mercredi 2 avril 2014

Cyberattaques et espionnage : le double-effet Nortel

Fin 2011, le ministère de la défense du Canada (The Department of National Defence - DND), sous l'égide de son gouvernement, a acquis l'ancien campus (1) de l'entreprise Nortel. Nortel, entreprise internationale emblématique, passée de la lumière aux ténèbres en une décennie et dont les fantômes continuent de hanter un douloureux épisode technico-industriel canadien.


L'idée de fond, qui est un mouvement engagé depuis plusieurs années dans de nombreux pays membres de l'OTAN dont la France, est de réduire les emprises bâtimentaires donc les coûts (2). Sont pour cela regroupées des entités géographiquement dispersées œuvrant pour une même organisation et/ou fonction afin de permettre, in fine, une plus grande efficacité opérationnelle. C'est lors d'inspections durant l'été 2013, visant à préparer les anciens locaux pour leurs nouveaux (futurs ?) usages, qu'ont été découverts des dispositifs d'écoute (3). 

Sans savoir s'ils avaient été récemment posés ou, au contraire, étaient consécutifs aux années noires durant lesquelles Nortel s'est faite piller informations et secrets technologiques. Depuis, le projet de transfert vers feu le campus Nortel a été suspendu obligeant le ministère réfléchir à des solutions alternatives dans l'attente d'une décision gouvernementale. L'idée d'une délocalisation du nouveau ministère à la périphérie de la ville semble à l'étude, l'enveloppe financière prévue le permettant (environ 1 milliard $ canadiens).

Cette histoire, cependant, devrait attirer l'attention de tout chef d'entreprise, quelle que soit la taille de celle-ci et son secteur d'activité. Après une rapide analyse de risques (4), une campagne de dépoussiérage pourrait faire sens dans le cadre de la prise en compte des risques informationnels.
 

(1) soit 12 bâtiments sur 12 hectares s'ajoutant aux 120 hectares cédés par la National Capital Commission (NCC)
(2) le DND table sur une économie d'environ 50 millions $ (canadiens) par an 
(4) Tenant compte de critères spécifiques comme la production de niche ou pas, la part des ventes national/international, le nombres de brevets, le pourcentage de l'investissement alloué à l'innovation, ...

5 commentaires:

Alphonse a dit…

Un très beau cas d'école pour sensibiliser les dirigeants d'entreprise.

Anonyme a dit…

Pour dépoussiérer mon Android, faut appeler qui ;-) ?

Anonyme a dit…

Ce qui est "drôle", c'est tout ce matériel qui s'est retrouvé à fonctionner pendant des années chez les repreneurs des anciennes activités de Nortel!

Au fait, plus proche de nous, qui a racheté le plus gros site ex-Nortel en France il y a quelques mois? J'espère qu'ils ont prévu de faire les poussières!

Sivispacem a dit…

Merci à tous pour vos commentaires.

Concernant le rachat des activités de Nortel en Europe et notamment en France, souhaitons que les acheteurs ou, du moins le RSSI, me lisent parfois ! ;-)

Anonyme a dit…

Les RSSI? Ca existe cette espèce!
Bon, chez Kapsch pour le GSM-R... ils ont tant laissé vieillir le produit qu'il n'y a probablement plus grand chose a piquer. Chez Alcatel-Lucent(-Nortel), comment dire... Visiblement, "Bordel-Networks" (de son petit nom) étant de très loin dépassé (une véritable pétaudière) tous les espoirs semblent permis!