Personne n'a détecté la petite clé. Malgré des recherches répétées parmi les appareils accessoires sur l'écran de la salle de réunion et malgré la caméra thermique et les ordinateurs à rayons X. Mais quelqu'un remarque alors un ruban adhésif noir. A côté, toutes les autres pièces sont fixées avec un serre-câble noir.
C'est ainsi que les experts tombent sur le petit bâtonnet avec lequel tous les bruits de la pièce ont été enregistrés. Y compris les sessions en ligne qui se tenaient via le système informatique et l'écran. Cette attaque par écoute s'est produite dans une entreprise suisse. Les dispositifs d'écoute sont installés dans les salles de conférence, les chambres d'hôtel et les bâtiments d'entreprise, parfois même dans le gros œuvre, lorsque les agresseurs ont infiltré des ouvriers.
Des techniques indétectables?
Des mouchards très spécialisés et minuscules fonctionnent comme des détecteurs de mouvement, commencent à transmettre dès qu'il y a du bruit dans une pièce. Les appareils ressemblent à une clé USB, n'ont besoin que d'un branchement électrique et peuvent fonctionner jusqu'à trois mois avec une batterie. Des données sont également dérobées, les mots de passe de services entiers s'envolent.
Selon Chris Eckert, de la société Swiss Business Protection, il est très difficile de détecter de telles attaques techniques et cela demande beaucoup de travail. L'entrepreneur a reçu Blick et lui a permis de jeter un coup d'œil. Il faut non seulement des spécialistes en informatique, mais aussi des experts en criminalistique et des criminalistes expérimentés pour être attentif à des anomalies comme le ruban adhésif, souligne Chris Eckert, ancien chef des recherches de la police cantonale zurichoise.
Origine inconnue
Lorsque des entreprises soupçonnent d'être espionnées, il est souvent trop tard. Certes, les spécialistes appelés sur place trouvent toujours des micros ou découvrent au moins encore des traces d'appareils d'écoute – câbles arrachés, dispositifs de fixation ou trous dans les murs. Mais selon Chris Eckert, il est généralement difficile de savoir depuis combien de temps durent les attaques.
Les mouchards sont installés dans des détecteurs d'incendie, des prises électriques, sur des écrans de télévision ou des multiprises et transmettent les données de conversation sur les ordinateurs des agresseurs, explique Chris Eckert. «Il existe des appareils à fonctionnement autonome et des appareils contrôlables équipés de cartes SIM, des mouchards bon marché achetés en ligne à ceux construits en interne par les services secrets. Chris Eckert souligne: La technique évolue en permanence, de sorte que la défense doit, elle aussi, être adaptée en permanence.»
Par exemple, le personnel de nettoyage embauché par les agresseurs ou les employés de l'entreprise infiltrés montent les appareils d'écoute, constate Chris Eckert. La plupart du temps, on ne peut que supposer qui se cache derrière. Parfois, des agents privés sont probablement à la recherche d'informations, de résultats de recherche et de nouvelles technologies pour le compte de services secrets et de gouvernements, dans d'autres cas, des entreprises concurrentes espionnent leurs concurrents. Il est de moins en moins évident de savoir si ce sont des services gouvernementaux – et si oui, de quel camp – ou des entreprises qui sont à l'origine des attaques interdites par la loi, explique Chris Eckert. «Tout s'est mélangé, les lignes de démarcation ont disparu.»
Les services secrets sont mis à contribution
Les menaces d'attaques de hackers et d'espionnage préoccupent également les responsables de la sécurité de la conférence de paix sur l'Ukraine au Bürgenstock. Des informations secrètes sur l'événement du week-end prochain avaient déjà été diffusées en amont par la partie russe qui n'y participera pas – on ne sait pas si elles sont vraies ou si elles ont été construites à des fins d'agitation.
Le Service de renseignement de la Confédération (SRC), le Service secret militaire et la Police judiciaire fédérale s'occupent de la défense contre de telles attaques, les services de renseignement étrangers aident à l'analyse et à l'évaluation de la situation par l'échange d'informations, comme c'est l'usage dans la coopération internationale. Dans ce contexte, le travail de prévention est entièrement entre les mains des services publics, explique Thomas Winkler, membre du conseil d'administration de Swiss Business Protection et spécialiste en informatique. «Ce qui est décisif, ce sont les mesures préventives prises à temps.» Selon Thomas Winkler, cela doit se faire longtemps à l'avance.
En ce qui concerne l'espionnage économique, tant le SRC que les entreprises privées, auxquelles s'ouvre un vaste champ d'activité dans la défense, sont actifs. Le SRC considère l'espionnage économique «comme un danger à prendre au sérieux». En tant que siège d'organisations internationales et de groupes internationaux, mais aussi en tant que site de recherche et théâtre d'événements mondiaux, la Suisse est, selon les estimations du SRC, une cible convoitée par les espions.
Une étude de l'Institut de droit pénal et de criminologie de l'Université de Berne appuie cette évaluation. Ainsi, 30% des représentants d'entreprises interrogés ont déclaré avoir subi des attaques. Car le savoir et la technologie ont incité d'autres à lancer des attaques d'espionnage.
Différentes portes d'entrée
Les attaquants tentent souvent de faire pression à plusieurs niveaux pour obtenir des informations, explique Chris Eckert, fondateur de Swiss Business Protection. Ils agissent d'une part avec des cyberattaques et des attaques par hameçonnage, et d'autre part avec des complices agissant sous couvert.
Ainsi, les entreprises et les États placent des collaborateurs et des stagiaires dans des entreprises concurrentes et dans des universités. Selon Chris Eckert, des enquêtes menées auprès d'employés suspects ont déjà révélé à plusieurs reprises que ceux-ci espionnaient leur employeur et transmettaient des informations. De nombreuses sociétés concernées s'en aperçoivent trop tard,, car les mécanismes de contrôle à l'embauche sont défaillants. «D'autres ne le remarquent même pas», assure le fondateur de Swiss Business Protection. Elles se demandent seulement pourquoi d'autres personnes disposent de leurs informations précieuses et prétendument exclusives.
