10 Newsletter DSEZP juillet août 2016 PDF
Transcription
10 Newsletter DSEZP juillet août 2016 PDF
N°10 N°10 A l’heure où la frontière entre sécurités intérieure et extérieure est devenue très mince et que le débat sur les missions et moyens des acteurs étatiques dans un Etat de droit se prolonge, un constat s’impose : la nature de la menace a changé. A cet égard, EUROSATORY en est un bon exemple, avant tout parce que ce salon a connu un nombre bien supérieur d’ingérences étrangères, provenant à la fois d’acteurs étatiques et privés, sous divers modes opératoires à caractère ingérant ou entravant. De fait, la menace est multiforme et évolue sans cesse - ce qui participe de son imprévisibilité - et s’est renforcée d’une façon sans précédent en matière d’espionnage économique et de crime organisé. Pour ces raisons et parce que nombre d’entre vous en ont exprimé le besoin, j’ai souhaité la création d’une journée de formation complémentaire pour les officiers de sécurité qui viennent de prendre leur fonction. Je salue enfin l’arrivée de la Déléguée à l’Information Stratégique et à la Sécurité Economiques de la région Île-deFrance et vous souhaite une bonne lecture ainsi que de bonnes vacances. Le colonel Philippe Pétrel Pokémon Go ! C Y B E R Pokémon Go ! est un jeu gratuit pour smartphones et tablettes, qui utilise la géolocalisation et la réalité augmentée : l’écran du téléphone affiche une carte des rues enrichie d’objets virtuels à s’approprier et de créatures à capturer et à combattre (les Pokémons) pour devenir le meilleur dresseur. Pour ce faire, il est nécessaire de s’approcher physiquement à faible distance du Pokémon convoité. La rareté de certaines créatures et leurs apparitions temporaires peuvent entraîner des attroupements rapides de joueurs passionnés et inciter ces derniers à ne pas tenir compte d’interdictions d’accès à des sites, même relativement bien protégés. L’effet désinhibiteur de cette chasse aux monstres peut être renforcé par un comportement addictif, déjà observé par les forces de l’ordre dans des accidents sur la voie publique. En effet, les objets virtuels à capturer semblent générés aléatoirement et les joueurs sont sollicités dans tous types d’endroits. Par ailleurs, l’accès au profil Google de l’utilisateur est presque complet, permettant en permanence une collecte importante de données personnelles. Les applications malveillantes se faisant passer pour une version officielle du jeu sont aussi très nombreuses. Sous le prétexte du jeu, le risque de pénétration par certains individus mal intentionnés est réel. Il demande un renforcement de la surveillance des abords de votre emprise. Pour le personnel, il est vivement conseillé de ne pas utiliser d’ordiphone professionnel, de n’installer que la version originale du jeu et de désactiver la possibilité d’installer une application depuis un site tiers (sous Android, paramètre « Sources inconnues » du menu « Sécurité ») ainsi que le mode « réalité augmentée » lors de la phase de capture. Direction de la Protection et de la Sécurité de Défense – juillet/août 2016 1/4 N°10 ENTRETIEN avec monsieur Jean-Marc Barbé, Chef de la mission de l’intelligence économique Ministère de l’Environnement, de l’Energie et de la Mer locuteurs de savoir de quoi nous allions traiter et quelle plus-value réelle nous pouvions leur apporter. DSEZP : Monsieur, pourriezvous présenter succinctement la mission que vous dirigez à nos lecteurs ? M. BARBE : La mission intelligence économique constitue avec la mission de la sécurité des systèmes d’information et celle de protection du secret, une des trois missions structurant le Département de l’intelligence économique et de la protection de l’information du MEEM. C’est une mission qui est relativement jeune (ndlr : 2008) à l’image de son ministère d’ailleurs, lequel regroupe des cultures techniques et administratives variées et plus anciennes. DSEZP : Doit-on comprendre que votre premier objectif était proche d’une mission « d’évangélisation » ? M. BARBE : Il y a de cette idée effectivement. Sur le fond, nous ne nourrissions pas de craintes car la culture de l’innovation innerve ce ministère, qui est en contact permanent avec les entreprises. Mais il était nécessaire pour nos inter- Dans les faits, cela s’est traduit d’abord par un travail de définition de ce que nous entendions par « Intelligence Economique » puis par la mise en place d’outils, tels qu’une lettre d’information à destination des directeurs généraux et chefs d’établissements notamment, et par la création d’un réseau de correspondants. Bien entendu, et aujourd’hui encore, cela s’est accompagné d’actions de sensibilisation. Notre mission joue en outre un rôle direct en matière de protection du patrimoine scientifique et technique de la nation (ZRR etc.) ainsi que pour les investissements étrangers en France (IEF). Au quotidien, nous sommes légitimement les correspondants privilégiés des services spécialisés, principalement de renseignement. DSEZP : Vous évoquez vos partenaires. Justement, il est intéressant de constater que vous avez fait le choix, comme le Service de l’information stratégique et de la sécurité économiques (ndlr : voir entre- tien avec le CISSE, lettre d’information de la DSEZP n°8), de vous concentrer sur l’aspect sécurité/protection et son volet prévention. M. BARBE : Oui, l’influence et la veille ne constituaient pas une priorité. Pour nos interlocuteurs, il importait de mettre en œuvre des actions concrètes. A titre d’exemple, en liaison étroite avec la Direction des affaires européennes et internationales du MEEM, nous avons substantiellement revu le dispositif de réponse aux sollicitations des personnes de nationalité étrangère. DSEZP : Et s’agissant des IEF que vous avez évoqués, qu’en est-il en matière de dispositif ? M. BARBE : C’est indubitablement un sujet structurant pour la mission. Il est d’ailleurs d’actualité. Il fait partie de nos discussions avec le SISSE car il est important que le partage des tâches soit clair entre les acteurs. En interne, je pense au suivi dans le temps par les Directions régionales de l’environnement, de l’aménagement et du logement (DREAL), comme en externe, avec le SISSE bien entendu. DSEZP : Monsieur, nous vous remercions pour la franchise de vos propos. Direction de la Protection et de la Sécurité de Défense – juillet/août 2016 2/4 N°10 I N T E L L I G E N C E É C O N O M I Q U E Le Groupement des Industries de Construction et Activités Navales adhère désormais au Pacte PME, association paritaire visant à renforcer les liens entre les grands comptes et les PME pour permettre à ces dernières de monter en puissance et de faire émerger des ETI. Dans le cadre du projet de loi sur « la transparence, la lutte contre la corruption et la modernisation de la vie économique », la Commission des lois à l’Assemblé nationale a étendu la portée du registre concernant les lobbyistes qui sera publié en Open Data par la Haute Autorité pour la transparence de la vie publique. Les lobbyistes transmettront chaque semestre le bilan des activités de représentation d’intérêts réalisées pendant la période écoulée, en précisant le montant des dépenses et du chiffre d’affaires associés à ces activités, ainsi que ses principales sources de financement ». La Commission a également élargi le périmètre des personnes soumises à ces nouvelles obligations de transparence. La commission de la Défense nationale et des forces armées de l’Assemblée nationale a émis à l’unanimité un avis favorable à l’adoption du projet de loi autorisant l’approbation de l’accord entre la France et le Royaume-Uni relatif à la création des centres d’excellence mis en œuvre dans le cadre de la stratégie de rationalisation du secteur des systèmes de missiles. Quelle place occupent les entreprises de défense dans les pôles de compétitivité ? L’observatoire économique de la défense répond à cette question par une étude fondée sur des chiffres de 2012 : 31% des entreprises de la Base industrielle et technologique de défense (BITD) adhèrent à un pôle et même 89% du chiffre d’affaires militaire de la BITD. Si, sans surprise, les pôles dont le chef de file est le ministère de la défense dominent, quasiment tous les pôles sont cependant concernés par la BITD. Ainsi, près de 20 pôles à potentiel de RD sont liés à la défense en raison de leur puissance financière, de leurs orientations technologiques marquées et de leurs complémentarités civil/militaire. La quatrième édition des rencontres économiques de la défense s’est déroulée le 16 juin 2016 au ministère de la défense à Balard et portait sur « les stratégies et performances des entreprises de défense à l’international ». On retiendra que la France a livré en 2015 des matériels de guerre pour 7,3 milliards d’euros en 2015 (contre 6,3 milliards en 2014) contribuant ainsi à hauteur de 5,7 milliards au solde commercial de cette même année. Près de 61000 emplois directs et indirects correspondent à ces livraisons. Au-delà des matériels de guerre, les entreprises de la BITD génèrent 20% des exportations totales de la France en 2015. La performance de ces flux internationaux peut notamment s’apprécier à partir de la valeur ajoutée nationale. Après étude et grâce à un partenariat noué avec l’OCDE, il s’avère que la valeur ajoutée nationale des exportations de matériels de guerre est en réduction constante depuis une dizaine d’années, en raison principalement de l’impact des accords de compensation (offsets) sur le contenu étranger des exportations. La Déléguée à l’Information Stratégique et à la Sécurité Economiques pour la région Île-de-France a pris ses fonctions le 1er août 2016, nous aurons le plaisir de la recevoir prochainement dans nos colonnes. Direction de la Protection et de la Sécurité de Défense – juillet/août 2016 3/4 2/4 N°10 P R Les apports de la version 2.0 de SOPHIA Le système d’information SOPHIA, détenu par la direction de la protection et de la sécurité de la défense, a pour objectif de dématérialiser l’ensemble des procédures d’habilitations et de contrôles élémentaires en faisant intervenir l’ensemble des acteurs du dispositif. La version 2.0 a été mise en service le 16 juin 2016. Outre l’utilisation de nouveaux formulaires de demande, cette version apporte trois modifications majeures au sein de l’industrie de défense : - O - T E C - le formulaire de contrôle élémentaire d’accès en zone (CAZ) fait désormais mention du type d’activité (« Visiteur », « Prestataire », « Permanent », « Stagiaire » et « Sans objet ») et les industriels doivent impérativement n’utiliser que le type « visiteur ». A défaut, SOPHIA opposera systématiquement un rejet de la demande ; la procédure de contrôle d’accès à une zone à régime restrictif (AZR) a été créée et inclut la notion de double avis : celui du service enquêteur (DPSD) ainsi que l’avis ministériel (DGA), autorisant l’accès à la ZRR ; dans le cadre de cette procédure (AZR), un nouveau profil utilisateur a été créé : « l’agent de sécurité accrédité ». Ces utilisateurs, non titulaires d’une habilitation, pourront désormais être identifiés dans le SI SOPHIA afin de leur permettre d’initier les demandes AZR. Ils ne seront toutefois pas autorisés à émettre des demandes d’habilitation (HPP). Pour tout complément d’information, la section administration de SOPHIA peut être contactée à l’adresse mail suivante : [email protected] Islam radical en milieu industriel de défense : cas concret Un agent de sécurité, employé d’une société de sécurité prestataire de services d’un grand groupe de défense, cherche à savoir si son entreprise organise des stages sur les techniques de combat (type « maîtrise de l’adversaire sans arme »). Par ailleurs, il demande à être affecté sur le site d’un établissement spécifiquement lié à la défense. Lors d’une faction, il profite de sa fonction pour permettre à un ami de pénétrer à l’intérieur de l’établissement. Ultérieurement, accompagné de cet ami employé d’une autre société, il pénètre dans un bureau où il utilise un photocopieur pour reproduire des tracts prônant le jihad. T I Il est confirmé que l’individu est suivi par un autre service pour ses liens avec des filières jihadistes. De surcroît il apparaît qu’aucun contrat sensible n’a été établi avec la société prestataire et que l’agent de sécurité n’a pas fait l’objet, a minima, du moindre contrôle élémentaire. Il importe d’être vigilant face à tout indice ou comportement pouvant indiquer une velléité de départ pour le jihad et/ou une menace pour l’entreprise et d’en informer sans délai les services, de préférence via l’officier de sécurité de l’entreprise. Formation initiale complémentaires des OS des entreprises de défense O N Analyser des locaux pour des avis techniques d’aptitude physique, maîtriser un entretien de mise en éveil, être au fait de l’état de la menace et des signes de radicalisation, comprendre l’intérêt des zones à régime restrictif et les contrats sensibles, connaître les dernières évolutions sous SOPHIA et les développements à venir. Autant de sujets abordés par les représentants de la DSPD sous forme de courts modules où les échanges seront privilégiés. Préalable indispensable à cette journée gratuite de formation prévue à la fin du mois de novembre 2016 : avoir suivi le stage CISIA 502 de la DGA. Pour vous inscrire, n’hésitez pas à prendre contact dès maintenant par courriel auprès de votre interlocuteur habituel. Les OS ayant moins de trois ans d’expérience dans cette fonction seront prioritaires. Direction de la Protection et de la Sécurité de Défense – juillet/août 2016 4/4