Ludovic a toujours vécu dans un quartier populaire de la ville depuis son plus jeune âge. A 18 ans, il choisit de s’engager. Il est alors affecté dans un régiment à quelques centaines de kilomètres de chez lui, mais rend très régulièrement visite à ses proches. Très attaché au quartier dans lequel il a grandi, il conserve des liens étroits avec ses amis d’enfance et la communauté très soudée de son quartier.

En 2015, lors d’une discussion sur les attentats de Charlie Hebdo, il s’aperçoit de la divergence de points de vue avec certains de ses amis. Fier de son engagement pour servir et protéger son pays, il se rend compte que des personnes, pourtant proches de lui, pourraient soutenir des actions violentes contre la France. Discret sur les opérations et missions qu’il mène, il continue à entretenir des contacts avec ses amis d’enfance.

Il devient alors très attentif au discours de violence qui se renforce dans son quartier. Il pense alors, en entendant une conversation en bas de son immeuble, qu’un projet d’action violente contre un site militaire de sa région pourrait être réalisé par un groupe de son quartier.

Inquiet, il décide de rendre compte à son chef dès son retour au régiment. Ce dernier contacte la DRSD qui convoque alors Ludovic pour obtenir de plus amples informations. La menace étant prise au sérieux, la DRSD débute immédiatement un travail d’investigations conjoint avec les services partenaires et préconise une sécurité renforcée des sites militaires de la région. Le dossier devient prioritaire à l’échelle nationale. Après quelques jours, l’identification exacte des personnes représentant une menace terroriste envers une emprise de la Défense est réalisée. L’action conjointe des services partenaires et de la DRSD permet alors de déjouer le projet d’attentat.

Depuis ce jour, Ludovic est bien conscient que ses informations ont permis de sauver des vies et que la DRSD lui a fait confiance.

Manifestations d’intérêt étranger pour une société française de défense innovante. Un poste local de la direction du renseignement et de la sécurité de la Défense (DRSD) est contacté par le dirigeant d’une petite entreprise innovante, spécialisée dans les technologies optroniques duales, pouvant servir à des applications tant civiles que militaires.

Considérée comme une « pépite technologique », cette dernière vient d’être identifiée comme éligible à un financement d’aide à l’innovation accordé par le ministère des armées. Sensibilisé précédemment par le Service aux risques d’ingérence, notamment à l’occasion de déplacements à l’étranger, le dirigeant de la société fait état d’une invitation, reçue via un « apporteur d’affaires », à une conférence spécialement consacrée à l’optronique dans un pays d’Asie. Ces informations sont transmises par le poste à la direction centrale de la DRSD, ce qui permet de lancer des investigations plus étendues, pour évaluer le niveau de risque que représente la participation à cette conférence tant pour cet industriel que pour d’autres sociétés françaises susceptibles d’être également invitées.

Ces investigations donnent aussi lieu à des prises de contact de la DRSD avec plusieurs services partenaires. Il apparaît que d’autres sociétés françaises ont été invitées à la même conférence, par le même « apporteur d’affaires », lequel a évoqué une technologie optronique très précise, connue pour ses applications militaires possibles. Cette situation tendrait à confirmer un intérêt très ciblé pour celle-ci de la part d’acteurs étrangers assez peu identifiables. Des conseils adaptés sont alors donnés par le poste à chaque industriel français concerné. En outre, il apparaît que la technologie ciblée, très innovante, s’inscrit directement dans le cadre du dispositif étatique de protection du potentiel scientifique et technique de la Nation (PSTN).

Il est donc proposé aux sociétés concernées de les accompagner dans une démarche de création, sur leur site, de zones à régime restrictif (ZRR). Les ZRR permettent de protéger, face à d’éventuelles tentatives de captation, des technologies d’intérêt national, notamment de défense dont le patrimoine matériel et immatériel de l’entreprise.

Cas de cyberespionnage. Une entreprise de défense subit pendant trois jours un blocage de ses systèmes d’information. Elle mène des actions de contrôle et se rend compte qu’une attaque est en train d’être opérée à partir de ses réseaux WIFI. Ses recherches désignent un ordinateur extérieur à l’entreprise. Cette machine étant présente sur son site, elle parvient à la saisir.

Elle réalise alors une copie intégrale du système, immédiatement transmise à la DRSD ainsi que les premiers éléments concernant le propriétaire de cet ordinateur. Ce dossier est traité sur la base d’une analyse technique et d’une enquête de terrain. Afin de conduire une analyse complète et exhaustive, la DRSD s’appuie sur un travail collaboratif avec les services partenaires spécialisés. L’analyse de l’ordinateur par des techniques d’inforensic confirme le mode d’action de l’attaquant et caractérise la pile logicielle utilisée : en pénétrant le réseau WiFi de l’entreprise, il cherchait à activer des malwares sur des postes bien ciblés au sein de l’entreprise. Le blocage des réseaux a été provoqué par un problème pendant le déroulement de l’attaque. L’enquête terrain, conduite en parallèle, va préciser l’environnement de l’individu, ses contacts et ses centres d’intérêt.

Ces résultats confirment les éléments obtenus grâce à l’analyse technique. Une première évaluation de ses motivations est donc élaborée ainsi qu’une ébauche de la menace qui pèse sur l’entreprise : les malwares placés sont des « keylogger » qui enregistrent les touches frappées sur les claviers. L’individu cherchait, dans un premier temps, à capter des informations techniques pour étendre son attaque à un des principaux clients de cette entreprise. Il tentait ainsi de contourner la sécurité des réseaux du client qu’il n’aurait jamais pu pénétrer de manière frontale. La DRSD a transmis à l’entreprise les éléments nécessaires pour bloquer les effets de l’attaque et identifier les malwares. L’affaire est judiciarisée.

En situation de crise, la DRSD a accompagné cette entreprise, en caractérisant la cyberattaque, en donnant à l’industriel les éléments nécessaires pour entraver l’action du cyberattaquant et en évaluant le préjudice. Enfin, une fois la remédiation opérée par l’industriel, des ingénieurs SSI de la DRSD l’ont aidé à mettre en œuvre les préconisations de certains textes réglementaires, permettant ainsi de rehausser son niveau global de sécurité.