211service.com
Le cyberespionnage cible les secrets énergétiques
Faites une visite de 1366 Technologies, une startup près de Boston qui développe un moyen moins cher de fabriquer des cellules solaires, et vous verrez des espaces ouverts avec des cabines basses, des ingénieurs à leur bureau, un atelier d'usinage et des équipements de test exécutant des plaquettes de silicium à leur rythme .
Mais la tournée est du bluff : c'est ce qu'on ne voit pas qui est vraiment intéressant. Dans une autre partie du bâtiment, sans accès évident, se trouvent les ingénieurs travaillant sur la technologie de base, des machines qui pourraient réduire de moitié le coût des plaquettes de silicium pour les cellules solaires. Peut-être plus important encore, les ordinateurs utilisés pour le vrai travail sont entièrement coupés d'Internet.
Nous sommes paranoïaques, déclare le PDG de 1366, Frank van Mierlo. Nous avons mis l'intégralité de notre serveur d'ingénierie hors ligne et l'avons isolé, comme le ministère de la Défense.
On a beaucoup parlé récemment à Washington de la nécessité de protéger les infrastructures critiques, telles que les centrales électriques, contre d'éventuelles cyberattaques ennemies. Mais les entreprises énergétiques affirment que leurs inventions clés et leurs données commerciales sont déjà la cible d'un cyber-espionnage de plus en plus sophistiqué.
[Cela] a tranquillement continué à empirer, a déclaré Dana Deasy, l'ancien directeur de l'information de BP, en novembre dernier lors d'une réunion de dirigeants des technologies de l'information à Barcelone, en Espagne. Vous vous réveillez enfin un jour et vous êtes assis dans un monde où cela constitue une menace sérieuse pour l'industrie dans son ensemble.
Les attaques peuvent passer inaperçues pendant des années ou ne sont jamais signalées. En conséquence, les estimations de la propriété intellectuelle volée varient tellement qu'elles n'ont pas de sens, selon un rapport de 2011 sur le cyberespionnage à l'étranger du directeur américain du renseignement national, qui cite des calculs compris entre 2 et 400 milliards de dollars par an.
Les entreprises disent qu'elles s'inquiètent le plus des attaques parrainées par l'État, qui ont tendance à être incroyablement bien organisées, incroyablement sophistiquées, selon Deasy de BP.
Certains des pirates informatiques recherchent des données exclusives sur les champs pétrolifères, minutieusement recueillies à l'aide d'études sismiques coûteuses, qui sous-tendent une entreprise d'une valeur de 3 000 milliards de dollars par an. Adam Segal, chargé d'études sur la Chine au Council on Foreign Relations, a déclaré que les données d'enquête volées auraient influencé les enchères sur les champs pétroliers irakiens.
Les attaquants laissent des indices mais sont rarement attrapés. En 2011, la société de sécurité McAfee a décrit l'opération Night Dragon, une série d'intrusions informatiques dans des sociétés pétrolières et gazières qu'elle a retracées jusqu'en Chine. Les chercheurs de CrowdStrike ont suivi un groupe d'adversaires qu'ils appellent Energetic Bear, basé en Fédération de Russie, qui frappe les entreprises énergétiques occidentales en installant des logiciels malveillants qui collectent les mots de passe. Les États-Unis auraient espionné le géant pétrolier d'État brésilien Petrobras.
Peu d'entreprises admettront avoir été victimes d'espionnage. L'un qui l'a fait est American Superconductor. En 2011, la société du Massachusetts a poursuivi son plus gros client, le fabricant d'éoliennes chinois Sinovel, affirmant qu'il avait volé sa technologie clé, un moyen de faciliter l'intégration des éoliennes au réseau électrique.
En août, un grand jury fédéral a inculpé Sinovel, alléguant qu'il avait offert de l'argent et un appartement à Pékin pour inciter un employé d'American Semiconductor à envoyer par courrier électronique le code source de la technologie à la Chine. American Superconductor affirme avoir perdu 800 millions de dollars de revenus et que ses actions se sont effondrées, chutant de plus de 75 %.
L'affaire montre comment le vol de propriété intellectuelle repose souvent non seulement sur des attaques informatiques sophistiquées, mais aussi sur des initiés. Mais cela justifie le soin apporté à 1366, déclare le PDG van Mierlo : il suffit d'écouter les histoires horribles d'American Superconductor pour savoir à quel point ce produit peut être dommageable.