Jean-Jacques Urvoas, député PS du Finistère, présente jeudi, un rapport qui alerte sur l'extrême vulnérabilité des entreprises françaises en matière d'espionnage.

La Délégation parlementaire au renseignement (DPR), présidée par le président de la commission des lois à l'Assemblée, le député PS Jean-Jacques Urvoas, doit remettre jeudi au président de la République un rapport en faveur de l'adoption d'une loi « relative à la protection du secret des affaires ».
Cette mesure n'existe pas en France, contrairement à la plupart des pays développés.
Les services secrets français doivent s'investir davantage dans le domaine du renseignement économique et participer à la défense des entreprises françaises attaquées à grande échelle, estime la Délégation parlementaire au renseignement.
Des amendements en ce sens vont être proposés au projet de loi sur la croissance et l'activité (« loi Macron ») qui doit être présentée à l'Assemblée fin janvier, a précisé M. Urvoas.
Interrogé jeudi matin sur France Inter, Jean-Jacques Urvoas a insisté sur l'extrême vulnérabilité des entreprises et des institutions françaises en matière d'espionnage.
La France, une vraie passoire
Le rapport de 150 pages, qui présente 105 préconisations, « constate avec effarement qu'il n'existe strictement aucune culture de la sécurité au sein des ministères financiers ».
« Les règles les plus élémentaires de sécurité sont considérées comme superflues et handicapantes, sources de coûts et de perte de temps ».
« Bercy est une invitation à qui veut venir s'y imprégner », ajoute M. Urvoas. « Ils sont sur le champ de bataille en gants blancs, mais si nous sommes les seuls, c'est un peu dommage ».
Espionnage sur fond de guerre économique
La DPR se prononce également en faveur de l'adoption d'un projet de loi encadrant l'activité des services de renseignements, dont M. Urvoas avait indiqué en septembre qu'il serait présenté courant 2 015.
« Aujourd'hui, l'information est une arme dans la bataille, nos services de renseignement doivent pouvoir servir d'appui à un certain nombre d'entreprises » dans la guerre économique, ce qu'ils n'ont pas coutume de faire pour l'instant, a assuré mercredi M. Urvoas.
Pillage « légal »
« Il n'y a pas en France de secret des affaires, le pillage de nos entreprises se fait le plus souvent de façon légale, il faut nous doter d'une législation protégeant ce secret des affaires », a-t-il ajouté.
Le rapport, qui estime que « l'espionnage économique connaît une progression inquiétante », ajoute que « les pillages peuvent prendre des formes variées: vol d'ordinateur, attaques informatiques, raids capitalistiques lors d'une opération de financement, espionnage à l'occasion d'une visite, transferts de technologie indus ».
Les États-Unis, nos meilleurs ennemis
Il dénonce également l'utilisation par les États-Unis de procédures judiciaires, notamment la pratique du « deal of justice » et du « discovery », permettant lors de mois de tractations de disposer d'observateurs à l'intérieur des entreprises, qui font remonter vers les États-Unis des sommes impressionnantes de documents, dont certains contiennent des informations destinées à rester confidentielles.
Le nombre d'ingérences extérieures dans le domaine de la recherche fondamentale, communiqué à la délégation parlementaire par la DGSI, n'est pas révélé dans le rapport mais le rapport précise que 30% d'entre elles provenaient d'un pays allié.
« Ces chiffres soulignent combien nos principaux partenaires peuvent aussi être nos meilleurs adversaires dans le domaine économique », estiment les parlementaires.
L'après Snowden
Dans ce document, remis lundi à François Hollande, la Délégation parlementaire au renseignement (DPR), présidée par le président de la commission des lois à l'Assemblée, le député PS Jean-Jacques Urvoas, plaide en faveur de l'adoption d'une loi "relative à la protection du secret des affaires", qui n'existe pas en France contrairement à la plupart des pays développés. Des amendements en ce sens vont être proposés au projet de loi sur la croissance et l'activité ("loi Macron") qui doit être présentée à l'Assemblée fin janvier, a précisé M. Urvoas.
La DPR se prononce également en faveur de l'adoption d'un projet de loi encadrant l'activité des services de renseignements, dont M. Urvoas avait indiqué en septembre à l'AFP qu'il serait présenté courant 2015. « Aujourd'hui, l'information est une arme dans la bataille, nos services de renseignement doivent pouvoir servir d'appui à un certain nombre d'entreprises » dans la guerre économique, ce qu'ils n'ont pas coutume de faire pour l'instant, a assuré mercredi M. Urvoas
Dans son 7e chapitre, intitulé « Le monde après les révélations d'Edward Snowden », la DPR souligne « l'incroyable investissement des États-Unis dans les moyens dédiés au renseignement technique » et « l'intensité de l'agressivité à l'égard de notre pays », tout en « validant le caractère strictement légal des actions conduites par la NSA ».
« Les groupes terroristes, renseignés par les révélations d'Edward Snowden, ont considérablement rehaussé le niveau de protection de leurs échanges », estiment également les parlementaires.
Pour présenter son rapport, qui représente l'instauration d'un contrôle des activités de renseignement par le parlement, la DPR, composée de quatre députés et de quatre sénateurs, s'est réunie à 14 reprises de février à décembre 2014 au sein d'une pièce sécurisée qui lui a été dédiée à l'assemblée, où elle a conduit 31 auditions.
Le rapport de 150 pages, qui présente 105 préconisations, « constate avec effarement qu'il n'existe strictement aucune culture de la sécurité au sein des ministères financiers ». « Les règles les plus élémentaires de sécurité sont considérées comme superflues et handicapantes, sources de coûts et de perte de temps ».
« Bercy est une invitation à qui veut venir s'y imprégner », ajoute M. Urvoas. « Ils sont sur le champ de bataille en gants blancs, mais si nous sommes les seuls, c'est un peu dommage ».
Vol d’ordinateurs et cyberattaques
« Il n'y a pas en France de secret des affaires, le pillage de nos entreprises se fait le plus souvent de façon légale, il faut nous doter d'une législation protégeant ce secret des affaires », a-t-il ajouté. Le rapport, qui estime que « l'espionnage économique connaît une progression inquiétante », ajoute que « les pillages peuvent prendre des formes variées: vol d'ordinateur, attaques informatiques, raids capitalistiques lors d'une opération de financement, espionnage à l'occasion d'une visite, transferts de technologie indus ».
Il dénonce également l'utilisation par les Etats-Unis de procédures judiciaires, notamment la pratique du "deal of justice" et du "discovery", permettant lors de mois de tractations de disposer d'observateurs à l'intérieur des entreprises, qui font remonter vers les Etats-Unis des sommes impressionnantes de documents, dont certains contiennent des informations destinées à rester confidentielles.
Le nombre d'ingérences extérieures dans le domaine de la recherche fondamentale, communiqué à la délégation parlementaire par la DGSI, n'est pas révélé dans le rapport mais le rapport précise que 30% d'entre elles provenaient d'un pays allié. « Ces chiffres soulignent combien nos principaux partenaires peuvent aussi être nos meilleurs adversaires dans le domaine économique », estiment les parlementaires.
La protection des PME est urgente
Epinglant une forme de "naïveté" et "d'inconscience" face à la "prédation" de certains alliés et partenaires, Jean-Jacques Urvoas a également tiré la sonnette d'alarme pour les PME "totalement dénudées et qu'il faut absolument de manière urgente protéger".
"On s'aperçoit qu'on n'a pas d'amis, pas d'alliés, on n'a que des intérêts et que nous sommes très mal défendus", a-t-il dit.
Actuellement, le droit français ne permet pas de s'opposer au droit américain qui "impose à nos entreprises d'avoir en leur sein des modérateurs agréés par la justice américaine qui ont accès à tous les secrets de nos entreprises".
Parmi les pistes évoquées pour pallier les failles des entreprises françaises, la délégation parlementaire plaide pour une évolution de la législation française. Elle propose notamment d'intégrer dans le code du commerce une série d'amendements sur le "secret des affaires".
*******************
Le régulateur mondial d'Internet victime d'un piratage informatique
L'Icann, dépendant des Etats-Unis, gère les ressources mondiales d'Internet.
Le régulateur mondial d'Internet, l'Icann, a annoncé que des pirates informatiques avaient réussi à pénétrer dans ses ordinateurs. Une attaque par hameçonnage a visé l'agence américaine, et plusieurs employés ont reçu des e-mails imitant ceux envoyés par un de leurs collègues avec une adresse se terminant en « icann.org », selon le blog de l'Icann. L'attaque a semble-t-il commencé en novembre.
Typiquement les attaques par hameçonnage sont destinées à duper les gens en les conduisant à cliquer sur des pages factices où ils rentrent leurs adresses et mots de passe, qui sont ainsi récupérés par les pirates informatiques. Cette ruse a permis aux hackers de récupérer les adresses e-mail et mots de passe de plusieurs employés de l'Icann. Ils ont donc pu s'introduire plus avant au sein du système informatique de l'organisation.
Ils ont ainsi pu pénétrer dans des serveurs sécurisés où ils ont récupéré des dossiers sur des noms de domaine, des adresses et des mots de passe d'utilisateurs, a encore indiqué l'Icann.
L'ORIGINE DE L'ATTAQUE INCONNUE
Les pirates se sont aussi servis des mots de passe récupérés frauduleusement pour s'introduire sur la page Wikipédia de l'agence, sur son blog et dans un annuaire de référencement des propriétaires d'adresses Web. Le blog et l'annuaire n'ont pas été trafiqués, a noté l'Icann, sans préciser qui pourrait être à l'origine de l'attaque.
L'agence a estimé que des améliorations de ses systèmes de sécurité plus tôt cette année avaient permis de limiter les dégâts. D'autres mesures de protection ont été mises en place depuis l'attaque.
L'Icann, dont la mission est d'attribuer les noms de domaine des sites Internet, devrait quitter le giron américain en fin d'année prochaine. Washington a en effet annoncé en mars qu'il pourrait ne pas renouveler son contrat avec la société sise à Los Angeles si un système de contrôle indépendant est en place pour assurer la fiabilité du système d'attribution des adresses. L'agence devrait proposer un tel système de contrôle au département du commerce américain courant 2015.
From : le Figaro , le Monde , ...