Piratage informatique : Quand d’anciens « barbouzes » se drapent de l’appellation « Intelligence économique ».

Apparu en 1994 dans le sillage du rapport Martre, le terme d’intelligence économique regroupe des métiers, qui bien qu’encore mal définis, n’en demeure pas moins nécessairement légaux.

Néanmoins, des amalgames peuvent exister dans l’esprit de certains entre espionnage, piratage et intelligence économique. Une triple affaire en illustre malheureusement les dérives.

Jean-François Dominguez, ancien légionnaire comparaît depuis lundi 17 octobre devant le tribunal de Nanterre aux côtés de cinq autres personnes dans une affaire de piratage informatique. A ces côtés, Thierry Lorho, ancien agent de la DGSE reconverti dans l’intelligence économique à la tête de son agence, Kargus Consultants. Il a travaillé pour  plusieurs grandes entreprises, dont EDF, Chanel ou Nestlé. Parmi ses sous-traitants, Alain Quiros, informaticien domicilié au Maroc et devenu expert dans l’art de pirater les systèmes informatiques.

Tout trois se voient reprocher d’avoir piraté le Laboratoire national de dépistage du dopage (LNDD) afin d’aider le coureur cycliste américain Floyd Landis qui tentait de contester les résultats du laboratoire suite à un contrôle positif à la testostérone.

En outre, il leur est reproché d’avoir piraté l’ordinateur personnel d’un avocat, Me Frederik-Karel Canoy afin d’obtenir des éléments susceptibles de le déstabiliser, étant l’avocat des petits porteurs de Vivendi. Il s’agissait de « ses relations avec l’administration fiscale » et « éventuellement toutes les atteintes aux bonnes mœurs ». D’une facilité déconcertante, pour Alain Quiros, qui explique comment, muni d’une adresse mail et d’un certain nombre de mots-clés, il est en mesure de prendre à distance le contrôle de l’ordinateur et des frappes clavier. Il reconnaît avoir touché «entre1500 et 2000 euros» en espèces pour cette mission.

Jean-François Dominguez et Thierry Lorho  se défendent en arguant que leur métier consiste à naviguer dans les zones grises, les zones juridiquement floues. Le monde du renseignement pour eux est « un monde qui n’a pas de règles. Un monde où quand on se lève le matin, on n’est pas sûr de voir le soir ». D’où la difficulté de sortir de ce monde en même temps que de son ancienne profession.

Par ailleurs, l’affaire va même plus loin, la plainte déposée par le Laboratoire national de dépistage du dopage ayant permis aux enquêteurs de tomber, via l’ordinateur d’Alain Quiros, sur des preuves de l’intrusion dans le système informatique de Greenpeace.

A ce titre, deux cadres d’EDF, qui s’assuraient de la sécurité de l’entreprise, un ancien policier et un contre-amiral sont également poursuivis aux côtés du pirate Alain Quiros et de Thierry Lorho, patron de Kargus Consultants  avec laquelle EDF avait contracté.

Par conséquent, EDF a été tout récemment renvoyée en qualité de personne morale pour « complicité et recel d’intrusion frauduleuse informatique » au préjudice de Yannick Jadot, à l’époque directeur des campagnes de Greenpeace France, aujourd’hui député européen Europe Ecologie et porte-parole de la candidate Eva Joly.

La question du rôle d’EDF, qui a tenté en vain de se constituer partie civile, dans cette affaire est au cœur des débats devant le tribunal. Elle se dit victime de l’incompétence des deux hommes qui disposaient dans leur bureau d’un CD-Rom contenant les fichiers Greenpeace piratés.

Cette affaire pose la question du rapport de l’intelligence économique à la légalité, en particulier du fait de la reconversion d’anciens du renseignement dans ce secteur, qui parfois franchissent une ligne mal définie.

Il convient de rappeler que l’IE regroupe l’ensemble des actions de recherche, de traitement et de diffusion de l’information utile aux acteurs économiques.

Environ 80% de l’info utile  est dite « Blanche », c’est à dire aisément et licitement accessible. 15% est  « grise », licitement accessible mais caractérisée par des difficultés dans la connaissance de son existence ou de son accès et 5% est « Noire », à diffusion restreinte et dont l’accès ou l’usage est illicite.

Toutefois, la loi n’a pas été accès en ce sens. Elle reconnait les sources ouvertes, informations publiques dont l’accès est facile et large  (70% des sources) et les sources fermées dont l’accès est protégé ou difficiles à approcher et à formaliser, (30% des sources).

A ce titre, la Fédération des Professionnels de l’Intelligence Economique propose une Charte d’éthique. L’information qui est «éthiquement et déontologiquement» correcte est de l’information dite ouverte, sources formelles (publications, Internet, presse,…) ou informelles (réseaux, salons et colloques, comptes rendus des commerciaux,..). Cette dernière est moins facilement accessible mais apporte une plus-value considérable à l’information.

En guise d’exemple, voler des documents sur un stand lors d’un salon ou emprunter la mallette d’un concurrent est totalement illégal, tandis que prendre des documents à la fin du salon sur des stands déserts n’a rien de répréhensible.

Ainsi, les acteurs de l’IE ne sauraient cautionner des pratiques illégales entre piratage informatique et espionnages industriels, celles-ci  ternissant de manière dommageable l’image de ces professions.

 Alexandre Mandil

Sources :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *