🏢 Issu d’un cas réel, cet exemple montre comment on peut repérer un comportement potentiellement suspect en captant des signaux faibles dans un environnement quotidien.

🕵 Contexte : Une société stratégique du sud de la France décide de mettre en place une revue de l’historique des accès à un site sensible.

ℹ️ Information: L’analyste observe les allers/venus des prestataires sur le site.

🚩 Indicateur suspect : Un prestataire scanne son badge à des heures inhabituelles, et ne se dirige pas toujours directement vers la zone prévue.

🔎 Levée de doute : Au fil des semaines, l’analyste cherche à trouver un schéma logique d’accès au site alors qu’aucun motif technique justifie une telle flexibilité.

⬆️ Objectivité : L’analyste passe en revue trois questions :
🧑‍💻 Authenticité : Le prestataire est-il légitime ? Oui, a priori.
🐀 Biais : Est ce que l’analyste de voit pas des souris bleues* partout?
Est ce que finalement ce n’est pas qu’un presta qui tire au flan ?
✅ Contexte : Ses interventions sont-elles justifiées ? Oui.

🕵 Investigation: En discutant avec les équipes concernées, il est confirmé que le prestataire est légitime, mais travaille souvent seul.

⭕ Corrélation : L’analyste étudie les autres activités de cet employé et identifie une légère coïncidence : son badge est scanné peu de temps avant l’arrivée de certaines équipes dans des zones adjacentes aux salles de réunion.

🌐 OSINT : Un rapide check sur LinkedIn montre qu’il travaille pour le prestataire depuis peu et reste flou sur son parcours antérieur.

🗒️ Renseignement : l’analyste compile les informations et tire des conclusions exploitables. Bien que le prestataire soit officiellement légitime, son comportement autour des zones sensibles, couplé à son expérience récente dans l’entreprise, constitue un point de vigilance.

📗 Note opérationnelle (je constate): Une note concise à destination de la direction doit être rédigée en prenant en compte : Le contexte, l’investigation, la probabilité et les recommandations.

🏁 Recommandation à fins d’actions (je propose): L’analyste propose deux actions court termes logiques: Un accès restreint au site, et un entretien.

🛑 Un interrogatoire (au sens légal du terme) est extrêmement encadré et principalement réservé au forces de l’ordre 🚔 .

🎥 Cet exemple, loin des clichés hollywoodiens, montre comment le renseignement s’applique au quotidien, avec méthode et prudence.

➡️ Nous partons ici d’une routine, pour capter de l’information qui après investigation devient du renseignement à fin opérationnel.

*Référence aux “rats bleus” d’Angleton et la série Le Bureau des Légendes.