GATINEAU – L’espionnage est une profession solitaire, même si votre adolescente trouve cela plutôt cool, comme c’est le cas pour celle de Brian O’Shea.

O’Shea dirige Striker-Pierce, une agence de renseignements industriels légale, mais discutable sur le plan moral. Certaines personnes pourraient le qualifier d’espion industriel. Il essaie tout de même de changer d’allégeance. C’est épuisant, dit-il, de toujours arborer un visage amical tout en nourrissant des intentions malveillantes.

Par contre, changer son fusil d’épaule pourrait être un long processus. Les affaires sont bonnes. Dans un monde où la cybersécurité est devenue la préoccupation première, la bonne vieille manipulation est plus facile que jamais.

«Presque personne ne porte attention au genre de travail que nous faisons», explique O’Shea.

On appelle ça le piratage social de nos jours, ça vend mieux.

O’Shea mise sur la gentillesse, il profite du désir qu’ont les gens de faire confiance ou d’être polis. D’ailleurs, les Scandinaves et les Canadiens sont des cibles faciles à cet égard, insiste-t-il. La politesse et le désir de faire confiance poussent les gens à répondre aux questions, même lorsqu’ils ne devraient pas.

«Nous voulons qu’ils nous parlent. C’est presque comme un processus de séduction», explique O’Shea pendant une présentation à la Conférence internationale sur l’espionnage d’entreprise et la sécurité industrielle tenue à l’Hôtel Hilton de Gatineau, le 1er décembre.

Se faisant passer pour des consommateurs potentiels, comme chefs de firmes de consultants industriels ou en revêtant n’importe quel autre masque, O’Shea et son équipe mènent leurs opérations de «collecte agressive, concurrentielle et stratégique de renseignements industriels». Ce qui veut dire, dans le jargon d’espionnage industriel, que les espions trompent les compétiteurs des gens au profit desquels ils espionnent pour obtenir des réponses à des questions clés.

Ces informations peuvent parfois aider les entreprises à comprendre la façon dont leurs compétiteurs fidélisent leur clientèle ou bien les aider, avec des listes de prix détaillées, à mieux mettre en marché des produits concurrentiels. 

O’Shea a un jour piégé une entreprise australienne et avait alors réussi à avoir une démonstration sur un produit qui était au cœur d’un litige de brevet. La démonstration a fait perdre des millions de dollars à cette compagnie, car elle a été utilisée en cour par le client d’O’Shea et lui a permis d’avoir gain de cause.

Pour O’Shea, les congrès industriels offrent des proies faciles.

Il se spécialise dans la fourberie de gens comme les égocentriques de la génération Y, ou de la génération du millénaire, une de ces cibles favorites. Faites-leur croire qu’ils ont une grande importance, donnez-leur toute votre attention et ils vous diront tout. Il appelle cela l’«ingénierie sociale».

Par exemple, il pourra leur demander de lui envoyer des documents PDF qui sont disponibles publiquement sur le site Internet de la compagnie en prétextant qu’il a de la difficulté à les télécharger de son ordinateur. Ce n’est rien d’illégal, mais cette procédure est une façon d’entraîner sa cible à lui télécharger ou à lui envoyer par courriel des documents d’entreprise.

Ensuite, lors d’une autre rencontre, O’Shea échappera par terre une enveloppe sur laquelle on peut clairement voir les mots «top secret». En ramassant l’enveloppe pour la redonner à O’Shea, la cible vient de recevoir un indice subtil. Un subterfuge préparant la cible à passer des informations importantes, méthode dont O’Shea est expert.

C’est le genre de travail qui fait craquer les technophiles. Les ingénieurs sont plus simples et transparents. Ils sont spécialistes en tout ce qui est quantifiable, ce qui est spécifique. C’est le monde nébuleux de la manipulation et de la séduction. Dans son équipe d’enquêteurs, certains des meilleurs éléments sont des anciens modèles.

Changement de cap

Lorsqu’il était jeune, O’Shea n’y voyait qu’une partie de plaisir. Des ruses. Il avoue qu’à l’heure actuelle il se sent usé. Trop souvent, il se prend d’affection pour ses cibles plutôt que pour ses clients. L’idylle est terminée.

«La tromperie a toujours été un outil nécessaire pour moi», dit-il. En fin de compte, maintenant, ce qui subsiste après coup n’est qu’un mauvais goût.

Désormais, O’Shea essaie de prendre un virage éthique. Il veut expliquer aux gens comment se protéger contre la fourberie.

C’est un changement relativement récent, un éveil de conscience en quelque sorte, qui a débuté il y a quelques semaines lorsqu’il s’est adressé à des défenseurs de la liberté et des droits de l’homme, lors d’une conférence de la Human Rights Foundation à New York, pour leur expliquer comment se protéger contre les techniques qu’il emploie dans le monde de l’entreprise.

Plusieurs gouvernements étrangers espionnent les groupes de citoyens en faisant la collecte de renseignements sur leur diaspora et travaillent à anticiper leurs activités de militantisme. Citizen Lab, un centre de recherche interdisciplinaire du département du Munk School of Global Affairs de l’Université de Toronto, a émis le mois dernier un rapport détaillant la façon dont les groupes de citoyens impliqués dans la défense des droits de l’homme subissent des cyberattaques incessantes en provenance de régimes répressifs.

O’Shea travaille maintenant à la vente de tests de confidentialité, piratant ses propres clients pour leur permettre d’identifier leurs faiblesses. Il entrevoit cette solution de rechange comme un bon point de départ, espérant obtenir plus de travail de ce côté.

O’Shea est optimiste quant à la réorientation des talents qu’il utilise pour l’instant à la frontière de la loi et de la sournoiserie. Il lui tarde d’arriver au moment où il pourra gagner sa vie en étant simplement lui-même.

Version originale : Social Hacking to Get Corporate Secrets