Des données disparues et une étudiante victime de son perfectionnisme
C’est une onde de choc qui a secoué Valéo, ce 03 mars 2005, alors que l’entreprise découvre un immense vol d’informations confidentielles directement sur son réseau. Après avoir constaté la disparition d’une quantité importante de données, Valéo a lancé une investigation interne afin de découvrir la raison de cette disparition.
Cette investigation a débouché sur la découverte d’importantes quantités d’informations chez Li Li Wang, une femme chinoise de 22 ans, étudiante à Compiègne et en stage depuis 3 mois chez l’équipementier français. L’entreprise a aussi pu découvrir au domicile de l’étudiante plusieurs ordinateurs ultra puissants contenant de nombreux documents sur de futurs modèles d'équipements élaborés par Valeo. Si cette découverte accable l’étudiante, cette dernière nie totalement avoir dévoilé des informations confidentielles et l’entreprise n’a pu trouver aucun transfert d’informations.
A la lumière des évènements, l’étudiante sera coupable d’avoir agi sans volonté de nuire et écopera de 1 an de prison dont 2 mois de prison ferme. Cependant, cette affaire met en lumière l’impréparation des entreprises françaises face aux questions de sécurités informatiques et de confidentialité des informations. En effet, l’erreur de l’étudiante est directement liée à une nécessité de ramener des informations chez elle pour y travailler dessus, le matériel informatique de Valéo n’étant pas assez performant pour les taches à réaliser.
Cette investigation a débouché sur la découverte d’importantes quantités d’informations chez Li Li Wang, une femme chinoise de 22 ans, étudiante à Compiègne et en stage depuis 3 mois chez l’équipementier français. L’entreprise a aussi pu découvrir au domicile de l’étudiante plusieurs ordinateurs ultra puissants contenant de nombreux documents sur de futurs modèles d'équipements élaborés par Valeo. Si cette découverte accable l’étudiante, cette dernière nie totalement avoir dévoilé des informations confidentielles et l’entreprise n’a pu trouver aucun transfert d’informations.
A la lumière des évènements, l’étudiante sera coupable d’avoir agi sans volonté de nuire et écopera de 1 an de prison dont 2 mois de prison ferme. Cependant, cette affaire met en lumière l’impréparation des entreprises françaises face aux questions de sécurités informatiques et de confidentialité des informations. En effet, l’erreur de l’étudiante est directement liée à une nécessité de ramener des informations chez elle pour y travailler dessus, le matériel informatique de Valéo n’étant pas assez performant pour les taches à réaliser.
Une affaire qui prend place dans une stratégie d’intelligence économique chinoise toujours plus importante.
Si cette affaire n’a donc pas conduit à une brèche majeure de sécurité et que l’origine chinoise de la stagiaire a causé plus de peur que de mal, il est crucial que les entreprises françaises soient plus précautionneuses vis-à-vis de ces questions de confidentialité.
En effet, de nombreux pays et la Chine en premier plan, mènent une politique agressive en termes d’intelligence économique qui leur permettent de combler tout retard technologique très rapidement. Dans ce pays centralisé, qu’est la Chine, l’intelligence économique y est pensée au sommet et est une vraie politique d’Etat afin d’optimiser toute recherche et découverte d’informations au niveau du pays. Cette stratégie paie puisqu’il est estimé selon le général Daniel Schaeffer, spécialiste des questions stratégiques de l'Extrême-Orient et membre du groupe de réflexion prospective Asie 21, « que 95 % de l'information acquise l'est légalement, contre 5 % illégalement. ».
Selon lui, cette importante quantité d’informations acquises est permise par la négligence de nos entreprises françaises qui, comme Valéo ne font que très peu attention à la confidentialité de leurs informations. Le flux d’informations récupérées est de plus, de plus en plus important à mesure que les étudiants chinois sont de plus nombreux (2 millions en 2000 contre 6,5 millions aujourd’hui) à s’expatrier pour avoir une expérience internationale. S’il est important de ne pas stigmatiser tous les étudiants chinois, certains peuvent devenir malgré eux des sources pour le gouvernement chinois qui peut faire pression sur ces derniers. Il convient donc de s’alarmer pour éviter une future fuite d’informations qui pourrait avoir des conséquences désastreuses.
En effet, de nombreux pays et la Chine en premier plan, mènent une politique agressive en termes d’intelligence économique qui leur permettent de combler tout retard technologique très rapidement. Dans ce pays centralisé, qu’est la Chine, l’intelligence économique y est pensée au sommet et est une vraie politique d’Etat afin d’optimiser toute recherche et découverte d’informations au niveau du pays. Cette stratégie paie puisqu’il est estimé selon le général Daniel Schaeffer, spécialiste des questions stratégiques de l'Extrême-Orient et membre du groupe de réflexion prospective Asie 21, « que 95 % de l'information acquise l'est légalement, contre 5 % illégalement. ».
Selon lui, cette importante quantité d’informations acquises est permise par la négligence de nos entreprises françaises qui, comme Valéo ne font que très peu attention à la confidentialité de leurs informations. Le flux d’informations récupérées est de plus, de plus en plus important à mesure que les étudiants chinois sont de plus nombreux (2 millions en 2000 contre 6,5 millions aujourd’hui) à s’expatrier pour avoir une expérience internationale. S’il est important de ne pas stigmatiser tous les étudiants chinois, certains peuvent devenir malgré eux des sources pour le gouvernement chinois qui peut faire pression sur ces derniers. Il convient donc de s’alarmer pour éviter une future fuite d’informations qui pourrait avoir des conséquences désastreuses.
Des déboires évitables pour peu qu’on instaure de bonnes pratiques.
Ce qui est particulièrement affligeant lorsqu’on étudie le cas Valéo est d’une part le manque d’informations du personnel sur ces sujets, et d’autre part le manque d’une politique rigoureuse vis-à-vis de la confidentialité des informations. Effectivement, Li Li Wang n’était pas la seule à régulièrement exporter des informations confidentielles sur ses appareils informatiques personnels puisque son maitre de stage le faisait aussi.
On peut ainsi imaginer que nombre d’informations hautement confidentielles sont éparpillées sur des matériels informatiques personnels et non sécurisés. De même, l’impossibilité pour Valéo de prouver que la stagiaire avait été explicitement informée des règles de confidentialité stipulées dans le contrat est révélatrice d’un manque d’éducation sur des sujets stratégiques tels que l’intelligence économique. Cette impossibilité prouve bien que ces sujets ne sont pas abordés ni pris véritablement au sérieux par les chefs d’entreprise de Valéo. Cette erreur est d’ailleurs partagée par de multiples entreprises françaises comme le montre la multiplication des cas similaires à Valéo en France (Renault en 2011, Michelin en 2008, etc…).
Face à la multiplication des cas d’intelligence économique et à la pression massive et croissante du gouvernement chinois pour obtenir des informations, il est crucial que les entreprises françaises se mobilisent pour non seulement informer et former leurs collaborateurs sur ces enjeux-là. Etant donné l’ampleur des défaillances actuelles, il est aussi urgent qu’elles développent de vraie stratégie de défense et de protection face à ces attaques-là afin de pouvoir rivaliser avec des pays toujours plus agressifs dans leur stratégie de récupération d’informations.
On peut ainsi imaginer que nombre d’informations hautement confidentielles sont éparpillées sur des matériels informatiques personnels et non sécurisés. De même, l’impossibilité pour Valéo de prouver que la stagiaire avait été explicitement informée des règles de confidentialité stipulées dans le contrat est révélatrice d’un manque d’éducation sur des sujets stratégiques tels que l’intelligence économique. Cette impossibilité prouve bien que ces sujets ne sont pas abordés ni pris véritablement au sérieux par les chefs d’entreprise de Valéo. Cette erreur est d’ailleurs partagée par de multiples entreprises françaises comme le montre la multiplication des cas similaires à Valéo en France (Renault en 2011, Michelin en 2008, etc…).
Face à la multiplication des cas d’intelligence économique et à la pression massive et croissante du gouvernement chinois pour obtenir des informations, il est crucial que les entreprises françaises se mobilisent pour non seulement informer et former leurs collaborateurs sur ces enjeux-là. Etant donné l’ampleur des défaillances actuelles, il est aussi urgent qu’elles développent de vraie stratégie de défense et de protection face à ces attaques-là afin de pouvoir rivaliser avec des pays toujours plus agressifs dans leur stratégie de récupération d’informations.