Espionnage Industriel : « Quand Il Y A Des Fuites, Le Problème Est Humain »

Ubcom est une structure fondée en 2014 qui accompagne les entreprises à acquérir les outils stratégiques et technologiques pour se mettre à l’abri de l’espionnage industriel et de la surveillance. Rencontre avec Frans Imbert-Vier, l’un des cofondateurs de cette entreprise de cybersécurité dont le rôle est de donner de bonnes habitudes aux dirigeants pour protéger le secret.

 

Vous vous présentez comme une agence de cybersécurité et digital, quel est votre métier ?

Notre rôle est la protection du secret. Nous accompagnons les entreprises à acquérir les outils technologiques et stratégiques pour se mettre à l’abri de l’espionnage industriel. Nous accompagnons l’élaboration de cette stratégie.

Une information stratégique l’est tant qu’elle est secrète. A partir du moment où elle est partagée, elle devient confidentielle, puis publique quand l’entreprise décide de communiquer – ou parce que l’information a fuité. Je fais souvent le parallèle avec les amoureux. Deux personnes qui se disent « je t’aime » pour la première fois, c’est une information qui leur appartient, c’est de l’ordre du secret. Puis elles vont le dire à leur entourage, l’information devient alors confidentielle. Enfin, s’ils passent devant le maire, cela devient public. De notre côté, nous nous occupons de l’information quand elle est secrète et jusqu’à ce qu’elle devienne confidentielle. Après, ce n’est plus notre problème.

Nos clients sont des cabinets d’avocats, des family office, des grands groupes qui veulent être protégés de l’écoute et de la surveillance. C’est souvent difficile à admettre pour les dirigeants, mais par exemple, il arrive que des grands groupes, alors qu’ils sont spécialistes de leur métier, échouent à un appel d’offre. Bien souvent, en face, il y a eu espionnage.

Ces pratiques sont difficiles à prouver puisqu’elles se font à distance. Par exemple, un indépendant vend des prestations sur le darknet, ou une organisation mafieuse, ou encore une agence de renseignements d’un Etat – aux Etats-Unis par exemple, certaines agences de renseignement font de l’intelligence économique.

Quels sont les conseils que vous donnez aux personnes que vous accompagnez ?

L’enjeu est le comportement. Les dirigeants doivent avoir de bonnes pratiques. Pour les Anglo-saxons, la méfiance est plus naturelle, alors qu’au Moyen Orient, l’oralité est plus fréquente. Quand il y a des fuites, le problème est humain. En effet, garder un secret, une information tactique ou stratégique est lourd. Le détenteur du secret va avoir envie de le partager, c’est humain, c’est une forme de répartition du stress. Nous avons constaté que lorsqu’une telle information est partagée, c’est souvent de manière spontanée, un peu comme si la personne ne se rendait pas compte qu’elle la partageait dans son bureau avec le téléphone portable posé sur la table.

Notre rôle est de conditionner le client, non à devenir paranoïaque, mais à adopter de bonnes habitudes. Pour cela, nous avons un protocole d’échanges et de suivi très amical et sur le long terme.  Nous étudions l’environnement, le comportement du client, son milieu relationnel, les tendances des uns et des autres. Et nous utilisons la boîte postale – sans passer par l’adresse personnelle, évidemment.

Attention aux adolescents et à leur usage des réseaux sociaux ! Notamment si le client est une personne qui navigue sur le marché international. Les mafias s’intéressent à la cybercriminalité et les réseaux mafieux ne se privent pas de passer par l’entourage de la personne ciblée (conjoint, enfants, maitresse, etc.) pour avoir des informations. Ceci-dit, neuf fois sur dix, tout se passe bien.

Nous conseillons également de réinitialiser le téléphone chaque soir pour le nettoyer.

Et parmi les astuces que nous employons, nous donnons un os – ou pot de miel – à ronger au « hibou » pour qu’il pense avoir une information.

Les entreprises sont-elles équipées contre la cybercriminalité et la cybersurveillance ?

Les entreprises sont bien protégées. Elles ont de bons produits, mais cette technologie a tendance à se retourner contre eux : en effet, les grands groupes auraient tendance à se croire impénétrables parce qu’ils ont la bonne technologie. Le problème vient du fait que les personnes dans les entreprises ne sont pas formées à ces enjeux. Sur ce point, nous sommes loin des pays du Nord, d’Israël ou des Etats-Unis.

Pour former, nous partons du principe que le client est résistant au changement. Nous faisons donc du corps à corps en amusant les salariés et en répartissant les trois jours de formation sur une année. Nous parvenons à transformer la contrainte en apprentissage. L’erreur des entrepreneurs est de ne pas prendre le temps.

Le 25 mai entre en vigueur le Règlement européen sur la protection des données (RGPD), que pensez-vous de cette nouvelle règlementation qui se présente comme protectrice de la vie privée ?

La loi est bonne, mais on se tire une balle dans le pied sur le plan économique. C’est la première loi depuis 1969 qui protège les citoyens. Sur le plan philosophique et politique, cette loi est magnifique ! Mais elle est tellement complexe qu’elle devient incohérente car les entreprises vont payer au prix fort la mise en conformité. Dans 80% des cas, les entreprises détiennent déjà les clés, mais ne le savent pas. Pour 20% elles doivent trouver les moyens de transformer la mise en conformité en avantage. Faire du marketing sur la mise en conformité est gage de transparence, or les clients sont en demande de transparence. La loi crée ainsi une nouvelle base de confiance entre l’utilisateur et l’entreprise.

Le message envoyé aux GAFAM est que les données ne peuvent être collectées gratuitement. La loi a donc pour but de tuer la gratuité (ou de donner la possibilité de toucher des revenus). Les volumes de données vont donc diminuer car les entreprises vont se protéger.

Pourquoi votre entreprise est-elle installée en Suisse ?

En Suisse, le chiffrement est libre, c’est pour cette raison que s’y installent les agences de cybersécurité.
Dans des pays comme la Suisse, l’Islande, la Norvège et la Finlande la donnée est inaliénable alors que dans d’autres pays du monde elle doit rester accessible à n’importe quelle condition car c’est ce qui constitue le nerf de la guerre pour le renseignement : avoir accès à la donnée. 

La Suisse est un coffre-fort numérique. Abou Dabi duplique toutes ses informations numériques en Suisse. Il en va de même pour les pays à l’instant cités, ils peuvent héberger des données.

Quel est selon vous le principal enjeu lié aux usages du numérique ?

Les Millennials. Aujourd’hui, les GAFAM sont présents dans les écoles. Avec ces générations, c’est une bombe à retardement. Le cyberharcèlement est supporté dans les écoles et les réactions face à des enjeux de vie et de mort sont nulles. Quant aux parents, ils oublient souvent le risque pénal si leur enfant est confronté à des contenus non adaptés.

Si les Z savent se servir des outils, ils n’ont aucune base de libre arbitre, ils sont donc très perméables aux GAFAM.

Enfin, la parité est fondamentale. Or, dans la cybersécurité le nombre de femmes est très faible.