1. Home
  2. /
  3. Le Colloque du CDSE
  4. /
  5. Les services secrets étrangers...

Les services secrets étrangers cibleraient les informaticiens des entreprises stratégiques

Écrit par HASSID Olivier

5 juin 2014

D’après le Nouvel Economiste, le MI-5 et les services de renseignements occidentaux prennent très au sérieux ce type de menace émanant de pays jugés ‘hostiles’ comme la Russie, la Chine ou l’Iran.
Les services secrets étrangers ciblent les employés des services informatiques des grandes entreprises britanniques pour les recruter et obtenir ainsi un accès privilégié à des systèmes informatiques ‘sensibles’ : c’est l’alerte qu’a diffusé le MI5, l’agence britannique de contre-espionnage, auprès des dirigeants d’entreprises en Grande-Bretagne.
Cette menace grandissante est l’un des plus grands cyber-risques, a souligné le MI5 durant des entretiens de haut niveau avec des cadres supérieurs, ces derniers mois. Ces entretiens ont été organisés pour persuader les entreprises d’augmenter le niveau de sécurité de leurs systèmes informatiques, selon des porte-paroles du Parlement, Whitehall.
Sur l’échelle des risques nationaux, les cyber- attaques figurent en niveau 1, ce qui signifie qu’elles sont susceptibles de se produire, et d’avoir de lourdes conséquences.
Beaucoup d’entreprises se sont mobilisées pour améliorer leur protection contre des cyber-attaques extérieures, mais beaucoup moins ont pensé à des mesures de sécurité internes adéquates pour se protéger d’actions malfaisantes de leur propre personnel.
Durant la guerre froide, recruter une taupe qui avait l’accès à des informations très sensibles était une démarche sur laquelle les ‘spymasters’, les recruteurs d’espions, passaient des années. Aujourd’hui, même les informaticiens fraîchement recrutés peuvent devenir des cibles des services d’espionnage étrangers, en raison de leurs grands privilèges d’accès.
Selon des officiers du Renseignement, des employés de services informatiques ont été recrutés pour aider les espions étrangers à subtiliser des informations sensibles sur le personnel des entreprises, pour voler des secrets d’entreprises ou nationaux, et pour infecter des réseaux avec des logiciels malveillants.
La menace que constituent des pays hostiles comme la Russie, la Chine, ou l’Iran, susceptibles de recruter des personnes à l’intérieur des entreprises dans ces buts (souvent en échange de contreparties financières importantes), est prise très au sérieux par les services de renseignements occidentaux. Selon Paul Stockton, qui était jusqu’à l’an dernier le secrétaire adjoint à la Défense des Etats-Unis, responsable de la défense et de la sécurité du territoire national,“les menaces internes sont le danger qui monte. L’espionnage ne s’est pas achevé avec la guerre froide”.
Le vol par un sous-traitant junior, Edward Snowden, l’an dernier, d’une quantité énorme de secrets d’Etat américains, a focalisé une attention toute particulière sur ce problème, même s’il n’était pas à la solde d’un gouvernement étranger.
“Les employés à plus haut risque ne sont pas nécessairement ceux au sommet de l’organigramme d’une organisation, souligne M. Stockton, qui dirige aujourd’hui le cabinet de consultants en risques Sonecon. Ce sont plutôt les administrateurs des systèmes, et d’autres spécialistes, qui détiennent les clefs du royaume de l’informatique et représentent une menace potentielle aigüe.”
Sam Jones, FT
http://www.lenouveleconomiste.fr/financial-times/les-services-secrets-etrangers-ciblent-les-informaticiens-des-grands-groupes-22648/

Ces articles pourraient vous intéresser

Entièrement informatisée, l’entreprise est actuellement exposée tant aux cyber menaces qu’à la cybercriminalité,...

Mesdames et Messieurs,

Je serai bref dans mon propos et me limiterai à...

Ce type d’attaque informatique, appelé « phishing » ou technique de hameçonnage, a...

Commissions et groupes de travail

Les commissions et groupes de travail du CDSE, ouverts à tous les membres, sont le cœur de la réflexion du Club sur l’ensemble des problématiques qui impactent la sécurité-sûreté des entreprises.

Le réseau CDSE

Le CDSE a étendu son réseau auprès d’acteurs privés, publics et académiques qui participent à ses travaux. Il représente en outre les « donneurs d’ordre » et les « utilisateurs » au sein de différentes instances.

Les statuts

Le CDSE est une association loi 1901 à but non lucratif créée en 1995. Retrouvez la dernière version des statuts du CDSE adoptée par l’Assemblée générale extraordinaire du 15 septembre 2020.

Le règlement intérieur

Le CDSE s’est doté d’un règlement intérieur adopté par l’Assemblée générale extraordinaire du 20 septembre 2017 régissant différents points notamment en matière d’éthique et de déontologie.