquoi Macron, les populistes et les gilets jaunes sont tous le produit de la même vague (et pourquoi ils seraient bien inspirés de le comprendre réciproquement)
04.
Ce sondage dévastateur qui fait le procès de Macron le condamne sans appel
05.
Radioscopie des dépenses de la France : ces nouvelles inégalités qui se cachent derrière la puissance apparente de l'État-providence
06.
Glyphosate : l’incroyable manque de rigueur scientifique d’Envoyé Spécial
Commentaires (3)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
jerem
- 14/06/2013 - 01:03
un enjeu jusque-là peu évoqué : l'espionnage industriel
ah c'est pas au temps du rideau de fer que l'on aurait mis une semaine pour mettre les pieds dans le plat ....

et on parle pas de la grande manip du clouding proposé par microsoft aux entreprises ....;

c'est so fun ... tous ses dossiers accessibles de partout

Et en plus on meme droit à la note d'humour supplementaire : la pub de microsoft protecteur des données privées ....;

Demarrer ! pardon arreter
Duffy
- 13/06/2013 - 12:39
Ouin-Ouin et Neu-Neu sont bien surpris
Les murs ont des oreilles.
"Il n'y a de nouveau que ce qui a été oublié" - Rose Bertin, modiste de la reine de France, Marie-Antoinette.
esurlo
- 13/06/2013 - 10:11
Inconscience des Européens ......
........bouche bée devant les U.S.A. , et incapables de leur demander , au minimum , une attitude amicale .................................................................