LMi-MAG 8 Juillet 2021 - Flipbook - Page 24
RETOUR D’EXPÉRIENCE
© DR
Espionnage industriel
Pour empêcher le piratage des données, l’une des premières
choses à faire est d’installer des alertes en temps réel.
que sa candidature avançait, son coconspirateur
Xiangchen Liu, un ressortissant chinois, l’a informée
qu’elle devait fournir de faux renseignements au gouvernement de la République populaire de Chine pour
accroître ses chances de recevoir le prix. Le gouvernement chinois s’est servi de ce programme pour faire entrer en Chine des technologies de pointe provenant de
l’étranger. Le ministère américain de la Justice a porté
plainte avec succès dans d’autres affaires impliquant ce
programme.
Google Drive et disque dur externe :
un vol simplissime
Mme You est accusée d’avoir subtilisé des secrets commerciaux à deux de ses employeurs et de les avoir
transmis à une entreprise chinoise dirigée par son coconspirateur. L’action s’est déroulée simplement : elle a
téléchargé des informations sur Google Drive, et pour
les documents les plus sensibles, elle a utilisé l’appareil
photo de son smartphone pour faire des captures d’écran
des documents, évitant ainsi d’être repérée par l’équipe IT
chargée de la sécurité. Chez Eastman Chemical Company, le 11 juin 2018, Shannon You a photographié des
laboratoires sécurisés à accès restreint. Puis, dix jours
plus tard, sachant qu’elle était sur le point d’être renvoyée, elle a téléchargé des documents de l’entreprise
et ceux des autres sociétés effectuant des recherches
sur des technologies sans bisphénol A directement sur
24 / Hors-série Sécurité / juillet 2021
son disque externe. Lors
d’une confrontation dans
le cadre d’une enquête, elle
a prétendu qu’elle n’avait
conservé aucune propriété
Article
intellectuelle. La création
d’une société en Chine, dont
elle était en partie propriétaire, servirait de tremplin
pour monétiser et exploiter
cutt.ly/piratage-serveurs
les secrets commerciaux.
Les documents judiciaires
montrent que Mme You et M. Liu avaient l’intention de
créer une entreprise avec un fabricant italien établi de
produits sans bisphénol A pour intégrer les technologies
volées, en prétendant qu’elles étaient la propriété de la
« nouvelle entreprise chinoise ».
L’EXPERT BRIAN KREBS
DÉNONCE LE PIRATAGE
DE SERVEURS EXCHANGE
EN SON NOM
Le temps écoulé entre le départ de Shannon You de CocaCola (août 2017) et son inculpation (février 2019) montre
que le téléchargement de la masse de documents de
l’infrastructure de Coca-Cola vers le compte Google
Drive de Mme You n’a pas été détecté en temps réel par
l’équipe IT chargée de la sécurité et qu’il n’a été découvert qu’après coup. Par contre, les mesures prises chez
Eastman Chemical indiquent que la tentative de vol de
Mme You, qui a copié des informations internes sur un
disque externe, a été détectée en temps réel, et qu’elle
a débouché sur une enquête immédiate et sur le licenciement de Mme You.
Deux actions auraient pu empêcher le pillage
ou en atténuer l’impact
Premièrement, installer des alertes et des processus en
temps réel destinés à empêcher tout personnel de sortir
de l’environnement de l’entreprise avec des données
sensibles et protégées.
Elle a utilisé
l’appareil photo de son
smartphone pour faire
des captures d’écran
des documents.