Les services secrets étrangers cibleraient les informaticiens des entreprises stratégiques

D’après le Nouvel Economiste, le MI-5 et les services de renseignements occidentaux prennent très au sérieux ce type de menace émanant de pays jugés ‘hostiles’ comme la Russie, la Chine ou l’Iran.
Les services secrets étrangers ciblent les employés des services informatiques des grandes entreprises britanniques pour les recruter et obtenir ainsi un accès privilégié à des systèmes informatiques ‘sensibles’ : c’est l’alerte qu’a diffusé le MI5, l’agence britannique de contre-espionnage, auprès des dirigeants d’entreprises en Grande-Bretagne.
Cette menace grandissante est l’un des plus grands cyber-risques, a souligné le MI5 durant des entretiens de haut niveau avec des cadres supérieurs, ces derniers mois. Ces entretiens ont été organisés pour persuader les entreprises d’augmenter le niveau de sécurité de leurs systèmes informatiques, selon des porte-paroles du Parlement, Whitehall.
Sur l’échelle des risques nationaux, les cyber- attaques figurent en niveau 1, ce qui signifie qu’elles sont susceptibles de se produire, et d’avoir de lourdes conséquences.
Beaucoup d’entreprises se sont mobilisées pour améliorer leur protection contre des cyber-attaques extérieures, mais beaucoup moins ont pensé à des mesures de sécurité internes adéquates pour se protéger d’actions malfaisantes de leur propre personnel.
Durant la guerre froide, recruter une taupe qui avait l’accès à des informations très sensibles était une démarche sur laquelle les ‘spymasters’, les recruteurs d’espions, passaient des années. Aujourd’hui, même les informaticiens fraîchement recrutés peuvent devenir des cibles des services d’espionnage étrangers, en raison de leurs grands privilèges d’accès.
Selon des officiers du Renseignement, des employés de services informatiques ont été recrutés pour aider les espions étrangers à subtiliser des informations sensibles sur le personnel des entreprises, pour voler des secrets d’entreprises ou nationaux, et pour infecter des réseaux avec des logiciels malveillants.
La menace que constituent des pays hostiles comme la Russie, la Chine, ou l’Iran, susceptibles de recruter des personnes à l’intérieur des entreprises dans ces buts (souvent en échange de contreparties financières importantes), est prise très au sérieux par les services de renseignements occidentaux. Selon Paul Stockton, qui était jusqu’à l’an dernier le secrétaire adjoint à la Défense des Etats-Unis, responsable de la défense et de la sécurité du territoire national,“les menaces internes sont le danger qui monte. L’espionnage ne s’est pas achevé avec la guerre froide”.
Le vol par un sous-traitant junior, Edward Snowden, l’an dernier, d’une quantité énorme de secrets d’Etat américains, a focalisé une attention toute particulière sur ce problème, même s’il n’était pas à la solde d’un gouvernement étranger.
“Les employés à plus haut risque ne sont pas nécessairement ceux au sommet de l’organigramme d’une organisation, souligne M. Stockton, qui dirige aujourd’hui le cabinet de consultants en risques Sonecon. Ce sont plutôt les administrateurs des systèmes, et d’autres spécialistes, qui détiennent les clefs du royaume de l’informatique et représentent une menace potentielle aigüe.”
Sam Jones, FT
http://www.lenouveleconomiste.fr/financial-times/les-services-secrets-etrangers-ciblent-les-informaticiens-des-grands-groupes-22648/