Qu’est-Ce que L’OPSEC ? Abréviation de Operation Security, également appelée Sécurité des opérations et parfois « sécurité opérationnelle », OPSEC semble concerner des données classifiées – et c’est souvent le cas. OPSEC est un jargon militaire, mais le concept ne se limite pas à l’Armée de terre, à la Marine, à la Force Spatiale, à l’Armée de l’Air, au Corps des Marines ou à la Garde côtière. Toute entité peut utiliser les principes de l’OPSEC pour protéger ses intérêts.
La protection des informations ou des activités classifiées est l’objectif de mesures telles que l’OPSEC, mais l’un des principaux objectifs de la formation OPSEC pour les hommes et les femmes en uniforme consiste à contrôler les informations non classifiées afin de refuser de télégraphier des plans, des projets ou des actions futurs ou actuels à un ennemi. Qu’est-ce que cela signifie?
La collecte de renseignements ne se fait pas de manière limitée – des choses qui semblent être les détails les plus anodins peuvent être observées par un ennemi; lorsqu’ils sont ajoutés à une liste d’autres détails également examinés de près, ces détails anodins peuvent en révéler beaucoup sur une unité militaire, ce qu’elle fait actuellement et quand les choses pourraient « devenir réelles” en termes de déploiement dans le monde réel par rapport à un exercice militaire ou à un jeu de guerre.
Toujours à regarder, Toujours à écouter
L’auteur-compositeur et guitar hero Neil Young a déjà écrit un album intitulé « Rust Never Sleeps », et c’est une excellente façon de penser à l’espionnage, aux activités d’espionnage ennemies et à la collecte de renseignements par des amis et des ennemis des États-Unis.
Un ennemi pourrait ne pas être en mesure d’apprendre grand-chose en observant les allées et venues typiques de la circulation depuis la porte d’entrée d’une base militaire. Mais que se passe-t-il si cette porte d’entrée est sous observation et qu’un jour il y a une hausse significative de l’activité?
Plus de véhicules qui vont et viennent, plus de matériel militaire positionné ou repositionné, ou même un changement de robe et d’apparence des gardes de la porte d’entrée pourrait suffire à fournir des indices aux observateurs que « quelque chose se passe”, ou sur le point de le faire.
Une Des Considérations OPSEC Les Plus élémentaires
Un excellent exemple de « OPSEC pour la personne ordinaire »? La vieille expression de la Seconde Guerre mondiale, « Les lèvres lâches coulent les navires. »C’était un slogan utilisé pendant la guerre pour rappeler aux gens de ne rien parler des mouvements de troupes, des activités de la base, des déploiements ou même de la préparation des déploiements.
C’est le même principe que décrit ci-dessus – l’ennemi en sait très peu sur une communauté militaire donnée et commence à y prêter attention de plusieurs manières; par voie électronique, en envoyant des espions dans la communauté pour écouter des conversations, prendre des photos et noter toute conversation ou activité inhabituelle ou atypique.
Une Information Est Liée Aux Autres
Imaginez qu’un marin appelle son proche pour lui dire qu’il ne sera pas à la maison ce soir-là à cause d’un engagement de service. Cela en soi ne révèle pas grand-chose et le marin peut penser que cette petite pépite d’informations ne signifie pas grand-chose.
Mais un ennemi qui écoute les appels téléphoniques vers et depuis la zone où se trouve la base peut entendre cette conversation répétée par des dizaines, voire des centaines d’autres marins qui se préparent pour la même mission. « Chérie, je ne serai pas à la maison ce soir” semble anodin, mais il peut en dire beaucoup à un ennemi féru de technologie.
Ajoutez à cela la capacité potentielle de l’ennemi à tirer des images satellites des navires de la marine et des activités qui les entourent et lorsque vous additionnez l’activité accrue détectée par satellite avec les appels téléphoniques dont nous venons de discuter, et vous pouvez voir où OPSEC commence à être compromis lorsque les gens ne sont pas aussi vigilants qu’ils devraient l’être.
Ajoutez maintenant les médias sociaux comme facteur de complication et il est facile de comprendre pourquoi l’armée accorde une telle importance aux bonnes procédures OPSEC et aux meilleures pratiques.
Voici un autre exemple: choisissez une ville que vous soupçonnez d’avoir des problèmes avec la pandémie de coronavirus. En un coup d’œil, la ville semble aller bien, sauf que les trois hôpitaux qui s’y trouvent ont soudainement annulé des chirurgies électives et ont déplacé les opérations pour mieux répondre aux admissions aux urgences.
Considérons maintenant que l’observation de cette ville comprend également la prise de note des épiceries qui manquent actuellement de papier toilette ou qui ont limité l’achat de papier toilette à x nombre de rouleaux par personne.
Ajoutez à cela une diminution soudaine des restaurants, de la vie nocturne et des concerts. Aucun de ces facteurs en eux-mêmes ne peut en dire beaucoup à un observateur non formé. Mais ajoutez tous ces détails incongrus ensemble et vous avez une intelligence utilisable. Aucune de ces informations n’est classifiée, mais elle indique à un observateur qualifié tout ce qu’elle a besoin de savoir.
Comment Un Ennemi Le Fait-Il ?
La collecte et le traitement d’un grand volume d’informations apparemment non connectées nécessitent un processus. Ce processus peut inclure tout ou partie des éléments suivants, mais n’est certainement pas limité à:
- Observation des actions pour observer les modèles et lorsque ces modèles sont brisés
- Récolte de données en ligne à partir des médias sociaux
- Interception de téléphones portables, de courriels et d’autres communications non sécurisés
- À l’aide d’observateurs, d’espions, de taupes ou d’autres agents pour écouter les conversations publiques, les gardiens d’ingénierie sociale tels que les opérateurs de base ou le personnel administratif
- Plongée dans les bennes à ordures et vol de déchets
- Suivi des mouvements des troupes, des familles et des amis à l’aide données de géolocalisation
Ce Que Vous Devez Savoir Sur OPSEC
Les Civils qui ne sont pas affiliés à l’armée et / ou ne relevant pas de la juridiction du DoD (à moins qu’ils ne travaillent pour le gouvernement fédéral, bien sûr) peuvent aider à sécuriser ou à vaincre un bon OPSEC avec leur comportement.
Les militaires ne peuvent pas punir un civil non affilié pour avoir parlé de choses au téléphone, sur les réseaux sociaux ou même en personne, mais ils PEUVENT prendre des mesures dans les cas où un militaire est responsable en tout ou en partie d’avoir violé les meilleures pratiques de l’OPSEC. Le comportement d’un ami pourrait, dans ce contexte, amener le militaire à parler des meilleures pratiques.
C’est pourquoi il est crucial pour les militaires de maintenir OPSEC autant que possible, même avec leurs propres familles.
Cela ne signifie pas nécessairement ne pas dire à un conjoint ou à une petite amie de devoir s’entraîner ou se déployer. Mais ce que cela signifie, c’est de choisir très soigneusement comment, quand et combien dire. Les militaires devraient discuter de l’OPSEC avec les membres de leur famille civile et leur faire comprendre l’importance de respecter les meilleures pratiques, même avec des informations qu’ils ne pensent pas très importantes.
Être à l’avant-garde des problèmes liés à l’OPSEC avec la famille et les amis est le meilleur moyen d’atténuer certains des dommages involontaires que les civils peuvent causer avec des discussions occasionnelles sur des questions militaires liées à un déploiement, à un exercice ou même à une nouvelle technologie au travail et à d’autres questions.
Les militaires et les membres de la famille ont besoin de connaître certains éléments essentiels sur OPSEC.
La sécurité des opérations est pratiquée tout le temps à des degrés divers de gravité, mais lorsqu’une situation se présente où les mesures OPSEC sont intensifiées et la nécessité de réprimer le facteur « les lèvres lâches coulent les navires”, vous ne serez pas pris par surprise – votre chaîne de commandement indiquera quand des mesures de sécurité des opérations renforcées sont nécessaires.
On vous demandera probablement d’informer les membres de votre famille et, dans certains cas, il peut y avoir des séances d’information pour les membres de la communauté militaire concernant toute sensibilisation accrue requise.
Supposons que vous êtes une cible, en particulier dans les mois et les semaines précédant un exercice militaire, un déploiement, un entraînement classifié ou délicat, ou d’autres problèmes. Toute la famille devrait supposer qu’elle est enregistrée, surveillée ou observée de toute autre manière s’il y a un événement ou une activité qui nécessite une sensibilisation accrue à la sécurité de l’opération.
Signalez des événements, situations, contacts ou autres problèmes inhabituels qui ne semblent pas tout à fait en avance sur tout événement ou activité nécessitant des mesures de sécurité opérationnelles renforcées. Si vous recevez une demande étrange de documents officiels ou d’autres éléments provenant de sources que vous ne reconnaissez pas, signalez-les immédiatement.
La même chose est vraie si vous remarquez des personnes photographiant une base militaire, du matériel, des troupes, etc. Vous devez signaler cela ou toute autre activité suspecte notée.
Joe Wallace est un vétéran de 13 ans de l’Armée de l’air des États-Unis et un ancien reporter pour les nouvelles télévisées de l’Armée de l’Air
Habilitation De Sécurité Des Informations Compartimentées Sensibles Très Secrètes (TS-SCI) | Comment Obtenir L’Habilitation De Sécurité TS-SCI |
Habilitations De Sécurité: Active, Inactive & Interim | Defense Counterintelligence & Security Agency (DCSA) |
Defense Security Service (DSS) | Can I Be A Hacker In The Military? |