Ne croyez pas trop vite que votre entreprise n’est pas sur le radar des services de renseignement étrangers, avertit Francisca Bostyn, la cheffe de la Sûreté de l’État belge. En matière d’espionnage économique, c’est surtout la Chine qu’il faut craindre. “Que la Belgique soit un petit pays n’a aucune importance. Notre pays détient une grande quantité de savoir-faire qui intéressent des acteurs hostiles.”
En 2017, Smiths Harlow, une entreprise britannique spécialisée dans les composants de précision pour l’aéronautique, a conclu un accord de coopération avancé avec l’entreprise chinoise Future Aerospace. En échange de 3 millions de livres sterling, Smiths Harlow a formé des ingénieurs de Future Aerospace. “Ces 3 millions de livres n’ont jamais été entièrement payés. Dès que Smiths Harlow a transmis son savoir-faire à Future Aerospace, l’entreprise chinoise s’est retirée, déclare Francisca Bostyn, l’administratrice générale de la Sûreté de l’État belge. Les Chinois avaient pris ce dont ils avaient besoin et ont laissé Smiths Harlow avec le reste. L’entreprise britannique a rencontré des difficultés financières et a fait faillite.”
Francisca Bostyn a raconté cette histoire à la Trends Summer University lors d’un discours sur la guerre économique et la cybersécurité. Les tactiques russes et chinoises ont été abordées. “Que la Belgique soit un petit pays n’a pas d’importance, a-t-elle insisté. Notre pays détient une grande quantité de savoir-faire qui intéressent des acteurs hostiles. La Belgique se classe neuvième mondialement auprès de l’Office européen des brevets. Cela montre combien de têtes bien faites nous avons ici.”
Francisca Bostyn n’a pas donné de détails sur les cas d’espionnage économique, car les enquêtes sont encore en cours. Il s’agit, par exemple, de partenaires chinois d’entreprises belges qui ont secrètement fondé une entreprise miroir en Chine. Ou de scientifiques chinois qui travaillent officiellement pour une entreprise belge, mais qui sont également actifs clandestinement pour une entreprise chinoise. Ou d’entreprises chinoises qui achètent ici de la technologie à usage civil et militaire, tout en cachant leurs liens avec l’armée chinoise.
La machine d’espionnage chinoise
Propre à la machine d’espionnage chinoise est non seulement l’implication de tout l’appareil d’État chinois, mais aussi de toute la société, selon Francisca Bostyn. “Une entreprise chinoise est légalement obligée, si on le lui demande, de transmettre toutes ses données aux services de renseignement chinois. Tout citoyen chinois qui travaille dans une entreprise étrangère peut également être prié de transmettre des informations.”
“Chaque citoyen chinois qui travaille dans une entreprise étrangère peut être prié de transmettre des informations.” – Francisca Bostyn (Sûreté de l’État belge)
Dans la boîte à outils des services de renseignement chinois figurent aussi des investissements dans des secteurs stratégiques à l’étranger, comme les infrastructures de services publics et les ports, ou des investissements dans des entreprises disposant d’une expertise particulière, comme a dû le constater Smiths Harlow. “Il ne s’agit pas toujours d’une reprise complète de l’entreprise, a déclaré notre oratrice. Souvent, une participation minoritaire suffit pour accéder à la propriété intellectuelle. Soyez conscient du risque si vous faites appel à des ressources de bailleurs de fonds chinois ou à des prêts convertibles de fonds d’investissement chinois, même si cet apport financier est très bienvenu.”
Lire aussi| L’invisible avancée des hackers chinois
Actifs chez nous
En 2018, notre pays a arrêté un agent des services de renseignement chinois qui, sous une couverture académique et industrielle, avait essayé pendant des années de voler des informations à des entreprises aéronautiques européennes et américaines. Après son arrestation, la Belgique a extradé l’homme vers les États-Unis, où il a été condamné à 20 ans de prison.
“Cette affaire a changé la manière dont les services de renseignement chinois sont actifs sur notre territoire, explique Francisca Bostyn. Ils envoient moins de gens de leurs propres rangs en Europe, mais recrutent des forces externes. Des agents des renseignements chinois proposeront par exemple, sous la couverture d’une entreprise de conseil, des missions en freelance via LinkedIn. Cela commence par des missions innocentes, comme la demande à un expert d’écrire un rapport sur un certain sujet. Ensuite, on demande à l’expert de prendre la parole lors d’une conférence. À mesure que la confiance grandit, l’expert reçoit des missions d’écriture sur des sujets de plus en plus sensibles. De cette façon, des experts reçoivent parfois des milliers d’euros pour des informations qui ne sont pas publiques, mais qui sont importantes pour la Chine.”
Cyberattaques
En plus de cela, la Chine est connue pour ses cyberattaques. “En 2019, une mission commerciale belge s’est rendue en Chine sous la direction de la princesse Astrid, raconte Francisca Bostyn. Des experts en cybersécurité ont constaté qu’il y avait jusqu’à 135 tentatives par heure pour pénétrer les téléphones et ordinateurs des membres de la délégation. Si vous allez en Chine, emportez alors ce que l’on appelle des appareils jetables : des téléphones ou ordinateurs que vous achetez uniquement pour ce voyage et que vous n’utilisez plus par la suite.”
Les entrepreneurs belges ne doivent pas penser trop vite qu’ils ne sont pas sur le radar. “La Chine jette ses filets très largement, dit Francisca Bostyn. Tout le monde est une cible d’espionnage. Votre entreprise, votre technologie, vos connaissances, vos atouts commerciaux : ils sont tous intéressants. Je ne veux pas semer la panique. Les marchés étrangers offrent beaucoup d’opportunités pour les entrepreneurs belges. Mais veillez à ce que quelqu’un d’autre ne parte pas avec les fruits de votre dur labeur.”
“Les hackers cherchent toujours la voie de la moindre résistance”
Peu importe combien le département informatique investit dans la sécurité, en cas de cyberattaques contre les entreprises, l’humain est toujours le maillon le plus faible, selon Francisca Bostyn. “Les hackers cherchent toujours la voie de la moindre résistance”, dit-elle.– Sécurisez votre e-mail personnel aussi bien que votre e-mail professionnel.
– Faites attention à la grande quantité de données que vous laissez en ligne. Et je ne parle pas seulement de vos publications professionnelles sur LinkedIn. Vos photos de vacances sur Instagram, votre historique de navigation et vos données de localisation constituent une mine d’informations pour un e-mail d’hameçonnage sur mesure.
– Mettez donc vos données privées dans toutes vos applications sur ‘privé’.
– Vérifiez les participants à une vidéoconférence et nettoyez votre bureau d’ordinateur à l’avance. Ainsi, vous évitez de divulguer des informations sensibles en partageant votre écran.
– Évitez les réseaux wifi publics.
– N’utilisez jamais une prise USB sans bloqueur de données
– Ne faites pas confiance aux clés USB qu’on vous offre.
– Et installez aussi vite que possible les mises à jour logicielles proposées pour réduire les risques de logiciels espions et de malwares.’
