Protection de la propriété intellectuelle

Le vol de la propriété intellectuelle (PI) à des fins de profit ou de pouvoir n'est pas un phénomène nouveau. Cette pratique criminelle est aussi ancienne que le concept de propriété intellectuelle lui-même. Dans les années 1700, le droit britannique a établi pour la première fois l'idée que les créations de l'esprit (par exemple, les inventions ou les écrits) sont des biens précieux qui méritent d'être protégés par la loi. Depuis lors, bien que les gouvernements aient introduit et continuellement mis à jour la législation protégeant les différentes catégories de propriété intellectuelle (telles que les brevets ou les droits d'auteur), la technologie numérique a également facilité l'appropriation de la propriété intellectuelle. 

À l'ère numérique, la propriété intellectuelle est une cible majeure pour les cybercriminels - généralement plus lucrative que le vol relativement insignifiant de numéros de cartes de crédit ou d'informations personnelles. Des cyber-voleurs et des bandes criminelles entreprenants peuvent vendre à leurs rivaux des éléments de propriété intellectuelle de l'entreprise, tels que des innovations brevetées ou des secrets commerciaux. Dans de nombreux cas, les enquêteurs ont remonté la piste de la criminalité liée à la propriété intellectuelle jusqu'à des groupes parrainés par l'État et liés à des nations cherchant à donner une longueur d'avance à leurs propres industries ou à obtenir des informations pour contribuer à la cyberguerre.

Les organisations peuvent prendre des mesures pour bloquer ces cyber-voleurs. Parmi les moyens à leur disposition figurent les outils de sécurité du courrier électronique et de prévention de la perte de données tels que ceux de Mimecast, qui détectent et stoppent automatiquement les mouvements illicites de la propriété intellectuelle de votre organisation.

Qu'est-ce que le vol de propriété intellectuelle ?

On parle de vol de propriété intellectuelle lorsqu'une personne ou une organisation vole une idée, une expression créative ou une invention à une autre personne ou organisation.

Le vol de propriété intellectuelle, ou vol de PI, se produit lorsque des idées uniques, des inventions ou d'autres informations exclusives sont prises ou utilisées sans autorisation. 

Avec l'évolution du monde vers une économie fondée sur la connaissance et le travail, les entreprises tirent de moins en moins de valeur des gadgets et de plus en plus des processus, des idées et des innovations qu'elles créent, c'est-à-dire de leur propriété intellectuelle.

Les adresses IP ne sont pas stockées dans des bases de données statiques. C'est ce que vos équipes de marketing créent quotidiennement, ce que vos concepteurs de produits cartographient et ce que vos ingénieurs construisent. Elles se trouvent sur des terminaux et dans diverses applications en nuage et peuvent inclure du code source, des plans de mise sur le marché, des listes de clients et des dessins de CAO.

Le vol de propriété intellectuelle coûte des centaines de milliards par an

La Commission sur le vol de la propriété intellectuelle américaine (IP Commission) a estimé que le vol de la propriété intellectuelle coûte à l'économie américaine environ 600 milliards de dollars par an. Selon un rapport de 2022, une cyberopération pluriannuelle menée par un acteur étatique chinois aurait permis de dérober des milliers de milliards de dollars de propriété intellectuelle (notamment des documents sensibles, des plans, des diagrammes, des formules et des données liées à la fabrication) à 30 entreprises multinationales opérant dans les secteurs de l'énergie, de la fabrication et des produits pharmaceutiques. Lors d'une récente enquête mondiale, les cadres dirigeants ont classé l'impact du vol de propriété intellectuelle au deuxième rang après les perturbations opérationnelles causées par les cyberattaques.

Mais si les entreprises sont de plus en plus conscientes des risques et des coûts liés au vol de données personnelles ou de données sur les clients, elles négligent souvent les ravages potentiels que peut causer le vol de propriété intellectuelle. Il y a moins de cyberréglementations et moins d'obligations de signalement en matière de vol de propriété intellectuelle et, par conséquent, de nombreuses organisations risquent de ne pas consacrer les mêmes efforts à la protection de ce qui constitue certains de leurs actifs les plus précieux, laissant la propriété intellectuelle plus vulnérable que, par exemple, les informations personnelles et financières.

Types de propriété intellectuelle

La propriété intellectuelle désigne un large éventail d'actifs qui créent de la valeur pour une organisation, depuis les logos et les listes de clients jusqu'aux plans de produits et aux stratégies de mise sur le marché. Ces actifs dits incorporels (par opposition aux actifs corporels tels que les biens, les équipements ou les liquidités) représentent de plus en plus la majorité de la valeur globale de nombreuses organisations. Les actifs incorporels représentent 90% du total des actifs de l'indice S&P.

Il existe quatre catégories de base de PI :

• Documents protégés par le droit d'auteur : Les livres, les œuvres d'art et les logiciels peuvent être protégés par des droits d'auteur détenus par des particuliers ou des organisations. Les droits d'auteur protègent leur utilisation par des tiers sans autorisation explicite.
• Matière brevetée : Les inventeurs obtiennent des brevets pour protéger leurs innovations, empêchant généralement les autres de profiter de leurs idées uniques pendant 20 ans. 
• Marques commerciales : Les organisations peuvent bénéficier de la protection des marques pour des mots, des phrases, des symboles, des dessins ou toute combinaison de ceux-ci qui identifient et distinguent leurs marques de produits et de services. 
• Les secrets commerciaux : Cette vaste catégorie fait référence aux informations confidentielles qui confèrent aux organisations un avantage concurrentiel. Il peut s'agir d'un système de production, d'une stratégie ou même d'une liste de clients. 

Méthodes de vol de la propriété intellectuelle

Il fut un temps où les voleurs de propriété intellectuelle devaient se servir d'un objet physique (par exemple, un plan ou une liste de clients) pour parvenir à leurs fins. La numérisation a transformé le piratage de la propriété intellectuelle en une entreprise largement virtuelle, accomplie beaucoup plus rapidement et à moindre coût. Toute propriété intellectuelle numérique est menacée. Et comme les organisations collaborent souvent largement avec des tiers, la vulnérabilité est encore plus grande. Les droits d'auteur et les secrets commerciaux sont les types de propriété intellectuelle les plus susceptibles d'être ciblés par la cybercriminalité. 

Le piratage numérique de films, de musique et d'autres œuvres protégées par des droits d'auteur a pris son essor il y a quelques décennies, en l'absence de toute réglementation réelle. Mais même dans un environnement réglementé, les progrès numériques en matière de streaming et de partage de fichiers ont continué à alimenter le piratage. 

• En dehors de l'industrie des médias, c'est le vol de secrets commerciaux qui est le plus préoccupant. Le danger croît de manière exponentielle dès qu'une personne a accès, par exemple, à un secret commercial non protégé. Dans de nombreux cas, les organisations qui doivent partager leur précieuse propriété intellectuelle avec des tiers demandent à ces derniers de signer des accords de non-divulgation afin de protéger les données sensibles. Toutefois, ces accords n'offrent qu'une faible protection contre la menace de vol de la propriété intellectuelle par des initiés, qui tirent parti de leur compréhension spécifique des systèmes et de leur accès à des droits de propriété intellectuelle de grande valeur.
• Selon le rapport State of Email Security 2022 de Mimecast, 93% des personnes interrogées ont déclaré que leur entreprise avait subi des menaces internes ou des fuites de données initiées par des employés compromis, imprudents ou négligents au cours des 12 derniers mois, et près de la moitié (46%) ont déclaré que les menaces ou les fuites avaient augmenté. Le lien entre le vol de propriété intellectuelle et la menace d'initié a fait la une des journaux lorsqu'un ingénieur d'Alphabet a été condamné à 18 mois de prison pour avoir prétendument volé des secrets commerciaux à son ancien employeur.

Ce type d'abus criminel de privilège est une des principales méthodes de vol de propriété intellectuelle. Toutefois, la propriété intellectuelle peut également être volée à l'aide d'autres méthodes de cyberattaque, telles que l'installation de malware conçus pour lire et exfiltrer des données de mémoires d'ordinateurs. Elle peut également être due à une erreur humaine.

Scénarios courants de vol de propriété intellectuelle

Si le vol de données privées telles qu'un brevet par exfiltration de données est le premier exemple de vol de propriété intellectuelle qui vient à l'esprit, il existe de nombreuses façons de le commettre. 

Voici un examen plus approfondi des quatre scénarios de vol de propriété intellectuelle les plus courants :

Les initiés

Le vol de propriété intellectuelle par des initiés se produit lorsque des employés s'emparent d'informations sensibles sans autorisation, que ce soit intentionnel ou non. Lorsque les employés quittent votre organisation pour leur prochain emploi, il y a une chance sur trois qu'ils prennent la PI avec la . La peur du chômage ou le désir de s'assurer un avantage concurrentiel dans leur prochain poste peuvent conduire certaines personnes à détourner la propriété intellectuelle, soulignant ainsi le besoin critique de mesures de protection des données au sein des entreprises.

Erreur humaine 

L'un des comportements à l'origine du vol de propriété intellectuelle est l'utilisation non sécurisée de services ou d'applications en nuage en raison d'une erreur humaine. Si un employé télécharge des données sur un service en nuage et les expose en les rendant publiquement visibles, elles deviennent accessibles à toute personne disposant d'une connexion internet.

En outre, le mélange des applications et des services de stockage de l'entreprise avec des appareils et des services personnels est un vecteur courant de vol de propriété intellectuelle, car les appareils personnels sont des trous noirs pour la plupart des systèmes de sécurité et de traçage de la propriété intellectuelle. 

Accès Exploitation 

Contrairement à ce qui se passe lorsque les employés exposent par inadvertance la propriété intellectuelle au vol, certains peuvent délibérément voler des données. 

Les espions d'entreprise - c'est-à-dire les employés qui utilisent des techniques d'espionnage à des fins commerciales ou financières - ou les travailleurs qui volent des données pour leur propre usage peuvent rechercher des informations sensibles sur les partages de fichiers hébergés par les serveurs de l'entreprise. De même, des employés mécontents qui ont déposé leur préavis de départ peuvent intentionnellement divulguer des données commerciales privées à des concurrents pour se venger de leur futur ancien employeur.

Pirates informatiques

Les acteurs malveillants extérieurs à une organisation, comme les pirates informatiques, ne volent généralement pas la propriété intellectuelle, mais cela arrive occasionnellement. Ils utilisent le phishing ou d'autres attaques d'ingénierie sociale pour voler des données réglementées telles que des informations d'identification personnelle (PII) et des détails de cartes de crédit qu'ils peuvent monnayer en usurpant l'identité d'individus.

Comment surveiller et détecter un éventuel vol de propriété intellectuelle ?

Le meilleur moyen de surveiller et de détecter un éventuel vol de propriété intellectuelle est d'utiliser les technologies de cybersécurité. Les organisations qui ne peuvent pas détecter les cyberattaques ne sauront jamais quand leur propriété intellectuelle risque d'être volée. Grâce à un programme de cybersécurité solide, les organisations sauront quand elles ont été victimes d'une violation et quelles informations, y compris la propriété intellectuelle, ont été volées.

7 conseils pour la protection de la propriété intellectuelle

• Identifiez votre propriété intellectuelle la plus précieuse.
• Identifiez les lacunes de votre organisation en matière de cybersécurité.
• Examinez qui, au sein de votre organisation, a accès à la propriété intellectuelle.
• Élaborer une politique de sécurité des données.
• Veillez à surveiller les activités des employés en rapport avec la propriété intellectuelle.
• Prévenez tous les incidents potentiels aussi souvent que possible.
• Sensibilisez vos employés à la propriété intellectuelle et aux risques de vol.

Protéger les joyaux de la couronne contre le vol de propriété intellectuelle

Certaines grandes entreprises disposent de technologies, de personnel et de processus spécifiquement consacrés à la protection de la propriété intellectuelle, et ont mis enplace des architectures de sécurité sans confiance. Mais l'organisation moyenne ne dispose pas forcément de ressources dédiées à la protection de ces actifs précieux. Laisser la propriété intellectuelle vulnérable au vol est un risque important, mais que toute organisation peut s'efforcer d'atténuer. Les entreprises peuvent prendre les mesures suivantes pour identifier, classer et protéger leur propriété intellectuelle :

• Faites l'inventaire de votre propriété intellectuelle : cela semble simple, mais de nombreuses entreprises n'ont pas pris le temps de déterminer la propriété intellectuelle qui soutient leur avantage concurrentiel et qui pourrait être la cible d'un vol de propriété intellectuelle. L'identification de ces joyaux de la couronne est une première étape cruciale.
• Localisez votre propriété intellectuelle : une fois que vous avez identifié ces actifs, il est temps de déterminer exactement où ils se trouvent. Indice : ils peuvent se trouver à plusieurs endroits - centres de données sur site, applications en nuage, appareils personnels des employés et systèmes tiers, pour commencer. Les systèmes de messagerie électronique constituent généralement un trésor d'informations sur l'entreprise. Ce n'est qu'après cet exercice de cartographie de la propriété intellectuelle qu'une organisation peut mettre en place les meilleures politiques, procédures et technologies pour prévenir le vol de propriété intellectuelle.
• Examinez l'accès à l'IP : De nombreuses personnes internes et externes peuvent avoir accès à votre IP. La réalisation d'un audit des personnes ayant accès à la propriété intellectuelle sensible et la limitation de cet accès en fonction des besoins réduiront considérablement le risque de vol de propriété intellectuelle. N'oubliez pas d'inclure les employés et les partenaires qui ne travaillent plus pour l'organisation, car ces anciens initiés peuvent être utilisés comme armes dans une cyberattaque axée sur la propriété intellectuelle. Vous pouvez également envisager un logiciel de gestion IP pour contrôler l'accès IP.
• Sensibiliser et former les employés : Ensuite, il est important de s'assurer que tous les employés et les partenaires ou sous-traitants externes comprennent ce qu'il faut protéger en matière de propriété intellectuelle et quel est leur rôle à cet égard. 
• Se défendre contre la menace interne : Qu'ils soient mal intentionnés ou ignorants, les employés peuvent être un vecteur essentiel de vol de propriété intellectuelle. La sécurisation des canaux de communication numérique - en particulier les courriels - doit être une priorité absolue. Les organisations peuvent investir dans une solution de gestion des menaces internes. Les logiciels de sécurité du courrier électronique de pointe peuvent surveiller, détecter et remédier en permanence à la menace de vol de propriété intellectuelle sur l'ensemble du réseau de courrier électronique, y compris les messages provenant de l'intérieur de l'entreprise. Les outils adéquats peuvent supprimer les courriels qui représentent une menace pour les initiés ou qui contiennent des données à risque telles que les adresses IP, tout en recherchant des malware.
• Établir et maintenir un solide dispositif de cybersécurité : Les organisations qui veulent se protéger contre les cyberattaques, y compris celles qui visent le vol de propriété intellectuelle, mettront en œuvre les outils et processus les plus récents en matière de cybersécurité et de renseignement sur les menaces. Les organisations doivent continuellement vérifier les lacunes de leurs protocoles de sécurité afin de s'assurer que les attaquants restent à l'écart.

Pour les organisations qui découvrent qu'elles ont déjà été victimes d'un vol de propriété intellectuelle, la rapidité est essentielle. Comme l'a souligné la Commission de la propriété intellectuelle, les dommages causés par la propriété intellectuelle volée peuvent s'accumuler rapidement.

Le bilan

Alors que les atteintes à la protection des données des consommateurs font souvent la une des journaux, le vol de propriété intellectuelle, crime plus discret, peut avoir des conséquences encore plus néfastes pour les entreprises. Pour prévenir la perte de propriété intellectuelle, les entreprises doivent prendre des mesures pour identifier et protéger la propriété intellectuelle de valeur, renforcer les protections de cybersécurité, faire face à la menace interne, et éduquer et former les employés. Lisez la suite pour découvrir comment les solutions de gestion des menaces d'initiés de Mimecast peuvent vous aider.

FAQ sur la protection de la propriété intellectuelle

Le vol de propriété intellectuelle est-il un délit ?

Le vol de propriété intellectuelle est un délit grave. La plupart des cas relèvent de la juridiction fédérale, ce qui en fait des crimes fédéraux. Les entreprises qui se rendent coupables de vol de propriété intellectuelle peuvent intenter une action en justice et encourir des sanctions telles que des amendes, des peines d'emprisonnement, des suspensions de licence, etc.

L'histoire du vol de propriété intellectuelle

Le vol de propriété intellectuelle remonte à quelques siècles, lorsque la loi sur le droit d'auteur de 1709 a jeté les bases des brevets et des droits d'auteur. Thomas Edison n'a peut-être pas été le premier à inventer le phonographe, mais il a obtenu le brevet avant Charles Cros, ce qui a fait toute la différence dans l'histoire. Le vol de propriété intellectuelle est passé du vol de processus de fabrication pendant la révolution industrielle aux risques modernes de cybersécurité, ce qui montre la nature fluide du vol de propriété intellectuelle.

Qu'est-ce que la propriété intellectuelle dans le domaine de la sécurité de l'information ?

Dans le domaine de la sécurité de l'information, la propriété intellectuelle désigne tout bien incorporel propriétaire qui n'est pas un objet physique mais qui a une valeur. 

Quel rôle joue la cybersécurité dans la protection contre le vol de propriété intellectuelle ?

La cybersécurité peut aider les organisations à déterminer si des données importantes, y compris des biens intellectuels, ont été volées.

La formation des employés peut-elle contribuer à prévenir le vol de propriété intellectuelle au sein d'une organisation ?

Oui. La formation des employés les met en garde contre les risques de compromission des informations commerciales qui peuvent conduire au vol de la propriété intellectuelle. Les employés doivent bien connaître la propriété intellectuelle de leur organisation, sa valeur et les moyens par lesquels des personnes peuvent tenter de la voler.

Comment les solutions de sécurité des points finaux peuvent-elles contribuer à protéger la propriété intellectuelle contre les cybermenaces ?

Les solutions de sécurité des points d'accès permettent de protéger les points d'accès d'une organisation contre les accès non autorisés. Ce faisant, ils peuvent contribuer à réduire les chances de réussite des cybermenaces. Cela permet de protéger la propriété intellectuelle d'une organisation.