Piratage chez Valéo : la menace venait de l’intérieur

Le point de départ de cette affaire est une plainte déposée par Valéo pour

« Intrusion dans un système automatisé de gestion de données ». La police remonte rapidement la piste et interpelle une jeune chinoise de 22 ans alors stagiaire depuis février chez Valéo à Guyancourt (Yvelines) et installée en France depuis 3 ans. Lors de son arrestation, la jeune femme a nié toute implication. La perquisition à son domicile a permis de retrouver six ordinateurs et deux disques durs de grande capacité. Les données amassées par la jeune femme sont considérées comme « confidentielles » par les dirigeants de Valéo et représentent le butin de multiples intrusions informatiques menées en interne. L’espionne s’intéressait notamment aux données concernant des concepts de véhicules qui ne sont pas encore sur le marché. La menace vient souvent de l’intérieur… La plupart des entreprises ont bien compris les enjeux de la sécurité du système informatique d’un point de vue « périmètrique ». Le pirate informatique, invisible et lointain, fait peur et les mesures mises en place sont souvent à la hauteur du risque encouru. Mais les études montrent régulièrement qu’il y a encore beaucoup de sensibilisation et de prévention à mener en interne, dans les entreprises. Les autorisations accordées aux utilisateurs du système d’information sont-elles correctement définies? Sont-elles régulièrement remises à jour et contrôlées? Qui accède aux ressources de l’entreprise? Que pourrait faire un stagiaire mal intentionné sur le réseau? Sans tomber dans la parano, cet incident vient rappeler que la confiance n’exclut pas le contrôle… (*) pour Vulnerabilite.com