Culture du hacking

Projet 2020 : Entreprise Xinesys & Lakoocha – Partie 1

Xinesys est une entreprise avec un peu moins de deux cents personnes à plein temps à travers le monde. Malgré sa taille modeste, elle est particulièrement innovante en matière de production et de distribution d’électricité. En plus de cette activité, Xinesys produit des petits terminaux de moyenne gamme pour les systèmes domotiques. Leur meilleur produit est le R0Bud, un petit gadget robotique qu’une majorité d’acheteurs ont acquis comme un jouet mais qui est un véritable assistant ménager pour les personnes à mobilité réduite. Lakoocha est un des leaders mondiaux dans la fourniture et la distribution des communications.  

Bien que Xinesys soit officiellement classée comme fabricant, en réalité, son activité réside surtout dans l’assemblage. Les différentes pièces du R0Bud sont produites dans différents endroits par des petites structures, comme les roues qui sont fabriquées par Kinuko et son équipe. Le business-model de Xinesys est dépendant de l’automatisation des tâches. Les produits sont vérifiés avant et après leurs passages dans les entrepôts et la distribution est faite sans intervention humaine directe. Les composants en transit contiennent des bouts de codes exécutables, capable de prendre des décisions « intelligentes » concernant le transport et recevant des instructions du répartiteur. Cela améliore grandement l’efficacité mais de fait, réduit le choix des sous-traitants car conditionné par leur adoption de cette technologie.

Cette méthode de distribution comporte évidemment quelques désagréments. Xinesys est contrainte d’accepter qu’une partie de son stock disparaisse en transit. Si certaines pertes sont attribuables à une erreur de direction, d’autres sont clairement l’œuvre d’une nouvelle délinquance, basée sur l’interception et la redirection des stocks vers le marché parallèle. Ces réseaux très sophistiqués ont également mis au point des étiquettes et des capteurs contrefaits, avec des performances minorées, permettant de rompre, si besoin, la route initialement déterminée.  

Ces nouveaux business-model vont totalement à l’encontre des notions classiques de propriété intellectuelle et industrielle. Les grands groupes qui persistent à vouloir appliquer les schémas traditionnels, basés sur un respect rigide de la propriété intellectuelle et industrielle, se sont, de facto, exclus du marché. Elles sont à la traîne par rapport aux entreprises qui ont ouvert leurs résultats de recherches et de nouvelles technologies au grand public, sous certaines conditions, encourageant ainsi l’innovation open-source et celle basée sur les usages. Il existe de nombreux modèles et de nouveaux régimes juridiques communs dans le monde et bien que Xinesys souhaite protéger sa propriété intellectuelle et industrielle, elle a déjà constaté des résultats positifs en ouvrant ses recherches au public, notamment par l’amélioration du design, le perfectionnement des produits existants et le développement de nouveaux usages avec les technologies existantes.  

En même temps que leur développement commercial, Xinesys et Lakoocha ont vu les nuisances augmenter, ce qui est la contrepartie classique d’une entreprise devenue connue. Les sites de l’entreprise et leurs données sont constamment sous la menace d’un « hold-up numérique » et cela est devenu tellement courant que ça en est anodin. Mais les attaques « juste pour rire » se sont considérablement sophistiquées. Récemment, Lakoocha a été victime d’un faux communiqué de presse ridiculisant son PDG et l’intrusion ayant permis de propager ce faux communiqué de presse n’avait pas d’autre but que de miner la confiance des consommateurs en manipulant les données. Quant à Xinesys, elle a été « infiltrée » par des (hack)activistes : embauchés chez des fournisseurs sous-traitants, ils ont volontairement détérioré les produits et ralenti la chaîne de distribution.   

Même les plus petites structures ont désormais une assurance contre les pertes de données, associée à une autre sur les dommages sur la réputation et l’assurance contre les risques numériques est devenue obligatoire pour les entreprises dans un grand nombre de pays. L’obligation de répondre à des standards stricts pour les entreprises est un cadeau empoisonné. S’il ne fait aucun doute dans le fait que cela encourage les entreprises à être beaucoup plus responsables envers leurs clients et qu’ils doivent en permanence rechercher leur confiance, cela implique pour les PDG de Xinesys et de Lakoocha des dépenses en gestion des risques et de réputation beaucoup plus élevées. Pour une petite structure comme Xinesys, il y a des compagnies composées de consultants en sécurité qui sont spécialistes de la gestion des risques, permettant ainsi d’externaliser cette prestation. Les multinationales comme Lakoocha ont simplement renforcé leurs départements de sécurité des systèmes d’information.

Le système du Score Universel de Sécurité est très utile lors des phases de prospection de fournisseurs et de distributeurs. L’avènement du business « prêt à emporter » avec des services de Cloud a facilité l’établissement et l’expansion de sociétés fictives dont le seul but est de voler des produits, des informations personnelles et des résultats de recherches et de développement. Si par le passé, les arnaqueurs se contentaient de faire des sites Web inspirant plus ou moins confiance, ils peuvent à présent acheter toute une infrastructure parfaitement légitime et un ensemble de processus à très faibles coûts.