Espionnage chez Renault : qui a accès aux données techniques ?

Les experts en cybercriminalité du Clusif s’interrogent, anonymement, sur la qualité de la politique de sécurité des industriels.

Sur l’affaire Renault, les membres du Clusif (club de la sécurité de l’information français) sont restés forts prudents à l’issue de leur présentation annuelle du Panorama de la cybercriminalité, organisé le mercredi 12 janvier. En substance, on entendait : « Je n’ai pas d’informations particulières sur le sujet, et l’affaire va aller en justice. » « Je ne peux pas me prononcer. », etc.

Ce qui n’empêche pas ces spécialistes d’avoir, à titre personnel, un avis qu’ils partagent sous couvert de l’anonymat. « Une chose m’intrigue, indique par exemple un consultant. Les membres du top management n’ont pas accès aux informations techniques précises. Pour y accéder, il faut donc une chaîne de plusieurs personnes… ».  Des ingénieurs qui, en plus, pourraient profiter d’une politique de sécurité insuffisante, comme dans d’autres groupes. « Chez les industriels, les ingénieurs ne prennent pas au sérieux les responsables de la sécurité et voient les systèmes de sécurité comme des contraintes. Parfois, la conception même de certains éléments du système informatique rend difficile la mise en place de protections efficaces ».

L’une des caractéristiques de l’affaire Renault est sa médiatisation, pas son caractère exceptionnel.  « Les affaires de fuites d’informations ne sont pas rares, précise un autre consultant. Mais dans la plupart des cas, elles ne sont pas connues du public, car la question est traitée en interne, sans passer par des instances officielles ».