Renseigner pour protéger : la contre-ingérence défense
La DRSD fait partie des six services de renseignement français du premier cercle. A ce titre, elle dispose de toutes les techniques de renseignement et fait face, en se modernisant, à une évolution permanente de la menace. La DRSD agit dans un cadre particulier : la contre-ingérence. Une ingérence est un acte hostile visant à porter atteinte, autrement que par la confrontation militaire directe, aux intérêts fondamentaux de la Nation ainsi qu’à la défense nationale et au secret de la défense.
La contre-ingérence vise à déceler les intentions adverses en identifiant et en neutralisant toute menace pouvant conduire à des actes hostiles de la part d’organisations, de groupes ou d’individus isolés.
Dans ce cadre, la DRSD a pour mission de renseigner sur les vulnérabilités et les menaces internes et externes pesant sur la sphère défense (personnel, matériel, informations et emprises) et de contribuer aux mesures de protection et d’entrave.
Cette mission se décline en deux domaines :
La cyber défense est intégrée de manière transverse aux deux domaines.
La contre-ingérence des forces
Au sein du périmètre Défense, sur le territoire national comme à l’étranger, la contre-ingérence des forces est chargée d’identifier les menaces liées au terrorisme, à l’espionnage, à la subversion et à la criminalité organisée à l’encontre du ministère.
En amont, le Service évalue les vulnérabilités des dispositifs déployés et des unités considérées, et conseille le commandement sur les mesures de prévention à mettre en œuvre pour les réduire.
La contre-ingérence des forces s’intéresse en premier lieu aux ressortissants de la Défense (militaires et civils), à leur environnement et aux menaces susceptibles de peser à leur encontre.
Elle contribue à leur sécurité et aux mesures d’entrave nécessaires à leur protection, par l’orientation des capteurs (humains et/ou techniques), l’exploitation et l’analyse des éléments recueillis, et l’information du commandement et de la communauté du renseignement.
Elle cherche également à déceler et à entraver toute menace externe susceptible de porter atteinte à l’Institution.
Elle contribue ainsi, au titre de son périmètre fonctionnel, à l’appréciation de situation autonome des autorités politiques et militaires, et travaille au quotidien avec les services partenaires français et étrangers.
Ludovic a toujours vécu dans un quartier populaire de la ville depuis son plus jeune âge. A 18 ans, il choisit de s’engager. Il est alors affecté dans un régiment à quelques centaines de kilomètres de chez lui, mais rend très régulièrement visite à ses proches. Très attaché au quartier dans lequel il a grandi, il conserve des liens étroits avec ses amis d’enfance et la communauté très soudée de son quartier.
En 2015, lors d’une discussion sur les attentats de Charlie Hebdo, il s’aperçoit de la divergence de points de vue avec certains de ses amis. Fier de son engagement pour servir et protéger son pays, il se rend compte que des personnes, pourtant proches de lui, pourraient soutenir des actions violentes contre la France. Discret sur les opérations et missions qu’il mène, il continue à entretenir des contacts avec ses amis d’enfance.
Il devient alors très attentif au discours de violence qui se renforce dans son quartier. Il pense alors, en entendant une conversation en bas de son immeuble, qu’un projet d’action violente contre un site militaire de sa région pourrait être réalisé par un groupe de son quartier.
Inquiet, il décide de rendre compte à son chef dès son retour au régiment. Ce dernier contacte la DRSD qui convoque alors Ludovic pour obtenir de plus amples informations. La menace étant prise au sérieux, la DRSD débute immédiatement un travail d’investigations conjoint avec les services partenaires et préconise une sécurité renforcée des sites militaires de la région. Le dossier devient prioritaire à l’échelle nationale. Après quelques jours, l’identification exacte des personnes représentant une menace terroriste envers une emprise de la Défense est réalisée. L’action conjointe des services partenaires et de la DRSD permet alors de déjouer le projet d’attentat.
Depuis ce jour, Ludovic est bien conscient que ses informations ont permis de sauver des vies et que la DRSD lui a fait confiance.
La contre-ingérence économique
En matière de contre-ingérence économique, la DRSD s’emploie au quotidien à lutter contre de multiples menaces.
La guerre économique est une réalité : prises de contrôle par des actifs étrangers, captations de savoir-faire, vols d’informations et de supports classifiés, cyber-attaques, intrusions consenties ou non, sabotages de matériels, d’installations, ingénierie sociale, atteintes à la réputation des entreprises, détournements de biens à double usage civil/militaire par des acteurs de la prolifération, escroqueries, conflits d’intérêts, infractions à la réglementation et activités illicites liées au commerce des armements sont autant d’exemples de menaces pouvant peser sur l’industrie de Défense.
S’inscrivant dans un cadre interministériel et interservices, le périmètre d’action de la DRSD s’applique aux industries et aux établissements de recherche en lien avec la Défense.
La DRSD accompagne plus de 4 000 entités.
La mission du Service consiste à déceler et à neutraliser toute menace contre les intérêts nationaux, la souveraineté nationale et le potentiel scientifique et technique de la Nation. Ces menaces résultent de l’activité, légale ou non, d’acteurs divers au profit d’intérêts extérieurs. Elles peuvent affecter le secret de la Défense nationale, le potentiel scientifique et technique de la Nation, les intérêts ou le patrimoine matériel et immatériel des entreprises ou les organismes en lien avec la Défense.
Il s’agit donc de défendre la technologie des entreprises françaises et de préserver leur compétitivité dans un univers économique de plus en plus concurrentiel. In fine, par son action, la DRSD participe à la préservation de nos capacités opérationnelles.
A ce titre, la DRSD vous propose des scéances de sensibilisation aux risques et menaces pesant sur l'industrie de défense, à l'adresse de l'ensemble de vos salariés et comité de direction.
Contactez-nous via ce mail :
Manifestations d’intérêt étranger pour une société française de défense innovante. Un poste local de la direction du renseignement et de la sécurité de la Défense (DRSD) est contacté par le dirigeant d’une petite entreprise innovante, spécialisée dans les technologies optroniques duales, pouvant servir à des applications tant civiles que militaires.
Considérée comme une « pépite technologique », cette dernière vient d’être identifiée comme éligible à un financement d’aide à l’innovation accordé par le ministère des armées. Sensibilisé précédemment par le Service aux risques d’ingérence, notamment à l’occasion de déplacements à l’étranger, le dirigeant de la société fait état d’une invitation, reçue via un « apporteur d’affaires », à une conférence spécialement consacrée à l’optronique dans un pays d’Asie. Ces informations sont transmises par le poste à la direction centrale de la DRSD, ce qui permet de lancer des investigations plus étendues, pour évaluer le niveau de risque que représente la participation à cette conférence tant pour cet industriel que pour d’autres sociétés françaises susceptibles d’être également invitées.
Ces investigations donnent aussi lieu à des prises de contact de la DRSD avec plusieurs services partenaires. Il apparaît que d’autres sociétés françaises ont été invitées à la même conférence, par le même « apporteur d’affaires », lequel a évoqué une technologie optronique très précise, connue pour ses applications militaires possibles. Cette situation tendrait à confirmer un intérêt très ciblé pour celle-ci de la part d’acteurs étrangers assez peu identifiables. Des conseils adaptés sont alors donnés par le poste à chaque industriel français concerné. En outre, il apparaît que la technologie ciblée, très innovante, s’inscrit directement dans le cadre du dispositif étatique de protection du potentiel scientifique et technique de la Nation (PSTN).
Il est donc proposé aux sociétés concernées de les accompagner dans une démarche de création, sur leur site, de zones à régime restrictif (ZRR). Les ZRR permettent de protéger, face à d’éventuelles tentatives de captation, des technologies d’intérêt national, notamment de défense dont le patrimoine matériel et immatériel de l’entreprise.
La contre-ingérence cyber
Domaine transverse, le cyberespace constitue un milieu stratégique dans lequel la DRSD mène des actions de contre-ingérence.
Dans ce secteur, la DRSD identifie les vulnérabilités et menaces susceptibles de porter atteinte aux personnes, matériels et informations sensibles du ministère.
Elle privilégie l’anticipation et s’appuie sur ses moyens propres. Elle travaille en partenariat avec des acteurs institutionnels tels que l’ANSSI, le CALID, le COM CYBER.
Par ailleurs, elle contribue à la lutte informatique en participant à la protection des systèmes d’information du ministère et de l’industrie de défense.
Ces missions peuvent avoir un caractère :
- préventif : sensibilisations, inspections, alertes ;
- curatif : analyse des cyber-attaques, soutien à la remédiation et encadrement de la reprise d’activité.
Cas cyberespionnage Une entreprise de défense subit pendant trois jours un blocage de ses systèmes d’information. Elle mène des actions de contrôle et se rend compte qu’une attaque est en train d’être opérée à partir de ses réseaux WIFI. Ses recherches désignent un ordinateur extérieur à l’entreprise. Cette machine étant présente sur son site, elle parvient à la saisir.
Elle réalise alors une copie intégrale du système, immédiatement transmise à la DRSD ainsi que les premiers éléments concernant le propriétaire de cet ordinateur. Ce dossier est traité sur la base d’une analyse technique et d’une enquête de terrain. Afin de conduire une analyse complète et exhaustive, la DRSD s’appuie sur un travail collaboratif avec les services partenaires spécialisés. L’analyse de l’ordinateur par des techniques d’inforensic confirme le mode d’action de l’attaquant et caractérise la pile logicielle utilisée : en pénétrant le réseau WiFi de l’entreprise, il cherchait à activer des malwares sur des postes bien ciblés au sein de l’entreprise. Le blocage des réseaux a été provoqué par un problème pendant le déroulement de l’attaque. L’enquête terrain, conduite en parallèle, va préciser l’environnement de l’individu, ses contacts et ses centres d’intérêt.
Ces résultats confirment les éléments obtenus grâce à l’analyse technique. Une première évaluation de ses motivations est donc élaborée ainsi qu’une ébauche de la menace qui pèse sur l’entreprise : les malwares placés sont des « keylogger » qui enregistrent les touches frappées sur les claviers. L’individu cherchait, dans un premier temps, à capter des informations techniques pour étendre son attaque à un des principaux clients de cette entreprise. Il tentait ainsi de contourner la sécurité des réseaux du client qu’il n’aurait jamais pu pénétrer de manière frontale. La DRSD a transmis à l’entreprise les éléments nécessaires pour bloquer les effets de l’attaque et identifier les malwares. L’affaire est judiciarisée.
En situation de crise, la DRSD a accompagné cette entreprise, en caractérisant la cyberattaque, en donnant à l’industriel les éléments nécessaires pour entraver l’action du cyberattaquant et en évaluant le préjudice. Enfin, une fois la remédiation opérée par l’industriel, des ingénieurs SSI de la DRSD l’ont aidé à mettre en œuvre les préconisations de certains textes réglementaires, permettant ainsi de rehausser son niveau global de sécurité.
Les menaces pesant sur la défense sont analysées sous l’angle du TESSCo : terrorisme, espionnage, sabotage, subversion, crime organisé.
Les menaces cyber sont également prises en compte.
Dans le périmètre de "la sphère Défense", la DRSD agit donc sur un spectre de missions comparable à celui des autres services de renseignement.
Les menaces principales pour la sécurité nationale sont :
- Le terrorisme : le terrorisme est l’emploi systématique de la violence illégitime contre l’Etat, les systèmes ou organisations, les populations, les personnes ou les biens pour atteindre un but politique, subversif, idéologique ou religieux. Les menaces non conventionnelles contre la Défense peuvent se traduire en actes de terrorisme (attentat, prise d’otage avec ou sans revendication, violence de masse sur les personnes…). Le terrorisme provenant de groupes nationaux et internationaux constitue une véritable menace pour la France et ses intérêts.
- L’espionnage : l’espionnage consiste à rechercher des informations sensibles, protégées, secrètes par des moyens non autorisés, secrets, clandestins ou illicites à des fins de renseignement. Il peut s’exercer indifféremment au sein de la Défense et dans les industries en lien avec la Défense. L’espionnage représente une menace persistante contre notre pays. Il vise généralement les organisations liées à des gouvernements pour obtenir des renseignements politiques et militaires. Aujourd’hui, les entreprises sont aussi ciblées pour leurs recherches et informations concernant leurs techniques et technologies.
- Les cyber-menaces : un certain nombre d’acteurs étrangers et des groupes “hacktivistes” cible la France dans l’espace cybernétique, en effectuant des attaques préjudiciables sur les réseaux informatiques. Ce type d’attaque sans cesse en évolution peut porter préjudice au potentiel scientifique ou technique du pays.
Protéger pour renseigner : la protection du secret
Conformément au code de la défense, "la direction du renseignement et de la sécurité de la défense est le service de renseignement dont dispose le ministre des armées pour assumer ses responsabilités en matière de sécurité du personnel, des informations, du matériel et des installations sensibles".
De facto, la DRSD a pour mission de veiller à l’intégrité du secret de la défense nationale.
Celui-ci se présente sous la forme d'informations ou de supports classifiées (ISC).
Ces ISC sont détenus tant par des entités militaires que civiles.
L’instruction générale interministérielle n° 1300 (IGI n° 1300) sur la protection du secret de la défense nationale définit les règles de gestion et d’utilisation des informations et supports classifiés.
Dans le cadre de cette mission essentielle pour garantir la souveraineté de la France, la DRSD conseille, guide et contrôle les entités et les personnes qui sont susceptibles de détenir ou d'accéder à une information ou à un support classifié.
Elle regarde particulièrement :
- La conformité réglementaire des dispositions permettant d'assurer la protection physique et la cyberprotection des ISC ;
- Le risque lié à la menace interne.
L'étude de la conformité se fait sur place et sur pièces au profit des entités du ministère des armées et de la division des applications militaires du commissariat à l'énergie atomique, ainsi qu'au sein des entreprises qui contracteraient avec elles et auraient accès à des ISC ou pourraient en détenir, dans le cadre de ces contrats.
Pour bénéficier de cet accès au secret, le contrat avec l'entreprise doit inclure une annexe de sécurité qui précise les exigences de sûreté. Le préalable au contrat est l'habilitation de la personne morale.
La DRSD vérifie le respect de ces exigences et délivre des avis techniques d'aptitude physique ou informatique permettant la conservation des documents classifiés.
L'étude du risque lié à la menace interne se fait par l'intermédiaire d'enquêtes administratives dont le but est notamment de déterminer d'éventuelles vulnérabilités.
La DRSD est un service enquêteur. Elle est chargée de procéder aux investigations sur les personnes préalablement à une décision d'habilitation. Ses conclusions sont rendues sous la forme d'avis de sécurité et transmises à l'autorité d'habilitation qui est chargée de décider sur la base de l'avis rendu par le service enquêteur. Sa décision est un acte administratif dont l'intéressé est informé.
Le résultat de ces enquêtes permet de communiquer à une autorité d'habilitation des informations objectives devant contribuer à déterminer la confiance à accorder à une personne physique ou morale, accédant ou détenant des ISC.
La confiance accordée repose sur l'évaluation de l'honorabilité de la personne physique ou morale et de son aptitude à se conformer aux attentes de l'Institution en termes de respect des impératifs sécuritaires.
Le service enquêteur peut proposer à l'autorité d'habilitation des mesures de protection lorsqu'une menace interne est identifiée et que le niveau de risque consenti est jugé acceptable.
Quelques chiffres
En France, 400 000 personnes sont habilitées, que leur activité s'exerce au sein d'un ministère, d'une entreprise ou d'un établissement public. 70% des personnes habilitées appartiennent au ministère des armées.
En 2018, la DRSD a rendu plus de 80 000 avis de sécurité pour l'habilitation de personnes travaillant en entreprise.
44 % des documents classifiés au niveau Très Secret sont détenus par le ministère des armées, ce qui représente plus de 255 000 documents.
Une information est compromise lorsqu'elle est portée à la connaissance du public ou d'une personne non habilitée ou n'ayant pas le besoin d'en connaître
La compromission volontaire est punie de 7 ans d'emprisonnement et de 100 000 euros d'amende (cf article 413.10 du code pénal).