/medias/image/13596903275d1f1a62ce717.jpg
Retour aux actualités
Article suivant Article précédent

Sécurité informatique : les risques liés à la présence de stagiaires

Information

-

25/10/2012

Flash de la DCRI (Direction Centrale du Renseignement Intérieur)

Ce « flash » de l’ingérence économique relate un fait dont une entreprise française a récemment été victime.

Par mesure de discrétion, le récit ne comporte aucune mention permettant d’identifier l’entreprise visée.

De l’importance de maîtriser les risques liés à la présence de stagiaires au sein d’une entreprise ou d’un laboratoire.

Un ressortissant étranger, qui réalise un doctorat au sein d’un laboratoire spécialisé dans les nanomatériaux, a transmis par le biais d’Internet des données relatives aux travaux de recherche menés par l’organisme d’accueil à destination de son université d’origine.

Ce transfert d’informations a été entrepris de manière officieuse, en dehors de tout cadre de collaboration et sans que sa hiérarchie en soit informée.

Informé de cette situation, le laboratoire français a décidé de ne pas déposer plainte mais a sommé à l’intéressé de quitter l’établissement. Une veille documentaire est en cours afin de revendiquer la paternité de travaux qui seraient amenés à être déposés par l’université avec laquelle il interagissait.


La démarche frauduleuse de ce stagiaire met en évidence les risques inhérents à la présence d’un ressortissant étranger au sein d’un organisme de recherche de pointe pouvant présenter un intérêt en termes de savoir-faire et de recherches scientifiques.
Si la présence de stagiaires au sein de laboratoires ou entreprises constitue une richesse pour le dynamisme et le rayonnement de l’établissement, il n’en demeure pas moins une source de vulnérabilité pour la protection du potentiel scientifique et technique national.
En effet, la DCRI constate que les actions d’ingérence économique sont très fréquemment commises par des personnes autorisées à pénétrer au sein des structures de recherche ou des entreprises (stagiaires, clients ou partenaires, délégations étrangères, chercheurs invités). Il est en effet courant d’observer des stagiaires dévoués, revenir sur leur lieu de travail le week-end ou en dehors des horaires habituels. Ces comportements sont des signaux d’alerte de nature à attirer l’attention des responsables de l’établissement. Ils doivent être signalés au Service.
Ce mode opératoire constitue un moyen simple et efficace de recueil d’informations stratégiques. Afin de se prémunir de ce type d’atteinte, il convient notamment de s’assurer que les stagiaires font l’objet d’un suivi permanent pendant la durée de leur séjour, et qu’ils disposent avant même leur recrutement d’un accès limité au réseau informatique en adéquation avec les travaux de recherche dont ils ont la charge.

Diverses « précautions d’usage » peuvent ainsi être prises pour réduire les risques relatifs à la présence d’un stagiaire étranger dans ses locaux :
► Identifier préalablement les zones les plus sensibles de l’entreprise ou du laboratoire de recherche auxquelles le stagiaire ne devra pas avoir accès.
► Mettre à la disposition du responsable de stage des éléments de langage précisant les points à ne pas aborder, lui permettant d’étayer le cadrage du stagiaire.
► Sensibiliser les personnels du laboratoire ou de l’entreprise afin que chacun ait conscience des pertes que peut engendrer la divulgation d’informations.
► Faire porter au stagiaire un badge visible en permanence afin qu’il soit aisément identifiable par le personnel de la société.
► Contractualiser avec le stagiaire les éléments relatifs à la propriété des travaux réalisés pendant le stage (confidentialité du rapport, relecture, etc.), notamment ceux ayant trait à la paternité des brevets qui pourraient être déposés, afin de limiter le risque de contentieux en cas de découvertes et/ou de publication.
► Faire signer un engagement de sécurité et/ou de confidentialité, et avertir le stagiaire des sanctions en cas de non respect des consignes internes à l’entreprise. La clarté des instructions dispensées au stagiaire de manière formelle permettra de faciliter la gestion d’un éventuel incident.

Que faire en cas d’incident ?
► En cas de manquement au règlement de l’entreprise de la part d’un stagiaire, il apparait important de réagir rapidement pour faire cesser les agissements, voire de rompre la convention pour les cas jugés graves. La stricte application des mesures de sûreté, et la fermeté manifestée apparaitront le plus souvent auprès des hôtes comme un gage de sérieux et de fiabilité. Par ailleurs, il est important de faire remonter l’information au référent sûreté de l’entreprise.
► Si le comportement du « stagiaire » contrevient aux règles de droit, notamment en cas de tentative d’intrusion informatique, ou de vol d’échantillons, un dépôt de plainte auprès des services compétents doit être envisagé.

Pour plus d'informations, vous pouvez contacter la DCRI sur securite-economique@interieur.gouv.fr

Retrouvez le flash info de la DCRI sur les opérations de recueil de renseignement économique réalisée par des agents de sécurité d’entreprises étrangères en cliquant ici.

L'Association des Ingénieurs organisera en 2013 une nouvelle conférence sur l'espionnage économique animée par la DCRI

689 vues Visites

J'aime

Commentaires0

Veuillez vous connecter pour lire ou ajouter un commentaire

Articles suggérés

Information

Grâce à votre cotisation, aidez les étudiants à financer leurs études

User profile picture

Chan-Thaï LAM

29 août

Information

Liste de soutien : magazine 50 ans de Polytech Lille

User profile picture

Chan-Thaï LAM

01 juillet

Information

Venez tester la navette autonome sur le campus Cité scientifique

User profile picture

Chan-Thaï LAM

06 mars