Intervention de Vincent Strubel

Ce que l'on voit dans ces affaires, c'est le ciblage bien précis d'entreprises stratégiques et de l'État afin de voler des secrets industriels, commerciaux ou des informations sensibles détenues par l'État, par exemple au sujet de sa posture diplomatique.

On parle en anglais d' Advanced Persistent Threats (APT) : des attaquants prennent très discrètement le contrôle du réseau informatique d'une entreprise, s'y installent durablement, s'y étendent largement, puis, de manière très progressive et toujours discrète, font sortir de l'information, et pas n'importe laquelle. Dans une entreprise, ce sont les secrets industriels s'il y en a, les listes de prospects commerciaux, les offres commerciales, bref tout ce qui peut être intéressant dans un contexte stratégique de concurrence économique. La même approche se transpose aisément au niveau de l'État. Il s'agit clairement d'espionnage.

On voit parfois faire cela sans qu'aucune information ne soit exfiltrée. On se dit alors que ceux qui sont venus là ont l'intention d'y rester jusqu'à ce que l'on ait besoin d'eux.