OCMST et TSCM, quelle est la difference ?

Aucune sur le plan operationnel. L'OCMST est la traduction francaise litterale du TSCM. Le terme OCMST est prefere dans les contextes formels et institutionnels en France.

Comment verifier qu'un prestataire est habilite pour une OCMST ?

Demandez-lui de presenter son autorisation R226 delivree par le SGDSN. International ICS peut presenter cette documentation sur simple demande.

OCMST : Opération de Contre-Mesures de Surveillance Technique

Q: Peut-on exiger une OCMST dans un appel d'offres ?

Oui. Le terme OCMST est precise et adapte aux cahiers des charges. Il designe sans ambiguite l'operation attendue et ses exigences, notamment la detention de l'habilitation R226 par le prestataire.

Q: L'OCMST couvre-t-elle les appareils mobiles et informatiques ?

Oui. Une OCMST complete inclut l'audit forensique des smartphones (detection de Pegasus) et des postes informatiques.

Q: Quelle est la duree d'une OCMST ?

De 4 a 8 heures pour une zone de bureaux. Plusieurs jours pour un site industriel ou institutionnel de grande taille.

L’OCMST, Opération de Contre-Mesures de Surveillance Technique est la traduction française littérale et officielle du terme anglophone TSCM (Technical Surveillance Counter-Measures). C’est l’appellation la plus précise sur le plan technique : elle décrit mot pour mot la nature de l’intervention une opération active de contre-mesures, c’est-à-dire une réponse technique organisée face à une menace de surveillance.

Découvrir l'opération

On la retrouve fréquemment dans les appels d’offres publics, cahiers des charges institutionnels, documents de sécurité d’entreprise et procédures judiciaires partout où la précision terminologique est une exigence. International ICS réalise des OCMST depuis 1991, avec les habilitations (matériel) R226 SGDSN/ANSSI requises par la loi française.

Ce que signifie OCMST : une logique de contre-mesures

Chaque mot de l’acronyme OCMST porte un sens précis qui distingue cette appellation des autres termes employés dans la profession :

Opération

Il ne s’agit pas d’un audit passif ni d’une évaluation théorique. Une OCMST est une intervention active sur le terrain, menée par des experts avec des équipements homologués, selon un protocole défini et documentable. Le résultat est un rapport d’opération, pas une préconisation.

Contre-Mesures

Ce terme est emprunté au vocabulaire militaire et du renseignement. Une contre-mesure est une action technique conçue pour détecter, neutraliser ou rendre inopérant un dispositif adverse. Dans le contexte de la surveillance, les contre-mesures s’opposent aux mesures de captation qu’elles soient physiques (micros, caméras) ou numériques (logiciels espions, interceptions réseau).

Surveillance Technique

L’adjectif « technique » délimite précisément le périmètre de l’opération : il s’agit de la surveillance exercée par des moyens électroniques, numériques, acoustiques ou optiques, par opposition à la surveillance humaine (filature, infiltration). L’OCMST vise exclusivement à détecter les dispositifs techniques de captation ceux qui enregistrent, transmettent ou amplifient une information sans le consentement de la cible.

L’OCMST est l’appellation préférée dans les contextes formels et institutionnels en France : contrats, appels d’offres publics, rapports de sécurité, procédures judiciaires. Elle traduit avec précision le périmètre légal et technique de l’intervention.

Contenu d’une OCMST menée par International ICS

Une Opération de Contre-Mesures de Surveillance Technique conduite par International ICS couvre l’intégralité des vecteurs de surveillance connus, sans exception. Voici les analyses réalisées systématiquement :

Contre-mesures radiofréquences

Balayage du spectre électromagnétique sur toutes les bandes de fréquence exploitées par les dispositifs d’écoute modernes. Détection de tout émetteur actif : transmetteurs audio, caméras sans fil, balises GPS, signaux vidéo clandestins. Les équipements utilisés sont classés R226 réservés aux opérateurs habilités.

Contre-mesures numériques et cyber

Analyse des réseaux Wi-Fi, Bluetooth, IoT et réseaux de téléphonie mobile actifs dans la zone. Recherche de points d’accès non autorisés, d’interceptions réseau et de logiciels espions sur les appareils connectés (Pegasus, stalkerware, keyloggers matériels). International ICS est pionnier en Europe dans l’intégration systématique de cette dimension cyber dans chaque OCMST.

Contre-mesures par courant porteur

Détection de dispositifs qui exfiltrent des données audio via le réseau électrique du bâtiment (courant porteur, CPL). Ces systèmes n’émettent aucun signal radio et échappent à l’analyse spectrale classique. Ils font partie des vecteurs les plus discrets et les moins connus du grand public.

Contre-mesures physiques

Fouille méthodique et exhaustive de l’ensemble de l’environnement : mobilier, équipements électriques, prises, interrupteurs, faux plafonds, gaines techniques, lignes téléphoniques. Recherche de composants électroniques ajoutés ou modifiés. Détection de dispositifs passifs (enregistreurs sans émission) uniquement identifiables par inspection physique.

Contre-mesures acoustiques

Mesure et analyse des fuites acoustiques structurelles : sons conduits par les murs, planchers, gaines et structures porteuses. Certaines configurations architecturales permettent des écoutes sans aucun dispositif électronique. L’analyse acoustique est une composante incontournable d’une OCMST complète.

Contre-mesures optiques et spectrales

Détection de caméras miniaturisées dans le spectre visible et infrarouge, de systèmes de captation à distance par faisceau laser, et de dispositifs exploitant l’ultrason. L’analyse complète du spectre optique garantit qu’aucun vecteur de surveillance visuelle ou thermique n’est laissé sans vérification.

Dans quels cas commander une OCMST ?

L’OCMST s’impose dans tous les contextes où la confidentialité de l’information est un enjeu stratégique, juridique ou sécuritaire. Elle est particulièrement recommandée dans les situations suivantes :

Avant une négociation commerciale, un rachat ou une fusion-acquisition : les conversations préparatoires sont les plus exposées
Avant ou pendant une procédure judiciaire ou un arbitrage : la confidentialité des échanges entre parties et avec les conseils est protégée par la loi mais pas toujours en pratique
Après des travaux dans des espaces sensibles : chaque intervention extérieure est une opportunité d’installation d’un dispositif clandestin
Lors d’un emménagement dans de nouveaux locaux : l’historique d’un bâtiment est rarement connu et maitrisé
Face à des suspicions de fuites d’informations internes : quand l’origine est inexplicable par les canaux habituels
Avant une réunion de haut niveau ou une délibération confidentielle : conseil d’administration, comité exécutif, délibération stratégique
Avant un déplacement à l’étranger ou lors du retour : certains pays pratiquent systématiquement la surveillance des délégations économiques étrangères

Secteurs et clients concernés par l’OCMST

Parce que l’OCMST est l’appellation utilisée dans les contextes formels, elle est particulièrement fréquente dans les secteurs suivants :

Défense et industries stratégiques

Industries de défense, aéronautique, spatial, nucléaire, ces secteurs sont soumis à des obligations de sécurité strictes. L’OCMST y est souvent une exigence contractuelle ou réglementaire, notamment dans le cadre des marchés de défense et des zones IGC (Informées à Garder Confidentielles).

Institutions publiques et organismes d’État

Ministères, préfectures, ambassades, organismes de sécurité nationale. International ICS est référencé UNGM n°1080713 auprès des Nations Unies et intervient régulièrement dans des contextes institutionnels internationaux.

Justice, droit et procédures sensibles

Cabinets d’avocats, huissiers, experts judiciaires, parties engagées dans des litiges commerciaux ou patrimoniaux d’importance. La confidentialité des échanges client-avocat est un principe fondamental que la surveillance technique peut compromettre.

Grandes entreprises et groupes industriels

Comités exécutifs, salles de conseil, centres de R&D, sites de production clés. L’espionnage économique représente selon les estimations officielles plusieurs milliards d’euros de pertes annuelles pour les entreprises françaises.

Le cadre légal de l’OCMST en France

En France, la réalisation d’une OCMST est encadrée par l’article R.226 du Code pénal. Cet article réglemente la fabrication, l’importation, l’exposition, la détention et l’utilisation d’appareils conçus pour la surveillance. Leur détention légale à des fins professionnelles est soumise à autorisation du SGDSN (Secrétariat général de la Défense et de la Sécurité nationale) et de l’ANSSI.

International ICS détient ces autorisations depuis 1991. C’est une condition légale non négociable : un prestataire non habilité ne dispose pas des équipements nécessaires à une véritable OCMST et expose potentiellement ses clients à des risques juridiques. Exiger la présentation de l’habilitation R226 est une étape indispensable avant de confier une telle mission.

Une OCMST réalisée sans équipements classés R226 n’est pas une OCMST. C’est une inspection partielle qui laisse de nombreux vecteurs de surveillance non vérifiés.

Questions fréquentes sur l’OCMST

OCMST et TSCM, quelle est la différence ?

Aucune sur le plan opérationnel. L’OCMST est la traduction française littérale du TSCM. Le terme OCMST est préféré dans les contextes formels et institutionnels en France, appels d’offres, cahiers des charges, documents contractuels. Le TSCM reste le terme de référence international.

Quelle différence entre OCMST et OSE ?

Les deux désignent la même opération. L’OSE (Opération de Sécurité Électronique) est un terme créé par le fondateur d’International ICS en 1991. L’OCMST est la traduction directe du TSCM anglophone. Dans la pratique, le choix du terme dépend du contexte : OSE dans le milieu professionnel, OCMST dans les documents officiels, dépoussiérage dans le langage courant.

Peut-on exiger une OCMST dans un appel d’offres ?

Oui. Le terme OCMST est précisément adapté aux cahiers des charges et appels d’offres publics ou privés. Il désigne sans ambiguïté l’opération attendue et ses exigences techniques, notamment la détention de l’habilitation R226 par le prestataire.

Comment vérifier qu’un prestataire est habilité pour une OCMST ?

Demandez-lui de présenter son autorisation R226 délivrée par le SGDSN. Cette autorisation est nominative et soumise à renouvellement. International ICS peut présenter cette documentation sur simple demande, avant toute signature de contrat.

Une OCMST peut-elle être intégrée dans un plan de sécurité d’entreprise ?

Oui, et c’est vivement recommandé. Une OCMST ponctuellement diligentée est efficace mais ne remplace pas une démarche périodique. International ICS conseille ses clients sur l’intégration des OCMST dans leur politique de sûreté globale, avec une fréquence adaptée au niveau d’exposition.

L’OCMST couvre-t-elle les appareils mobiles et informatiques ?

Oui en option. Une OCMST complète inclut l’audit forensique des smartphones (détection de Pegasus et autres spywares) et des postes informatiques. Un téléphone infecté présent dans une salle de réunion est fonctionnellement équivalent à un microphone espion.

Quelle est la durée d’une OCMST ?

De 4 à 8 heures pour une surface de bureaux. Plusieurs jours pour un site industriel ou institutionnel de grande taille. L’opération est systématiquement réalisée en dehors des heures de présence du personnel afin de garantir discrétion et exhaustivité.

Confier une OCMST à International ICS

Opérateur habilité R226 depuis 1991, référencé UNGM auprès des Nations Unies, pionnier de l’intégration cyber dans les OCMST en Europe, International ICS répond aux exigences les plus élevées en matière de sécurité électronique. Chaque intervention est réalisée avec une confidentialité absolue, dés la prise de contact.

Les termes suivants renvoient eux aussi à cette même opération :

TSCM : Technical Surveillance Counter-Measures
SWEEPING : terme anglophone
OSE : Opération de Sécurité Electronique
DÉPOUSSIÉRAGE : Registre familier