Des « faits graves » menaçant des « actifs stratégiques ». C'est en ces termes que Renault justifie la mise à pied en début de semaine de trois de ses hauts dirigeants. Cette affaire touchant la marque au losange n'est pas rare dans le secteur automobile, pourtant réputé secret. Après l’équipementier automobile Valeo en 2005, et le fabricant de pneumatiques Michelin en juillet 2007, c’est maintenant au constructeur Renault d’être victime de fuites de données stratégiques.
Un trop libre accès aux données
Dans le monde globalisé, 90% de données stratégiques sont accessibles sur internet, dans la presse ou les publications spécialisées. On peut les recueillir dans un cadre tout à fait légal, les professionnels en font l’objet de débats, de présentations, de colloques ou de salons. Et pour accéder aux informations confidentielles « il suffit parfois de savoir où chercher », constate un spécialiste de l’automobile. Les secteurs les plus vulnérables sont ceux qui reposent sur les nouvelles technologies en développement. Quand une nouvelle génération de véhicule est en train d’être développée, une course farouche s’engage visant des nouveaux marchés. Dans cette guerre économique, des centaines de millions d’euros sont en jeu. D’où la nécessité de savoir ce que fait la concurrence. « Dans la plupart des grandes entreprises, des cellules de veille sont créées dont l’unique but est de chercher et de récupérer le maximum d’informations sur les autres constructeurs ».
L’espionnage « touche à tout »
Les entreprises françaises ne sont pas plus touchées que les autres. Et l'espionnage concerne tous les domaines, de l’industrie pharmaceutique aux nouvelles technologies. Selon Olivier Hassid, directeur général du Club de directeurs de sécurité des grandes entreprises (CDES) « un plan d’investissement ou un business plan sont des éléments qui peuvent aussi faire l’objet de fuite de données ». Depuis 2006 on a décompté environ 5 000 cas d’agressions de ce genre contre des groupes français.
Mais l'espionnage industriel est dû bien souvent au manque de vigilance des salariés qui oublient les documents confidentiels sur leur lieu de travail ou lors de déplacements. Trois cents ordinateurs portables sont oubliés annuellement dans le TGV reliant Paris et Bruxelles. « On peut chiffrer un coût économique des données contenues dans un ordinateur de travail à 50 000 euros », constate Olivier Hassid.
Sécurité et vigilance
Face à l’espionnage industriel, des stratégies de sécurité existent : limiter l’accès aux informations ultrasensibles à un cercle de personnes restreint, verrouiller les systèmes informatiques contre les agressions qui viennent de l’extérieur, contrôler la communication externe sur l’entreprise pour divulguer uniquement les informations non sensibles. Ce qui n’exclut pas la surveillance permanente en interne pour détecter suffisamment tôt des zones d’insécurité.
Depuis les débuts de son programme électrique, la direction de Renault a instauré le cryptage des communications informatiques entre tous les acteurs impliqués dans le projet. De même la communication externe sur les quatre véhicules en cours de développement a été truffée d’omissions prudentes dans leur descriptif technologique et commercial. Décidemment la cupidité de l’homme franchit les plus épaisses enceintes de confinement.
Le Parlement français est en train de réfléchir à une proposition de loi tendant à créer un droit du secret des affaires. Un débat existe également au niveau européen. La Commission européenne ayant fait un appel d'offres qui doit se conclure fin janvier, on peut s'attendre à la mise en place d'un observatoire européen de sécurité en entreprise d'ici trois ans.