Le Service Canadien de Renseignement de Sécurité a publié une synthèse des principales attaques relevant de l’espionnage économique et des signaux pouvant indiquer ce type d’attaques.
Bien que je déplore le titre utilisé pour reprendre cet article qui date maintenant un peu, le document original me semble tout à fait intéressant et pouvant être intégré dans une logique de sensibilisation des personnels à la sécurité de l’information.
Le SCRS liste ainsi 8 types d’approche pouvant être utilisées afin d’obtenir des informations sensibles sur une entreprise, son activité, et sa stratégie :
- Demandes spontanées d’information exclusive
- Conduite inappropriée durant les visites
- Offres de services suspectes
- Ciblage à des expositions, des séminaires et des congrès internationaux
- Exploitation d’entreprises ou de projets de recherche conjoints
- Acquisitions de technologies et d’entreprises
- Sollicitation de la collaboration d’anciens employés
- Ciblage des ressemblances culturelles
Pour chacune de ces approches, le SCRS développe les différents signaux d’alertes pouvant laisser penser qu’une de ces attaques est en cours de réalisation.
Le SCRS précise par ailleurs que la démocratisation du Web, de l’usage des réseaux sociaux et autre outil de publication Internet a accru ces dangers, facilitant l’approche directe et la personnalisation de cette approche grâce à l’utilisation de données personnelles disponibles sur les différents intrlocuteurs d’une entreprise.
Un peu vieu mais à relire avec attention tout de même sur le même site : "Commentaire N° 46 : L’espionnage économique (II)" – Samuel Porteous – Juillet 1994
Merci à Gilles du Clusir Languedoc-Roussillon pour l’info.