Les salons professionnels sont des événements propices aux actions d’ingérence économique. Quels sont les risques ? Comment s'en protéger ? Quelles bonnes pratiques adopter ? A quoi être particulièrement attentif lors de ces événements ?
La DGSI vient d'éditer un flash pour guider les exposants. Vous y trouverez des cas analysés et commentés et des préconisations pour vos participations à des salons.
Téléchargez le flash édité par la DGSI
L'enjeu
Les salons professionnels sont une excellente opportunité pour les entreprises de présenter leurs technologies et innovations, et de se faire connaître des autres spécialistes du marché.
Cependant, ces dernières années, la DGSI a constaté une recrudescence d’approches ou de démarches offensives conduites à l’encontre d’entreprises françaises par des sociétés ou des services de renseignement étrangers. Ces derniers peuvent en effet réaliser, lors de ces salons, une veille concurrentielle active et mettent parfois en oeuvre de réels stratagèmes de captation de données et d’informations.
Les techniques d’ingérence économique déployées lors de ces événements sont très diverses, passant, entre autres, de la collecte d’information au vol de matériels, à la captation de données et aux actions cyber et électroniques.
Les préconisations
Avant le salon
- Préparer la participation à un salon et sensibiliser les employés participants. La DGSI propose l’organisation de conférences de sensibilisation à cette fin.
- Etudier la disposition des stands environnant et voir où sont disposés ceux des concurrents connus pour être les plus offensifs.
- Préparer des éléments de langage. Communiquer uniquement sur ce qui est utile commercialement à l’entreprise.
Pendant le salon
- Dans les hôtels, les chambres et les coffres-forts qu’elles contiennent ne doivent pas être considérées comme des zones sécurisées. Toujours conserver avec soi les documents sensibles.
- Eviter d’utiliser le WiFi dans les hôtels et dans les locaux mis à disposition pour l’organisation du salon. Utiliser un Virtual Private Network (VPN) le cas échéant. En cas de
- doute après avoir été connecté à un WiFi public, changer rapidement les mots de passe des applications (messageries électroniques, réseaux sociaux, comptes bancaires, espace de
- stockage en ligne, etc.) que vous utilisez le plus souvent1.
- Utiliser de préférence des messageries chiffrées pour dialoguer lors du salon.
- Privilégier l’utilisation d’appareils nomades dédiés exclusivement aux salons professionnels.
- Ne laisser en aucun cas les stands sans surveillance. Porter une attention toute particulière aux prototypes et matériels exposés et à vos affaires professionnelles et personnelles.
- Limiter l’accès des différents stands, selon le degré de sensibilité des prototypes exposés et l’identité / fonction des visiteurs.
- Vérifier systématiquement l’origine et la légitimité d’un interlocuteur avant de répondre à des questions précises. Face à un interlocuteur trop curieux ou insistant, rester évasif et
- remonter l’information auprès des directions de la communication et de la sûreté.
Après le salon
- Faire analyser les appareils électroniques utilisés lors du salon, avant de les connecter aux réseaux internes de l’entreprise.
- En cas de découverte ou de suspicion de captation informationnelle ou technologique, d'approches d'acteurs étrangers lors d’un salon professionnel, contacter le service de la protection économique de la DGSI.
Bon salon !