Comment travaille un service de renseignement sur une structure cible et comment s’en prémunir ?
Dans un contexte de compétition économique mondiale exacerbée, nos entreprises sont confrontées à des menaces de plus en plus nombreuses qui, au-delà du risque individuel, mettent en péril la pérennité du patrimoine économique national.
L’ensemble des acteurs économiques s’accordent sur la persistance, voire l’intensification, d’un espionnage économique agressif, orienté vers la captation d’informations et de données stratégiques .
Pour sensibiliser les entreprises sur les enjeux liés à la protection de l’information stratégique et à l’ingérence économique étrangère, Olivier MAS, ancien agent de la DGSE, « légende » envoyée sous couverture à l’autre bout du monde, nous décrypte le travail d’un service de renseignement sur une structure cible et nous délivre des éléments clés pour s’en prémunir ?
Il est également auteur de la chaîne youtube « Talks with a Spy » et des livres « J’étais un autre et vous ne le saviez pas » et « Profession espion ».
Olivier Mas, pourriez-vous en quelques mots nous expliquer votre parcours ?
Olivier MAS : Je suis officier Saint-Cyrien à l’origine et j’ai 28 ans de carrière dans les armées. Je suis passé notamment par les Forces Spéciales pendant quatre ans et puis j’ai rejoint la DGSE (Direction générale de la Sécurité extérieure) dans laquelle j’ai servi pendant 15 ans. À l’été 2017, j’ai arrêté cette carrière pour passer de l’ombre à la lumière, j’ai créé une chaîne YouTube sur le renseignement et j’ai écrit des livres.
Je parle toujours de renseignement qui est ma passion.
Comment cette passion est-elle apparue ?
Olivier MAS : Peut-être au travers des livres, au travers du cinéma, pas James Bond, plutôt les livres de John Le Carré. Ce sont les joutes oratoires, les luttes psychologiques entre les personnages qui m’intéressaient.
Et mon père avait un camarade de promotion, une grande figure du renseignement français, qui m’a inspiré. J’entendais dans les discussions de famille les petites anecdotes croustillantes. Je me disais que j’aimerais bien rejoindre un jour la DGSE.
Alors comment travaille un service de renseignement sur une structure cible ?
Olivier MAS : Cela se construit comme une opération militaire, avec beaucoup de moyens.
On met beaucoup de moyens parce que si la cible est importante, on va travailler de différentes manières.
Il faut bien comprendre que c’est une approche multi-capteurs : il va y avoir du renseignement humain, plusieurs agents qui vont peut-être tourner autour des individus ciblés.
Ils vont le faire d’une manière amicale bien souvent, aller dans le club de sport ou essayer de prendre contact.
Ensuite, il va y avoir tout un travail technique d’interceptions téléphoniques ou internet. On peut ensuite piéger, en faisant du hacking, donc envoyer des mails frauduleux, avec des liens qui sont envoyés par des gens qu’on connaît. Les gens vont se dire que c’est un mail professionnel, donc cliquer dessus pour avoir accès aux documents et là, c’est un piège, un cheval de Troie.
On rentre dans le cœur du réseau de l’entreprise et on peut récupérer plein de choses.
Donc il faut vraiment avoir à l’esprit, lorsque l’on est une entreprise et si on est ciblé par un service de renseignement, que l’on va devoir faire face à toute cette capacité.
Comment les DRH, qui font partie de la première ligne de défense, peuvent-ils se prémunir d’un profil dangereux et avoir des signaux en amont pour prévenir ce risque ?
Olivier MAS : Vous avez raison de dire que les DRH sont un peu la première ligne parce que si l’on n’arrive pas à recruter quelqu’un qui est déjà dans l’entreprise, on va peut-être justement faire rentrer un nouveau venu, un stagiaire par exemple.
Donc, l’œil avisé du DRH peut-être intéressant.
Bien souvent, on a une jeune ou un jeune stagiaire chinois qui arrive, avec des bons diplômes, compétent, qui est un vrai étudiant mais derrière, le service de renseignement est venu vers lui. On voudrait que tu ailles travailler là et tu vas nous rendre compte ensuite. Ce sont des choses qui arrivent. Face à ces profils louches, il faut bien faire attention.
Est-ce qu’il faut s’interdire systématiquement de recruter un chinois ou un russe ? C’est un peu extrême sans doute, mais en tout cas warning ! Essayer de voir un petit peu son parcours, est-ce qu’il continue à se rendre en Chine par exemple, ou en Russie.
Ensuite, si l’on a vraiment besoin de son expertise ou que son profil est intéressant, faire attention à ne pas lui donner accès à l’entièreté des réseaux de l’entreprise.
Concernant les directeurs financiers, détenteurs de données financières très privées, peuvent-ils se prévenir de ces risques ?
Olivier MAS : Eux aussi sont une cible importante.
Comme en matière de contre-terrorisme ou contre les trafiquants de drogue, on va suivre l’argent pour pouvoir tomber sur le réseau et les chefs. On essaie de remonter le réseau par l’argent parce que c’est là que l’on va tomber sur le plus haut niveau.
Pour une entreprise, c’est un peu pareil. Si l’on veut rentrer dans l’entreprise et connaître ses secrets, quand on prend possession des comptes, on voit les effectifs, on voit qui est payé, on voit les coopérations à l’extérieur de l’entreprise. On voit ce qu’elle consacre en recherche ou en développement.
Pour un service de renseignement, le service financier va être une cible importante. Donc, il faut que le directeur financier fasse doublement attention.
Ces attaques existent et donc, il est bon de suivre les consignes de son responsables sécurité.
Lorsqu’une menace arrive, comment doit-on réagir ?
Olivier MAS : C’est très important de rendre compte. Parfois quelqu’un a fait une erreur en laissant traîner son ordinateur portable. On sait ensuite qu’il y a une intrusion, que l’ordinateur portable a été contrôlé et que des fichiers ont disparu.
Il ne faut surtout pas se dire « j’ai fait une erreur, je ne dis rien ». On en parle très vite, pour essayer de limiter les dégâts. Car ensuite, on peut décider au sein de l’entreprise ce que l’on fait. Soit on laisse avancer l’attaque un petit peu pour essayer de comprendre mieux qui est derrière et quels moyens on met en œuvre. Soit c’est trop grave et on arrête tout.
Peut-on faire également appel à des acteurs externes ?
Olivier MAS : Suivant la taille de l’entreprise, les responsables de sécurité ont souvent des contacts privilégiés avec la DGSE et la DGSI évidemment. Sur le territoire national, c’est souvent la DGSI.
C’est très intéressant, d’un point de vue national, de faire remonter toutes ces opérations d’attaque qui sont validées. On a tout un catalogue d’attaques, on a des signatures de hacker et on voit bien les lignes de code qui identifient tel type de pays.
Donc, plus on fait remonter ces affaires-là, plus cela aidera tout le monde.
Est-ce que vous auriez des exemples d’exposition au danger afin de pouvoir sensibiliser des DRH ou des directeurs financiers ?
Olivier MAS : Pour les DRH, je fais pas mal de contre-espionnage sur la Chine. On a beaucoup de dossiers. Tous les ans, ce sont des stagiaires chinois qui sont suivis. C’est systématique et quelqu’un de la DGSI ne vous dirait pas autre chose.
Même si le chinois est allé très peu en Chine, de nationalité canadienne, complètement intégré, par exemple, pour le service chinois, il est chinois et ne va pas se gêner pour l’approcher.
Si un chinois d’origine est bien placé, ils vont aller le voir. Ils ne comprennent pas que l’individu refuse et au début, ils vont être gentils. Mais très rapidement, ils vont faire pression sur lui, avec sa famille restée sur le continent par exemple, et ça devient difficile de dire non.
Pourquoi un stagiaire et pas quelqu’un en CDI ?
Olivier MAS : C’est souvent un travail de fourmi. C’est un peu classique mais c’est la masse qui est visée. Ce ne sont pas des attaques de qualité mais les services se disent qu’en envoyant un maximum de stagiaires, il y en aura toujours trois ou quatre qui vont bien réussir.
Chez les renseignements chinois, on cherche parfois plus le nombre que la qualité.