Par Marc Schindler
Il n'y pas que les gouvernements et les diplomates qui ont peur de Wikileaks. Les entreprises aussi s'inquiètent que leurs secrets soient diffusés sur Internet. C'est ce qu'affirme The Economist, l'hebdomadaire britannique des milieux d'affaires, sous le titre : "Les entreprises doivent s'adapter à un monde Wikileaks où aucun secret n'est en sécurité". Et l'arrestation à Londres de Julian Assange ne les rassure pas. Le fondateur du site qui a publié des milliers de documents diplomatiques américains a promis de révéler des millions de données d'une grande institution financière. Vraie ou fausse menace : cela ne fait pas rire du tout les banquiers.
En janvier 2008, selon l'hebdomadaire, "le site a publié des documents volés chez la banque suisse Julius Baer, notamment les relevés bancaires d'environ 1600 clients qui avaient un compte dans une filiale aux Iles Caïman. La banque a déposé plainte pour empêcher Wikileaks de publier les documents, mais elle a abandonné la procédure". Pourquoi ? Probablement, parce qu'il est impossible de frapper Wikileaks, qui utilise un réseau de sites dispersés dans plusieurs pays.
Mais la leçon est évidente : les fichiers informatiques des entreprises ne sont pas en sécurité. Les nouvelles technologies ont fait exploser le nombre de données : comptes des clients, rapports financiers, recherches sur de nouveaux produits ou services, études marketing, etc. Mais toutes ces données sensibles sont vulnérables. Aujourd'hui, n'importe quel salarié peut stocker sur une simple clef USB des données représentant l'équivalent de plusieurs tonnes de papier. Et quand on sait qu'un simple informaticien de l'armée américaine en Irak a pu copier sur des CD un quart de million de télégrammes diplomatiques du Département d'Etat, on comprend que les entreprises s'inquiètent !
Bien sûr, les services de sécurité informatique des entreprises vous affirmeront qu'ils ont pris des mesures pour éviter le vol de leurs fichiers. Les banquiers suisses ont une certaine expérience dans ce domaine. En décembre 2009, la banque HSBC de Genève avait prétendu que le dommage était sans importance, quand un de leurs informaticiens français avait copié des milliers de fichiers de clients qui fraudaient le fisc français. Jusqu'à ce que le ministre Eric Woerth affirme qu'il détenait une liste - jamais publiée - de 3000 clients. En février, le Land allemand de Rhénanie du Nord-Westphalie avait acheté pour 2.5 millions d'euros un CD contenant les comptes de dizaines de milliers de fraudeurs du fisc allemand, dans les banques suisses.
Mais le pire, c'est que les entreprises semblent incapables de faire face à l'évolution technologique. Selon The Economist, qui cite la société Kroll Ontrack, consultant en sécurité informatique, "plus de la moitié des entreprises en Amérique et en Grande-Bretagne n'ont pas de "carte des données", un document décrivant quelles informations sont stockées et qui y a accès". Pourquoi ? Parce que beaucoup d'entreprises ne conservent plus leurs données sensibles dans leurs réseaux d'ordinateurs. Elles les confient à des clouds, ("nuages"), ces réseaux de serveurs externes interconnectés. Cette technique de cloud computing permet de gagner de l'argent puisque l'entreprise n'a plus besoin de gérer l'infrastructure. Mais elle comporte des risques : si un pirate informatique s'introduit dans le cloud ou si un employé copie frauduleusement des données, ce sont des centaines d'entreprises qui sont menacées.
Vous comprenez pourquoi les banquiers prennent très au sérieux les menaces de Wikileaks ? La conclusion de The Economist est claire :"Le Département d'Etat a appris ce que l'industrie de la musique et du film ont appris il y a longtemps : les fichiers informatiques sont faciles à copier et à distribuer...Les entreprises aussi vont faire cette découverte. Il y aura plus de fuites et elles seront embarrassantes". Décidément, il n'y a pas que les diplomates pour penser que Julian Assange est l'ennemi public N° 1 et qu'une bonne condamnation pour viol arrangerait beaucoup de gens !