Terrorisme, espionnage... Ces agents secrets qui protègent nos entreprises
La zone sud-est de la Direction du renseignement et de la sécurité de la défense (DRSD) est forte d’une « petite centaine » d’agents secrets, pour protéger l’outil de défense français. Parmi ses priorités, la lutte contre le terrorisme et l’espionnage. « Je veux une sereine paranoïa de mes agents ». Depuis le quartier Général-Frère (Lyon 7e ), le colonel Jean-Christophe lève en partie le voile sur le “bureau des légendes” lyonnais qu’il commande, au cours d’un entretien accordé exclusivement au Progrès. Le militaire est à la tête de la zone sud-est de la DRSD (direction du renseignement et de la sécurité de la défense), compétente en Auvergne-Rhône-Alpes. Avec « une petite centaine » d’agents secrets, il doit protéger l’outil de défense français au sens large, qui comprend les entreprises privées collaborant avec l’Armée ou simplement susceptibles de développer des technologies militaires ou duales.

« On est en pleine guerre économique »
La DRSD fait partie des six services du premier cercle de la communauté du renseignement, au même titre que la DGSE et la DGSI. « Le terrorisme est la priorité. On ne peut pas se permettre d’avoir un trou dans la raquette ». Près de 365 000 enquêtes administratives de sécurité sont réalisées chaque année par la DRSD, premier service enquêteur de France , notamment pour les habilitations secret-défense du personnel militaire et civil. « On s’appuie sur des outils d’intelligence artificielle pour un certain nombre d’étapes. In fine, l’humain a le dernier mot. » Dans ce contexte, « le signal faible de quelque radicalisation (terrorisme, ultra-gauche, ultradroite) remonte assez vite. Dès lors qu’on est saisi d’un doute, on ne lâche pas l’affaire », insiste le directeur. « La deuxième priorité, c’est l’espionnage. On est en pleine guerre économique et garant du secret-défense. Les attaques contre la BITD (base industrielle et technologique de la défense) sont de plus en plus nombreuses ». Dans la région, « on a une grosse densité de PME, pas mal de laboratoires de recherche, qui concentrent les envies des uns et des autres. »

Intrusions physiques, systèmes d’écoute, cyberattaques…
Les adversaires - « des individus, des groupes de hackers , des États » - « cherchent à exploiterles vulnérabilités matérielles et immatérielles », avec « des intrusions physiques dans des locaux, domiciles, chambres d’hôtel » ou encore « la mise en place de systèmes d’écoute ou d’interception ». Autre danger : « l’empreinte numérique » des collaborateurs, alors que « la frontière entre vie professionnelle et vie privée est très ténue. On porte des conseils de discrétion ».

« Les attaques se concentrent quasi exclusivement sur les petites entreprises, avec un objectif d’atteindre les grosses. Les grands groupes ont une chaîne de sécurité relativement bien structurée. Le patron d’une PME, lui, est en charge de tout. On est là pour l’accompagner. » À la DRSD, « l’objectif est de sensibiliser en amont », avec deux à trois séminaires par an, des conseils individualisés prodigués dans les sociétés et même des tests d’intrusion sur les réseaux informatiques. « On regarde lucidement quelles sont les vulnérabilités. Un fichier informatique peut avoir plus de valeur qu’un produit fini. » « Très concrètement », le service a déjà fait face à « des individus à proximité d’un laboratoire de recherche de l’Armée en train de faire des prises de vues » ou encore à « une cyberattaque ciblée », toujours d’un laboratoire, « avec l’exfiltration de données personnelles de dix étudiants ». De quoi mieux les connaître pour « les inviter à des séminaires à l’étranger, en leur faisant miroiter un contrat mirobolant et en leur demandant de venir avec des données ».

Une cinquantaine de nationalités dans le viseur
La menace est protéiforme. « Les attaques informatiques ont été multipliées par quatre en 2020 selon l’Ansi (Agence nationale de la sécurité des systèmes d’information) », à la faveur notamment du télétravail. « Les adversaires cyber ciblent prioritairement la sphère défense au sens large et les organisations institutionnelles. L’objectif peut être d’extorquer des fonds, d’atteindre l’image, de capter du savoir ou du savoir-faire ». Difficile de se prémunir des assauts numériques les plus travaillés. Le fichier vérolé peut se trouver dans le faux CV d’un candidat parfait pour une structure. « Le jour où il y a un incident, nos équipes sont capables de se déployer rapidement pour une analyse confidentielle », précise l’agent secret Diane, notamment pour découvrir si « des choses ont été exfiltrées ». Mais l’attribution d’une attaque est quasi-mission impossible. « On comptabilise entre 50 et 60 nationalités qui font de l’ingérence, avec des acteurs privés ou étatiques. Chaque pays a un peu sa spécialité », pointe le colonel Jean-Christophe.

La Chine et la Russie font partie des « plus offensifs », mais les États-Unis causent aussi du tort à la France, avec l’extraterritorialité d’une partie de sa législation, présentée comme un outil défensif. « On travaille pour voir dans quels cas ça peut se révéler offensif ». Côté « vulnérabilités légales », la DRSD surveille aussi de près les prises de capitaux et les captations de brevets faites par l’étranger. « On n’a pas toujours conscience des risques », reconnaît un patron. Il est accompagné depuis trois ans par la DRSD. Jacques Charvin, le directeur d’Avnir Energy, une société spécialisée dans l’ingénierie pour le domaine de l’énergie, basée sur le campus de La Doua (Villeurbanne), reconnaît qu’il « n’a pas toujours conscience des risques. Un tas de bonnes pratiques nous a été communiqué ». Son entreprise, qui est « un peu une courroie de transmission entre les laboratoires universitaires et les industriels, qui ont besoin de compétences et de solutions techniques », comprend onze salariés. Les prestations se font « à plus de 60 % dans le domaine nucléaire, évidemment sensible. Nos clients sont essentiellement des grands comptes. » La crainte d’une fuite de données « On est très vigilants pour ne pas être à l’origine de fuites de données. On reçoit plusieurs courriels suspects chaque semaine. Pour être rigoureux, il faudrait vivre dans une bulle ». Le télétravail a compliqué la donne, avec des « échanges entre le domicile des collaborateurs et le serveur central. » Son entreprise a été récompensée il y a quelques semaines par la World Nuclear Exhibition, à Paris, pour une « sonde qui permet de mesurer la radioactivité, embarquée sur le drone autonome » d’un partenaire, afin de « surveiller des sites sécurisés et sensibles ».

« Dans les salons, les prix décernés sont du pain bénit pour les services de renseignement étrangers », qui savent alors qui espionner en priorité, met en exergue Diane, agent à la DRSD. La direction du renseignement est particulièrement vigilante vis-à-vis des nombreux soustraitants de la région, dans le domaine nucléaire. « Il faut que je sache avec quels laboratoires ils collaborent, quels doctorants travaillent sur les projets défense. On fait du sur-mesure dans l’accompagnement de ces entreprises. On est capable de dire quels pays leurs technologies vont intéresser, pour qu’ils soient vigilants quand ils s’y rendent ou choisissent un stagiaire par exemple. »