Guerre informationnelle : d’abord cible, Sanofi est à son tour accusé d'espionner ses employés



Publié par Amélie Gouget le 12 Juin 2023

Fleuron de l'industrie pharmaceutique et cible répétée d'espionnage industriel et de guerre informationnelle, Sanofi a mis en place de fortes mesures de défense… peut-être même jusqu'à espionner ses propres employés ?



Sanofi : une cible de la guerre informationelle

Au cours des 20 dernières années, le géant pharmaceutique français a fait l’objet de nombreuses tentatives de déstabilisation.
 
Lors de l’acquisition d’Aventis en 2004, un représentant d’Aventis a trahi son camp en proposant à Sanofi de leur fournir illégalement des informations stratégiques confidentielles. Le directeur général de Sanofi à cette époque refusa la proposition et fit renvoyer la personne concernée. Il fit évoluer les dispositions initiales de sécurité de l’information.
 
En 2003 et 2004, le groupe français Sanofi Aventis est victime d’une série de vols d'ordinateurs et de documents confidentiels qui paraissent avoir été commis par des professionnels : les cambrioleurs se sont introduits dans des locaux de l’entreprise à Lyon ainsi que dans un laboratoire de recherche à Paris, sans laisser derrière eux une seule trace.

Au moment des faits, Sanofi Aventis venait de finaliser le développement du Rimonabant, un produit phare pour la firme puisque la commercialisation de ce médicament contre l’obésité pourrait selon le président de Sanofi Aventis générer plus de 3 milliards de dollars de vente annuelle sur le long terme. Ces informations laissent à penser que Sanofi a été la cible d’une opération d’espionnage économique audacieuse. Le vol de ces informations secrètes ne pouvait avoir pour but de créer des contrefaçons puisque les brevets avaient déjà été déposés, mais potentiellement d’alimenter une campagne de diffamation contre le groupe pharmaceutique et son nouveau produit.

En effet, parmi les documents volés, certains démontraient des conclusions de tests avec quelques effets secondaires légers concernant la tolérance au produit des patients, qui ne devraient pas se retrouver dans les mains de concurrents mal intentionnés.

Sanofi est également sensibilisée aux pratiques de la guerre économique lorsqu’un centre d’espionnage chinois des communications européennes a été découvert en banlieue Parisienne. Une masse de cybers-espions avaient pour mission d’infiltrer des entreprises afin de leur porter préjudice. En 2012, Sanofi a été personnellement la cible de cette guerre de l’information : le géant mondial de l'industrie pharmaceutique avait engagé Yuan Li, une chimiste chinoise de 29 ans, dans le secteur création de nouveaux médicaments mais celle-ci travaillait en réalité pour Abby Pharmatech, une filiale américaine producteur et distributeur chinois de produits pharmaceutiques.

Yuan Li a plaidé coupable d’espionnage industriel, reconnaissant avoir transféré les informations concernant les nouveaux médicaments du groupe pharmaceutique français à Abby Pharmatech.
 

Défense contre l'espionnage industriel : de nouvelles mesures chez Sanofi

En conséquence de ces multiples attaques, la sûreté chez Sanofi est devenue une véritable culture pour l’entreprise, principalement autour de trois axes. Premièrement, la protection du secret des affaires, puisque la protection de la R&D dans l’industrie pharmaceutique est cruciale. Ensuite, la protection des produits en termes de sécurité des patients et d’enjeux réputationnels. Finalement, la protection du personnel et des installations de l’entreprise.

Parmi les mesures phares de sécurité et sûreté afin de se protéger contre différentes pratiques d’espionnage, Sanofi a créé une unité Direction Sûreté, qui comprend divers profils de personnel compétents et qualifiés comme des anciens militaires, douaniers, juristes, policiers et analystes.

Pour détecter des tentatives de vol d’informations, la direction Sûreté suit une procédure particulière : elle apporte son expertise à l’ensemble de l’écosystème en analysant l’environnement de travail (virtuel et physique), les programmes utilisés (applications, logiciels, banques de données,...), les activités des employés (interviews, conférences, déplacements..) et les relations externes (fournisseurs, sous-traitants, partenaires…).

Cela leur permet de détecter quelconque vulnérabilité dans le système et ainsi anticiper ces attaques, puis de mettre en place les actions préventives ou correctives appropriées. Cette approche holistique éduque les équipes sur les réalités de la menace d'espionnage industriel, ainsi que les techniques utilisées pour exploiter des failles souvent non détectées dans leurs environnements et outils.

Leur focalisation sur la sécurité donne à Sanofi un réel avantage concurrentiel supplémentaire : ils peuvent se déployer dans les zones où d’autres entreprises occidentales n’iront pas à cause des risques et des préoccupations concernant le niveau de sécurité.
 

Sanofi accusé de géolocaliser leurs employés : info ou intox ?

Sanofi a installé dans son nouvel espace collaboratif près de Paris un système de géolocalisation qui inquiète certains employés. Les bureaux dans ces locaux ne sont pas assignés, par conséquent, des puces RFID (Radio Frequency Identification) de géolocalisation ont été insérées dans les porte-badge des collaborateurs afin de les informer sur la disponibilité des salles de réunions et des bureaux individuels.

Or, ce système de surveillance avait alors été perçu par les employés comme un moyen intrusif de contrôler leurs activités puisque selon le délégué syndical Pascal Lopez, les employés se sentaient déjà « géolocalisés au quotidien » à cause des « nombreuses caméras à 360° partout, y compris dans les espaces de détente ». L’entreprise a tenu à se défendre : «Il n'y a de la part de Sanofi aucune volonté de surveillance individuelle, les puces sont anonymes», assure Philippe Luscan, vice-président; «Les rumeurs sur ce sujet sont sans fondement. Il n'y a pas de capteurs dans les zones collectives, les couloirs, les salles de restauration…».
 
Serait-ce une mesure supplémentaire pour se protéger du vol d’information ou simplement une mesure logistique pour gérer les espaces de travail? Autre hypothèse, cette accusation d’espionnage interne pourrait être l’objet d’une autre attaque de l’un de ses concurrents dans le but de dénigrer Sanofi autour de cette guerre industrielle. Dans tous les cas, c’est peut être la mesure de trop.
 

Dans la même rubrique :