USA : quand les entreprises interdisent les réseaux sociaux à leurs voyageurs d’affaires

258

Depuis quelques années, même si le sujet n'est pas souvent évoqué par la presse économique, la plupart des services informatiques des grandes entreprises américaines constatent une hausse sensible des attaques menées par des hackers chinois, russes ou coréens du Nord. Un espionnage informatique dont la seule finalité est de voler des informations commerciales ou économiques. Et les fuites passent, pour l’essentiel, par les réseaux sociaux.

Selon le cabinet IDG, le coût de cette surveillance et de la protection informatique aurait doublé en un an et va encore croître encore d'ici à 2020 avec plus de 4 milliards de dollars supplémentaires consacrés à la sécurisation des datas ! Ce n'est pas la première fois que la menace d'un espionnage numérique est agitée par les organisations professionnelles américaines qui craignent des attaques massives pour ces prochaines années. Selon des études fort discrètes de la sécurité intérieure américaine, pas moins de 5 à 6000 tentatives d'intrusion dans les réseaux d'entreprises seraient actuellement comptabilisées chaque jour.

Aux États-Unis, où l'intrusion étrangère est considérée comme une atteinte à la sécurité nationale, cette situation effraye les économistes. Elle fait écho à l'enquête menée contre Donald Trump sur l'utilisation des réseaux sociaux par des sources russes au moment de l'élection présidentielle. Ce sujet est loin d'être clôt si l'on en croit un papier publié dans le Los Angeles Times qui révèle qu'une entreprise sur quatre, dont les salariés se déplacent aux quatre coins du monde, est victime d'une surveillance poussée par des puissances étrangères.

Il y a quelques années Apple - alors champion de l'innovation technologique - avait dénoncé le contrôle accru des autorités chinoises sur ses usines de fabrication en Asie. Steve Job avait même été jusqu'à menacer de retirer ses commandes en Chine au bénéfice d'autres pays voisins. Tout cela était rentré dans l'ordre sans que l'on sache réellement la nature des discussions et des échanges entre le leader californien de l'informatique et ses fournisseurs chinois.

Mais ce que révèle aujourd'hui l'étude menée par le gouvernement américain inquiète autant les informaticiens que les acheteurs. L'explication est simple : pour comprendre les tenants et les aboutissants d'un espionnage industriel, ce sont désormais les voyageurs d'affaires qui sont devenus les cibles prioritaires des attaques étrangères. La nature même de leur déplacement délivre des informations sur la finalité du voyage. Ces datas, croisées avec les données technologiques récupérées, permettent d'établir des hypothèses de travail et de prévoir les stratégies pour contrer les développements engagés.

Sur le terrain, ce suivi du voyageur d'affaires est assez simple à réaliser. On sait par exemple qu'à Pékin, une grande partie des hôtels d'affaires sont « écoutés » par les services secrets chinois. Un peu comme le faisait l'Union soviétique en son temps avec l'hôtel Intourist de Moscou. Mais aujourd'hui on peut faire mieux, beaucoup mieux. L'interception des datas dans les aéroports, et depuis peu selon les Américains dans les avions, est une nouvelle étape dans cette guerre de l'information.

Dans une interview donnée au Mercury News de Palo Alto, connu pour la qualité de ses informations technologiques, un expert qui souhaitait rester anonyme expliquait qu' "aucune data n'était confidentielle et que 99 % des cryptages utilisés étaient craqués, dans un délai plus ou moins rapide". Et le journal de donner des solutions dignes d'un film d'espionnage comme, par exemple, utiliser des VPN dans des lieux publics insoupçonnés et en changer deux à trois fois par jour pour tromper les pistes de recherche. Autre solution, ne se connecter à aucun des réseaux à l'étranger et limiter le nombre de dossiers sensibles présents sur l'ordinateur.

Le conseil le plus surprenant, sans doute celui qui touchera le plus les voyageurs d'affaires, c'est l'interdiction absolue d'utiliser les réseaux sociaux à titre professionnel. Certaines entreprises proches du ministère américain de la défense, interdisent même à leurs salariés de disposer d'un compte Twitter ou Facebook à titre privé. Selon ces experts, 90 % des prémices d'un pistage digital se fait en surveillant les réseaux sociaux des grands voyageurs de ce monde. Et cette interdiction est loin d'être une simple plaisanterie. Deux cadres du ministère de la défense US viennent de voir leur accréditation suspendue pour trois mois en raison d'informations, pourtant privées, diffusées sur les réseaux sociaux.

Cette décision, qui peut apparaître extrême, est loin d'être un cas isolé. Pas de traces sur internet est même devenu la devise des startups californiennes qui se contentent de donner des datas basiques à leurs supporters. Même la bourse de New York s'est engagée dans une mission d'analyse de sa sécurité informatique en lien avec la nature des datas fournies par les entreprises.

Loin d'être une simple mode, cette paranoïa moderne portée sur l'environnement informatique est justifiée pour une grande majorité de chefs d'entreprises américains… Mais comme le dit le Los Angeles Times, savoir et comprendre ne donne pas toujours la solution au problème.

A New-York,
Philippe Lantris