Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Opération barbouze contre Dassault Aviation ?

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Lunettes de soleil

Dans la série « ça n’arrive pas qu’aux autres », la mésaventure survenue à un cadre de Dassault Aviation à la Gare du Nord (Paris) est particulièrement intéressante.

Un cadre de l’avionneur s’est fait dérober une mallette contenant des documents confidentiels relatifs à un partenariat entre Dassault Aviation et le britannique BEA Systems. Les deux sociétés envisageraient de collaborer à la construction d’un drone aérien de combat et de reconnaissance.

Le Parisien (article réservé aux abonnés) et le Daily Mail donnent quelques détails au sujet de l’affaire, et l’on y découvre ce qui semble être une opération de vol de document bien ciblée. De celles que nombre de spécialistes de la sensibilisation et de l’Intelligence Economique citent en exemple sans que leurs clients ne se sentent franchement concernés tellement cela semble improbable.

Et pourtant : selon des informations de source judiciaire fournies par Le Parisien, l’opération aurait été menée par une équipe d’au moins deux personnes. Pendant que l’un des membres importunait volontairement une collègue de travail de la cible, le second attendait de pouvoir agir. Lorsque le cadre de Dassault a voulu intervenir, il a laissé quelques instants sans surveillance la mallette contenant les documents confidentiels, qui se trouvait alors au pied d’une borne à tickets. Ce qui a suffit au complice pour s’en emparer. Le Daily Mail confirme via une source proche de l’enquête qu’il ne s’agissait pas d’un larcin opportuniste, mais bien d’une opération ciblée, délibérée (toutefois les services de communication de Dassault indiquent publiquement le contraire, et insistent sur le fait que la mallette ne contenait rien d’important)

Cette affaire fournit un éclairage intéressant sur les méthodes qui peuvent être mises en oeuvre par un attaquant motivé contre une cible de valeur. Elle aurait sa place dans vos programme de sensibilisation, à la rubrique « nous sommes tous des pigeons potentiels » !

Quelques enseignements que l’on peut en tirer :

  • La menace n’est pas qu’informatique. La donnée peut être dérobée physiquement.
  • Un attaquant motivé ne sera pas seul et il utilisera tous les moyens à sa disposition, y compris les moins orthodoxes ou les plus déloyaux (surtout !)
  • Il est très difficile de se protéger contre une telle opération, voire contre un pickpocket professionnel (les diverses animations « pickpocket » lors de conventions professionnelles le prouvent régulièrement)
  • De telles opérations peuvent être commanditées relativement simplement : certaines sociétés dont la spécialité affichée est l’Intelligence Economique peuvent également proposer des prestations d’infiltration ou de « surveillance préventive » (tout en restant, dans certains cas, dans les clous de la loi). Lire à ce sujet l’excellent article de Swiss Info, que nous a signalé Nicolas Caproni)

Par ailleurs, il semble évident que l’équipe ne pouvait compter avec certitude sur l’intervention du cadre de Dassault, ni même sur le fait qu’il laisse sa mallette seule pour intervenir. D’autres plans devaient donc être prêts, dans d’autres contextes. Il semble donc difficile de sensibiliser les équipes face à tous les scénarios possibles, au delà d’un jeu de bonnes pratiques comportementales génériques. Cependant le point commun de tous les scénarios de ce type demeure la mise sous surveillance préalable de la cible. Pourquoi alors ne pas développer des formations de contre-surveillance à destination des personnels les plus sensibles ?


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Une réponse à Opération barbouze contre Dassault Aviation ?

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.