• Criminalité économique
• Fraude
• Espionnage économique
• Cyberinfractions 

FRAUDE

LE MAUVAIS EXEMPLE VIENT SOUVENT DU HAUT
Selon une étude menée par PriceWaterhouseCoopers près d’1 société sur 2 serait victime de criminalité économique en France du fait des salariés et du management et cela, quelle que soit la taille de l’entreprise. Ce sont surtout les secteurs de la distribution, de la finance mais aussi les produits de grande consommation, les télécoms et les médias qui sont le plus touchés.
D’après PWC, les grandes entreprises recensent 3 fois plus de fraudes que les PME de moins de 200 salariés. Des fraudes qui sont perpétrées dans 85% des cas par les salariés eux-mêmes, dont 55% par des cadres et top managers.
La tentation de frauder comme le mauvais exemple viennent souvent du haut notamment lorsque le dirigeant falsifie les comptes pour rassurer ses actionnaires, pratique délibérément l’ABS (abus de biens sociaux) et/ou améliore ouvertement son train de vie personnel au frais de la princesse.
Ainsi que le constate Jérôme Bonet, commissaire principal à la Brigade financière, le plus souvent les chefs d’entreprise «tombent des nues si vous leur parlez d’infraction car, dans leur logique, l’entreprise et eux ne font qu’un. Mais en réalité ils la pillent. Quant à la qualification d’ABS, toute la difficulté est de déterminer si l’incriminé a agi ou non dans l’intérêt de la société.»

20% DES SALARIÉS FRAUDENT
La fraude dans l’entreprise peut se nicher n’importe où et même généralement avec les salariés considérés comme modèles en reposant sur des mécanismes souvent très basiques auxquels l’entreprise ne pense même pas. C’est le cas, par exemple, en matière de gestion des flux d’actifs ou de trésorerie (comptabilité, achats, vente, gestion des stocks) avec un mécanisme qui est toujours le même : soustraire d’abord des valeurs matérielles ou monétaires en masquant ensuite la disparition dans les comptes.
Pour cela «Les fraudeurs n’utilisent en général qu’une seule méthode, celle qui est adaptée à leur position dans la société» ainsi que le confirme Olivier Gallet, expert-comptable et auteur de Halte aux fraudes (Dunod).
Même avis pour Noël Pons, conseiller au Service central de prévention de la corruption du ministère de la justice pour qui «20% des salariés fraudent, 20% ne le feront jamais et 60% ne fraudent pas parce qu’ils ne sont pas en mesure de le faire». C’est la raison pour laquelle, poursuit-il, «Mettre en place un système de prévention efficace, c’est d’abord éviter que ces 60% là ne basculent pas». 

EXEMPLES DE FRAUDES COURANTES :

• Fraude à l’achat
- Invention d’un fournisseur imaginaire auprès de qui est commandé des produits et des services fictifs avec émission de fausses factures qui ressemblent parfaitement à celles déjà reçues par l’entreprise.
- Création d’une société qui fournit l’entreprise à des prix x% plus chers que le marché.
- Collusion avec un «vrai» fournisseur qui rémunère en dessous-de-table

• Fraude à la vente
- Détournement des chèques des clients par le comptable en les encaissant sous le nom d’une société écran quasi similaire à celui de son entreprise. Le comptable est alors bien placé (surtout s’il est responsable de la relance des impayés) pour solder le compte client en imputant, par exemple, le règlement reçu d’un autre client.

• Fraude en caisse
- Ne pas enregistrer la vente sur la caisse
- Saisir un article à un prix inférieur et conserver la différence des espèces reçues
- Invention de clients mécontents au service retour de marchandise en justifiant alors des petits remboursements en espèces

• Fraude aux stocks
- Vol régulier de produits en petites quantités afin de les revendre à l’extérieur sachant que même si cela apparaît dans l’inventaire il est souvent très difficile de constater le flagrant délit.

• Fraude à la paye 
- Création d’un salarié fictif dans la base de données
- Mise en place de la technique du «salami» qui permet de détourner régulièrement de toutes petites sommes en prélevant, par exemple, sur chaque paye mensuelle les décimales après la virgule sachant que personne ne regarde au «cent» près sa feuille de paye !

QUELQUES PRINCIPES DE BASE À RESPECTER
Seulement 20% des fraudes donnent lieu à des poursuites judiciaires compte tenu du fait qu’il faut obligatoirement rassembler des preuves recevables par la justice. Il est donc d’abord nécessaire de repérer les situations à risque notamment dans les grandes entreprises où les procédures sont davantage diluées et favorables à la collusion. Il s’agit également d’être vigilant dans les phases de développement rapide de la société ou d’une activité donnée qui sont «Sources de vulnérabilité vis-à-vis de la fraude car dans cette période on a tendance à oublier les réflexes habituels en matière de contrôle interne» ainsi que le confirme Dominique Perier de PWC. Selon lui, «Il n’existe pas de protection efficace à 100% contre la fraude mais il existe des principes de base tels que celui de la séparation des fonctions. Ce n’est pas celui qui initie l’opération qui signe le chèque de règlement du fournisseur concerné. Et puis, il y a des précautions toutes simples, comme «faire tourner» plus souvent les responsables des achats». La dissuasion reste toutefois l’arme favorite des dirigeants (charte de loyauté, règlement intérieur, surveillance des locaux), voire également le recours à des méthodes discutables au regard de la loi comme l’écoute téléphonique, la lecture d’e-mails, la caméra cachée sur le lieu de travail ou encore le renseignement obtenu par un détective privé…

5 CONSEILS ANTIFRAUDE
Pour éviter un contexte favorable à la fraude occasionnelle Noël Pons, conseiller au service central de la prévention de la corruption, donne 5 conseils précis :

1. Mobiliser la direction générale pour la mise en place d’un dispositif de prévention et de répression.
2. Organiser une rotation du personnel sur les postes techniques
3. Scinder les tâches afin qu’une seule personne ne puisse cumuler la partie opérationnelle et le contrôle. Ex. : éviter que le manutentionnaire des stocks ne soit également en charge de l’inventaire.
4. Intégrer à chaque fois plusieurs appels d’offre dans les procédures d’achat.
5. Vérifier toutes les opérations réalisées en dessous des seuils habituels de contrôle.

ESPIONNAGE ECONOMIQUE

DEVENIR LA CIBLE DE L’INTELLIGENCE ECONOMIQUE (IE)
Selon les Renseignements Généraux devenus depuis 2008 la DCRI (Direction centrale du renseignement intérieur), près d’un quart des entreprises françaises sont et ou ont été touchées par l’espionnage industriel. Ce sont surtout les PME qui subissent les 3/4 des attaques dans des secteurs comme l’automobile et l’aéronautique. Alors que 80% des renseignements obtenus sur les entreprises le sont de manière légale en restant «dans le blanc», 30% des attaques ensuite menées s’opèrent sur le terrain capitalistique via la déstabilisation financière, la tentative de prise de contrôle, l’exploitation des difficultés de trésorerie ou encore l’asphyxie en règle d’un fournisseur convoité. Ce que les spécialistes ont coutume d’appeler «le noir» dans l’intelligence économique comme l’écoute téléphonique, le vol d’information, de matériel ou le pillage de brevets, reste en fait très minoritaire car «l’illégalité coûte cher car si l’on se fait prendre la main dans le sac, les dégâts en terme d’image sont irréparables» comme le confirme Eric Denécé, directeur du Centre français de recherche sur le renseignement. C’est la raison pour laquelle «L’intelligence économique est bien plus efficace que les «barbouzeries» en tout genre» souligne de son côté Alain Juillet, ex-officier de la DGSE et ancien cadre dirigeant, pour qui les entreprises ne doivent verser «ni dans la naïveté ni dans la paranoïa» mais faire preuve de discernement.

LA RÉALITÉ DE L’ESPIONNAGE ÉCONOMIQUE
Selon Charles Pellegrini, ancien policier et patron de l’agence CP Conseils, «Les Français s’épanchent beaucoup, que ce soit à bord d’un avion, à l’hôtel ou auprès de leur femme».
Ainsi d’après la DCRI…
…1 entreprise sur 4 est victime d’actions en intelligence économique
…1 victime sur 10 est issue du secteur de l’automobile
…1 société touchée sur 3 est vulnérable sur le plan financier
…1 indélicatesse sur 6 est commise par une personne présente dans les locaux
…3 actions hostiles sur 4 sont commanditées par des pays étrangers
Source : Enquête RG 2006

LE POURQUOI DES PERTES DE MARCHÉS
D’après un officier de la DST, «Les plus bavards sont certainement les scientifiques. Ils n’imaginent pas que des chercheurs puissent se trahir entre eux». Une désinvolture qui coûte souvent cher en matière d’investissements R&D lorsque la concurrence sort en premier ses brevets ou quand des infos stratégiques sont consciencieusement pillées au sein des réseaux constitués autour des pôles de compétitivité. Selon Thierry Meignen, dirigeant de Destrémont & Associés, «Une perte de contrat est souvent due à une personne en apparence fortuite mais préparée de longue date par des gens malintentionnés. Celle-ci joue l’empathie avec son interlocuteur afin de lui faire baisser la garde et lui soutirer de l’information». Ce spécialiste poursuit en indiquant que c’est souvent en trouvant des centres d’intérêt factices qu’«On joue un personnage et que l’on se fait l’ami de la personne que l’on cible». C’est la raison pour laquelle il est conseillé de toujours se méfier des gens à l’aspect souriant, sympathique et/ou dynamique, qui vous approchent d’une manière informelle en dehors du cadre professionnel (rencontre dans les transports, réseau social, à l’occasion d’un hobby, d’une formation ou conférence, réponse à une annonce ou lors d’une soirée festive…) et qui ensuite s’intéresse de près ou de loin à vous et/ou à votre activité. Pour inverser ce processus de ciblage assez courant en IE, le mieux consiste à contacter par soi-même et en premier les personnes utiles pour son business, lesquelles ne peuvent alors être suspectées de faire de l’intelligence économique à vos dépens.
Il existe une autre manière encore plus radicale pour accaparer l’information sensible et qui explose ces dernières années, c’est le vol d’ordinateurs portables. Pour Thierry Meignen «On pense d’abord à un acte de délinquance, on déplore la perte du matériel sans se rendre compte que le PC contenait des données confidentielles. Souvent de tels vols peuvent couler une entreprise». La DST confirme également l’ampleur du fléau en indiquant que «C’est effroyable le nombre de vols qui se produisent depuis ces dernières années. Une fois sur deux, il s’agit d’attaques ciblées et délibérées». D’ailleurs selon une étude réalisée par l’institut Ponemon en 2008, «3000 ordinateurs portables se volatilisent chaque semaine dans les 8 principaux aéroports européens dont 700 à Roissy».

PRÉCAUTIONS À PRENDRE
Que ce soit par malveillance, maladresse, négligence ou imprudence, il faut éviter que l’information sensible ne puisse sortir de l’entreprise. Liste de quelques précautions simples à prendre par les collaborateurs de l’entreprise en les informant des risques possibles de fuite et de sécurité élémentaire à prendre durant la journée :

• Ne jamais laisser les visiteurs seuls dans les locaux de l’entreprise surtout lors de rendez-vous pris en fin de journée
• Se méfier de la photocopieuse en limitant son accès au personnel temporaire
• Détruire tous les documents sensibles à la déchiqueteuse
• Vérifier systématiquement que l’on n’a pas oublié de documents dans la salle de réunion, sur le fax ou dans la photocopieuse
• Ne pas donner accès aux dossiers commerciaux ou techniques aux stagiaires étrangers et encore moins leur transmettre les codes d’accès pour accéder aux fichiers numériques ou à la messagerie de l’entreprise
• Relire les rapports de stage pour vérifier qu’ils ne contiennent pas d’infos confidentielles
• Faire signer une clause de confidentialité aux stagiaires
• En voyage, ne pas laisser son ordinateur dans sa chambre d’hôtel en laissant si possible la webcam branchée sur la porte d’entrée et/ou mettre un morceau de biscotte sous le tapis sachant que si celle-ci est écrasée…
• Rester toujours circonspect face à un appel d’offre ou à une demande inhabituelle de devis provenant d’un prospect inconnu en attendant une seconde relance, puis en demandant des précisions sur l’entreprise demandeuse afin de constituer un début de dossier en cas d’opération déguisée d’IE et/ou pouvoir prouver éventuellement qu’il n’y a pas eu réellement de projet d’acquisition donc illégalité de la manoeuvre
• Ne pas répondre à un sondage par téléphone en formulant toujours 3 phrases : Je ne sais pas ; Je me renseigne ; Je vous rappelle (en demandant alors le N° de tél. et les coordonnées du correspondant ce qui clôt souvent le subterfuge)
• Eviter de parler fort et/ou sur des sujets sensibles entre collègues au restaurant, dans l’avion, le TGV, les lignes 1 et A du RER.
• Ne pas chercher à se valoriser avec les étrangers de rencontre ou tenter d’épater la galerie, en préférant jouer plutôt profil bas et modestie.

En cas de doute sérieux sur un stagiaire ou sur un interlocuteur professionnel qui s’accroche, le mieux est de faire appel aux services efficaces et rapides de la DST locale.

LES MÉTHODES DES PROFESSIONNELS DE L’IE
«L’ignorance coûte plus cher que l’information» affirmait déjà l’ancien président des Etats-Unis John Fitzgerald Kennedy. Pour s’en rendre compte aujourd’hui, il suffit de constater comment la plupart des entreprises sont de vraies passoires en ignorant le b.a.-ba de la sécurisation de l’information, avec des salariés pas ou peu formés aux nouveaux risques qui pèsent quotidiennement sur leur société. C’est également le cas de combien de porteurs d’idées (auto-entrepreneur, créateur d’entreprise) qui sont régulièrement floués par des investisseurs ayant pignon sur rue et reprenant à leur compte une idée géniale. C’est aussi le cas courant des industriels piégés par des partenaires indélicats mais aussi de chercheurs trahis par leurs propres associés ou par des fuites d’informations sensibles. De manière bien plus commune, chaque collaborateur de l’entreprise peut être «piégé» un jour ou l’autre au restaurant, au petit café du matin, au petit verre du soir ou au téléphone en cours de journée. Dans ce dernier cas de figure, rien ne justifie jamais, même l’urgence, que l’on donne des informations à des étrangers par téléphone ou par mail. Un second principe général à retenir est qu’il faut toujours se méfier d’une demande non attendue ou sollicitée provenant d’un nouveau contact, car alors il y a une chance sur 2 pour que ce soit de l’intelligence économique ou du renseignement déguisé.

Exemples de méthodes légales utilisées par les «pros» du renseignement pour récupérer des informations confidentielles et/ou pour mener des «investigations concurrentielles» :
• Fouiller les poubelles à l’extérieur de l’entreprise sachant que juridiquement les ordures déposées sur la voie publique n’appartiennent à personne
• Fréquenter les salons professionnels et poser des questions sur les stands de la concurrence
• Utiliser l’approche directe par téléphone ciblée sur les collaborateurs directs et assistant(e)s sous prétexte de réaliser un «faux» sondage qui se présente toujours selon 3 étapes : la mise en confiance de l’interlocuteur - flatter son besoin de reconnaissance - resserrer progressivement les questions (usage de la «technique de l’entonnoir » qui consiste en une succession de questions générales en glissant vers la fin la seule question qui intéresse vraiment)
• Le coup de fil «bidon» entre 13 heures et 13h30 où c’est souvent le petit nouveau ou un stagiaire qui répond
• Lancer une demande de devis ou de prix «prétexte», via un intermédiaire qui joue le rôle de prospect, dans le but de récupérer une masse importante d’informations chez le concurrent et/ou en profiter ensuite pour pratiquer le cheval de Troie en posant des questions techniques très précises dès que la relation est amorcée.
• Recours à un appel d’offre bidon via une entreprise amie dite «faux nez» ou en convaincant directement un acheteur ami ou crédule d’organiser une compétition avec telle ou telle entreprise.
• Utiliser sur l’Internet le text mining «informatique blanche et grise» avec des logiciels capables de lire «intelligemment» tous les textes publiés sur la Toile et reconstituer ensuite l’information sensible à partir de l’occurrence de mots-clés.

• Se cacher derrière une panoplie de postures telles que :
- Une société écran sur le Net qui propose des services mais qui demande à remplir préalablement une fiche de renseignement complète
- La «fausse barbe» dans les salons professionnels qui prétend représenter telle fonction ou activité (fausse) mais qui vise surtout à extorquer des informations sur la concurrence
- Le faux email ou «fake mail» qui, au départ, provient d’une adresse professionnelle respectable et qui demande ensuite que l’on adresse les documents (fichier client, étude de marché…) sur une autre adresse personnelle (hotmail, gmail, yahoo…) pour des raisons de déplacement ou de congés.
- Le «pot de miel» qui se présente sous la forme d’une pièce jointe au courriel ou sous la forme d’un petit programme téléchargeable gratuitement en ligne mais qui contient un «cheval de Troie» renvoyant ensuite de nombreuses informations.
- Le «coup du parapluie» qui consiste à se faire raccompagner normalement à la sortie de l’entreprise puis revenir quelques minutes plus tard vers l’hôtesse d’accueil en prétextant alors l’oubli de son parapluie et permettant de revenir ainsi tout seul dans les locaux.
- Rencontre inopinée avec des «retraités sympas» qui inspirent confiance mais qui font de la veille ou du contrôle en pouvant ainsi éluder les questions sur leur propre travail.


L’ART DE PIQUER LES IDÉES DES AUTRES
Il est bien connu en France que si l’on a des idées on se les fait souvent voler ! Dans le grand jeu malsain qui consiste à piquer les idées des autres (et celles des jeunes pousses créatrices), le mieux c’est d’aller les chercher là où elles sont clairement évoquées. C’est notamment le cas avec les réunions d’investisseurs, capital-risqueurs et autres business angels dans lesquelles certains font uniquement de la veille IE. Alors que le porteur du projet n’a que 10 minutes pour présenter son business model et convaincre, il est alors dans l’obligation d’argumenter de manière percutante et livrer, par la force des choses, des angles innovants. Une pression d’autant plus forte que seulement 3% des projets proposés bénéficient d’un financement, obligeant tout de même à laisser un dossier quasi complet aux membres présents. Il n’est alors pas rare de voir que les bonnes idées sont ainsi examinées puis colportées dans les dîners en ville ou transmises aux amis. Idem lors de réunion d’affaires avec des contacts se disant intéressés mais qui vont au rendez-vous uniquement pour prendre de l’information, se renseigner à bon compte et lancer ensuite leur propre affaire. Un pillage légal mais parfaitement malhonnête faisant ainsi dire à Christophe Rambault, business angel, qu’il vaut «Mieux privilégier le face-à-face et ne pas lâcher d’informations confidentielles avant d’avoir tissé une relation de confiance. On ne s’en rend pas compte mais donner deux ou trois schémas qui résument un projet et son plan de financement, ça peut faire très mal !». La plupart des experts affirment d’ailleurs qu’en ce qui concerne les clauses de confidentialité, personne n’y croit vraiment et qu’un bon avocat peut arriver à casser n’importe quel accord.

SE MÉFIER DE CERTAINS ACCESSOIRES COURANTS
Les principaux accessoires d’espionnage utilisés par les «sous-marins» et que l’on peut se procurer facilement en ligne sur les sites spécialisés concernent :

• L’amplificateur de voix qui permet d’écouter dans un lieu public les conversations, même les plus discrètes.
• Les boîtiers multiprises qui contiennent un micro directement alimenté par le courant électrique et qui peuvent émettre dans un rayon de plus de 50 mètres.
• La transformation de son propre téléphone portable en microémetteur après avoir téléchargé un logiciel puis en «l’oubliant» au bon endroit pour écouter une conversation
• L’inclusion directe d’un petit logiciel d’écoute sur le téléphone de la cible
• L’usage du stylo ou de la cravate-caméra utilisant un objectif de type «trou d’aiguille» et disposant d’une autonomie d’une heure avec capacité d’émettre un retour vidéo dans un rayon de 50 à 100 mètres.


BREVETS ET CONTRE-MESURES EN MATIÈRE D’ESPIONNAGE INDUSTRIEL
Dans un monde globalisé, le dépôt de brevet n’est vraiment protecteur que s’il est étendu à l’Europe et aux grandes zones économiques mondiales.
Utile pour dominer d’entrée de jeu un marché, être utilisé lors d’un transfert de licence ou en cas d’action contentieuse, le dépôt de brevet est également la première porte d’entrée utilisée en matière de contrefaçon industrielle. Avec la veille Internet sur la propriété intellectuelle et les brevets, la concurrence est dorénavant rapidement informée de l’existence d’une initiative industrielle chez la concurrence. La tentation industrielle est alors de détourner les nouveaux brevets déposés en faisant du rétro-engineering (retracer le processus de fabrication). Pour éviter cela, les grandes entreprises utilisent de plus en plus de leurres :

• Brevet défensif ou « barrage» intégrant également des technologies voisines pour brouiller les pistes.
• Brevet leurre destiné à attirer l’attention des concurrents sur une invention secondaire et/ou afin de masquer la finalité de l’invention ou des matériaux utilisés.
• Brevet sous-marin rédigé en des termes suffisamment banals pour passer inaperçu dans les bases de données qui fonctionnent à l’aide de mots-clés pointus.


LES MÉTHODES PRÉVENTIVES

Les vrais professionnels de la prédation intellectuelle le savent bien, il est beaucoup plus rentable de plumer en affaires les entrepreneurs expérimentés que les juniors surtout lorsque ceux-ci font preuve de bonne volonté. Sachant qu’une étanchéité à 100% n’est pas possible, il existe toutefois un panel de mesures juridiques permettant à l’entreprise de se protéger et de maîtriser les différents risques liés à l’espionnage commercial et économique.
Liste des principales précautions contractuelles et juridiques à mettre en place en interne comme en externe :
• Protection de droits immatériels et intellectuels (dépôt de marque, modèle, dessin, brevet)
• Disposition statutaire portant sur des clauses d’agrément en vue de filtrer les nouveaux entrants et tous ceux ayant accès aux informations privilégiées ou confidentielles en interne
• Clause de non-concurrence pour les collaborateurs sensibles (ingénieurs, R&D, commerciaux)
• Contrat de partenariat ou de distribution incluant une clause de non-débauchage afin d’éviter de voir partir un homme-clé à la concurrence ou chez un «allié»
• Protocole de confidentialité et de bon usage des outils informatiques
• Charte de bonne conduite et de loyauté en matière de droit des nouvelles technologies
• Convention particulière en matière de R&D
• Sécurisation en interne des données avec accès limité, mot de passe, login

En matière de riposte en cas de violation du secret ou de parasitisme commercial, il est nécessaire d’employer des voies de recours immédiates afin de faire cesser rapidement le préjudice et obtenir réparation. Désormais, la jurisprudence admet la qualification de «vol à la soustraction frauduleuse du patrimoine informationnel» et sanctionne cette infraction sur le plan civil et pénal. Il est alors recommandé pour cela d’utiliser les services spécialisés de la police.
Dans le cadre de l’application d’un contrat, il est toutefois conseillé de privilégier d’abord l’arbitrage qui est plus confidentiel et plus rapide. Contre une entreprise indélicate, la meilleure solution consiste à la laisser s’avancer dans le délit (contrefaçon, parasitisme, concurrence déloyale) en accumulant les preuves puis de frapper en demandant des dommages et intérêts importants. En général, les juges ne font pas de cadeaux aux indélicats !

CYBERINFRACTIONS

LE 5e TERRAIN DE BATAILLE
L’Internet est une sorte d’Espéranto à l’échelle de la planète qui permet à un nombre croissant de machines de communiquer ensemble mais qui aussi, au moindre dysfonctionnement, a des effets immédiats sur la vie réelle (échanges business, comptes bancaires, téléphonie, télévision en ligne…).

Sur l’Internet de nouvelles formes de conflits se sont développées souvent animées par un appétit financier. D’après les experts «Devenir cyberdélinquant est un jeu d’enfant qui peut provoquer des dégâts aussi importants que les armes conventionnelles». Un constat qui a même amené le GovSec, une émanation du département américain de la Défense, à lister les premiers secteurs qui seraient le plus affectés et/ou déréglés en cas d’attaque organisée sur l’lnternet : circuits électriques, télécoms, système bancaire, approvisionnement en pétrole… Aux Etats-Unis, l’Internet est devenu le 5e terrain de bataille après l’air, la mer, la terre et l’espace. Le FBI ne s’y est pas trompé quand il a indiqué en janvier 2009 que la possibilité d’un «Cybergeddon» ou «apocalypse cybernétique» représentait l’une des principales menaces pour la sécurité intérieure du pays.

EVITER LES ERREURS COURANTES AVEC SON ORDINATEUR PORTABLE

La plupart des vols de portables ne conduisent pas forcément à une revente ou à un usage personnel mais plutôt à monnayer les données qu’ils contiennent auprès de concurrents peu scrupuleux.
Il convient dès lors d’être particulièrement vigilant en suivant les conseils suivants :

• Ne pas ouvrir son ordinateur dans un lieu public
• Ne pas transporter son ordinateur dans une sacoche clairement identifiable portant le logo de la marque
• Eviter de perdre de vue son ordinateur avant le départ du train (les malfrats se sont fait une spécialité de visite les TGV juste avant la fermeture des portes)
• Mettre un cordon antivol à un élément fixe lorsque l’on doit se déplacer dans le train ou dans un salon VIP (40€ environ)
• Utiliser un filtre de confidentialité sous forme d’une feuille de plastique souple qui adhère à l’écran et évite que le voisin ne puisse lire de côté.
• Changer régulièrement son mot de passe
• Crypter les données les plus importantes
• Sauvegarder tous les principaux fichiers sur une clé USB en ne la transportant pas dans le même bagage que l’ordinateur
• Copier l’intégralité du disque dur sur un disque de sauvegarde avec ou sans l’usage de logiciels baptisés Ghosts qui effectuent automatiquement l’opération en créant alors une image du système selon une fréquence donnée.
• Purger la mémoire avant le passage en douane car les douaniers de certains pays (Etats-Unis et Chine) ont le droit de copier le contenu du PC. Le mieux consiste alors à mettre les fichiers sensibles dans des espaces mis gratuitement à disposition chez les fournisseurs d’accès Internet ou moteurs de recherche puis de les récupérer ensuite.
• Sécuriser les connexions Wi-Fi car dans 99% des cas les bornes et spots disponibles ne sont pas protégés ni chiffrés. Le mieux pour cela est de s’équiper du système VPN (Virtual Private Network) qui encapsule (crypte) les données et garantit ainsi une liaison sécurisée sur l’Internet.
• Limiter l’utilisation de l’ordinateur à des fins uniquement professionnelles en évitant tout téléchargement gratuit à usage privé (musique, contenus, vidéos…) sans vérifier l’actualité des antivirus.


Bien que nous n’en soyons pas encore là, il n’en demeure pas moins que «La cyberguerre a déjà commencé consistant principalement en une guérilla menée par des mercenaires qui jouent d’autant plus les gros bras qu’ils opèrent cachés» ainsi que le confirment les experts du CEIS (Compagnie européenne d’intelligence stratégique). Déjà des milliers d’attaques ont été portées dans la société civile contre des institutions et des administrations diverses, des sites des chaînes de TV ou de radios passant des reportages non politiquement corrects ou contre des sites nationalistes.
Idem dans le domaine purement militaire et dans le renseignement où tout ce qui est dit sur le Net peut être entendu à l’autre bout du monde puis être parasité et désinformé. Que dire également de la capacité de détraquer à distance un simple pacemaker en ayant ainsi un pouvoir de vie ou de mort sur des millions de gens ?

LES 2 PILIERS DE LA CYBERGUERRE
La cyberguerre repose sur 2 piliers : les tuyaux informatiques qui peuvent être espionnés, maîtrisés ou neutralisés à distance et, les informations qui sont présentes et stockées sur le réseau informatique mondial dans les ordinateurs des Etats, des entreprises ou des particuliers et qui peuvent être également piratées, altérées ou détruites. Le premier grand paradoxe actuel en matière de capacité de nuisance, ou de défense, est que celle-ci n’est plus du tout l’apanage des plus anciens qui détiennent le savoir et le grade le plus élevé mais de personnes qui sont souvent en bas de l’échelle hiérarchique (stagiaire, nouvelle recrue) et qui savent propager efficacement une information sur les réseaux sociaux ou casser un code d’accès en quelques minutes.
Un autre paradoxe est que plus une organisation, une entreprise, un pays est numérisé, plus il devient vulnérable face à l’impact des assauts.
L’informatisation généralisée des systèmes est devenue une source de grandes fragilités surtout lorsque le principal des échanges passe par des câbles non protégés et le banal réseau Internet. «Même le Web 2.0 est devenu un amplificateur considérable pour les acteurs de la désinformation» ainsi que le confirme Nicolas Arpagian, Rédacteur en chef de la revue Prospective Stratégique, pour qui «L’impact de la désinformation est de plus en plus fort quand diminue la consommation des médias «traditionnels», ceux qui doivent vérifier leurs informations et leurs sources.»

EXEMPLES DE CYBERINFRACTIONS :

1. Raid informationnel
Il concerne les campagnes de dénigrement, les attaques informatiques contre des sites, pour désorganiser les secours ou parasiter des événements (Jeux Olympiques de Pékin). C’est également le piratage des systèmes d’information des missiles ennemis en vue de les amener à frapper un hôpital plutôt qu’un site militaire lambda afin de rallier ensuite l’opinion nationale et internationale à sa cause.

2. Espionnage
Il s’agit la plupart du temps d’envoyer un virus ou un Cheval de Troie à l’ordinateur cible afin d’ouvrir une porte dérobée, sorte de miroir, qui permet de suivre en temps réel tout ce qui est écrit sur l’ordinateur y compris les mots de passe. Il s’agit aussi du «crackage» des connexions Wi-Fi à partir de simples logiciels disponibles sur le Net et permettant de s’introduire dans n’importe quel ordinateur portable ou mobile branché (aéroport, gare, hall de grand hôtel…).

3. Frappe chirurgicale
Le hacker se sert de l’accès Internet pour infiltrer précisément tous les endroits où il veut agir (banque, organisme gouvernemental, centrale nucléaire, aéroport, gare, entreprise…).

4. Blocage des systèmes
Des milliers voire des millions d’ordinateurs (affaire espagnole récente) sont infectés par des mails contenant des virus qui les obligent à exécuter un ordre prévu à l’avance. Il s’agit alors de machines dites esclaves (botnet) et qui «attaquent» elles-mêmes les cibles ou peuvent provoquer de concert un énorme embouteillage sur un site donné.

5. Logiciels de censure
Depuis le 1er janvier 2010, la Chine s’est donné la possibilité d’installer des logiciels espions dans tous les ordinateurs neufs et commercialisés sur son territoire au prétexte de lutter contre la pornographie !!!