[...]

Selon les informations fournies par les américains, tous les mails qui transitaient via les réseaux internet gérés par IBahn auraient été piratés, analysés et conservés. Parmi les domaines analysés : l’aéronautique, l’industrie pharmaceutique et celle des nouvelles technologies informatiques.

La Chine n’a jamais caché que la recherche d’informations commerciales stratégiques était une activité importante de ses services d’espionnage. On estime aujourd’hui que plus de 150 000 personnes en Chine travaillent à l’espionnage économique. Pour la CIA, cette information est préoccupante même si, selon elle, la plupart des grandes entreprises américaines se sont protégées de ce type d’attaque. La France n’a jamais communiqué sur ce sujet même si on sait que depuis quelques années, les entreprises du CAC40 auraient été formées par des agents à la cyber guerre économique. A cette heure, les spécialistes de la sécurité numériques invitent les entreprises à utiliser des outils cryptés qui rendent difficile la lecture des messages transmis sur les réseaux.

[...]

Par la rédaction de deplacementspros.com

En savoir plus :

source http://www.deplacementspros.com/Chine-le-piratage-de-milliers-d-emails-de-voyageurs-d-affaires-serait-une-methode-appliquee-depuis-longtemps_a12805.html

Image d’illustration  libre de droit.

Dans les secteurs sensibles, la menace est considérée avec beaucoup de sérieux.

L’histoire se passe au début des années 90, dans un laboratoire de Montpellier. Un peu à contrecoeur, un chercheur français accueille une stagiaire chinoise et lui laisse une semaine pour trouver un thème pour une future thèse. «Trois heures après, l’étudiante revenait avec deux pages pleines: la copie conforme de notre programme de recherche», raconte Dominique Lupinski, président de Cristal Laser, à Messein. Au menu: la croissance des cristaux non-linéaires, comme le KTP (Phosphate de Potassium et de Titanyle) ou encore la synthèse d’autres matériaux non linéaires comme KTA, RTA et RTP. «Dans les années 90, lorsque nous avons créé la société, nous étions à peu près les seuls au monde à travailler sur ces sujets. Cette étudiante était donc programmée pour venir en stage chez Cristal Laser. Pas de chance, elle a atterri à Montpellier», s’amuse Dominique Lupinski. L’affaire Converteam (lire par ailleurs) a mis en lumière ce domaine flou, entre intelligence économique et espionnage industriel, où les affaires se règlent en toute discrétion. En Lorraine, les acteurs du domaine se sont regroupés depuis décembre2006 au sein du Réseau lorrain de l’intelligence économique (ReLIE). Avec un problème majeur: le réseau est animé par 3i Lorraine et son futur dépend donc de la volonté politique et des finances régionales.

[...]

«Un doux équilibre»

Les stagiaires chez LBI sont peu en relation avec la technique, les salariés ont un engagement de discrétion à signer, le parcours de notoriété est très strict, le système informatique de l’entreprise est régulièrement audité: «On s’expose le moins possible, mais rien n’est sûr à 100%», précise Jean Wintzer. L’enjeu est de trouver un «doux équilibre», qui permet de «montrer aux clients le savoir-faire», sans dévoiler les aspects techniques qui font le coeur de métier de la société. Spécialisée dans les industrialisations difficiles du métier du tube, la PME Quatub venait de développer un process de cintrage inédit. «On avait déposé les brevets, mais nous n’avions pas les reins assez solides pour nous défendre», raconte Arnaud Delaite. Rapidement, «nous avons retrouvé notre process, avec quelques petites modifications, chez les poids lourds du secteur». Depuis, l’entreprise utilise le principe de l’enveloppe Soleau. Peu contraignant et peu coûteux, cet outil permet de prouver l’antériorité d’une création intellectuelle. Déposée à l’INPI, l’enveloppe Soleau ne confère pas de droit exclusif sur une invention, mais permet de continuer à l’exploiter. «Les brevets nous coûtaient chers et ce système permet de prouver que nous étions les premiers», souligne Arnaud Delaite.

[...]

Par JDE pour lejournaldesentreprises.com

En savoir plus :

source http://www.lejournaldesentreprises.com/editions/54/actualite/fait-du-mois/espionnage-industriel-nos-pme-sont-elles-menacees-04-11-2011-135718.php

«Une opération d’espionnage délibérée». Pour les enquêteurs de la direction centrale du renseignemenrt intérieur (DCRI), les deux stagiaires chinois surpris le mois dernier en Lorraine en train de photographier un prototype de moteur dans la société française Converteam n’ont pas seulement commis une bévue ou un simple dérapage. Révélée par l’Est Républicain, cette affaire, qui intervient après l’attaque informatique, peut-être venue de Chine, contre la société Safran, pose de nouveau le problème de l’espionnage industriel chinois en France et celui de la difficulté pour les entreprises de lutter contre ce phénomène, sans nuire à leurs intérêts commerciaux.

[...]

Un stage banal

Tout a commencé à la mi-août avec l’arrivée à Converteam de ces deux stagiaires, âgés de 33 et 45 ans, venus du Shandong où ils travaillent pour une société liée à Converteam. Un stage d’exploration et de mise à niveau comme il s’en organise beaucoup. «Le procédé est classique et banal», analyse un policier, «les entreprises françaises reçoivent ainsi chaque année beaucoup de salaries chinois».

Par Jean Chichizola pour lefigaro.fr

En savoir plus :

http://www.lefigaro.fr/actualite-france/2011/10/12/01016-20111012ARTFIG00436-nouvelle-affaire-d-espionnage-chinois-en-france.php

Le parti socialiste a sommé le gouvernement de faire la lumière sur ces informations données ce mardi par le magazine L’Express.

Car selon la loi, depuis 1995, de telles pratiques sont interdites.

Auteur(s) : Kelly Laffin, Francis Simoes et Alexandre Paré pour bfmtv.com

Source : http://www.bfmtv.com/video-infos-actualite/detail/l-espionnage-de-personnalites-interdit-depuis-1995-1747189/

Mais aussi :

http://www.leparisien.fr/election-presidentielle-2012/espionnage-suppose-de-valerie-trierweiler-gueant-va-porter-plainte-contre-l-express-04-10-2011-1639041.php

Et encore :

http://www.20minutes.fr/presidentielle/800110-enquete-valerie-trierweiler-claude-gueant-porte-plainte-contre-l-express

Le FBI ne le suit pas dans des voitures banalisées. Ses chaussures ne contiennent pas de micro-émetteur.

Non, il avait simplement son iPhone dans sa poche pendant tous ce temps. Comme vous et moi.

Si vous avez un iPhone, il vous suit à la trace vous aussi, que vous le vouliez ou non.

Il s’avère que tous les iPhone enregistrent l’ensemble des endroits où vous vous êtes rendus depuis juin dernier. Ces données sont stockées sur votre téléphone (ou votre iPad) et sur votre ordinateur, facilement accessibles à quiconque sait où chercher.

Bien sur il est normal que les autorités puissent accéder à ces informations en les demandant à votre opérateur de téléphonie mobile. Mais cette information n’a rien à faire dans le téléphone qu’on peut vous voler ou que vous pouvez perdre, ou dans votre ordinateur qui peut également être visité. La mauvaise nouvelle est qu’il n’existe pas d’option d’opt out pour ce système d’enregistrement de vos déplacements.

Cette atteinte à la vie privée a apparemment commencé avec la sortie d’iOS 4. Elle a été découverte par deux spécialistes de la sécurité, l’un d’entre eux affirmant avoir travaillé chez Apple pendant cinq ans. Ces spécialistes sont aussi surpris que perturbés par le stockage des positions géographiques: “en enregistrant passivement votre localisation sans votre permission, Apple a rendu possible l’obtention par une épouse jalouse ou un détective privé d’une cartographie précise de vos déplacements”.

Obtenir ces informations à partir de votre appareil sous iOS est à peu près aussi facile qu’un jailbreak.

Sur votre ordinateur, l’infnormation peut être ouverte aussi facilement qu’un JPEG en utilisant le logiciel de cartographie que les experts en sécurité ont rendu accessible en téléchargement: essayez par vous-même.

Washington DC to New York from Alasdair Allan on Vimeo.

Les données sont sacrément précises. Et même si le téléphone semble se baser sur la triangulation des relais plutôt que par le GPS (ce qui signifie que la désactivation des services géo-localisées ne vous protège pas contre ce flicage), la carte générée par le logiciel a permis d’établir une carte étonnamment précise de tous les déplacements de notre collègue Sam depuis l’acquisition de son iPhone 4 en juillet dernier.

C’est assez effrayant: tous les endroits où il s’est rendu, toute sa vie privée et professionnelle. Les vacances, les visites à la famille, les visites culturelles. Son téléphone s’est comporté comme un véritable mouchard électronique, notant consciencieusement le moindre de ses déplacements.

Pour l’instant il n’existe pas de parade. Le seul moyen de faire disparaitre les données est d’effacer les copies de sauvegarde de votre ordinateur. Mais dans ce cas vous n’aurez plus de back up pour restaurer votre téléphone. Et à chaque fois que vous synchroniserez votre téléphone, il créera un nouveau fichier. Et si vous perdez votre téléphone, il contiendra ces données, qui tomberont donc entre les mains de quiconque mettra la main sur votre iPhone.

Tant qu’Apple n’interrompra pas ce service, ou ne s’expliquera pas sur cette fonctionnalité, les iPhone sont à considérer comme des balances potentielles. En attendant d’y voir plus clair, vous feriez donc mieux de ne peut-être plus emporter votre iPhone partout. Pour l’instant les spécialistes en sécurité n’ont pas mis en évidence la moindre transmission de ces données à quiconque, mais c’est quand même plus que dérangeant.

Nous avons sollicité Apple et attendons leur réponse. En attendant l’expert en sécurité Kevin Mitnick s’est déclaré “assez choqué et perturbé” par cette révélation. Il souligne que les données collectées peuvent grandement intéresser pas mal de monde: il cite les épouses, les enquêteurs privés et le gouvernement américain.

[...]

Par Peter Warden pour The Guardian

En savoir plus :

http://www.gizmodo.fr/2011/04/20/mouchard-dans-la-poche-votre-iphone-vous-piste-partout-a-votre-insu.html

“Il faut penser la sécurité informatique autrement”, analyse Patrick Pailloux, le patron de l’Agence nationale de la sécurité des services d’information (ANSSI), aux avant-postes dans l’affaire de Bercy.

“A la logique de la ligne Maginot avec des dispositifs de cryptage, d’anti-virus et de pare-feux”, Patrick Pailloux entend substituer celle de la “défense en profondeur, des mécanismes de cloisonnement et de détection avancée”.

[...]

Dans cette affaire, relève Olivier Buquen, Monsieur intelligence économique au gouvernement, “quelques CD-ROM et quelques clics de souris ont suffi alors que quelques années plus tôt, il aurait fallu un temps infini pour copier autant de documents”.

[...]

“Nous vivions dans un monde où nous disions, +on ouvre tout, on partage tout on est tous interconnectés+, aujourd’hui, il faut un peu réfléchir”, observe Patrick Pailloux. Son premier conseil : “Identifier les informations vraiment sensibles et se donner les moyens de les protéger”.

Olivier Buquen appelle à une prise de conscience : “Nul n’est à l’abri, le risque zéro n’existe pas”.

[...]

“Aujourd’hui, la guerre informatique peut être conduite par n’importe qui, contre n’importe quelle cible, à n’importe quel moment et pour n’importe quelle raison”, observe Bernard Carayon, député UMP et auteur de plusieurs rapports sur l’intelligence économique.

[...]

“Ce changement de paradigme souligne qu’à côté des procédures techniques, le facteur humain redevient essentiel”, selon Bernard Carayon.

Conclusion de Pierre Caron, enseignant à l’école de Guerre économique : “Il faut apprendre à vivre avec cette menace et avec le potentiel de fiasco qu’elle fait planer au-dessus de notre tête”.

[...]

Par AFP pour france24.com

En savoir plus :

http://www.france24.com/fr/20110308-cyber-attaque-arrive-a-bercy-peut-arriver-a-dautres

Les smartphones, nouvelles cibles privilégiées des hackers.

F-Secure est une des sociétés leader en matière de cyber-sécurité sur mobile. Mikko Hypponen dirige depuis 19 ans les laboratoires de recherche de la société. Il est aussi l’une des personnes les plus influentes dans le monde en matière de virus.

[...]

F-Secure est une des premières sociétés à travailler sur la protection des mobiles. Pour son directeur Kimmo Alkio, c’était une stratégie évidente : “En raison de la rapide évolution du nombre de smarthpone dans le monde, la prise conscience des défis en terme de sécurité augmente elle aussi de plus en plus rapidement”.

En effet en 2013, huit personnes sur dix accèderont à Internet via un terminal mobile. Avec 630 millions de personnes qui utilisent aujourd’hui la 3G et des marchés indiens et chinois très prometteurs, les créateurs de virus devraient se multiplier dans les années à venir.

[...]

La menace est donc proche et devrait s’amplifier dans les années à venir. A l’heure où l’on nous propose de payer nos achats en ligne sur mobile, nul doute que les entreprises devraient exiger des anti-virus livrés en kit, sur tous les Smartphone de leur personnel. Une question élémentaire de sécurité.

Par  Ali LAIDI / Margaux DUQUESNE / Victoire MEYNIAL pour france24.com

En savoir plus :

http://www.france24.com/fr/20110219-intelligence-eco-hackers-cybercriminalite-smartphone-virus-iphone-portable

Par Dominique Seux pour blogs.lesechos.fr

En savoir plus : http://blogs.lesechos.fr/dominique-seux/renault-victime-d-espionnage-industriel-a4860.html

Mais aussi :

http://www.lejdd.fr/Economie/Industrie/Actualite/Espionnage-industriel-Bernard-Carayon-denonce-le-retard-de-la-France-251901/

Et encore :

http://www.latribune.fr/entreprises-finance/industrie/automobile/20110105trib000589073/renault-victime-d-espionnage-industriel-.html

Et toujours :

http://www.liberation.fr/economie/01012311815-soupcons-d-espionnage-chez-renault-les-tensions-sur-le-marche-sont-enormes

Pour finir :

http://www.letelegramme.com/ig/generales/economie/espionnage-industriel-trois-cadres-de-renault-soupconnes-et-mis-a-pied-05-01-2011-1166232.php

]]> http://www.arnaudpelletier.com/2011/01/07/des-espions-chez-renault/feed/ 0 http://www.arnaudpelletier.com/2010/12/08/votre-cellulaire-est-il-votre-pire-ennemi/ http://www.arnaudpelletier.com/2010/12/08/votre-cellulaire-est-il-votre-pire-ennemi/#comments Wed, 08 Dec 2010 08:42:04 +0000 Arnaud Pelletier http://www.arnaudpelletier.com/?p=1812 Votre cellulaire, vous l’avez tout le temps avec vous. Au travail, en voyage d’affaires, parfois même dans votre chambre à coucher. Vous pensez que c’est votre meilleur ami, puisqu’il vous rend d’inestimables services. Mais détrompez-vous, il peut aisément se transformer en votre pire ennemi…

Tout a commencé par un coup de tonnerre, le 22 juillet 2009. Ce jour-là, la direction de Research in Motion (RIM), le fabricant canadien du BlackBerry, diffusait sur les fils de presse un communiqué révélant que des utilisateurs de son cellulaire intelligent aux Émirats arabes unis pouvaient être victimes d’un logiciel espion. De quoi s’agissait-il? Un mystérieux courriel avait été envoyé à ces personnes, les invitant à mettre à jour leur appareil en téléchargeant un logiciel, en fait un logiciel espion capable de surveiller toutes les informations privées et confidentielles transitant par le cellulaire.

RIM a tenu à alerter le plus rapidement possible ses abonnés pour minimiser les dégâts. «Nous ne sommes pas impliqués, d’aucune manière, dans les essais, la promotion ou la distribution de cette application informatique», était-il indiqué dans le communiqué, qui ajoutait que «des sources indépendantes avaient conclu qu’il s’agissait d’un programme de surveillance développé par une société privée, SS8 Networks, établie dans la Silicon Valley, en Californie».

Qui était derrière cette opération d’espionnage? Officiellement, personne ne le sait. Cela étant, l’opérateur de téléphonie Etilasat, établi à Abou Dabi et contrôlé par le gouvernement des Emirats arabes unis, avait envoyé un message à ses quelque 145 000 clients recommandant vivement de télécharger le logiciel en question. Il décrivait le changement de logiciel comme une «mise à jour (…) nécessaire pour l’amélioration du service».

[...]

Des voyages d’affaires à haut risque

La mésaventure émirienne de RIM n’est que la pointe émergée de l’iceberg. Elle traduit la facilité avec laquelle on peut pirater un cellulaire, même ceux qui se targuent d’une sécurité maximale comme le BlackBerry.

«Les techniques sont nombreuses et évoluent sans cesse pour mettre la main sur les précieuses données que détiennent les cellulaires. La plus courante est l’invitation à télécharger un document intéressant, mais en réalité un logiciel espion. D’autres sont plus évoluées, comme l’attaque de l’artichaut, qui permet, information par information, d’accéder au cœur de vos données», explique Mathieu Grignon, directeur, services de sécurité, d’ESI Technologies.

Les cellulaires des gens d’affaires attirent tant les convoitises – des concurrents comme des pays étrangers – que certains recourent à d’autres méthodes que le piratage à distance. Un exemple éclairant : vous avez la chance de décrocher un rendez-vous important dans une grande entreprise étrangère susceptible de devenir un partenaire dans un nouveau projet ; vous vous rendez à son siège social, et là, le service de sécurité demande à regarder très vite votre cellulaire, voire exige que vous le laissiez à l’accueil, le temps de votre visite. Lourde erreur, si vous acceptez l’un ou l’autre, car il suffit de quelques minutes pour copier toutes vos données, et même pour y implanter un logiciel espion quasi-indétectable!

Ce piège est devenu si fréquent qu’en France, deux agences liées aux services secrets français ont conjointement lancé une campagne de prévention auprès des gens d’affaires partant en mission à l’étranger. Celles-ci ont diffusé des fiches pratiques montrant à quel point il est aisé de se faire avoir et indiquant les mesures à prendre pour ne pas se faire espionner trop facilement. Et sans surprise, ces fiches pratiques mettent l’accent sur la vulnérabilité des cellulaires…

Les conseils de sécurité se résument à trois points : videz autant que possible les données enregistrées dans votre cellulaire avant de partir ; si jamais vous devez vous séparer de votre appareil un instant, retirez vous-même la carte SIM ainsi que la batterie et gardez les sur vous ; enfin, utilisez un logiciel de chiffrement pendant le voyage. Dans le cas où vous «perdriez» votre cellulaire, informez immédiatement votre entreprise et demandez conseil à votre consulat avant même d’entreprendre une démarche auprès des autorités locales. Et au retour, faites analyser votre appareil par le service de sécurité de votre entreprise.

[...]

Par Olivier Schmouker pour lesaffaires.com

En savoir plus :

http://www.lesaffaires.com/secteurs-d-activite/technologies-et-telecommunications/votre-cellulaire-est-il-votre-pire-ennemi-/521165

Les Echos

Que les amateurs de films hollywoodiens se réjouissent : l’espionnage international n’a pas disparu avec la fin de la Guerre froide, révèle le magazine américain « Newsweek ». La saisissante découverte de dix agents secrets russes aux Etats-Unis le mois dernier en est la preuve. L’espionnage se serait même amplifié depuis la fin de la guerre des blocs, du fait des innovations technologiques et de la demande croissante d’informations classées « top secret » dans les secteurs public et privé. Les relations entre Russie et Etats-Unis se sont améliorées, mais les deux pays continuent de se surveiller [...]

En savoir plus :

http://www.lesechos.fr/info/analyses/020684122365-l-espionnage-international-un-secteur-en-bonne-sante.htm

Par Alain Bensoussan

Nous pouvons tous être des « James Bond » du web, grâce aux outils qui sont de plus en plus à la portée financière et technique de tout un chacun. Ce n’est plus une fiction, les logiciels d’espionnage permettent de tout savoir sur le contenu du PC ou du téléphone portable de son collègue, de son voisin ou de son conjoint, au mépris du respect de la vie privée.

Il existe de nombreuses restrictions légales sur les outils d’espionnage

Si ces logiciels ne sont pas interdits à la vente, leur utilisation est en revanche sévèrement réprimée par la loi car de nombreuses restrictions légales existent en la matière. Rappelons en effet que seules sont autorisées les écoutes judiciaires, ordonnées par un juge dans une affaire de droit commun, et les écoutes de sécurité liées au terrorisme, à la sécurité nationale et au crime organisé. Les écoutes dites « sauvages », c’est-à-dire pratiquées dans un cadre privé (particuliers, entreprises), sont totalement illégales et peuvent faire l’objet de poursuites judiciaires.

De même, en milieu professionnel, l’enregistrement des conversations téléphoniques ne peut être réalisé qu’en cas de nécessité reconnue et doit être proportionné aux objectifs poursuivis (formation de téléopérateurs, preuve de transactions boursières, etc.). En outre, l’employeur doit en informer les salariés en toute transparence.

[...]

En savoir plus :

http://blog.lefigaro.fr/bensoussan/2010/07/vie-privee-et-logiciels-espions.html

Par Jean Guisnel

C’est un exercice que nombre d’entreprises, dont certains journaux et magazines d’information, connaissent bien : lorsque des indices troublants se multiplient, il devient urgent de faire passer les “dépoussiéreurs”. Ces spécialistes viennent chercher des micros dans les murs ou les pieds de table, et repartent généralement bredouilles ! Car ces pratiques d’espionnage appartiennent généralement au passé, tant il est devenu facile de savoir, sans même avoir besoin d’y pénétrer, ce qui se passe dans une entreprise. Pour ceux qui en douteraient, il suffit de lire le dernier ouvrage de Bruno Delamotte, l’un de ces chefs d’entreprise pratiquant ce qu’il est convenu d’appeler “l’intelligence économique”. Et d’expliquer pourquoi les “plombiers” qui avaient opéré au Canard Enchaîné en 1973 ont disparu du paysage.

C’est que le développement des technologies de l’information et celui des communications numériques a bouleversé le métier des voleurs d’infos : “Les messageries électroniques, à l’ère de la feuille Excel et surtout de la présentation Powerpoint, sont une mine d’or pour qui sait se positionner habilement. Être posté au bon carrefour de ces autoroutes de l’information, totalement invisible, peut permettre de plonger dans le coeur de l’entreprise, de la lire à livre ouvert tant dans sa stratégie que dans ses comptes.” Le monde vu par Delamotte est assez déprimant. On y évoque des coups tordus, certains ahurissants quand le patron doit expliquer à un client africain que les assassinats ne sont pas pratiqués par son entreprise, d’autres franchement débilitants, quand le chef d’entreprise est mis sous pression dans une cave par des policiers du contre-espionnage, qui veulent à tout prix savoir d’où sort un document officiel secret qui circule sous le manteau dans Paris.

Freelance

Parfois, on est saisi de la proximité que l’auteur décrit entre les responsables de grandes entreprises et les services de renseignement, avec lesquels les “droits de tirage” sur les informations sensibles sont réciproques et constants. Jusqu’à ce que le politique, parfois, mette le hola. On a peine à croire que des spécialistes formés par la DGSE à l’art difficile de la pénétration physique dans les chambres d’hôtels où les bureaux des chefs d’entreprise, appelés les “ouvreurs”, opèrent aujourd’hui en freelance dans Paris, “se vendant au plus offrant en usant tant du savoir-faire que des contacts acquis dans l’administration”. Nous y voilà ! Car l’auteur insiste sur le fait que ces “ouvreurs” mercenaires ne fréquentent pas seulement les terrains de chasse habituels, les grands hôtels : “plusieurs groupes – et la rédaction d’un grand news magazine (NDLR : ne serait-ce pas Le Point “visité” à plusieurs reprises ces dernières années ?) – ont été confrontés à la visite d’un inconnu qui, à chaque fois, savait exactement où aller et comment faire pour s’emparer de ce qu’il cherchait sans laisser de traces”.

Les histoires de cet ouvrage ne seront pas des découvertes pour les habitués de ce milieu incestueux où les entreprises privées de renseignement agissent souvent aux frontières de la loi, en les franchissant quand elles rémunèrent des fonctionnaires pour avoir accès aux lignes téléphoniques d’une personne visée, à ses comptes bancaires ou à son casier judiciaire. Le militant trotskiste Olivier Besancenot en sait quelque chose ! Pour le néophyte, qui ne comprendra pas nécessairement comment tourner toutes les clés, la lecture risque de …

Bruno Delamotte, Les Coulisses de l’intelligence économique , Le Nouveau Monde, 185 pages, 19 euros, ISBN : 9782847363883

En savoir plus :

http://www.lepoint.fr/actualites-monde/2009-10-10/espionnage-voyage-au-coeur-de-l-intelligence-economique/1648/0/384593

Il est désormais possible de télécharger par connexion sans fil dans n’importe téléphone mobile un programme permettant de le mettre sur écoute. Cet article a été publié dans Newsweek, le 8 juin 2009.

Ne parlez pas : votre téléphone mobile vous écoute peut-être secrètement. Grâce à de récents développements dans le domaine des logiciels de “spyphone”, ou espionnage téléphonique, un barbouze improvisé peut aujourd’hui télécharger par connexion sans fil dans n’importe téléphone mobile un programme permettant de le mettre sur écoute. Ces logiciels sont peu coûteux, et le transfert ne requiert aucune formation particulière. L’apprenti espion doit pouvoir accéder à votre téléphone afin de presser les touches autorisant le téléchargement, ce qui ne prendra que quelques minutes — autant environ que de télécharger une sonnerie.
Cette nouvelle génération, plus simple d’emploi, de logiciels d’espionnage sur mobile est depuis l’an dernier disponible à grande échelle — et ouvre des possibilités stupéfiantes. Les derniers logiciels peuvent discrètement activer le microphone intégré de l’appareil, quand bien même aucun appel n’est passé, ce qui permet à un espion d’écouter ce qui se dit dans une pièce se trouvant à l’autre bout du monde. La cible n’en saura pas plus : les données transmises en secret n’apparaissent ni sur les listes d’appels ni sur les factures téléphoniques.

Plus de 200 entreprises vendent des logiciels d’espionnage téléphonique en ligne, pour aussi peu que 50 dollars (quelques logiciels coûtent plus de 300 dollars). Les éditeurs sont réticents à rendre publics leurs chiffres de ventes. Mais de l’avis de certains experts — enquêteurs privés ou consultants en lutte anti-écoute, sécurité informatique et étude du marché des télécommunications — un nombre surprenant de gens utilise un mobile détourné, généralement par un conjoint, amant, parent ou collègue de travail. De nombreux employés, selon les experts, espèrent mettre à jour les manœuvres malhonnêtes d’un chef, avant d’en alerter anonymement le patron. Max Maielllaro, qui dirige Agata Christie Investigation, une firme d’enquêtes privées de Milan, estime que 3 % des mobiles en France et en Allemagne sont sur écoute, et 5 % environ pour la Grèce, l’Italie, la Roumaine et l’Espagne. James Atkinson, expert en espionnage téléphonique auprès du Granite Island Group, une entreprise de consultants en sécurité de Gloucester, Massachusetts, estime à 3 % la proportion de téléphones sur écoute aux Etats-Unis (ces estimations ne prennent pas en compte les écoutes ordonnées par le gouvernement). Quand bien même les chiffres seraient surévalués, il apparaît clairement que des citoyens habituellement respectueux de la loi n’hésitent pas à transgresser la loi sur le respect de la vie privée.

Si les logiciels d’espionnage prospèrent sur iPhone, BlackBerry et autres “smart phones”, c’est qu’ils offrent une abondante puissance de calcul. Aux Etats-Unis, la généralisation des réseaux GSM, plus vulnérables que les technologies précédentes, a également développé le réservoir des victimes potentielles. Développé pour les services officiels, un de ces logiciels d’espionnage accompagne un texto et s’installe automatiquement sur le téléphone de la victime à son ouverture, selon un développeur italien qui a requis l’anonymat. On s’inquiète de voir le logiciel se retrouver entre les mains de criminels.
Cette situation difficile est en partie le résultat de la décision d’Apple, Microsoft et Research In Motion (constructeur du BlackBerry) d’ouvrir leurs téléphones aux développeurs d’application indépendants, ouvrant ainsi la porte aux “spyware”. Antivirus et autres logiciels de sécurité conçus pour les ordinateurs requièrent trop de puissance de calcul, même pour un “smart phone”. Bien qu’il existe des logiciels de sécurité adaptés aux téléphones, globalement, leurs utilisateurs n’ont pas encore réalisé l’importance de la menace. Si la vogue de l’espionnage continue de se répandre, cela pourrait changer très vite.

Par Benjamin Sutherland

Traduction française de David Korn

http://tempsreel.nouvelobs.com/actualites/medias/multimedia/20090612.OBS0337/dans_newsweek__un_espion_qui_tient_dans_la_main.html

Thierry Lorho, 44 ans, ancien agent de la DGSE, est au cœur de la tourmente. C’est lui, le patron de la société Kargus, dont tout le monde parle dans le petit milieu de la sécurité. EDF a utilisé Kargus Consultants pour pirater l’ordinateur de Yannick Jadot, ancien responsable des opérations de Greenpeace France. Le juge d’instruction Thomas Cassuto, au tribunal de Nanterre, a mis en examen Pierre François, ingénieur protection de site d’EDF, ainsi que T. Lorho et l’informaticien qui a pénétré le réseau de Greenpeace. Aujourd’hui, en exclusivité pour lerenseignement.com, Thierry Lorho se justifie : oui, il assume la pénétration illégale, « sur ordre d’EDF ». Et il aimerait que son donneur d’ordre reconnaisse ses responsabilités. « Droit dans ses bottes », Thierry Lorho ne regrette rien : pour lui, Greenpeace est une organisation dangereuse, qui menace les intérêts nationaux.

« J’assume complètement la mise sous surveillance de l’ordinateur du responsable de Greenpeace Yannick Jadot, mais je n’assumerai pas le reste et j’aimerais bien que EDF, qui a commandité l’opération, prenne aussi ses responsabilités. »

Thierry Lorho ne mâche pas ses mots. Sa mise en examen par le juge d’instruction Thomas Cassuto a encore du mal à passer.

Toute l’histoire remonte à 2006, quand EDF, soucieuse de sa sécurité, décide de renforcer ses défenses face à l’ennemi de toujours : Greenpeace. Car quand on est un gros industriel, que l’on gère des centrales nucléaires sur le territoire national, et que l’on est en passe de devenir l’un des géants européens de l’énergie, on ne plaisante pas avec la sécurité.

« Là ou le gouvernement devrait accompagner et protéger ce type d’entreprises, il ne fait rien, continue Thierry Lorho. Aussi les groupes industriels se défendent comme ils le peuvent et se tournent vers le privé. »

Sauf que, en France, l’intelligence économique est mal perçue et souvent assimilée à des barbouzeries d’officines. Pour le consultant en sécurité, le grand public ne se rend pas compte que c’est une véritable guerre souterraine qui se joue à présent entre groupes industriels.

« L’Intelligence économique, c’est vieux comme le monde. Autrefois, on appelait ça espionnage industriel. Je mets au défi quiconque de me citer un seul grand groupe qui ne l’ait pas pratiquée une fois ! »

Et d’envier les pratiques anglo-saxonnes : « Outre-manche, les services de l’État épaulent les entreprises du Royaume sans état d’âme. Eux n’ont pas cet angélisme hypocrite, cette prudence de sainte nitouche que l’on retrouve en France ! »

Et d’évoquer les cas célèbres de guerres industrielles qui opposèrent Airbus et Boeing : « À l’époque se souvient Lorho, la NSA avait été mise à contribution pour écouter les conversations des négociateurs d’Airbus. Et pourquoi s’en priveraient-ils s’ils détiennent les outils ? »

À la question soulevée de savoir si Kargus a espionné Greenpeace en Angleterre, Thierry Lorho répond :

« Nous n’avons pas infiltré Greenpeace Angleterre comme l’on dit ces derniers jours, mais nous voulions savoir comment fonctionne l’organisation. Effectuer une cartographie de Greenpeace et anticiper leurs actions illégales à l’encontre de EDF… »

Thierry Lorho justifie le bien-fondé de son travail pour EDF : « Il y a quelques années, Greenpeace France a été approchée par des militants écologistes algériens, en fait des islamistes durs qui voulaient tout savoir des centrales nucléaires françaises. Démasqués à temps, ces derniers ont été écartés rapidement du territoire français. »

Qu’en aurait-il été s’ils avaient réussi leur coup ?

« Dans le cas dont on parle aujourd’hui, lors de notre enquête, la vraie question pour nous était de savoir qui finance Greenpeace explique Thierry Lorho. Comment savoir qui se cache réellement dans les rangs d’une organisation comme Greenpeace, qui sont les généreux donateurs de l’organisation ? Lorsqu’une organisation humanitaire ou écologiste reçoit des millions d’euros d’une association ou d’une société, elle ne peut plus rien refuser à son généreux donateur, mais si ce donateur se révèle être un pays ou un service secret adverse, l’organisation est pieds et poings liés ! »

La méfiance des consultants en sécurité touche aussi les militants de Greenpeace : « Greenpeace est le type même de l’organisation européenne tentaculaire qui pratique des actions para militaires de type commando. Or la France n’y fait pas attention, et c’est une erreur. Lors de la mise en place d’un convoi de plutonium, on laisse approcher plus facilement des écologistes que des hommes avec des cagoules sur la tête », assène-t-il, et d’ajouter :

« Lorsque les militants débarquent en France pour une action “illégale”, ils viennent de toute l’Europe. Hollandais, Anglais, Italiens, Allemands. Et ils ne sont pas tous très pacifiques ! »

Et de rappeler que l’éco-terrorisme est une réalité outre-Manche.

Lorho se défend d’avoir « dérapé » ou outrepassé les ordres : il est resté dans le cadre de sa mission définie par ses donneurs d’ordre, aujourd’hui aux abonnés absents : « EDF aurait dû communiquer sur l’affaire en reconnaissant que oui, c’était illégal de pénétrer l’ordinateur de Yannick Jadot mais que déstabiliser le plus gros groupe européen d’énergie et commettre des actions sur les centrales nucléaires l’était encore plus ! Mais en France, on en est resté au temps du Rainbow Warrior, et on préfère s’auto- flageller… »

Et de conclure : « Personnellement, je n’ai pas à rougir de l’action entreprise contre Greenpeace. Je l’ai fait pour défendre un grand groupe industriel français. Peut-être que cette histoire accélérera la prise de conscience du gouvernement sur ce sujet. Oui, les entreprises françaises ont besoin de se défendre alors que les gouvernements les délaissent, et oui, une vraie politique sur la sécurité du patrimoine industriel devra être pensée ! Que Greenpeace continue de s’occuper des baleines, c’est ce qu’ils font de mieux, mais qu’ils s’éloignent des centrales nucléaires françaises !

Il n’est pas certain que les instances dirigeantes d’EDF apprécient ce soutien sans état d’âme, mais une chose est sûre : le message de leur ex-consultant a le mérite de la clarté.

Philippe Lobjois

Reporter de guerre, Philippe Lobjois est spécialisé dans le journalisme d’investigation. Son dernier ouvrage, Mercenaire de la République, 15 ans de guerres secrètes, co-écrit avec Franck Hugo, paraîtra le 15 mai chez Nouveau Monde éditions.

Publié le 28/04/2009

http://www.lerenseignement.com/00_koama/visu_espionnage/index.asp?sid=339&cid=13312&cvid=20400&lid=1