Grâce à des techniques du renseignement, SecuriteOff démontre qu’il est assez facile de trouver des informations sensibles sur un important groupe de pétro-chimie américain… Nos méthodes peuvent aussi s’appliquer à des PME françaises qui sont également des cibles en matière d’espionnage économique… Dans nos précédents articles, nous avons longuement parlé de l’OSINT (Open Source Intelligence) sans toutefois l’illustrer par un exemple concret.
Il est difficile de nos jours de trouver un volontaire pour s’exposer ainsi au regard de tous ! Les informations que SecuriteOff publie dans cet article étant « légales », car obtenues sans avoir recours à des failles de sécurité ou à des techniques d’espionnage, nous avons donc désigné un volontaire…
par Alexandre Denjean
L’heureuse élue est Innospec LLC. Il s’agit d’un important groupe de pétro-chimie installé aux États-Unis et qui a un rayonnement international.
Voici les informations que SecuriteOff a découvertes. D’autres éléments ont été trouvés, dont des rapports classifiés, mais ils ne sont pas publiés pour d’évidentes raisons…
La structure de l’entreprise
En cherchant sur le moteur de recherche le plus utilisé, nous découvrons les informations classiques comme le site officiel de l’entreprise et ses filiales. La fiche de la filiale française arrive en 3e position (lors de ma recherche). Cette information n’est pas très difficile à trouver, mais elle nous donne des axes de recherche pour la suite des opérations…
Dans la liste des administrateurs, nous obtenons deux noms :
– Mr Giorgio DE LEONARDIS
– Mr Philip BOON
Le deuxième nom est intéressant puisque Mr BOON fait partie du comité directeur installé aux États-Unis. Cette donnée nous indique donc que les Américains ont envoyé un de leurs dirigeants en France pour superviser les opérations.
Sur Wikipédia, qui est un site extrêmement pratique pour obtenir des fiches parfois assez détaillées sur des entreprises, nous apprenons que le groupe Innospec est basé à Englewood (Colorado) et qu’il dispose de filiales dans 20 pays. Il y a également deux autres informations potentiellement utiles : les types de produits fabriqués et, plus surprenant, un rapport concernant des activités criminelles…
Sa lecture ne nous apprend rien de vraiment utile, mais cela reste instructif. Sur le site de l’entreprise ( www.innospec.com ), en allant sur la page « Investor relations -> Board of Director », nous découvrons la liste des directeurs de l’entreprise. Pour l’exemple, j’ai choisi Mr Patrick Williams, qui est Président et CEO, afin d’illustrer ce que l’on peut trouver de façon légale sur internet sur un dirigeant.
Patrick Shawn Williams
Adresse personnelle : 9146 S Lost Hill Drive, Lone Tree, CO
Téléphone personnel : +1 217-166-0306
Lieu de travail : Innospec Fuel Specialties LLC, 8375 Willow Street, Lone Tree, CO 80124
Sur le site spokeo.com, nous pouvons obtenir plus d’informations sur ce dirigeant : le nombre de personnes qui vivent dans la maison. Des données relatives au quartier sont optionnelles, mais elles peuvent être utiles ultérieurement. Le site est gratuit, mais si vous voulez obtenir plus d’informations cela vous coutera entre 2 et 50 dollars.
Un site connu dans le monde de la finance nous délivre de nouvelles informations sur les directeurs et sur l’entreprise, mais pas seulement. Bien entendu, si comme moi vous n’êtes pas initié à la finance, toutes les informations fournies ne sont pas vraiment pertinentes.
Néanmoins, elles nous offrent une vision globale de l’entreprise. Ce qui m’intéresse pour le moment concerne les directeurs.
Cliquons maintenant sur l’onglet « People ». Nous avons plus de détails sur les décideurs et entre autres les contacts qu’ils ont avec d’autres entreprises. Pourquoi s’intéresser aux décideurs me diriez-vous ? Il y a plusieurs réponses possibles. Concernant la recherche légale, obtenir des informations sur un dirigeant d’entreprise, et notamment sur ses contacts, permet de deviner ses clients. En effet, à ce niveau de hiérarchie, un dirigeant d’entreprise a tendance à aller sur des réseaux sociaux professionnels (préférez Linkedin pour l’international) pour ajouter des contacts liés à son business.
Dans le cas du site que nous avons consulté, il s’agit principalement de clients ou de partenaires commerciaux. Dans un autre cas, un peu moins légal, obtenir des informations personnelles (ses goûts ou ceux de son épouse…) sur un dirigeant peut faciliter une prise de contact directe. Mais bien évidemment, ce genre d’opération demande beaucoup de préparation et surtout des moyens. Dans un souci de légalité, nous ne parlerons pas plus en détail de cette méthode…
Dans le Business Intelligence, il est plus que fondamental d’obtenir des informations sur la production et les clients d’une entreprise. La plupart du temps, ces informations sont assez difficiles à avoir. Mais il est possible d’acheter des rapports auprès d’importants organismes financiers comme S&P. Avec de la chance, on peut en trouver gratuitement via les moteurs de recherche en tapant la formule suivante (sans les guillemets) : « Innonspec filetype :pdf ».
Cette formule fait apparaitre un fichier classifié de S&P et il est alors possible de le télécharger et de le consulter gratuitement !
Nous sommes bien entendu dans le cas d’une entreprise ayant un rayonnement international. Mais s’il s’agissait d’une PME française, le résultat serait le même.
Aux États-Unis il y a malgré tout une culture du BI plus importante qu’en France. Les entreprises outre-Atlantique ont tendance à ne pas mélanger le business et le privé, ce qui est loin d’être le cas dans notre beau pays. En France, les dirigeants de PME communiquent trop par l’intermédiaire des réseaux sociaux et plus particulièrement Facebook où ils créent une page spécifique à leur entreprise.
Bien entendu, ceux qui cliquent sur « J’aime » sont soit des clients soit des proches (amis ou famille). Étant donné que ces informations sont totalement ouvertes, nous restons donc dans le domaine légal. Les dirigeants français ne font généralement pas attention à leurs proches et il est facile d’obtenir des informations sur leur épouse/mari et les enfants. Ce type de données n’a pas une grande importance dans mon métier. Mais elles pourraient se révéler particulièrement utiles pour un criminel.
Le deuxième axe de recherche concerne Viadeo (réseau social professionnel) et Twitter. En règle générale, les internautes adorent parler d’eux et de ce qu’ils font. C’est dans la nature humaine… Twitter ou Google+ sont de véritables mines d’informations ! Ne vous est-il jamais arrivé de parler de vos vacances et éventuellement de poster des photos ? Les forums professionnels foisonnent de photos prises par les participants. Il est donc possible de suivre un dirigeant à la trace et donc de savoir avec qui il est entré en contact…
Conclusion
Comme vous l’aurez constaté, il est extrêmement facile d’obtenir des informations sur une entreprise. La sensibilisation faite par les experts de l’intelligence économique n’est pas encore au point… Il ne faut pas oublier qu’il est impossible de garantir une protection optimale contre le renseignement économique. Tôt ou tard quelqu’un parle, que ce soit un employé ou un proche (amis, connaissances, membres de la famille). Cela peut paraître inquiétant. Mais ce constat peut aussi être utile pour une entreprise souhaitant développer ses parts de marché.