Flash de la DCRI (Direction Centrale du Renseignement Intérieur)
Ce « flash » de l’ingérence économique relate un fait dont une entreprise française a récemment été victime.
Par mesure de discrétion, le récit ne comporte aucune mention permettant d’identifier l’entreprise visée.
Opération de recueil de renseignement économique réalisée par des agents de sécurité d’entreprises étrangères
Un cadre d’une société française spécialisée dans les NTIC s’est vu demander son ordinateur portable professionnel par le service de sécurité d’une entreprise partenaire au cours d’un voyage d’affaires à l’étranger. Prétextant un contrôle de sécurité, des agents lui ont demandé son ordinateur portable lors de la sortie de l’entreprise.
Ces faits se sont reproduits dans une autre société du même pays à l’égard d’un cadre d’une société française différente. Dans cette seconde situation, la « victime », étonnée de la pratique, a décidé de rejoindre les agents au poste de sécurité. Il les a alors surpris en train de procéder à la copie de son support nomade à partir d’une clé USB. Déstabilisés par la présence du propriétaire de l’ordinateur, les agents lui ont immédiatement restitué son bien.
Cette manoeuvre est régulièrement commentée par la DCRI lors des conférences de sensibilisation à la sécurité économique.
Un périphérique externe (disque dur ou clef USB), doté de son propre système d’exploitation, est connecté à l’ordinateur avant son allumage. Cette technique permet à l’attaquant d’avoir accès à l’ensemble du disque dur de l’ordinateur cible sans laisser de trace. Elle est généralement mise en oeuvre par les services de renseignement étrangers s’abritant derrière les contrôles de sécurité aéroportuaire ou lors de « visites » plus discrètes dans les chambres d’hôtel.
Cette situation, à laquelle ont été confrontés deux cadres français, confirme la prudence qu’il convient d’adopter lors de déplacements, en particulier à l’étranger, où le matériel informatique peut être retenu par des services officiels dans les aéroports pour des motifs liés à la sécurité. Ces deux cas d’espèces illustrent un aspect jusqu’alors demeuré discret de la politique offensive de recueil d’informations économiques menée directement par des industriels.
Il convient de définir au sein de chaque entreprise une politique de sécurité des systèmes d’information, afin de protéger efficacement les données contenues dans les ordinateurs lors de déplacements professionnels.
La DCRI dispose de plusieurs niveaux de préconisation pour la protection des supports nomades.
► La première consiste à utiliser une solution de chiffrement du disque dur. Des logiciels existent à différents coûts. Comme une assurance, le choix dépendra de la valeur et de l’importance stratégique de l’information à protéger.
► La seconde consiste à mettre en place quelques règles élémentaires de sécurité informatique : mot de passe à l’allumage de l’ordinateur (au « boot »), désactivation de la possibilité de « booter » sur un disque externe, etc.
► Dédier un ordinateur pour les déplacements à l’étranger. Celui-ci ne doit contenir que les informations en lien avec le motif du déplacement.
► Mettre les informations sensibles sur une clef USB chiffrée et la conserver lors du séjour.
Que faire en cas d’intrusion ?
► Avant tout, il est important de rendre compte de l’incident au sein de l’entreprise. Une évaluation à froid permet de bien analyser les conséquences pour l’entreprise de cette corruption d’informations : impact sur la stratégie commerciale, marketing, etc., sur les accords de confidentialité, sur l’image de la société ...
► Un dépôt de plainte doit être envisagé si la législation du pays comporte une disposition similaire à la notion française « d’intrusion dans un système de traitement automatisé de données ».
Pour plus d'informations, vous pouvez contacter la DCRI sur securite-economique@interieur.gouv.fr
L'Association des Ingénieurs organisera fin 2012 ou début 2013 une nouvelle conférence sur l'espionnage économique animée par la DCRI
Ce « flash » de l’ingérence économique relate un fait dont une entreprise française a récemment été victime.
Par mesure de discrétion, le récit ne comporte aucune mention permettant d’identifier l’entreprise visée.
Opération de recueil de renseignement économique réalisée par des agents de sécurité d’entreprises étrangères
Un cadre d’une société française spécialisée dans les NTIC s’est vu demander son ordinateur portable professionnel par le service de sécurité d’une entreprise partenaire au cours d’un voyage d’affaires à l’étranger. Prétextant un contrôle de sécurité, des agents lui ont demandé son ordinateur portable lors de la sortie de l’entreprise.
Ces faits se sont reproduits dans une autre société du même pays à l’égard d’un cadre d’une société française différente. Dans cette seconde situation, la « victime », étonnée de la pratique, a décidé de rejoindre les agents au poste de sécurité. Il les a alors surpris en train de procéder à la copie de son support nomade à partir d’une clé USB. Déstabilisés par la présence du propriétaire de l’ordinateur, les agents lui ont immédiatement restitué son bien.
Cette manoeuvre est régulièrement commentée par la DCRI lors des conférences de sensibilisation à la sécurité économique.
Un périphérique externe (disque dur ou clef USB), doté de son propre système d’exploitation, est connecté à l’ordinateur avant son allumage. Cette technique permet à l’attaquant d’avoir accès à l’ensemble du disque dur de l’ordinateur cible sans laisser de trace. Elle est généralement mise en oeuvre par les services de renseignement étrangers s’abritant derrière les contrôles de sécurité aéroportuaire ou lors de « visites » plus discrètes dans les chambres d’hôtel.
Cette situation, à laquelle ont été confrontés deux cadres français, confirme la prudence qu’il convient d’adopter lors de déplacements, en particulier à l’étranger, où le matériel informatique peut être retenu par des services officiels dans les aéroports pour des motifs liés à la sécurité. Ces deux cas d’espèces illustrent un aspect jusqu’alors demeuré discret de la politique offensive de recueil d’informations économiques menée directement par des industriels.
Il convient de définir au sein de chaque entreprise une politique de sécurité des systèmes d’information, afin de protéger efficacement les données contenues dans les ordinateurs lors de déplacements professionnels.
La DCRI dispose de plusieurs niveaux de préconisation pour la protection des supports nomades.
► La première consiste à utiliser une solution de chiffrement du disque dur. Des logiciels existent à différents coûts. Comme une assurance, le choix dépendra de la valeur et de l’importance stratégique de l’information à protéger.
► La seconde consiste à mettre en place quelques règles élémentaires de sécurité informatique : mot de passe à l’allumage de l’ordinateur (au « boot »), désactivation de la possibilité de « booter » sur un disque externe, etc.
► Dédier un ordinateur pour les déplacements à l’étranger. Celui-ci ne doit contenir que les informations en lien avec le motif du déplacement.
► Mettre les informations sensibles sur une clef USB chiffrée et la conserver lors du séjour.
Que faire en cas d’intrusion ?
► Avant tout, il est important de rendre compte de l’incident au sein de l’entreprise. Une évaluation à froid permet de bien analyser les conséquences pour l’entreprise de cette corruption d’informations : impact sur la stratégie commerciale, marketing, etc., sur les accords de confidentialité, sur l’image de la société ...
► Un dépôt de plainte doit être envisagé si la législation du pays comporte une disposition similaire à la notion française « d’intrusion dans un système de traitement automatisé de données ».
Pour plus d'informations, vous pouvez contacter la DCRI sur securite-economique@interieur.gouv.fr
L'Association des Ingénieurs organisera fin 2012 ou début 2013 une nouvelle conférence sur l'espionnage économique animée par la DCRI
J'aime
2600 vues
Visites
Sécurité informatique : Ingérence Economique
2012-08-06 00:00:00
lesingenieurs.net
https://www.lesingenieurs.net/medias/image/18305263775a4e47051b02f.jpg
2013-12-19 10:33:46
2012-08-06 19:31:59
Chan-Thaï LAM
Flash de la DCRI (Direction Centrale du Renseignement Intérieur)
Ce « flash » de l’ingérence économique relate un fait dont une entreprise française a récemment été victime.
Par mesure de discrétion, le récit ne comporte aucune mention permettant d’identifier l’entreprise visée.
Opération de recueil de renseignement économique réalisée par des agents de sécurité d’entreprises étrangères
Un cadre d’une société française spécialisée dans les NTIC s’est vu demander son ordinateur portable professionnel par le service de sécurité d’une entreprise partenaire au cours d’un voyage d’affaires à l’étranger. Prétextant un contrôle de sécurité, des agents lui ont demandé son ordinateur portable lors de la sortie de l’entreprise.
Ces faits se sont reproduits dans une autre société du même pays à l’égard d’un cadre d’une société française différente. Dans cette seconde situation, la « victime », étonnée de la pratique, a décidé de rejoindre les agents au poste de sécurité. Il les a alors surpris en train de procéder à la copie de son support nomade à partir d’une clé USB. Déstabilisés par la présence du propriétaire de l’ordinateur, les agents lui ont immédiatement restitué son bien.
Cette manoeuvre est régulièrement commentée par la DCRI lors des conférences de sensibilisation à la sécurité économique.
Un périphérique externe (disque dur ou clef USB), doté de son propre système d’exploitation, est connecté à l’ordinateur avant son allumage. Cette technique permet à l’attaquant d’avoir accès à l’ensemble du disque dur de l’ordinateur cible sans laisser de trace. Elle est généralement mise en oeuvre par les services de renseignement étrangers s’abritant derrière les contrôles de sécurité aéroportuaire ou lors de « visites » plus discrètes dans les chambres d’hôtel.
Cette situation, à laquelle ont été confrontés deux cadres français, confirme la prudence qu’il convient d’adopter lors de déplacements, en particulier à l’étranger, où le matériel informatique peut être retenu par des services officiels dans les aéroports pour des motifs liés à la sécurité. Ces deux cas d’espèces illustrent un aspect jusqu’alors demeuré discret de la politique offensive de recueil d’informations économiques menée directement par des industriels.
Il convient de définir au sein de chaque entreprise une politique de sécurité des systèmes d’information, afin de protéger efficacement les données contenues dans les ordinateurs lors de déplacements professionnels.
La DCRI dispose de plusieurs niveaux de préconisation pour la protection des supports nomades.
► La première consiste à utiliser une solution de chiffrement du disque dur. Des logiciels existent à différents coûts. Comme une assurance, le choix dépendra de la valeur et de l’importance stratégique de l’information à protéger.
► La seconde consiste à mettre en place quelques règles élémentaires de sécurité informatique : mot de passe à l’allumage de l’ordinateur (au « boot »), désactivation de la possibilité de « booter » sur un disque externe, etc.
► Dédier un ordinateur pour les déplacements à l’étranger. Celui-ci ne doit contenir que les informations en lien avec le motif du déplacement.
► Mettre les informations sensibles sur une clef USB chiffrée et la conserver lors du séjour.
Que faire en cas d’intrusion ?
► Avant tout, il est important de rendre compte de l’incident au sein de l’entreprise. Une évaluation à froid permet de bien analyser les conséquences pour l’entreprise de cette corruption d’informations : impact sur la stratégie commerciale, marketing, etc., sur les accords de confidentialité, sur l’image de la société ...
► Un dépôt de plainte doit être envisagé si la législation du pays comporte une disposition similaire à la notion française « d’intrusion dans un système de traitement automatisé de données ».
Pour plus d'informations, vous pouvez contacter la DCRI sur securite-economique@interieur.gouv.fr
L'Association des Ingénieurs organisera fin 2012 ou début 2013 une nouvelle conférence sur l'espionnage économique animée par la DCRI
https://www.lesingenieurs.net/medias/image/thumbnail_85323003065cf90ddcb7da.png
Commentaires0
Vous n'avez pas les droits pour lire ou ajouter un commentaire.
Articles suggérés
