Bruxelles, 01/04/2009 (Agence Europe) - Mario Mauro (PPE-DE, italien), vice-président du Parlement européen, a invité Shai Blitzblau, directeur technique de Maglan Europe, au Parlement pour présenter les différentes méthodes d'espionnage industriel et les solutions de protection possibles. L'espionnage industriel peut « nuire à l'économie et à la sécurité publique », explique M. Mauro. Il s'agit d'un problème croissant, constate-t-il en appelant à « voir quels sont les points faibles de notre système et comment nous pouvons les renforcer ».
Les experts de l'espionnage industriel forment des petites équipes et doivent constamment changer leur point d'accès à l'information afin d'éviter la détection. Les cyberespions sont souvent formés lors de conférences, dont la plus connue est le « Chaos Computer Club » à Berlin. Ils sont recrutés parmi les employés, les anciens employés, les fournisseurs de services d'information et de télécommunications ou les fournisseurs d'accès dans le domaine IT.
« Les mots de passe sont inutiles », a dit M. Blitzblau, en expliquant que l'on peut télécharger sur Internet un programme qui trouve la plupart des mots de passe en quelques secondes, peu importe leur longueur et leur complexité. Pour les mots de passe sur les documents de Word Office, il est possible d'acheter un programme à 100 euros ou même de le télécharger gratuitement sur Internet. La seule solution sûre est celle qui fait appel à des éléments biométriques avec deux niveaux différents d'authentification.
Si un ordinateur est connecté à un réseau Wifi, tous les autres ordinateurs connectés sur ce même réseau y ont accès. Un outil commercial peut aussi être acquis sur Internet pour accéder à toutes les informations des appareils employant le Bluetooth. Même si la personne ayant le Bluetooth ne l'utilise que pour l'audio, le pirate peut activer le reste du programme et donc accéder à toute l'information du portable ou de l'ordinateur. M. Blitzblau suggère de protéger les téléphones portables et les ordinateurs en cryptant toutes les informations importantes ou confidentielles.
Il existe aussi, a continué M. Blitzblau, des clefs USB qui, ayant l'air normal, collectent toutes les données sur l'ordinateur dans lesquelles elles sont branchées et les cryptent pour que personne d'autre puisse les lire. Ces clefs USB sont préprogrammées par des pirates informatiques pour collectionner tous les documents .doc, excel, .pdf dès qu'elles sont insérées dans un ordinateur. Il existe aussi des clefs USB qui peuvent enregistrer des conversations. Il y a trois ans, elles étaient considérées comme des outils confidentiels mais peuvent actuellement s'acheter partout et à 300 euros pour une clef de très haute qualité.
De plus en plus d'entreprises dans l'Union européenne font appel à des sociétés comme Maglan pour mener des investigations contre l'espionnage industriel. L'espionnage industriel contre l'Union européenne provient souvent de pays de l'Europe de l'est et d'Asie parce que c'est des pays où il n'y a pas de lois contre ce genre d'activités. Les marchés financiers de l'Union européenne sont les premières cibles de ce type d'espionnage. M. Blitzblau a souligné l'importance de sensibiliser le Parlement européen aux réalités de l'espionnage d'aujourd'hui. Il est aussi nécessaire de développer une politique de gestion des risques. (E.M.)