TSCM

Cyber Physical Security : la vulnérabilité critique dans les environnements industriels

Cyber Physical Systems Security

La convergence de la sécurité physique et de la cybersécurité au service de vos informations les plus sensibles.

La Cyber Physical Security désigne la protection intégrée d’une entreprise contre les menaces de surveillance et d’espionnage qui combinent simultanément des vecteurs physiques, dispositifs d’écoute, caméras cachées, transmetteurs, et des vecteurs numériques, logiciels espions, intrusions réseau, interceptions de communications.

La sécurité des CPS protège les dispositifs et les réseaux qui relient les systèmes physiques aux ressources informatiques, en traitant les risques susceptibles de compromettre les opérations ou de provoquer des dommages physiques. La CPSSEC est essentielle pour garantir la fiabilité et la sécurité des systèmes cyber‑physiques.

Découvrir l'opération

Cette approche n’est pas un concept nouveau pour International ICS. Depuis 1991, notre fondateur a conçu et pratiqué cette discipline avant même qu’elle porte un nom en France : couvrir simultanément le monde physique l’électronique, l’acoustique, les radiofréquences et le monde numérique, les réseaux, les appareils mobiles, les logiciels espions. C’est cette vision à 360° qui fait d’ICS l’opérateur de référence de la Cyber Physical Security en Europe.

International ICS accompagne les entreprises dans l’audit, l’analyse et la sécurisation de leurs environnements CPS, OT, ICS et IIoT.

Nos équipes identifient : les failles de configuration, les vulnérabilités techniques, les risques de fuite d’informations, les défauts d’interopérabilité, les écarts de conformité, les insuffisances de visibilité ou de supervision.

Grâce à une expertise reconnue et à des méthodologies éprouvées, International ICS aide les entreprises à renforcer la sécurité de leurs infrastructures critiques et à garantir la continuité de leurs opérations.

La Cyber Physical Security est l’approche que les organisations les plus exposées industries de défense, cabinets d’affaires, institutions européennes, dirigeants stratégiques doivent adopter. Parce que les menaces ne distinguent plus le physique du numérique, la protection ne peut plus le faire non plus.

Exemples de systèmes cyber‑physiques

Les systèmes cyber‑physiques (CPS) sont des systèmes intégrés combinant informatique, mise en réseau et processus physiques. Ils sont utilisés dans de nombreux secteurs pour améliorer l’efficacité, la sécurité et la productivité.

À mesure que les CPS évoluent, la sécurité devient un enjeu exponentiellement plus important. Les entreprises doivent être capables de protéger efficacement les infrastructures critiques, de prévenir les interruptions opérationnelles et de garantir la sécurité.

Voici quelques exemples de systèmes CPS et leurs implications en matière de sécurité :

  • Technologies opérationnelles (OT)
  • Internet industriel des objets (IIoT)
  • Systèmes de contrôle industriels (ICS)
  • Systèmes de gestion technique du bâtiment (BMS)
  • Réseaux électriques intelligents (smart grids)
  • Bâtiments intelligents
  • Robotique
  • Systèmes de transport intelligents
  • Dispositifs médicaux
  • Fabrication intelligente (smart manufacturing)

Pourquoi la Cyber Physical Security est devenue indispensable

Pendant des décennies, la sécurité physique et la cybersécurité ont été traitées comme deux disciplines distinctes, confiées à des équipes différentes. Cette séparation est devenue une vulnérabilité.

Voici pourquoi la frontière entre physique et cyber a disparu :

  • Les équipements IoT créent des passerelles permanentes : chaque caméra de surveillance, imprimante, enceinte connectée ou système de climatisation connecté est un potentiel vecteur d’espionnage hybride.
  • Un microphone espion est aussi un appareil : les transmetteurs modernes émettent via Wi-Fi, Bluetooth, 4G ou LTE. Ils sont à la fois un dispositif physique à détecter par analyse RF et un noeud réseau à identifier par audit cyber.
  • Un smartphone infecté est un dispositif de surveillance physique : Pegasus ou tout spyware similaire active à distance le micro et la caméra. L’appareil numérique devient un outil de captation physique de l’environnement.
  • Une attaque combinée est le scénario le plus dangereux : un attaquant sophistiqué compromise d’abord le réseau pour cartographier les habitudes, puis installe un dispositif physique lors d’une intervention légitime. Seule une approche intégrée détecte les deux.
  • La surface d’attaque s’étend aux déplacements : un dirigeant en déplacement à l’étranger est exposé simultanément à des dispositifs physiques dans sa chambre d’hôtel et à des interceptions numériques sur les réseaux locaux.

Les services Cyber Physical Security d’International ICS

L’approche Cyber Physical Security d’ICS s’articule autour de quatre pôles complémentaires, déployés de manière intégrée ou indépendante selon les besoins de l’organisation :

TSCM : Technical Surveillance Counter-Measures

Détection et neutralisation de tous les dispositifs de surveillance physique et électronique. Microphones dissimulés, caméras espion, balises GPS, enregistreurs, systemes CPL, dispositifs passifs. Opération réalisée avec des équipements classés R226 SGDSN/ANSSI, la seule habilitation légale pour ce type d’intervention en France. Connue en français sous les appellations OSE, OCMST ou dépoussiérage.

Cyber Audit : Sûreté des systèmes d’information

Analyse de la surface d’exposition réseau, tests d’intrusion ciblés (reverse shells, mouvements latéraux, Pass-the-Hash, C2), audit cyber des réseaux sans fil et IoT, détection de logiciels espions. ICS est référencé sur la plateforme nationale Cybermalveillance.gouv.fr opérée par l’ANSSI.

Mobile Forensics : Analyse forensique mobile

Détection de logiciels espions sur smartphones et tablettes : Pegasus, stalkerware, applications malveillantes, profils de configuration non autorisés. Un appareil infecté est un dispositif de surveillance actif dans chacune de vos réunions. L’analyse forensique mobile est systématiquement intégrée à nos opérations TSCM.

Strategic Intelligence : Intelligence stratégique et analyse des menaces

Nos stratèges analysent votre exposition aux risques d’espionnage industriel, d’ingérence étatique et de lawfare. Identification des vecteurs de vulnérabilité humains et organisationnels, analyse du contexte concurrentiel et géopolitique, mise en place de procédures de sécurité adaptées.

Approche classique vs Cyber Physical Security ICS

Approche classique Cyber Physical Security par International ICS
Audit cyber uniquement numerique Physique + cyber couverts simultanement
Inspection physique sans composante cyber RF + acoustique + optique + reseau + mobile
Intervention reactive apres incident Prevention, detection et remediation integrees
Specialists separes : securite physique / RSSI Equipe unique, vision 360 degrees
Habilitations partielles ou absentes R226 SGDSN/ANSSI + reference Cybermalveillance
Experience recente dans le domaine Pionnier en Europe depuis 1991

Pour qui : entreprises et secteurs concernés

La Cyber Physical Security s’adresse à toute entreprise dont les informations ont une valeur stratégique et dont les activités l’exposent à des adversaires sophistiqués. International ICS intervient en France et à l’international, pour des clients français et européens.

Industries stratégiques et de défense

Défense, aérospatial, nucléaire, énergie, industrie de pointe. Ces secteurs sont les cibles prioritaires des services de renseignement étatiques étrangers. La Cyber Physical Security est dans ces contextes une exigence opérationnelle, souvent intégrée aux plans de sécurité contractuels.

Grandes entreprises et groupes européens

Comités exécutifs, salles de conseil, centres de R&D, sites de production clés. L’espionnage économique cible aujourd’hui aussi bien les ETI et PME innovantes que les grands groupes. International ICS accompagne aussi bien les structures de 50 personnes que les multinationales à présence européenne.

Institutions européennes et entreprises internationales

Ministères, ambassades, délégations européennes, organisations intergouvernementales. International ICS est référencé UNGM n°1080713 auprès des Nations Unies, ce qui témoigne de notre capacité à intervenir dans des contextes institutionnels internationaux à hautes exigences.

Cabinets juridiques et d’affaires

La confidentialité des échanges client-avocat est un principe fondamental. Dans les procédures d’arbitrage international, de contentieux transfrontaliers ou de due diligence, les cabinets sont des cibles de choix. La Cyber Physical Security garantit l’intégrité des espaces de travail et des échanges numériques.

Dirigeants et personnalités à haute exposition

PDG, membres de conseils d’administration, élus, personnalités médiatiques, personnes impliquées dans des procédures judiciaires ou des conflits patrimoniaux. L’exposition personnelle est souvent le vecteur d’attaque le plus exploité contre une entreprise.

International ICS : pionnier européen de la Cyber Physical Security

Quand le terme « Cyber Physical Security » n’existait pas encore, International ICS en pratiquait déjà les principes. Fondé en 1991, ICS a construit au fil des décennies une expertise unique en Europe : celle d’un opérateur qui ne sépare jamais le physique du numérique, parce que les menaces ne le font pas.

Les éléments qui fondent notre légitimité :

  • 1991 : création de la société et invention du terme OSE (Opération de Sécurité Électronique) en France
  • R226 SGDSN/ANSSI : seule habilitation légale française pour l’utilisation des équipements de détection de haute technologie
  • gouv.fr : référencement officiel ANSSI comme prestataire qualifié en intervention cyber
  • UNGM n°1080713 : référencement auprès des Nations Unies pour les interventions institutionnelles internationales
  • Pionnier européen de l’intégration systématique de l’audit cyber dans les opérations TSCM
  • Interventions en France et à l’international : Europe, Moyen-Orient, Afrique, Asie

Méthodologie Cyber Physical Security ICS

Chaque intervention ICS suit un processus structuré en quatre phases, quel que soit le périmètre de la mission :

Phase 1 : Threat Assessment (Analyse de la menace)

Entretien confidentiel avec le commanditaire. Identification du profil de menace : acteurs adverses potentiels, contexte concurrentiel ou géopolitique, informations à protéger, historique de l’environnement. Définition du périmètre et du niveau d’intervention requis.

Phase 2 : Physical & RF Sweep (Détection physique)

Opération TSCM complète : analyse spectrale RF, inspection physique exhaustive, détection acoustique et optique, recherche de dispositifs passifs et par courant porteur. Réalisée avec les équipements classés R226, en dehors des heures de présence du personnel.

Phase 3 : Cyber Audit (Audit numérique)

Analyse des réseaux sans fil et filaires, tests d’intrusion ciblés, audit des postes et serveurs, analyse forensique mobile. Identification des vulnérabilités exploitables, des compromissions actives et des canaux d’exfiltration.

Phase 4 : Report & Remediation (Rapport et remédiation)

Rapport d’opération détaillé couvrant l’intégralité des analyses réalisées, les vulnérabilités identifiées et les mesures correctives prioritaires. Le rapport est exploitable dans le cadre de démarches judiciaires ou réglementaires. Accompagnement facultatif dans la mise en oeuvre des recommandations.

Questions fréquentes | Frequently Asked Questions

What is Cyber Physical Security ?

Cyber Physical Security refers to the integrated protection of an organization against threats that combine physical surveillance (hidden microphones, spy cameras, tracking devices) and digital attacks (spyware, network intrusions, mobile compromises). It is the discipline that addresses the convergence of physical and cyber threats, which can no longer be treated separately.

Quelle est la différence entre la Cyber Physical Security et la cybersécurité classique ?

La cybersécurité classique traite uniquement les menaces numériques. La Cyber Physical Security couvre simultanément les vecteurs physiques (dispositifs d’écoute, surveillance électronique) et numériques (logiciels espions, intrusions réseau). Cette approche intégrée est la seule réponse adéquate aux menaces hybrides modernes.

Does ICS operate outside France ?

Yes. International ICS operates throughout Europe and internationally, including in high-risk countries for industrial espionage. ICS is referenced as UNGM supplier n°1080713 by the United Nations. Our teams are experienced in complex international contexts and multi-jurisdictional environments.

Pourquoi faire appel à ICS plutôt qu’à un grand groupe de cybersécurité ?

Les grands groupes de cybersécurité (Thales, Orange Cyberdefense, etc.) opèrent exclusivement dans le domaine numérique. ICS est le seul opérateur en Europe à combiner TSCM physique habilité R226, audit cyber référencé Cybermalveillance, forensique mobile et intelligence stratégique dans une approche unifiée.

What makes Cyber Physical Security relevant for European companies ?

European companies face a dual threat: state-sponsored cyber espionage (targeting defense, energy, pharma, aerospace) and corporate surveillance (competitors, legal disputes, M&A). NIS2 and DORA now impose strict cybersecurity obligations. A Cyber Physical Security approach covers both dimensions, digital and physical, with documented, audit-ready deliverables.

La Cyber Physical Security est-elle compatible avec les exigences NIS2 et DORA ?

Oui. Notre approche génère des rapports d’opération documentables, exploitables dans le cadre des obligations NIS2 (gestion des risques, notification d’incidents) et DORA (résilience opérationnelle). Être référencé Cybermalveillance.gouv.fr renforce la crédibilité de notre intervention auprès des régulateurs et cyber-assureurs.

Can ICS conduct a Cyber Physical Security assessment confidentially ?

Absolute confidentiality is our standard, not an option. All engagements are governed by strict non-disclosure agreements. Our teams operate outside business hours to ensure discretion. No information about our clients or their situations is ever disclosed.

Engage International ICS for Cyber Physical Security

Whether you are a French or European organization seeking to protect your most sensitive assets, International ICS provides the only truly integrated Cyber Physical Security service in Europe — combining physical TSCM with R226 clearance, certified cyber expertise, mobile forensics and strategic intelligence.

by International ICS

SWEEPING : Opération de Contre-Mesures de Surveillance Technique

SWEEPING

Une opération de “Sweeping” est une Opération de Contre-Mesures de Surveillance Technique. L’objectif est de détecter, localiser et identifier tout dispositif ou système de surveillance susceptible d’enregistrer des informations sensibles de manière déloyale. Les zones d’intervention, qu’elles soient temporaires ou permanentes, comprennent des locaux, des bâtiments, ainsi que des véhicules tels que des voitures, des bateaux et des avions.

Découvrir l'opération

Une opération de “Sweeping” est conduite pour sécuriser les zones stratégiques et sensibles de l’entreprise. Elle est réalisée en cas de soupçons d’interception de conversations privées ou professionnelles, de risques d’espionnage industriel ou de fuite d’informations, après des travaux dans des espaces sensibles, avant une installation dans de nouveaux locaux ou en amont d’une réunion à fort enjeu.

by International ICS

OSE : Opération de Sécurité Electronique

OSE : Opération de Sécurité Électronique

L’OSE : Opération de Sécurité Électronique est le terme français officiel pour désigner ce que le monde anglophone appelle TSCM (Technical Surveillance Counter-Measures) : une intervention spécialisée visant à détecter, localiser et neutraliser tout dispositif de surveillance clandestin dans vos locaux, véhicules ou systèmes de communication.

Ce terme a été créé par le fondateur d’International ICS en 1991, au moment où il a structuré et professionnalisé cette discipline en France. Avant ICS, il n’existait pas de terminologie française unifiée pour cette opération les professionnels utilisaient uniquement le terme anglophone TSCM ou le registre familier « dépoussiérage ».

Découvrir l'opération

Depuis sa création, le terme OSE s’est progressivement imposé dans le vocabulaire des professionnels de la sécurité, des cabinets d’avocats, des responsables de sûreté et des entreprises sensibles. International ICS en reste l’opérateur de référence, avec plus de 35 ans d’expérience et les seules habilitations R226 SGDSN/ANSSI autorisant légalement l’utilisation des équipements de détection en France.

L’origine du terme OSE : une création International ICS

En 1991, lorsque le fondateur d’International ICS crée la société, la discipline existe déjà dans les services de renseignement militaires et gouvernementaux sous l’acronyme américain TSCM. Mais le secteur privé français ne dispose pas encore d’un cadre terminologique propre, ni d’une offre civile structurée.

C’est dans ce contexte qu’il forge l’expression Opération de Sécurité Électronique, avec l’acronyme OSE, pour désigner de manière précise et professionnelle ce type d’intervention auprès des entreprises et institutions. Le terme capture l’essence de la mission : une opération, une intervention active sur le terrain, relevant de la sécurité au sens le plus concret, portant sur l’électronique, les dispositifs de captation et de transmission.

Ce n’est pas un hasard si d’autres appellations françaises ont émergé ensuite dans le sillage de ce travail de nomenclature : l’OCMST (Opération de Contre-Mesures de Surveillance Technique) reprend la même structure et le même esprit, mais c’est l’OSE qui a ouvert la voie.

Qu’est-ce qu’une OSE concrètement ?

Une Opération de Sécurité Électronique est une inspection technique globale menée par des experts habilités. Elle couvre l’intégralité des vecteurs de surveillance connus, physiques, électromagnétiques, acoustiques et numériques. Une OSE menée par International ICS regroupe les analyses suivantes :

Analyse radiofréquence et spectrale

Balayage du spectre électromagnétique sur toutes les bandes de fréquences utilisées par les dispositifs d’écoute modernes. Détection de tout transmetteur actif : microphone espion, caméra sans fil, balise GPS émettrice, signal vidéo clandestin.

Audit cyber et réseaux

Analyse des réseaux Wi-Fi, Bluetooth et IoT. Recherche de points d’accès non autorisés. Détection de logiciels espions sur smartphones et ordinateurs (Pegasus, Predator, stalkerware, keyloggers). Analyse du trafic réseau suspect.

Recherche par courant porteur (CPL)

Détection de dispositifs transmettant via le réseau électrique du bâtiment. Ces systèmes n’émettent aucun signal radio et échappent à l’analyse spectrale classique — parmi les plus difficiles à détecter sans équipement spécifique.

Inspection physique et électronique

Fouille systématique de tous les équipements, mobiliers, installations électriques, faux plafonds, gaines et conduits techniques. Tout élément électronique démontable est analysé. Recherche de composants électroniques ajoutés ou modifiés.

Détection acoustique et des fuites par les structures

Certains sons se propagent à travers les murs, planchers et gaines techniques, permettant des écoutes sans aucun dispositif électronique. La mesure des fuites acoustiques structurelles est une composante essentielle d’une OSE complète.

Analyse optique, infrarouge et ultrasonique

Détection de caméras miniaturisées visibles ou infrarouges, de systèmes de captation optique à distance, et de dispositifs ultrasoniques. L’analyse du spectre optique complète la couverture de tous les vecteurs connus.

Audit des télécommunications filaires

Inspection de l’architecture téléphonique et réseau filaire. Les lignes téléphoniques restent un vecteur d’interception à ne pas négliger, notamment dans les bâtiments anciens.

OSE, TSCM, OCMST, dépoussiérage : quelle différence ?

Ces termes désignent la même opération. Seuls le registre et l’origine changent :

  • TSCM : Technical Surveillance Counter-Measures
  • SWEEPING : terme anglophone
  • OSE : Opération de Sécurité Electronique
  • OCMST : Opération de Contre-Mesures de Surveillance Technique
  • DÉPOUSSIÉRAGE : Registre familier

Pour qui réalise-t-on une OSE ?

International ICS intervient pour des clients partageant un point commun : la valeur de leurs informations en fait des cibles potentielles.

  • Entreprises et groupes industriels : salles de direction, centres de R&D, sites de production stratégiques
  • Cabinets d’avocats et d’affaires : confidentialité client-avocat, sécurisation avant procès ou arbitrage international
  • Institutions et organismes publics : collectivités, institutions…  ICS est référencé UNGM n°1080713 auprès des Nations Unies
  • Dirigeants et personnalités exposées : PDG, personnalités, élus, journalistes, personnes impliquées dans un litige patrimonial ou judiciaire
  • Professionnels en déplacement : inspection de chambres d’hôtel avant réunion sensible, dans des pays à fort risque d’espionnage
  • Industries stratégiques : défense, aérospatial, énergie, pharmaceutique, cibles prioritaires de l’espionnage économique d’État

Les habilitations légales : une exigence non négociable

En France, la détention et l’utilisation des équipements nécessaires à une OSE sont strictement réglementées par l’article R.226 du Code pénal. Seuls les opérateurs titulaires des autorisations délivrées par le SGDSN et l’ANSSI peuvent légalement exercer cette activité. Faire appel à un prestataire non habilité expose le commanditaire à des risques juridiques et à une prestation techniquement incomplète. International ICS détient ces autorisations depuis l’origine de la société, en 1991.

L’OSE intégrée : physique et cyber

International ICS est pionnier en Europe dans l’intégration systématique de l’audit cyber à chaque OSE. Un micro espion peut transmettre ses enregistrements via le réseau Wi-Fi. Un smartphone infecté par un spyware devient un dispositif de surveillance actif dans chacune de vos réunions. Aucun vecteur n’est laissé sans vérification : physique, radiofréquence, réseaux numériques et applications malveillantes.

Questions fréquentes sur l’OSE

Qui a créé le terme OSE ?

Le terme OSE — Opération de Sécurité Électronique — a été créé par le fondateur d’International ICS en 1991, pour donner à la discipline TSCM un cadre terminologique français professionnel. C’est la première dénomination française structurée de cette opération.

OSE et TSCM, c’est la même opération ?

Oui. L’OSE est la traduction française officielle du TSCM. L’OCMST et le dépoussiérage désignent également la même intervention, avec des registres différents.

Pourquoi International ICS est-il la référence pour une OSE ?

Trois raisons majeures : ICS a créé ce terme et structuré cette discipline en France en 1991, détient depuis l’origine les habilitations R226 SGDSN/ANSSI requises par la loi, et a développé une approche unique en Europe intégrant systématiquement l’audit cyber à chaque opération physique.

Une OSE peut-elle être réalisée sans habilitation R226 ?

Légalement, non. En France, l’utilisation des équipements de détection nécessaires à une OSE complète est réservée aux opérateurs titulaires de l’autorisation R226 délivrée par le SGDSN. Un prestataire sans cette habilitation ne peut pas conduire légalement une véritable OSE.

Une OSE couvre-t-elle les téléphones et ordinateurs ?

Oui. L’OSE menée par International ICS inclut systématiquement l’audit forensique mobile (détection de spywares de type Pegasus) et l’analyse des postes informatiques. Un appareil infecté est aujourd’hui l’un des vecteurs d’écoute les plus fréquemment exploités.

Quelle est la durée d’une opération OSE ?

Entre 4 et 8 heures pour des bureaux. Plusieurs jours pour un site industriel ou un bâtiment complet. L’intervention se déroule généralement hors des heures de présence pour préserver discrétion et efficacité.

International ICS intervient-il à l’étranger pour une OSE ?

Oui. International ICS conduit des OSE en France et à l’international, notamment dans les pays à fort risque d’espionnage. Nos équipes sont habituées à intervenir dans des contextes internationaux complexes.

Demander une OSE : Opération de Sécurité Électronique

Créateur du terme, pionnier de la discipline en France depuis 1991, opérateur habilité R226 International ICS est l’interlocuteur naturel pour toute opération de sécurité électronique. Chaque mission est menée dans une confidentialité absolue, de la prise de contact au rendu du rapport.

by International ICS

OCMST : Opération de Contre-Mesures de Surveillance Technique

OCMST : Opération de Contre-Mesures de Surveillance Technique

L’OCMST, Opération de Contre-Mesures de Surveillance Technique est la traduction française littérale et officielle du terme anglophone TSCM (Technical Surveillance Counter-Measures). C’est l’appellation la plus précise sur le plan technique : elle décrit mot pour mot la nature de l’intervention une opération active de contre-mesures, c’est-à-dire une réponse technique organisée face à une menace de surveillance.

Découvrir l'opération

On la retrouve fréquemment dans les appels d’offres publics, cahiers des charges institutionnels, documents de sécurité d’entreprise et procédures judiciaires partout où la précision terminologique est une exigence. International ICS réalise des OCMST depuis 1991, avec les habilitations (matériel) R226 SGDSN/ANSSI requises par la loi française.

Ce que signifie OCMST : une logique de contre-mesures

Chaque mot de l’acronyme OCMST porte un sens précis qui distingue cette appellation des autres termes employés dans la profession :

Opération

Il ne s’agit pas d’un audit passif ni d’une évaluation théorique. Une OCMST est une intervention active sur le terrain, menée par des experts avec des équipements homologués, selon un protocole défini et documentable. Le résultat est un rapport d’opération, pas une préconisation.

Contre-Mesures

Ce terme est emprunté au vocabulaire militaire et du renseignement. Une contre-mesure est une action technique conçue pour détecter, neutraliser ou rendre inopérant un dispositif adverse. Dans le contexte de la surveillance, les contre-mesures s’opposent aux mesures de captation qu’elles soient physiques (micros, caméras) ou numériques (logiciels espions, interceptions réseau).

Surveillance Technique

L’adjectif « technique » délimite précisément le périmètre de l’opération : il s’agit de la surveillance exercée par des moyens électroniques, numériques, acoustiques ou optiques, par opposition à la surveillance humaine (filature, infiltration). L’OCMST vise exclusivement à détecter les dispositifs techniques de captation ceux qui enregistrent, transmettent ou amplifient une information sans le consentement de la cible.

L’OCMST est l’appellation préférée dans les contextes formels et institutionnels en France : contrats, appels d’offres publics, rapports de sécurité, procédures judiciaires. Elle traduit avec précision le périmètre légal et technique de l’intervention.

Contenu d’une OCMST menée par International ICS

Une Opération de Contre-Mesures de Surveillance Technique conduite par International ICS couvre l’intégralité des vecteurs de surveillance connus, sans exception. Voici les analyses réalisées systématiquement :

Contre-mesures radiofréquences

Balayage du spectre électromagnétique sur toutes les bandes de fréquence exploitées par les dispositifs d’écoute modernes. Détection de tout émetteur actif : transmetteurs audio, caméras sans fil, balises GPS, signaux vidéo clandestins. Les équipements utilisés sont classés R226 réservés aux opérateurs habilités.

Contre-mesures numériques et cyber

Analyse des réseaux Wi-Fi, Bluetooth, IoT et réseaux de téléphonie mobile actifs dans la zone. Recherche de points d’accès non autorisés, d’interceptions réseau et de logiciels espions sur les appareils connectés (Pegasus, stalkerware, keyloggers matériels). International ICS est pionnier en Europe dans l’intégration systématique de cette dimension cyber dans chaque OCMST.

Contre-mesures par courant porteur

Détection de dispositifs qui exfiltrent des données audio via le réseau électrique du bâtiment (courant porteur, CPL). Ces systèmes n’émettent aucun signal radio et échappent à l’analyse spectrale classique. Ils font partie des vecteurs les plus discrets et les moins connus du grand public.

Contre-mesures physiques

Fouille méthodique et exhaustive de l’ensemble de l’environnement : mobilier, équipements électriques, prises, interrupteurs, faux plafonds, gaines techniques, lignes téléphoniques. Recherche de composants électroniques ajoutés ou modifiés. Détection de dispositifs passifs (enregistreurs sans émission) uniquement identifiables par inspection physique.

Contre-mesures acoustiques

Mesure et analyse des fuites acoustiques structurelles : sons conduits par les murs, planchers, gaines et structures porteuses. Certaines configurations architecturales permettent des écoutes sans aucun dispositif électronique. L’analyse acoustique est une composante incontournable d’une OCMST complète.

Contre-mesures optiques et spectrales

Détection de caméras miniaturisées dans le spectre visible et infrarouge, de systèmes de captation à distance par faisceau laser, et de dispositifs exploitant l’ultrason. L’analyse complète du spectre optique garantit qu’aucun vecteur de surveillance visuelle ou thermique n’est laissé sans vérification.

Dans quels cas commander une OCMST ?

L’OCMST s’impose dans tous les contextes où la confidentialité de l’information est un enjeu stratégique, juridique ou sécuritaire. Elle est particulièrement recommandée dans les situations suivantes :

  • Avant une négociation commerciale, un rachat ou une fusion-acquisition : les conversations préparatoires sont les plus exposées
  • Avant ou pendant une procédure judiciaire ou un arbitrage : la confidentialité des échanges entre parties et avec les conseils est protégée par la loi mais pas toujours en pratique
  • Après des travaux dans des espaces sensibles : chaque intervention extérieure est une opportunité d’installation d’un dispositif clandestin
  • Lors d’un emménagement dans de nouveaux locaux : l’historique d’un bâtiment est rarement connu et maitrisé
  • Face à des suspicions de fuites d’informations internes : quand l’origine est inexplicable par les canaux habituels
  • Avant une réunion de haut niveau ou une délibération confidentielle : conseil d’administration, comité exécutif, délibération stratégique
  • Avant un déplacement à l’étranger ou lors du retour : certains pays pratiquent systématiquement la surveillance des délégations économiques étrangères

Secteurs et clients concernés par l’OCMST

Parce que l’OCMST est l’appellation utilisée dans les contextes formels, elle est particulièrement fréquente dans les secteurs suivants :

Défense et industries stratégiques

Industries de défense, aéronautique, spatial, nucléaire, ces secteurs sont soumis à des obligations de sécurité strictes. L’OCMST y est souvent une exigence contractuelle ou réglementaire, notamment dans le cadre des marchés de défense et des zones IGC (Informées à Garder Confidentielles).

Institutions publiques et organismes d’État

Ministères, préfectures, ambassades, organismes de sécurité nationale. International ICS est référencé UNGM n°1080713 auprès des Nations Unies et intervient régulièrement dans des contextes institutionnels internationaux.

Justice, droit et procédures sensibles

Cabinets d’avocats, huissiers, experts judiciaires, parties engagées dans des litiges commerciaux ou patrimoniaux d’importance. La confidentialité des échanges client-avocat est un principe fondamental que la surveillance technique peut compromettre.

Grandes entreprises et groupes industriels

Comités exécutifs, salles de conseil, centres de R&D, sites de production clés. L’espionnage économique représente selon les estimations officielles plusieurs milliards d’euros de pertes annuelles pour les entreprises françaises.

Le cadre légal de l’OCMST en France

En France, la réalisation d’une OCMST est encadrée par l’article R.226 du Code pénal. Cet article réglemente la fabrication, l’importation, l’exposition, la détention et l’utilisation d’appareils conçus pour la surveillance. Leur détention légale à des fins professionnelles est soumise à autorisation du SGDSN (Secrétariat général de la Défense et de la Sécurité nationale) et de l’ANSSI.

International ICS détient ces autorisations depuis 1991. C’est une condition légale non négociable : un prestataire non habilité ne dispose pas des équipements nécessaires à une véritable OCMST et expose potentiellement ses clients à des risques juridiques. Exiger la présentation de l’habilitation R226 est une étape indispensable avant de confier une telle mission.

Une OCMST réalisée sans équipements classés R226 n’est pas une OCMST. C’est une inspection partielle qui laisse de nombreux vecteurs de surveillance non vérifiés.

Questions fréquentes sur l’OCMST

OCMST et TSCM, quelle est la différence ?

Aucune sur le plan opérationnel. L’OCMST est la traduction française littérale du TSCM. Le terme OCMST est préféré dans les contextes formels et institutionnels en France, appels d’offres, cahiers des charges, documents contractuels. Le TSCM reste le terme de référence international.

Quelle différence entre OCMST et OSE ?

Les deux désignent la même opération. L’OSE (Opération de Sécurité Électronique) est un terme créé par le fondateur d’International ICS en 1991. L’OCMST est la traduction directe du TSCM anglophone. Dans la pratique, le choix du terme dépend du contexte : OSE dans le milieu professionnel, OCMST dans les documents officiels, dépoussiérage dans le langage courant.

Peut-on exiger une OCMST dans un appel d’offres ?

Oui. Le terme OCMST est précisément adapté aux cahiers des charges et appels d’offres publics ou privés. Il désigne sans ambiguïté l’opération attendue et ses exigences techniques, notamment la détention de l’habilitation R226 par le prestataire.

Comment vérifier qu’un prestataire est habilité pour une OCMST ?

Demandez-lui de présenter son autorisation R226 délivrée par le SGDSN. Cette autorisation est nominative et soumise à renouvellement. International ICS peut présenter cette documentation sur simple demande, avant toute signature de contrat.

Une OCMST peut-elle être intégrée dans un plan de sécurité d’entreprise ?

Oui, et c’est vivement recommandé. Une OCMST ponctuellement diligentée est efficace mais ne remplace pas une démarche périodique. International ICS conseille ses clients sur l’intégration des OCMST dans leur politique de sûreté globale, avec une fréquence adaptée au niveau d’exposition.

L’OCMST couvre-t-elle les appareils mobiles et informatiques ?

Oui en option. Une OCMST complète inclut l’audit forensique des smartphones (détection de Pegasus et autres spywares) et des postes informatiques. Un téléphone infecté présent dans une salle de réunion est fonctionnellement équivalent à un microphone espion.

Quelle est la durée d’une OCMST ?

De 4 à 8 heures pour une surface de bureaux. Plusieurs jours pour un site industriel ou institutionnel de grande taille. L’opération est systématiquement réalisée en dehors des heures de présence du personnel afin de garantir discrétion et exhaustivité.

Confier une OCMST à International ICS

Opérateur habilité R226 depuis 1991, référencé UNGM auprès des Nations Unies, pionnier de l’intégration cyber dans les OCMST en Europe, International ICS répond aux exigences les plus élevées en matière de sécurité électronique. Chaque intervention est réalisée avec une confidentialité absolue, dés la prise de contact.

Les termes suivants renvoient eux aussi à cette même opération :

  • TSCM : Technical Surveillance Counter-Measures
  • SWEEPING : terme anglophone
  • OSE : Opération de Sécurité Electronique
  • DÉPOUSSIÉRAGE : Registre familier

by International ICS

Opération TSCM

TSCM : Opération de Contre-Mesures de Surveillance Technique

Un audit de votre sûreté de l'information

Une opération de contre‑mesures de surveillance technique (TSCM) également appelée dépoussiérage, OSE, OCMST ou Sweep est une intervention spécialisée avec des experts et du matériel classé R226 visant à détecter la présence de dispositifs de surveillance illégale, tels que microphones dissimulés, caméras espion et tout système de captation clandestin.

Dans le cadre d’un audit TSCM (Opération de Contre-Mesures de Surveillance Technique)  mené par International ICS, l’objectif est d’identifier également toute vulnérabilité structurelle, organisationnelle ou opérationnelle pouvant faciliter l’installation ou l’exploitation de ces dispositifs, puis de formuler des mesures correctives concrètes pour éliminer les risques.

La mission : protéger l’information sous toutes ses formes et garantir un environnement sécurisé pour nos clients.

Voir la liste des opérations effectuées lors d’une opération ci-dessous :

International ICS détient les autorisations légales pour la détention et l’utilisation d’appareils classés R.226 du Code pénal, délivrées par le SGDSN (Secrétariat général de la Défense et de la Sécurité nationale) et l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Ces équipements ne peuvent légalement être utilisés que par des opérateurs habilités, une garantie de sérieux et de légalité pour nos clients.

TSCM / OSE / SWEEP / OCMST / DÉPOUSSIERAGE

TSCM : les détails de notre intervention

Une opération de TSCM chez International ICS regroupe les analyses suivantes :

Entretien en amont pour identifier les zones prioritaires, le contexte de menace et planifier l’intervention. Toutes les informations transmises sont couvertes par le secret professionnel.

  • Audit de sûreté de l’information

Un audit de sûreté complet intégrant l’ensemble des vecteurs d’accès susceptibles de permettre une intrusion physique ou matérielle.

  • Analyse des réseaux sans fil / IoT
  • Analyse cyber
  • Analyse de l’architecture de télécommunication filaire
  • Analyse de l’activité des réseaux de téléphonie mobile

Analyse des réseaux sans fil et IoT (GSM, Wi-Fi, Bluetooth, LoRa, Sigox, LTE-M…), inspection de l’architecture télécom filaire, audit des systèmes numériques. Les vecteurs cyber sont aujourd’hui les plus fréquemment exploités par les attaquants.

  • Recherche de dispositifs d’interception rayonnants et analyse du signal (radio & vidéo)
  • Recherche de dispositifs d’interception par courant porteur

Balayage du spectre radioélectrique avec des analyseurs de spectre couvrant les fréquences de 10 KHz à 24 GHz et au-delà. Détection de toute émission suspecte : transmetteurs actifs, dispositifs à courant porteur (CPL), signaux vidéo.

  • Recherche de dispositifs d’interception passifs par fouille physique et recherche d’électronique
  • Recherche de fuites acoustiques par les structures

Fouille méthodique de l’ensemble des espaces : mobilier, équipements électriques, faux planchers, faux plafonds, conduits techniques, prises téléphoniques. Tout élément est ouvert et analysé à la recherche de composants suspects.

  • Analyse du spectre optique
  • Recherche de dispositifs d’interception particuliers (optiques, ultrason, induction)

Recherche de fuites acoustiques par les structures du bâtiment, détection de dispositifs passifs (non émetteurs), inspection du spectre optique pour les systèmes infrarouges ou lasers.

  • Remise du rapport d’intervention 

Remise d’un rapport détaillé documentant les actions réalisées, les vulnérabilités identifiées et les mesures correctives concrètes. Chaque risque est classé par niveau de criticité avec des solutions opérationnelles immédiates.

Qu’est-ce que le TSCM ?

Le TSCM : “Technical Surveillance Counter-Measures”, désigne l’ensemble des techniques et procédures permettant de détecter, localiser et neutraliser les dispositifs d’écoute et de surveillance illicites. En France, cette discipline est également connue sous les appellations suivantes :

  • TSCM : Technical Surveillance Counter-Measures
  • SWEEPING : terme anglophone
  • OSE : Opération de Sécurité Electronique
  • OCMST : Opération de Contre-Mesures de Surveillance Technique
  • DÉPOUSSIERAGE : Registre familier

Dans un contexte où l’espionnage industriel et les ingérences économiques sont en constante augmentation, protéger ses espaces de communication est devenu un impératif stratégique pour les entreprises, institutions et dirigeants exposés.

Notre vidéo

Qui a besoin d’une opération TSCM ?

International ICS intervient pour une clientèle exigeante dans des secteurs à haute sensibilité informationnelle :

Entreprises et industrie

Cabinets d’avocats, sociétés en négociation, entreprises innovantes, industriels de défense. Les salles de conseil d’administration, espaces de négociation et bureaux de direction sont des cibles privilégiées pour l’espionnage économique.

Institutions et secteur public

Ministères, collectivités, organisations internationales (International ICS est référencé UNGM n° 1080713 auprès des Nations Unies). La protection des délibérations sensibles est un impératif régalien.

Hôtels et déplacements professionnels

Dépoussiérage de chambres d’hôtel avant des réunions sensibles à l’étranger, inspection de véhicules de fonction. Les moyens de transport sont fréquemment négligés alors qu’ils représentent un vecteur d’écoute à fort potentiel.

Particuliers et personnalités exposées

Chefs d’entreprise, élus, journalistes, personnes impliquées dans des procédures judiciaires ou des conflits patrimoniaux. La surveillance illégale ne se limite pas au monde des affaires.

Questions fréquentes sur le TSCM

Quelle est la durée d’une opération TSCM ?

La durée dépend de la surface à inspecter, pas du niveau de menace. Une intervention standard dans des bureaux de direction prend généralement entre 4 et 8 heures. Pour de grands sites, l’opération peut s’étaler sur plusieurs jours.

Quelle est la différence entre TSCM, Dépoussiérage, OSE et OCMST ?

Ces appellations de la même opération. TSCM est le terme anglophone international (Technical Surveillance Counter-Measures). OSE (Opération de Sécurité Électronique) et OCMST (Opération de Contre-Mesures de Surveillance Technique) sont les équivalents français. Le terme dépoussiérage est employé dans un registre plus familier dans le milieu professionnel.

Est-ce qu’une opération TSCM garantit à 100 % qu’il n’y a pas de dispositif d’écoute ?

Une opération TSCM menée avec des équipements homologués R226 et une méthodologie rigoureuse offre le niveau de détection le plus élevé disponible.

Combien coûte un audit TSCM ?

Le coût varie selon la surface, la complexité de l’environnement et le périmètre de l’intervention. Contactez-nous pour un devis confidentiel adapté à votre situation. Une opération TSCM représente un investissement marginal comparé aux pertes financières, réputationnelles et concurrentielles engendrées par une fuite d’information.

by International ICS

Privacy Preference Center

Privacy Preferences