Qu’est—ce qui vous vient à l’esprit lorsque vous pensez à l’espionnage industriel – ou à l’espionnage économique ou d’entreprise? Est-ce quelque chose comme des espions étrangers qui se faufilent dans une installation d’un entrepreneur de la défense pour voler la technologie des avions de chasse?
Bien sûr, cela arrive. L’espionnage parrainé par l’État est responsable du vol de milliards de dollars de propriété intellectuelle chaque année, selon les estimations. Mais de nombreuses cyberattaques sur des organisations industrielles ne correspondent pas à ce moule.
Top 10 Des fausses idées d’espionnage d’entreprise
Voici les 10 principaux mythes et idées fausses sur l’état de l’espionnage industriel en 2019.
L’espionnage industriel Est un phénomène nouveau
Le vol d’informations à des fins financières est une réalité depuis des siècles, mais il a vraiment pris de l’ampleur avec la révolution industrielle. La Grande-Bretagne s’est industrialisée en premier, et tout le monde voulait voler ses secrets. En conséquence, la Grande-Bretagne a interdit à la fois l’exportation de machines industrielles et l’émigration de travailleurs qualifiés.
Les pères fondateurs américains étaient de grands fans de voler les secrets de la Grande-Bretagne. Alexander Hamilton et Benjamin Franklin ont appelé les Américains à voler la technologie britannique et les travailleurs qualifiés à émigrer en Amérique. Un immigrant célèbre, Samuel Slater, a construit la première usine de textile alimentée par l’eau en Amérique en utilisant une technologie britannique volée – la presse anglaise l’a même appelé « Slater le traître. »
Cette tendance au vol s’est naturellement poursuivie tout au long du 20e siècle. Dans les années 1920, des visiteurs de l’Union soviétique ont volé des plans et des pièces pour un tracteur lors d’une visite dans une usine Ford aux États-Unis. Dans les années 1990, la société Gillette Razor a surpris un employé d’une entreprise partenaire en train de voler des dessins. Parce que le voleur a envoyé les secrets commerciaux par fax et par e-mail, il a également été accusé de fraude électronique.
Bref, l’espionnage industriel est assez ancien. Ce qui est nouveau, c’est la mondialisation, les voyages mondiaux et l’Internet universellement utilisé.
L’espionnage industriel Ne se produit Que Par le piratage
Toutes les méthodes habituelles de piratage et de violation sont utilisées dans les attaques d’espionnage, bien sûr. D’autres, cependant, sont ridiculement low-tech. Plonger dans des bennes à ordures, écraser des réunions d’investisseurs, enivrer des employés dans un bar — il existe des milliers de méthodes qui n’impliquent même pas d’ordinateurs.
L’espionnage industriel Est principalement mené par des Agences d’espionnage
De nombreuses cyberattaques sur des organisations industrielles sont menées par des entreprises privées, mais d’autres sont menées par des universités ou même des employés. Les employés contraires à l’éthique qui réalisent la valeur monétaire des informations auxquelles ils ont accès pourraient essayer de vendre ces informations au plus offrant, ou les employés pourraient être distingués et soudoyés.
L’Espionnage Industriel Est Principalement Supervisé par des Étrangers
Il se produit également au niveau national entre entreprises. Il est courant de voir des poursuites intentées par une entreprise de la Silicon Valley contre une autre où le demandeur allègue qu’un employé embauché par le défendeur a apporté des secrets d’entreprise à son nouvel emploi.
Une nouvelle opportunité de vol de données découle de la croissance des espaces de coworking. Il est trivial pour les rivaux de s’installer dans les mêmes espaces que certains de vos employés et de pirater les systèmes des employés via le Wi-Fi ou de compromettre physiquement les appareils après les heures de travail.
L’espionnage industriel Est toujours Illégal
Dans le livre « Broker, Trader, Lawyer, Spy: The Secret World of Corporate Espionage”, l’auteur Eamon Javers note que certaines entreprises utilisent des outils inattendus pour voler des secrets d’entreprise à leurs concurrents. Et certaines de ces méthodes, bien que contraires à l’éthique, ne sont pas vraiment illégales.
Parmi ceux-ci, interviewer un employé pour un emploi qu’il n’a pas l’intention d’offrir et utiliser l’entretien pour découvrir les secrets de l’entreprise. Des entreprises peu scrupuleuses peuvent également assister à des soirées d’entreprise sous couverture, dans l’espoir d’extraire des informations de personnes en état d’ébriété qui pensent parler à un collègue.
L’espionnage industriel Au Sujet de Votre Entreprise Est Mené Contre Votre Entreprise
Parfois, les efforts d’espionnage d’entreprise réels sont ciblés vers une organisation tierce contenant des informations sur votre entreprise. Votre cabinet d’avocats ou d’experts-comptables, vos associés ou même des journalistes qui couvrent votre secteur d’activité pourraient être manipulés ou trompés pour qu’ils renoncent à des faits sur votre entreprise.
Le piratage d’espionnage industriel Est Comme les Autres
Une qualité des attaques d’espionnage industriel qui les différencie des attaques de ransomware, par exemple, est que les espions d’entreprise s’efforcent de s’assurer que vous ne les découvrez jamais. C’est en fait l’une des raisons pour lesquelles ils volent souvent sous le radar. Tant d’entreprises ont été volées et ne le savent pas, alors elles sous-estiment la menace.
Votre laboratoire R&D est peut-être sous clé, mais qu’en est-il du fabricant sous contrat qui fabrique vos produits, de votre cabinet d’avocat en brevets et de votre conseil comptable?
L’espionnage industriel est relativement rare
Le ministère américain de la Justice, le gouvernement canadien, l’OTAN et les Nations Unies affirment tous que l’espionnage industriel est en hausse. Des études menées par l’Association allemande des technologies de l’information ont révélé que plus de la moitié des entreprises allemandes ont été victimes d’espionnage, de vol de données ou de sabotage entre 2016 et 2018, pour une perte de 50 milliards de dollars. Et environ 20% de toutes les entreprises européennes ont subi des attaques d’espionnage, selon l’Union européenne (UE). Il s’avère que l’espionnage industriel est assez courant.
L’espionnage industriel Implique Toujours le vol de la Propriété intellectuelle
De nombreux actes d’espionnage industriel impliquent le vol de la propriété intellectuelle, en particulier dans les industries où le développement de cette propriété est difficile ou coûteux, comme l’aérospatiale ou la pharmacie. D’autres fois, l’objectif est des informations financières, des données client ou client ou d’autres informations sensibles.
La plupart Des Entreprises Sont Protégées Contre L’Espionnage Industriel
En fait, c’est le contraire qui est vrai. La plupart des entreprises sont exposées à la menace. Bien que la protection contre les cyberattaques courantes puisse également aider à protéger contre les attaques d’espionnage, elle ne protège pas nécessairement contre le vol par des employés mécontents ou des méthodes low-tech.
Comment se protéger contre l’espionnage industriel
Maintenant que nous avons clarifié la façon dont les menaces peuvent se manifester, voici quelques mesures à prendre pour protéger votre organisation contre les attaques d’espionnage industriel:
- Identifiez les informations les plus précieuses de l’entreprise — les données qui, si elles étaient volées, conduiraient à une catastrophe. Découvrez où il est stocké et qui y a accès, y compris les organisations tierces et les particuliers.
- Mettre en place un programme complet de protection et organiser des formations de sensibilisation à la sécurité pour protéger les biens précieux. Concentrez-vous non seulement sur les piratages, mais aussi sur les méthodes de vol low-tech, telles que le vol de machines ou la capture de secrets sur vidéo en tant que visiteur. En d’autres termes, concentrez-vous sur la sécurité numérique et physique.
- Simulez diverses attaques dans une cyber-gamme pour vous assurer que vos défenses technologiques et vos plans de réponse aux incidents sont solides.
- Utilisez un logiciel de surveillance avancé pour suivre les transferts de fichiers, les téléchargements et les pièces jointes pour vous assurer que les employés ne saisissent pas et ne suppriment pas les données qu’ils ne devraient pas toucher.
- Collaborez avec l’intelligence artificielle (IA) pour évaluer les menaces possibles et réagir plus rapidement aux violations réelles.
- Assurez-vous que les employés utilisent des téléphones et des ordinateurs portables effacés qui ne contiennent aucune donnée pendant leurs voyages d’affaires, en particulier lorsqu’ils voyagent à l’étranger. Ils doivent uniquement accéder aux données basées sur le cloud via des canaux cryptés et aux données de l’entreprise via un réseau privé virtuel (VPN) de confiance.
L’espionnage industriel est réel, il est courant, et il peut être très coûteux pour votre organisation. Ne tombez pas dans les mythes entourant ce grave problème – commencez à vous préparer à la menace dès aujourd’hui.