Voyageurs d’affaires et informatique : la cible privilégiée de l’espionnage industriel

L’Agence nationale pour la sécurité des systèmes d’information (Anssi) vient de publier ses recommandations pour les voyageurs d’affaires, visant à limiter sinon à prévenir le risque de fuite d’informations sensibles lors de déplacements de collaborateurs à l’étranger. De son côté, le MI5 britannique va plus loin, accusant directement la Chine d’espionner les professionnels britanniques se rendant sur son territoire. L’intelligence économique s’est clairement mise à l’heure du numérique.

Le sujet était au menu des débats lors de l’édition 2009 des Assises de la sécurité, à Monaco, à l’automne dernier. Il l’était également lors du Forum International de la Cybercriminalité de mars dernier. À l’époque, le colonel Stanislas de Maupéou, ancien chef du centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques (Certa), passé récemment chez Thalès, nous confiait : « ce que je crains, c’est plus ce que l’on ne voit pas, les attaques furtives, les vols d’informations stratégiques, etc. » Pour lui, le quotidien des entreprises, c’était alors « la guerre de l’information […] Il y a des organisations qui utilisent des moyens illégaux pour conquérir de l’information » sur un concurrent.

Pour les services secrets du Royaume-Uni, le célèbre MI5, ça ne fait d’ailleurs pas de doute. Nos confrères du Times rapportent ainsi que le service secret responsable notamment du contre-espionnage vient d’accuser la Chine d’espionner, voire de cambrioler, les cadres britanniques en déplacement d’affaires sur son territoire, ou encore de leur tendre des pièges. Parmi ces pièges, des cadeaux tels que des webcam ou des clés USB « contenant des chevaux de Troie permettant aux Chinois d’accéder à distance aux ordinateurs [de leurs victimes]. » Les Chinois, en l’occurrence, ne seraient rien moins que l’Armée de Libération du Peuple. Bref, pour le MI5, le gouvernement Chinois « représente l’une des menaces d’espionnage les plus significatives pour le Royaume-Uni ».

La France joue la carte du mémento pratique

Plus réservée, l’Agence nationale pour la sécurité des systèmes d’information (Anssi, ex-DCSSI), ne pointe personne du doigt mais joue la carte du mémento pratique du voyageur d’affaires au travers d’un « passeport de conseils aux voyageurs. » Ce document, cosigné par le patron de l’Agence, Patrick Pailloux, fourmille de conseils de bon sens. Mais un simple passage dans une aérogare parisienne montre rapidement qu’il n’ont rien de superflu : « évitez de partir avec des données sensibles ; emportez un filtre de protection écran pour votre ordinateur si vous comptez profiter des trajets pour travailler vos dossiers ; garder vos appareils, supports et fichiers avec vous ; si vous êtes contraint de vous séparer de votre téléphone portable ou de votre PDA, retirez et conservez avec vous la carte SIM ainsi que la batterie ; utilisez un logiciel de chiffrement ; etc. » Surtout, de retour de mission, « analysez ou faites analyser vos équipements. » Seuls oublis du document : avec les équipements modernes, le chiffrement et les mots de passe ne se limitent pas à l’ordinateur portable ou à son disque dur externe. Et surtout, comme l’indique clairement l’alerte du MI5, peut-être faudrait-il aussi penser à se méfier des cadeaux.

Le smartphone, outil parfait du cyberespionnage ?
En juin dernier, Denis Maslennikov, analyste senior chez Kaspersky, expliquait que, pour lui, « il n’y a pas besoin d’anti-virus pour iPhone. » Et pour cause, « toutes les applications doivent être proposées via l’AppStore d’Apple ; il y a peu de chance qu’un logiciel malveillant passe au travers. » Non, pour lui, la vraie menace, c’est le Jailbreak, qui permet notamment d’installer des logiciels sans passer par l’AppStore et, surtout, accéder à la couche Unix du logiciel interne de l’iPhone. Là, le royaume des possibles est sans limite. Pour Denis Maslennikov, il y a là « une probabilité » de trouver des logiciels malveillants. L’expert de Kaspersky fait notamment référence à des logiciels comme Mobile Spy qui s’installe de manière transparente sur les BlackBerry, les terminaux Android, Symbian, Windows Phone et, bien sûr, iPhone. Bref, un joli panel. Mais il n’est même pas forcément nécessaire d’en passer par là : quoi de plus simple, pour un espion, que de Jailbreaker un iPhone à l’insu de son détenteur lors d’une soirée un peu arrosée, d’y configurer le démon (petit logiciel tournant en tâche de fond) launchd  pour exécuter un script se chargeant d’envoyer périodiquement son adresse IP ? Histoire de permettre un accès distant aux données de l’appareil en toute sécurité. Et en toute transparence – jusqu’à la mise à jour suivante du logiciel interne.

Pour approfondir sur Menaces, Ransomwares, DDoS

Close