L'OPSEC (Operations Security) est le processus qui empêche l'ennemi d'extraire de l'information utile des actions et communications amies. Ce n'est pas de la confidentialité générique : c'est une discipline spécifique qui identifie les « indicateurs critiques », évalue comment ils peuvent être interceptés et applique des contremesures proportionnées. Sur le front ukrainien, l'échec OPSEC est la cause documentée d'un nombre important de pertes évitables.
Cinq étapes du processus OPSEC
- Identifier l'information critique (position, intention, capacités, vulnérabilités)
- Analyser les menaces (qui veut l'information et avec quels moyens)
- Analyser les vulnérabilités (où l'information fuit — social, radio, habitudes)
- Évaluer le risque (probabilité × impact)
- Appliquer les contremesures (chiffrement, deception, contrôle des habitudes, formation)
Indicateurs critiques pour les volontaires internationaux
- GPS du téléphone — désactiver et traiter le téléphone comme un traceur même éteint
- Photos publiées avec EXIF intact — retirer avant toute publication
- Visages dans les photos publiées — masquer ou ne pas publier
- Noms propres, grades, unités en clair — jamais sur canaux ouverts
- Pattern of life (horaire d'appel à la maison, ravitaillement) — varier
- Identification de l'unité hôte dans des conversations civiles
- Équipement reconnaissable en photo (patches, véhicules numérotés, optiques)
Réseaux sociaux
Pas de social pendant le déploiement, sous aucune forme. Pas de stories « privées » sur comptes fermés (elles fuient). Pas de photos « ma base ». Pas de check-ins « je suis en Pologne ». Pas de messages à la famille avec détails opérationnels. La règle n'admet aucune exception parce que chaque exception est celle que l'ennemi trouve.
Communication avec la maison
- Apps chiffrées (Signal) — pas de WhatsApp/Telegram pour contenu sensible
- Jamais déclarer position, unité, missions futures
- Jamais envoyer de photos avec fond reconnaissable
- Jamais partager les horaires de sortie/retour de patrouille
- Traiter chaque message comme potentiellement lu par des tiers
- Limiter les communications à des fenêtres fixes, pas à la demande
Erreurs fréquentes
- Publier « rentré sain » juste après une mission (signale la fin de la mission)
- Montrer des patches d'unité dans des photos privées envoyées à la famille
- Géolocaliser involontairement via la météo postée (« il pleut ici »)
- Garder le téléphone allumé en zone opérationnelle
- Faire confiance au chiffrement comme seule couche (métadonnées et DF subsistent)
- Sous-estimer les dossiers OSINT que l'ennemi monte sur les volontaires connus
Retours d'expérience Ukraine
Les services russes tiennent des dossiers OSINT sur les volontaires internationaux identifiés : vrai nom, pays d'origine, famille au pays, profils sociaux historiques, photos pré-déploiement. La famille au pays est la cible réellement accessible. La protection OPSEC n'est pas pour le volontaire en théâtre — elle est pour les proches qui ne savent pas être des cibles. Le leur dire fait partie de la discipline.