Espionnage industriel et commercial

Toute personne qui voyage beaucoup pour affaires aura remarqué des copies de produits tristement célèbres. Cependant, il n'y a pas que des fac-similés de montres, de bijoux ou de couteaux de l'armée : Environ 70 % des entreprises allemandes sont apparemment touchées par l'espionnage de produits et de marques (étude du VDMA sur le piratage de produits, 2014). Les dommages causés à l'industrie suisse de la construction de machines et d'installations devraient se chiffrer en milliards similaires.

À la douane suisse, on constate à maintes reprises que même des marchandises "atypiques" comme les tournevis, les interrupteurs électriques ou les accessoires automobiles sont poussés de l'autre côté de la frontière.

Les contrefaçons bon marché peuvent éblouir les touristes ailleurs, mais les ventes excessives de contrefaçons nuisent aux entreprises et aux emplois nationaux. En ce qui concerne l'espionnage industriel proprement dit, les associations et les commissions politiques soulignent également la longueur des délais de recours et les importants problèmes de localisation, voir les "règles de Swissness" qui seront mises en œuvre à partir du 1er janvier 2017.

Une seule copie distribuée à l'avance d'une innovation annoncée comme importante entraîne des problèmes d'image, voire de réputation. Mais comment les fabricants, qui doivent s'établir à de nombreux niveaux, peuvent-ils se protéger contre les copieurs éhontés lors de foires commerciales ou dans l'environnement juridique ?

Conversations douteuses avec les clients
Bien sûr, les entreprises veulent se présenter comme ouvertes et accessibles. Après tout, ils ne veulent pas effrayer les nouveaux clients. Au contraire. Cependant, une "ouverture d'esprit" trop laxiste recèle malheureusement aussi des lacunes. Une approche particulièrement désinvolte de l'acquisition lors de salons et d'événements pourrait également attirer les espions des usines. Des experts en sécurité tels que Doug Helton, ancien spécialiste du contre-espionnage au sein de l'armée de l'air américaine, soulignent : "Les salons sont parfaits pour les activités criminelles. Il est facile de se mélanger et de demander des enquêtes". Dans le jargon commercial, cette approche est connue sous le nom de

"Les nouveaux clients peuvent transmettre des confidences, aussi petites soient-elles".

Le terme "élicitation" est utilisé pour décrire l'écrémage des conversations. L'un des principaux moyens d'incitation des espions consiste à mentionner délibérément de fausses informations que leur homologue, le véritable initié, veut corriger. Les points de produits les plus sensibles sont alors révélés de manière imprudente.

En fournissant des détails spécifiques, éventuellement par le biais de photos frivoles publiées sur des sites de médias sociaux, des clients auparavant familiers et polis peuvent cueillir des informations partielles, voire même de masse. Klaus Nowocz de bbcom secure, un fournisseur de services de sécurité spécialisé dans les téléphones portables, déclare : "Des téléphones portables manipulés avec des numéros de clients fictifs permettent de faire des écoutes à distance après le spectacle.

Les entreprises se montrent donc vulnérables à l'espionnage non seulement dans les conversations et dans la mise en place des stands. La véritable vulnérabilité réside dans les appareils BYOD, dans les modèles de communication privée qui exposent des informations non protégées lors de l'utilisation mobile. Enfin et surtout, de nombreuses entreprises se présentent en utilisant des ordinateurs portables ou des iPads qui n'ont pas été verrouillés, et encore moins protégés (cryptés)

Le plus vieux truc du livre, cependant, est la "flatterie". Les visiteurs du salon louent l'expertise de l'employé du stand de vente XY.

Les espions économiques inspirent les employés à tous les niveaux, si possible, et ne sont pas avare lorsqu'il s'agit d'obtenir des autres des éléments importants pour un panorama entrepreneurial. Malheureusement, les salons professionnels et les dialogues en réseau ne sont pas à l'abri de clients douteux, d'espions et de colporteurs.

Focus sur les principaux salons professionnels
Le bureau de presse de la GDS de Düsseldorf, le plus grand salon de la chaussure au monde, a récemment révélé que jusqu'à 170 contrefaçons ont été enregistrées autour de la date du salon de la GDS. D'autres foires commerciales pertinentes abritent probablement des listes de dommages encore plus graves. Face à une vague de plagiat imparable, il est étonnant que seuls les responsables de BASELWORLD, le plus important salon professionnel de la bijouterie et de l'horlogerie, aient jusqu'à présent mis en place un tribunal d'arbitrage interne propre à la branche

Depuis plus de 25 ans, MCH Group s'engage pour la protection de la propriété intellectuelle et le soutien de la lutte contre le plagiat dans le cadre du Salon mondial de l'horlogerie et de la bijouterie BASELWORLD. Dans le cadre de cette exposition, toute personne qui estime que ses droits de propriété intellectuelle ont été violés par la présentation d'un objet peut faire appel au tribunal d'arbitrage interne de l'exposition - le "panel". Le panel décide dans un délai d'un jour si les droits sur les brevets d'invention, les dessins et modèles, les œuvres protégées ou les marques ont été "violés".

Même si les clients ou les exposants classés comme criminels ne sont plus autorisés à pénétrer sur le terrain d'exposition, d'autres imitateurs et abus sont à l'ordre du jour des principaux salons. De nombreux copieurs utilisent des techniques discrètes et simples : ils photographient les produits à distance, ils peuvent même esquisser à la main des produits étudiés à l'échelle 1:1. Selon le MCH Group, la seule chose qui aide à lutter contre cela sont les patrouilles d'agents de sécurité sous couverture qui se promènent dans les halls.

Le fait est que les entreprises industrielles devraient expulser de leurs stands de vente les "copistes" notoires - un équilibre complexe entre l'ouverture aux clients et la protection des secrets commerciaux.

Incertitudes juridiques
Même si les initiés n'attachent plus autant d'importance qu'auparavant à la criminalité en col blanc dans ce pays (voir l'étude de PwC "Global Economic Crime Survey - A Swiss Perspective"), la société d'audit PwC montre que les entreprises suisses sont touchées par la corruption et la criminalité en col blanc. 65 % des 83 cadres suisses interrogés ont classé le détournement de fonds en tête des crimes économiques, la cybercriminalité arrivant en deuxième position avec 26 % des voix.

Seules les sanctions pour les crimes en col blanc, informent les experts juridiques, auront un impact plus important qu'il y a deux ans. Il y a deux ans, 60 % des PME concernées ont réagi par des licenciements pour des infractions commises en interne par des cols blancs. Aujourd'hui, les licenciements se produisent dans plus de 80 % des cas. Selon Fabio Tobler, de PwC, environ 60 % des procédures civiles et pénales sont engagées. En matière de protection de l'information et de criminalité en col blanc, la capacité à tracer une ligne claire entre les délinquants et les spécialistes dans chaque cas semble plus controversée. Les autorités fédérales, par exemple, font preuve de timidité en distinguant les voleurs de données (CD) des dénonciateurs. - Ivan Büttler, directeur général de Compass Security AG et "hacker" officiel suisse, ne voit pour l'instant que des infractions marginales dans l'espionnage industriel en Suisse.

Cependant, Büttler souligne la multiplication des cyber-attaques dans les secteurs de la banque et de l'assurance : "Les pirates informatiques, mais aussi les employés, tentent à plusieurs reprises de mener des délits d'initiés avec des rapports trimestriels non publiés". Le nœud du problème : une gestion efficace des risques et du contrôle dans les entreprises exige - voir KonTraG, la loi sur le contrôle et la transparence dans le secteur des entreprises - la transparence comptable.

Les forces criminelles, selon le spécialiste de Compass Security AG, s'attaqueraient donc surtout aux données bancaires ou administratives sensibles.

Pour plus d'informations sur les dangers et les abus informatiques actuels dans le secteur de l'ingénierie sociale, veuillez consulter le Centre de déclaration et d'analyse pour la sûreté de l'information (MELANI) à l'adresse suivante : www.melani.admin.ch.