« On peut très bien attaquer une entreprise de Mayotte qui a des liens avec une entreprise de métropole. On n’attaque pas Fort Knox (la réserve centrale d’or des Etats-Unis NDLR) quand on a une porte dérobée ». En une phrase, l’enjeu de l’espionnage industriel et de la protection des données à Mayotte est posé. L’homme qui la prononce est un spécialiste de la cybersécurité. Mandaté par le ministère de l’intérieur, ce policier travaille à la Direction générale de la sécurité intérieure (DGSI). A ce titre, nous ne diffuserons de lui ni son nom si son visage. Pas même une interview. Des règles d’or pour ce service qui œuvre dans la discrétion. Même si l’intervenant n’est pas un homme de l’ombre à proprement parler : cet habile communiquant fait, selon ses dires, une centaine d’interventions similaires dans le monde entier chaque année. Plus souvent auprès d’entreprises du CAC40, que de PME sur une île. Mais c’est tout l’enjeu. « Dans une petite île où vous vous sentez isolé, comme vous avez Internet, vous n’êtes pas isolé du tout ! »
Les menaces, elles sont principalement américaines, russes ou chinoises, pays « qui pratiquent l’espionnage industriel » et face auxquels la France est réputée en retard.
A Mayotte où le haut-débit est arrivé avec la départementalisation, on se sent bien loin de tout ça. A tort. Chaque année des entreprises mahoraises sont attaquées. Un des scénarios les plus redoutés : le Ransomware. Ces virus paralysent tout le réseau d’une entreprise, et n’en rendent l’accès qu’après le paiement d’une lourde rançon.
Terrorisme, extrêmes, espionnage et virus… liés ?
Il ne s’agit plus là d’espionnage industriel, mais de méthode crapuleuse, au service de mafias, ou de réseaux terroristes. Car tout est lié à en croire le policier-espion. Son service enquête en effet sur quatre sujets majeurs : le contre espionnage « contre des états », la « protection du patrimoine », donc l’espionnage industriel, le contre terrorisme et la « prévention des phénomènes sociaux violents et extrêmes », qu’il s’agisse de groupe politiques extrémistes, de sectes ou de réseaux militants comme les Anonymous.
Quand un événement survient « on essaye de le voir sous ces quatre prismes, là où vous, le verrez sous un, ou deux. Ce qui nous donne une large vision des choses » poursuit l’enquêteur. Comprendre qu’un piratage crapuleux peut servir à financer un attentat, ou à déstabiliser un pays.
Cette conférence avait pour but, non de nous rendre allergiques au wifi ou de nous convaincre de vite jeter ordinateur et smartphone par la fenêtre, mais d’ouvrir une réflexion. Comment mieux sécuriser les données d’entreprise en interne ? Comment répondre au mieux au nouveau règlement RGPD sur les données personnelles ? Adopter une vigilance jusqu’au choix de ses options bancaires, crypter ses emails sensibles, bien cibler les destinataires de ses courriels et… éviter les réseaux Wifi publics, sont autant de suggestions fortes. Doublées d’un bon sens dont on ne saurait faire l’économie.
Y.D.