Fuite de données à la DCNS : la France tente de déminer
La DCNS victime d'une attaque économique alors que le groupe doit finaliser un contrat de près de 35 Md? avec l'Australie ? C'est la thèse qui domine à Paris. The Australian, le journal à l'origine de l'affaire, affirme détenir d'autres informations secrètes sur l'industriel.
La France victime de la guerre économique ? C'est en tout cas le message que font passer les officiels français après la fuite de données dont a été victime DCNS sur ses sous-marins Scorpene. Dans le sillage d'un Bernard Carayon, ancien député et spécialiste de l'intelligence politique, plusieurs sources interrogées par la presse hexagonale pointent le fait que les documents produits par The Australian - le journal australien à l'origine de l'affaire - ne sont que des extraits de manuels techniques fournis par les industriels (DCNS et Thales) à leur client indien. Des documents certes à diffusion restreinte, mais qui sont utilisés dans un cadre commercial, soulignent Les Echos. Autrement dit, The Australian aurait un peu survendu son scoop et aucune information classée « confidentiel défense » ou au-delà n'a pour l'heure été révélée.
En Inde, tout en annonçant l'ouverture d'une enquête, le ministre indien de la Défense a souligné que les données dévoilées jusqu'à présent n'étaient « pas importantes » et ne remettaient pas en cause la construction des sous-marins Scorpene. Le ministre Manohar Parrikar a toutefois indiqué que la fuite serait le résultat d'un piratage et que la source des données n'était pas localisée en Inde. Signé en 2005, le contrat avec L'Inde atteint 2,4 milliards d'euros et prévoit la construction de 6 bâtiments dans le port de Bombay, avec l'assistance technique de Thales et de la DCNS. Dans son article, The Australian avançait que, pour la DCNS, la fuite proviendrait de ses partenaires indiens, via des données emportées hors de l'Hexagone en 2011 par un ancien officier de la marine française, à l'époque sous-traitant du groupe, informations revendues ensuite à des sociétés du Sud-Est asiatique.
Des données sur la Malaisie, le Chili et la Russie
Autre zone d'ombre : la nature des autres documents que le journal australien garde en sa possession ou a pu consulter, nos confrères n'ayant pour l'instant produit que quelques échantillons. Rappelons que The Australian affirme que la fuite de données porte sur 22 400 pages de documentation au total. Dans un nouvel article, le journal appartenant au groupe de Rupert Murdoch explique avoir également eu accès à des « informations secrètes » relatives aux essais de sous-marins Scorpene par la Malaisie, à 12 documents sur les systèmes radar de frégates chiliennes et à des contrats avec la Russie sur la vente de vaisseaux d'assaut amphibies. La nature des documents cités, impliquant d'autres clients de la DCNS, écarterait donc la piste indienne.
Pour Paris, cette divulgation ressemble en tout cas à un coup bas commercial visant à déstabiliser DCNS alors que les chantiers navals doivent finaliser un contrat majeur, le renouvellement de la flotte de sous-marins australiens, pour un montant de 34,5 milliards d'euros sur vingt ans. Selon Les Echos, qui citent une source proche du dossier, ce contrat, portant sur la construction de 12 sous-marins de classe Barracuda (le dernier-né de DCNS), doit être finalisé pour la fin de l'année ou début 2017. Les révélations de The Australian tombent donc au plus mauvais moment pour le groupe français. Pas sûr qu'il s'agisse là d'une coïncidence.
Paris enquête
Côté français, une enquête a été lancée (même si le nom du service chargé de cette investigation n'a pas été précisé). Elle devra déterminer la « nature exacte » des informations ayant fuité, les « préjudices éventuels » ainsi évidemment que « les responsabilités ». A l'autre bout de la planète, le Premier ministre australien, Malcolm Turnbull, a souligné que les informations dévoilées dans la presse n'ont aucun lien avec les sous-marins qu'est en passe de construire la DCNS pour l'Australie. Dans un communiqué, le ministre de la Défense du pays, Christopher Pyne, a lui assuré que « le programme de sous-marins [liant l'Australie et la DCNS] est mené avec des exigences de sécurité très strictes gouvernant la manière dont toutes les informations et données techniques sont gérées aujourd'hui et dans le futur ».
Mise à jour le 25 à 15h30 : Selon une source gouvernementale citée par Reuters, l'affaire résulte d'un vol, d'une malveillance et non d'une fuite de données au sein de la DCNS. « Nous n'avons pas pu identifier une négligence de la part de DCNS, nous avons plutôt identifié une malhonnêteté individuelle », ajoute cette source
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
A lire aussi :
Lire aussi : { Tribune Expert } - Règlement sur l'Intelligence artificielle : vision holistique et éthique de l'innovation
Fuite de données : une torpille pour l'activité de la DCNS ?
Fuite de données : un coût moyen de 4 millions de dollars
Thales : le spécialiste de la cybersécurité piraté
Sur le même thème
Voir tous les articles Cybersécurité