La DGSI alerte les chercheurs et cadres sur les risques d'espionnage à l'étranger
DGSI : les risques d'espionnage pour les chercheurs à l'étranger

La DGSI met en garde contre les risques d'espionnage lors des voyages à l'étranger

La Direction générale de la Sécurité intérieure (DGSI) a produit une note de plusieurs pages destinée aux scientifiques et cadres d'entreprises français qui voyagent à l'étranger. Ce document détaille trois cas concrets d'espionnage et de tentatives de corruption pour sensibiliser ses destinataires aux risques encourus.

Trois récits édifiants d'espionnage

Le premier cas concerne un chercheur français reconnu dans son domaine, sollicité par un ancien doctorant étranger pour une mission d'une semaine dans son université d'origine. Durant son séjour, le chercheur a été contraint à des réunions non programmées avec cinq experts dont il n'a pu identifier ni les noms ni les fonctions. Lors de ces rencontres, il a été interrogé en détail sur ses travaux et a vu une collaboration dans son domaine d'excellence lui être proposée avec insistance, qu'il a fermement déclinée.

La note de la DGSI révèle ensuite que le chercheur s'est vu proposer plusieurs milliers d'euros en espèces pour accepter cette collaboration, sans succès. Enfin, il a découvert que son ordinateur avait été piraté, coïncidence ou conséquence directe de ces événements.

Bannière large Pickt — app de listes de courses collaboratives pour Telegram

Contrôles douaniers intrusifs et manipulation de téléphones

Le second récit concerne un autre chercheur français soumis à un contrôle douanier particulièrement intrusif lors du passage au point de contrôle des visas. Son passeport lui a été confisqué et il a été conduit dans une pièce annexe pour un interrogatoire prolongé. Avant cet entretien, il a dû laisser son téléphone portable déverrouillé à l'extérieur de la pièce.

À sa sortie, le chercheur a constaté que plusieurs actions avaient été effectuées sur son appareil : désactivation de la double authentification, connexion d'appareils inconnus en Bluetooth, et connexion d'un téléphone inconnu à l'un de ses comptes de messagerie instantanée. Face à cette situation, il a réinitialisé son téléphone sur les paramètres d'usine et changé tous ses mots de passe, tout en alertant les autorités de son université.

Un chef d'entreprise français ciblé lors d'un voyage

Le troisième cas relayé par la DGSI concerne le dirigeant d'une start-up française, lauréate d'un concours organisé à l'étranger, invité à un voyage d'affaires dans le pays d'origine du concours. Ce séjour a été entaché de multiples incidents, notamment des tentatives de captation d'informations. Outre des contrôles d'identité répétés, les valises et la chambre d'hôtel du dirigeant ont fait l'objet de fouilles, sans que des effets personnels ne disparaissent.

Le chef d'entreprise a également déploré avoir été constamment filmé et photographié sans son consentement. Lors d'une soirée, un individu se présentant comme le directeur d'une société de conseil l'a approché et a brièvement manipulé son téléphone sans autorisation. Heureusement, ce dirigeant avait été briefé avant son départ par les services de renseignement français et avait anticipé ces tentatives en n'emportant aucun document sensible et en utilisant un téléphone vierge de toute donnée.

Une batterie de conseils pour les voyageurs

Alerter et sensibiliser les chercheurs et les cadres de PME qui voyagent à l'étranger constitue l'une des missions des services français. Les grandes entreprises disposent souvent déjà de tels réflexes et consacrent des moyens importants à ces problématiques, tandis que les start-up travaillant sur des sujets sensibles sont généralement en lien avec les services français.

Cependant, dans de nombreuses entreprises de taille moyenne, le voyage à l'étranger n'est pas considéré comme un risque. La note de la DGSI recense donc une série de conseils pratiques, venant compléter les documents déjà diffusés par l'Agence nationale de sécurité des systèmes d'information (Anssi).

Bannière post-article Pickt — app de listes de courses collaboratives avec illustration familiale

Vigilance dans les lieux publics et lors des contrôles

Premier réflexe : faire preuve de vigilance dans les lieux publics tels que les aéroports, gares, hôtels, bars ou restaurants, « des lieux privilégiés par les acteurs étrangers dans le cadre de leurs approches ». Il convient également de se méfier des contrôles aéroportuaires, qui peuvent « être détournés et exploités à des fins de captation de données ou de piégeage informatique ».

Les supports numériques (ordinateurs, tablettes, téléphones portables) contenant potentiellement des données sensibles doivent faire l'objet d'une vigilance renforcée et continue lors des déplacements.

Attention aux approches humaines

« Les approches humaines constituent également un mode opératoire privilégié par des acteurs étrangers pour obtenir, par exemple, des informations stratégiques à moindre coût », insiste la DGSI. Il est donc essentiel de maintenir une posture de vigilance lors des échanges avec des interlocuteurs étrangers, même dans le cadre d'une relation de confiance établie de longue date.

Conseils pratiques avant le départ

La DGSI donne plusieurs recommandations avant un départ à l'étranger :

  • Privilégier l'utilisation de matériels informatiques dédiés exclusivement à la mission
  • Limiter le stockage d'informations et de documents sensibles aux seuls besoins du déplacement
  • Ne pas se déplacer avec l'intégralité de ses documents commerciaux ou travaux de recherche
  • Effectuer une sauvegarde de données avant le départ
  • Diversifier ses mots de passe et en créer un différent pour chaque appareil et application

Concernant les dispositifs de chiffrement, il est important de vérifier que leur utilisation ne nécessite pas une autorisation préalable dans le pays de destination, certaines pratiques étant légales en France mais interdites à l'étranger.

Comportement face aux contrôles et sur les réseaux sociaux

Face aux policiers en charge de l'entrée dans un pays étranger, il faut « répondre le plus sincèrement possible aux questionnaires destinés à établir un visa d'entrée, tout en évitant d'entrer dans les détails ». Une fausse déclaration ou une omission peuvent avoir de lourdes conséquences, compte tenu des capacités de recoupement de données de certaines administrations étrangères.

En cas de contrôle, la DGSI recommande de ne pas s'y opposer mais de l'accompagner, en demandant à son interlocuteur de préciser son identité ou de justifier sa fonction avant de répondre à des questions jugées intrusives. Il est également conseillé de garder son matériel électronique avec soi ou de demander à être présent lors du contrôle des appareils.

La DGSI alerte enfin sur l'utilisation des réseaux sociaux : « Plus un individu dévoile d'informations personnelles et professionnelles, plus il sera facile à identifier et à approcher dans un déplacement, notamment privé, en s'appuyant sur des éléments trouvés en ligne. »

Au total, la DGSI donne plus d'une vingtaine de conseils très concrets et recommande, en cas de doutes sérieux au retour d'un voyage, d'informer ses services grâce à un mail figurant dans la note.