Les fuites d’information sont l’un des pires cauchemars d’une entreprise. Imaginez passer votre vie à développer un produit, tout ça pour qu’il soit divulgé avant même d’être prêt. Malheureusement, de nombreuses entreprises françaises sont obligées d’investir dans leur cybersécurité pour éviter ce risque bien réel.
Les fuites technologiques touchent même les pays high-tech
Un récent sondage mené par l’Institut coréen d’économie industrielle et de commerce (KIET) a mis en lumière une augmentation alarmante des vols de technologies au Vietnam. Entre juillet et octobre 2024, plus de 55 % des entreprises sud-coréennes implantées dans le pays ont signalé des fuites de technologie, contre 34,6 % en 2023. Ces vols impliquent des employés étrangers (28,3 %), des sociétés concurrentes (22,1 %) et même des employés coréens (20,4 %).
Les secteurs les plus touchés incluent les fabricants de véhicules et de pièces détachées automobiles, où les employés étrangers sont responsables de la quasi-totalité des incidents ainsi que les entreprises pétrochimiques (42,9 %) et les fabricants de semi-conducteurs (40 %), ces derniers dénonçant souvent des employés coréens.
La principale cause identifiée est le manque de sécurité dans la gestion du personnel et des documents, ce qui met en évidence une lacune structurelle dans la protection des informations stratégiques.
En novembre 2024, le géant américain OpenAI a suspendu l’accès à son modèle Sora, un outil de génération vidéo, après qu’un groupe d’artistes a orchestré une fuite. Ces testeurs, invités à expérimenter gratuitement le modèle, ont ouvert temporairement l’accès au public pour protester contre ce qu’ils perçoivent comme une exploitation de leur travail. En seulement trois heures, des vidéos générées par l’outil ont circulé massivement, suscitant une controverse autour de l’éthique des modèles d’IA.
Notre hexagone chéri n’est pas épargné non plus. En France, une enquête menée auprès de 1700 agents et élus de collectivités de moins de 25 000 habitants révèle un manque criant de protection en cybersécurité. Si 77 % des collectivités dépensent moins de 2000 euros par an pour leur sécurité informatique, les cyberattaques se multiplient, mettant en danger des données sensibles, comme celles exposées lors de la fuite des 750 000 dossiers de santé en 2024.
En octobre, Auchan a annoncé une fuite de données personnelles exposant des informations sensibles telles que les adresses et numéros de téléphone de ses clients. Bien que les données bancaires ne soient pas concernées, ce type de fuite alimente les attaques de phishing et sape la confiance des consommateurs.
Des outils émergent pour contrer ces menaces. Thales, par exemple, a récemment présenté GenAI4SOC, une IA générative conçue pour accélérer la détection des cyberattaques. Ce système s’appuie sur des analyses en langage naturel pour fournir des recommandations en temps réel aux analystes.
Peut-on se protéger des fuites technologiques?
En France, l’État a lancé un appel à projets doté de 25 millions d’euros pour développer des solutions en cybersécurité face à ces fuites technologiques.
Heureusement, les cadres juridiques internationaux jouent un rôle central dans la protection des données. La Convention 108 du Conseil de l’Europe, adoptée en 1981, reste un instrument phare. Modernisée en 2018 sous le nom de Convention 108+, elle garantit une autodétermination informationnelle tout en s’adaptant aux défis de l’ère numérique. Ses principes, tels que la transparence et la légitimité du traitement des données, sont complétés par des droits comme l’accès aux données personnelles et la rectification d’informations erronées. Ces normes internationales offrent un cadre de référence aux États pour protéger leurs citoyens et leur économie.
Les incidents récents, tels que la cyberattaque contre le groupe Iliad, montrent que les entreprises doivent renforcer leurs défenses. Cette attaque a exposé les données de millions de clients, y compris des informations sensibles comme des IBAN. Bien que ces fuites ne permettent pas directement des prélèvements frauduleux sans autorisation, elles augmentent considérablement les risques de phishing et d’usurpation d’identité. Les victimes doivent donc redoubler de vigilance en surveillant leurs comptes et en contestant rapidement toute opération suspecte. La Banque de France et la Fédération bancaire française recommandent des vérifications régulières des prélèvements autorisés et rappellent que les remboursements en cas de fraude sont garantis dans un délai de huit semaines.
Nous vous conseillons de bien isoler vos informations et de ne les montrer à personne ainsi que de ne pas cliquer sur des liens étranges ou de répondre à des emails d’institutions vous demandant de partager des informations sensibles par écrit.