La Direction générale de la Sécurité intérieure documente, dans son dernier « flash ingérence », des cas réels d'espionnage économique, de vol de données et de tentative de corruption, qui ciblent des professionnels français à l'étranger.
Un chercheur qui rentre sans son ordinateur. Un dirigeant de start-up dont le téléphone passe furtivement entre des mains inconnues lors d'une soirée. Un autre contraint de laisser son mobile déverrouillé avant un interrogatoire douanier improvisé. Ces trois situations ne sortent pas d'un roman de John le Carré, elles figurent bien noir sur blanc dans le dernier rapport de la DGSI, publié cette semaine. Des cadres, experts et chercheurs français se retrouvent de plus en plus dans le viseur d'acteurs étrangers, privés ou étatiques, qui ont transformé les déplacements professionnels en terrain de collecte d'informations sensibles.
Réunions piégées, espèces en liquide et ordinateur disparu, le scénario d'espionnage d'un chercheur français
Le premier dossier documenté par la DGSI est sans doute le plus élaboré. Un chercheur français, expert reconnu dans son domaine, reçoit un jour un message d'un ancien étudiant étranger devenu enseignant dans son pays. Ce dernier l'invite à passer une semaine dans son université pour une mission de travail. Une invitation banale, entre personnes qui se connaissent et se font confiance. Le chercheur dit oui.
Sur place, le piège se referme. Des réunions auxquelles il n'avait pas souscrit lui sont imposées, avec cinq interlocuteurs dont il ne connaîtra jamais ni les noms, ni les fonctions. Ces inconnus le questionnent en détail sur ses recherches. Puis ils lui proposent une collaboration dans son domaine, proposition qu'il refuse. Alors ils sortent les billets, plusieurs milliers d'euros en espèces pour le convaincre. Mais l'argent n'est pas toujours le nerf de la guerre, et il ne cède pas.
Le jour de son départ, les provocations continuent. À l'aéroport, on lui présente une facture pour sa chambre d'hôtel et ses billets d'avion, alors que l'université avait promis de tout prendre en charge. Il refuse de payer. Puis en vérifiant ses bagages à main pendant le voyage retour, il réalise que son ordinateur a disparu. Pour la DGSI, il s'agit d'une tentative de captation technologique, doubliée d'une tentative de corruption. Le chercheur, lui, a décidé de ne plus jamais collaborer avec ce pays.
Téléphones piégés, fouilles discrètes et surveillance caméra, la réalité du terrain selon la DGSI
Une autre affaire implique lui aussi un chercheur français, mais avec une méthode différente. Dès son arrivée à l'aéroport, il est intercepté au contrôle des visas. Son passeport est confisqué, il est emmené dans une pièce à part et interrogé longuement. Avant d'entrer, on lui demande de laisser son téléphone déverrouillé dans le couloir. Quand il récupère son appareil, il s'aperçoit que la double authentification a été coupée, que des appareils inconnus s'y sont connectés en Bluetooth, et que quelqu'un a accédé à l'un de ses comptes de messagerie. Il réinitialise immédiatement son téléphone, change ses mots de passe et prévient son université.
Ensuite, la DGSI raconte le cas d'un dirigeant d'une start-up française qui vient de remporter un concours organisé à l'étranger. Dans la foulée, l'entrepreneur est invité à se rendre dans ce pays pour rencontrer des entreprises locales et explorer des partenariats. Mais le séjour vire au cauchemar. Ses papiers sont vérifiés à répétition, ses valises et sa chambre d'hôtel sont fouillées, et il est filmé et photographié en permanence, sans qu'on lui demande son accord. Le summum arrive lors d'une soirée, lorsqu'un inconnu, qui se présente comme directeur d'une société de conseil, s'empare de son téléphone pendant quelques secondes.
Toutes ces tentatives n'ont pourtant rien donné. Car avant de partir, le dirigeant avait été briefé par la DGSI sur les risques encourus. Il avait donc voyagé avec un téléphone ne contenant aucune donnée, et n'avait emporté aucun document professionnel sensible. Ses espions d'un soir sont repartis les mains vides. Et c'est tout le message du rapport de la DGSI, qui veut expliquer que se préparer avant le départ reste la meilleure des protections.
Avant de partir, pendant le séjour et au retour, les bons réflexes selon la DGSI
Avant de partir, la DGSI a un conseil simple : ne pas voyager avec ses vraies données. L'idéal est d'emporter un téléphone et un ordinateur dédiés au voyage, sans aucun fichier personnel ou professionnel. Les documents utiles pourront être récupérés sur place depuis une connexion sécurisée. Quelques gestes complètent ce dispositif, comme sauvegarder ses données avant de quitter la France, utiliser des mots de passe différents pour chaque application, et activer la double authentification partout où c'est possible.
Une fois sur place, la prudence doit rester constante, même dans les moments les plus anodins. Ne branchez jamais votre téléphone sur une borne USB publique, comme celles qu'on trouve dans les aéroports ou les hôtels, puisqu'elles peuvent être piégées pour voler des données. Même précaution avec les réseaux Wi-Fi publics, à éviter ou à n'utiliser qu'avec un VPN. Dans les échanges avec des inconnus ou des collègues étrangers, mieux vaut rester discret sur ses travaux, couper court à toute conversation trop insistante, et refuser les cadeaux dont la valeur semble excessive, une technique classique pour mettre quelqu'un en situation de redevabilité.
Enfin, au retour en France, il faut encore être sur ses gardes. Pensez à changer les mots de passe de vos services sensibles et à faire contrôler vos appareils par le service informatique avant de les rebrancher au réseau de l'organisation. Il ne faut pas oublier qu'un téléphone ou un ordinateur manipulé à l'étranger peut devenir une porte d'entrée dans tout le système interne. Quant aux incidents survenus pendant le voyage, même les plus mineurs, ils doivent être signalés. La DGSI, qu'il faut contacter en cas de souci, est formelle sur ce point : un fait qui paraît anodin peut, recoupé avec d'autres cas, révéler une opération d'espionnage bien structurée.
