Les responsables européens et américains avertissent que les gouvernements étrangers piratent «tout ce qui ne bouge pas» pour voler des secrets commerciaux. L’Europe sécurise les informations personnelles de toutes ses forces, mais qu’en est-il des informations commerciales?
Des informations telles que les négociations de contrats en cours, les données sur les clients et le marketing, les conceptions de produits et la R&D sont généralement déjà téléchargées sur le cloud.
Le risque de piratage augmente de façon exponentielle alors que 26 milliards d’appareils personnels, d’équipements commerciaux et industriels sont sur le point de se connecter de manière transparente dans l’Industrie 4.0.
En cinq ans, une entreprise connectée entière peut être copiée-collée, volée et remise à un concurrent par un groupe de piratage parrainé par le gouvernement.
Alors que tous les gouvernements espionnent, ipso facto. Mais seuls quelques-uns le font pour transmettre les informations à leur industrie. L’espionnage est très lucratif, surtout pour les pays émergents.
Des données historiques vérifiées (IZA, 2017) montrent que les gains sont substantiels, ce qui équivaut à augmenter les exportations vers l’Europe de 30% même à l’ère pré-Internet (ECIPE, 2017).
Pourtant, il est pratiquement sans risque car les entités gouvernementales ne peuvent pas être sanctionnées en vertu du droit international, et le cyberespionnage est indétectable dans la plupart des cas.
Alors que l’Europe est l’un des pires environnements informatiques protégés (Deloitte, 2016), elle possède le savoir-faire dans les secteurs les plus attractifs pour les pays émergents, comme l’automobile, la biotechnologie, les équipements d’infrastructure, l’aéronautique.
On estime que 289 000 emplois pourraient être menacés aujourd’hui (ECIPE, 2017). Cette exposition ne fait qu’augmenter avec la numérisation »et d’ici 2025, les pertes équivalent à un million d’emplois.
Les États-Unis et la Chine ont déjà réagi aux risques en fermant leurs marchés les uns aux autres dans les secteurs critiques. L’Europe fait des dégâts collatéraux dans ce conflit et a déjà perdu l’accès au marché chinois en raison de problèmes de sécurité nationale.
La Chine a conclu des traités pour mettre fin au cyberespionnage commercial avec les États-Unis et ses alliés dans l’alliance du renseignement Five Eyes, avec des ressources considérables pour la cyber dissuasion » tout en évitant l’Allemagne et d’autres pays de l’UE qui ne développeront probablement pas de telles capacités.
La situation est intenable pour l’Europe. À l’étranger, l’accès au marché est de plus en plus limité en raison des nouvelles lois sur la cybersécurité. Chez lui, il est touché par le cyberespionnage, contre lequel il lui manque des solutions diplomatiques, stratégiques ou techniques pour freiner.
L’Europe n’aura d’autre choix que d’utiliser la seule option à sa disposition: perturber l’accès de la Chine au marché unique pour créer un levier de négociation.
Des processus législatifs pour le filtrage des investissements et la certification des produits à l’échelle de l’UE et un contrôle de sécurité plus strict des fournisseurs de TIC dans certains États membres sont déjà en préparation.
Que ces mesures contribuent à sécuriser les données des entreprises européennes est secondaire à l’effet de levier économique qu’elles créent. Selon l’impératif moral de l’Europe, ce sont les choix stratégiques de la Chine qui ont poussé l’UE au point de non-retour », il est donc de la responsabilité de la Chine de désamorcer la situation si elle veut garder les marchés de l’UE ouverts aux exportateurs chinois.
Ce rapport s’appuie sur les travaux du CSIS, de l’IZA, du Council of Foreign Relations, de la Direction générale de la sûreté et de la sécurité (DGV) du ministère de la BZK des Pays-Bas et du ministère fédéral allemand de l’Intérieur. L’auteur tient également à remercier l’aide de Valentin Moreau et Nicolas Botton, ainsi que les précieux commentaires de Martina Ferracane, Bruno Macaes et des responsables européens qui ont partagé leurs réflexions.
Le fait que la cybersécurité soit un sujet sérieux dans l’économie internationale n’aura pas besoin d’être justifié d’ici 2025. Cependant, au moment d’écrire «fin 2017», cela pourrait nécessiter une contextualisation des raisons pour lesquelles l’espionnage commercial est un problème économique pour l’Europe. Cette étude estime que le cyberespionnage commercial représente jusqu’à 60 milliards d’euros de croissance économique et jusqu’à 289 000 emplois en jeu dans l’UE.
Le contexte de cette crise émergente est la concurrence toujours plus féroce pour les parts de marché mondiales et l’innovation entre les grandes puissances mondiales. Alors que nous sommes dans une décennie vers le pivot vers l’Asie, les politiques étrangères de la Chine et des États-Unis sont manifestement motivées par des objectifs commerciaux, et l’économie façonne le paysage stratégique. Les puissances émergentes placent l’économie au centre de leurs politiques étrangères ». 1
Dans le contexte économique actuel, les intérêts commerciaux au niveau de l’entreprise sont soutenus par les agences gouvernementales, et le cyberespionnage est un élément central de la boîte à outils des politiques. De hauts responsables américains ont averti que des puissances étrangères tentaient de pirater tout ce qui ne bouge pas en Amérique. Voler des secrets commerciaux aux entrepreneurs de la défense, voler d’énormes quantités d’informations gouvernementales, tous à la recherche d’un avantage. 2 ‘
Depuis la Compagnie des Indes orientales du XVIe siècle, la collusion entre le pouvoir et le commerce a toujours été une réalité »et Internet n’est qu’un nouveau chapitre de cette évolution. Pour ne citer que deux exemples, un groupe chinois (qui aurait des liens avec l’Armée populaire de libération) a mené un espionnage industriel sur des milliers d’entreprises occidentales en 2009. 3 L’incident, appelé Opération Aurora dans les médias occidentaux, impliquait un degré sans précédent de collusion entre l’État et les entreprises et ciblé des activités relativement ordinaires (telles que la banque et les produits chimiques) plutôt que le renseignement militaire. De plus, le programme Prism de la National Security Agency (NSA) a fait appel à des services commerciaux over-the-top (OTT) pour écouter les informations, et les cibles incluent les élus européens.
Tous les gouvernements espionnent, bien que pour des raisons différentes, mais seuls quelques-uns le font pour des raisons commerciales, afin de transmettre les connaissances acquises à leurs propres entreprises. Alors que l’UE a utilisé presque toute sa bande passante politique pour protéger la vie privée contre la NSA et la Silicon Valley, elle tient moins compte des avertissements contre l’espionnage industriel, où les informations commerciales tactiques en ligne concernant les négociations contractuelles en cours, les informations sur les clients et la propriété intellectuelle peuvent être des cibles. .
En fin de compte, la résilience contre le cyberespionnage concerne l’intégrité et la confidentialité des données pour les entreprises, au même titre que la protection de la vie privée des individus.