/ Forces & Stratégies / Renseignement actif : infiltrer les réseaux numériques hostiles sans laisser de trace
Publié le 17 mai 2024

En résumé :

  • L’infiltration réussie repose sur l’exploitation de la faille humaine, principale porte d’entrée des réseaux sécurisés.
  • La collecte passive (OSINT) permet de cartographier la surface d’exposition d’une cible avant toute action directe.
  • Le retournement d’une source humaine via des leviers psychologiques précis (Argent, Idéologie, Compromission) reste une méthode supérieure pour obtenir des accès profonds.
  • La discipline de communication de l’opérateur est aussi critique que l’attaque : l’usage de canaux non sécurisés est une faute opérationnelle.
  • L’anticipation des menaces futures, notamment via l’IA et le quantique, est une composante vitale de la supériorité informationnelle.

Dans le théâtre d’opérations numérique, chaque action laisse une signature spectrale. La question n’est pas de savoir si l’on peut agir, mais si l’on peut le faire en contrôlant intégralement cette signature. Le renseignement actif en milieu hostile est une discipline de la clandestinité totale, où la détection équivaut à l’échec. La perception commune se focalise sur les outils technologiques, les exploits zero-day et les malwares sophistiqués. Cette vision est incomplète.

Ces éléments sont des instruments, mais la véritable clé réside dans une doctrine qui fusionne la psychologie, la collecte passive et la maîtrise des canaux de communication discrets. Mais si la véritable clé n’était pas la complexité de l’outil, mais la compréhension profonde des vulnérabilités non-techniques de l’adversaire ? L’infiltration n’est pas un acte unique, mais un processus stratégique. Il s’agit de transformer la masse d’informations publiques en vecteurs d’accès, d’exploiter les biais cognitifs d’une cible pour la retourner et, enfin, de maîtriser l’art de l’exfiltration depuis des environnements que l’on pensait inviolables.

Cet article n’est pas un catalogue d’outils. C’est une doctrine opérationnelle. Il détaille les principes fondamentaux de l’infiltration clandestine : de l’exploitation de la faille humaine à l’anticipation des menaces de demain, en passant par la manipulation psychologique et les techniques d’exfiltration physique des données. Chaque section est une étape dans la construction d’une opération de renseignement réussie en territoire numérique adverse.

La vidéo suivante est un exercice de reconnaissance de signatures culturelles. Son analyse et les conclusions à en tirer sont laissées à la discrétion de l’opérateur.

Pour naviguer efficacement à travers les différentes phases d’une opération d’infiltration, ce guide est structuré de manière logique, allant de la vulnérabilité initiale à la prospective stratégique. Le sommaire ci-dessous vous permettra d’accéder directement aux sections clés de cette doctrine.

Sommaire : Doctrine d’infiltration pour le renseignement actif

Pourquoi l’humain reste la faille numéro 1 pour pénétrer un réseau sécurisé ?

La sophistication des périmètres de sécurité technologiques (pare-feu, EDR, chiffrements robustes) a atteint un niveau qui rend l’attaque frontale coûteuse et complexe. Pourtant, la surface d’attaque la plus vaste, la plus imprévisible et la plus rentable demeure l’être humain. L’ingénierie sociale n’est pas une simple technique, c’est l’exploitation systémique des biais cognitifs, des routines et des émotions pour transformer un acteur légitime en vecteur d’intrusion. Une étude récente confirme que près de 95% des violations de données sont initiées par une erreur humaine, souvent provoquée par une manipulation psychologique.

En France, cette tendance est en forte croissance, avec une augmentation de plus de 55% des piratages de comptes, principalement via des techniques d’hameçonnage de plus en plus ciblées. La manipulation ne se contente plus d’e-mails génériques. Elle s’appuie sur une reconnaissance préalable de la cible pour créer des scénarios d’une crédibilité redoutable. L’attaquant n’exploite pas une faille logicielle, mais une faille de confiance. Les quatre leviers principaux de cette exploitation sont :

  • Le phishing ultra-personnalisé (spear phishing) : Utilisation d’informations contextuelles (projets en cours, hiérarchie, événements récents) pour faire de l’attaquant une source légitime.
  • Le vishing (voice phishing) : Le contact vocal établit un rapport d’autorité ou d’urgence, court-circuitant les procédures de vérification écrites.
  • La création de l’urgence : Une pression temporelle (ex: « votre compte sera bloqué dans 1 heure ») inhibe la réflexion rationnelle et pousse à l’action impulsive.
  • L’exploitation du principe d’autorité : L’usurpation de l’identité d’un supérieur hiérarchique, d’un service support ou d’une institution (fisc, police) est un levier psychologique puissant.

Comprendre ces mécanismes n’est pas une mesure défensive, mais une cartographie des vecteurs d’attaque. Pour un opérateur, chaque employé d’une organisation cible est une porte d’entrée potentielle, dont la serrure n’est pas technique, mais psychologique. L’objectif est d’identifier le maillon faible et de façonner le scénario qui le fera céder.

Comment utiliser les données publiques pour géolocaliser une base secrète en 2 heures ?

Avant toute interaction, l’opérateur clandestin opère dans l’ombre, en exploitant le Renseignement d’Origine Sources Ouvertes (OSINT). L’objectif est de cartographier la surface d’exposition informationnelle de la cible sans jamais émettre le moindre signal. Les données, en apparence anodines et fragmentées, peuvent, une fois corrélées, révéler des informations d’une valeur stratégique inestimable. La géolocalisation de sites sensibles en est l’exemple le plus spectaculaire.

Le cas d’école reste celui de l’application de fitness Strava. En analysant les « heatmaps » publiques des trajets de course, des journalistes ont réussi une prouesse de renseignement. Ils ont pu, en suivant les schémas répétitifs des footings effectués par les personnels de sécurité, non seulement identifier des bases militaires secrètes, mais aussi, comme l’ont démontré Sébastien Bourdon et Antoine Shirer, localiser les résidences confidentielles de chefs d’État. Cette opération démontre un principe fondamental : les individus, même les plus sécurisés, sont des capteurs qui génèrent des métadonnées. Leurs routines créent des patterns. L’agrégation de ces patterns révèle des secrets.

Vue aérienne abstraite montrant des points de données interconnectés sur une carte

La méthode ne se limite pas aux applications sportives. Elle consiste à croiser des sources hétérogènes : métadonnées de photos sur les réseaux sociaux (EXIF), registres de noms de domaine, profils professionnels, offres d’emploi localisées, registres fonciers publics, images satellites historiques. L’opérateur ne cherche pas une information, il tisse un réseau de corrélations. Un ingénieur postant la photo de son nouveau bureau peut révéler, via le reflet dans une fenêtre, un bâtiment identifiable. Une série d’offres d’emploi pour des profils très spécifiques dans une zone peu peuplée peut signaler la présence d’une installation sensible. La clé n’est pas la donnée unique, mais la convergence de multiples points de données faibles.

Argent, idéologie, compromission : quel levier psychologique pour retourner une cible ?

Lorsque la collecte passive atteint ses limites, l’opérateur passe à l’action directe : le recrutement d’une source humaine, ou le retournement d’un « insider ». Cette phase du renseignement humain (HUMINT) repose sur l’identification et l’exploitation d’une vulnérabilité psychologique chez la cible. Le modèle MICE (Money, Ideology, Compromise, Ego) reste le cadre analytique de référence pour évaluer le levier le plus efficace.

  • Argent (Money) : C’est le levier le plus direct et le plus transactionnel. Des difficultés financières, une dette importante ou simplement l’appât du gain peuvent motiver une cible. Les attaques de type Business Email Compromise (BEC), qui reposent sur la manipulation pour initier des virements frauduleux, en sont une illustration. Le montant médian volé lors de ces attaques s’élevait à 50 000 dollars en 2023, démontrant l’efficacité de la prétextation financière.
  • Idéologie (Ideology) : La cible est convaincue d’agir pour une cause qu’elle estime juste, qu’elle soit politique, religieuse ou morale. Elle ne se perçoit pas comme un traître, mais comme un lanceur d’alerte ou un résistant. Ce levier est plus stable mais nécessite une phase de séduction et d’endoctrinement beaucoup plus longue.
  • Compromission (Compromise) : L’opérateur exploite une faute, un secret ou un acte illégal commis par la cible pour la faire chanter. La peur de l’exposition devient le moteur de la coopération. Ce levier est puissant mais instable, car la cible peut se retourner contre son manipulateur.
  • Ego : La cible a un besoin de reconnaissance, se sent sous-estimée ou méprisée par sa hiérarchie. L’opérateur lui offre la validation et le sentiment d’importance qu’elle recherche. Elle collabore pour prouver sa valeur ou se venger de son organisation.

L’identification du bon levier exige une analyse psychologique fine de la cible, souvent nourrie par la phase d’OSINT. Comme le souligne le rapport Verizon, la technique de prétextation, qui consiste à créer un scénario inventé mais crédible, est au cœur de ces manipulations. Son usage a explosé récemment, comme le confirme une autorité en la matière :

Les incidents d’ingénierie sociale ont augmenté en grande partie en raison de l’utilisation de la prétextation, couramment utilisée dans les attaques BEC, qui a presque doublé depuis l’année dernière.

– Rapport Verizon, Data Breach Investigations Report 2023

Le choix du levier n’est pas anodin : il définit la nature de la relation avec la source, sa fiabilité et sa durée de vie opérationnelle. Une source motivée par l’argent est volatile, tandis qu’une source idéologique peut être un atout sur le très long terme.

L’erreur d’utiliser une messagerie grand public pour des échanges opérationnels sensibles

La discipline de l’opérateur est le miroir de sa capacité à exploiter les failles de l’adversaire. Une communication opérationnelle compromise anéantit l’avantage acquis, aussi sophistiquée soit l’opération. L’utilisation de messageries grand public (Gmail, WhatsApp, Telegram) pour des échanges sensibles est une faute stratégique majeure, non pas en raison d’un manque de chiffrement de bout-en-bout, mais à cause des métadonnées qu’elles génèrent et de l’analyse comportementale qui en est faite.

Ces plateformes, même chiffrées, ne masquent pas le « qui parle à qui », « quand », « à quelle fréquence » et « depuis où ». Ce graphe social est une mine d’or pour un service de contre-renseignement. Des échanges réguliers entre deux contacts qui n’ont aucune raison professionnelle ou sociale de communiquer créent une anomalie, une signature spectrale qui attire l’attention. De plus, les algorithmes de ces plateformes sont conçus pour analyser les comportements à grande échelle, et toute déviation par rapport à la norme peut déclencher une alerte.

La comparaison des niveaux de risque est sans appel. Pour un opérateur, le choix de l’outil de communication doit être dicté par le niveau de sensibilité de l’information et le contexte de la mission.

Le tableau suivant, adapté pour un contexte opérationnel, synthétise les vulnérabilités principales des différentes plateformes, une information critique pour la planification des communications.

Comparaison des risques selon les plateformes de messagerie
Type de plateforme Niveau de risque Vulnérabilités principales Mesures d’atténuation
Messageries grand public Très élevé Métadonnées exposées, analyse comportementale IA Éviter pour tout échange sensible
Messageries chiffrées (Signal, Telegram) Modéré Analyse des métadonnées possible, graphe social visible Utiliser avec parcimonie, varier les canaux
Solutions dédiées entreprise Faible à modéré Dépend de la configuration et de la sensibilisation MFA systématique, formation continue

La sécurité des communications ne repose pas sur un seul outil magique, mais sur un protocole strict et une hygiène numérique rigoureuse. La compartimentation est la règle d’or : utiliser des canaux, des identités et des appareils différents pour chaque niveau de sensibilité et pour chaque opération.

Plan d’action : Protocole de communication sécurisée

  1. Compartimentation : Utiliser des canaux de communication, des identités et des appareils distincts pour chaque opération et chaque niveau de sensibilité de l’information. Ne jamais croiser les flux.
  2. Minimisation des métadonnées : Éviter les patterns de communication réguliers (mêmes heures, mêmes durées). Introduire de l’aléa et utiliser des canaux dormants pour les échanges critiques.
  3. Authentification hors-bande : Pour tout échange d’information critique, mettre en place une procédure de double vérification via un canal complètement différent et pré-établi.
  4. Gestion de la rétention : Configurer la suppression automatique et programmée des historiques de conversation. Ne conserver que le strict nécessaire et pour la durée minimale requise.
  5. Formation continue : Assurer une veille permanente sur les nouvelles techniques d’attaque, les failles des protocoles de communication et les méthodes de détection du contre-renseignement adverse.

Sortir les données d’un réseau « air-gapped » : les 3 techniques physiques des services spéciaux

L’ultime forteresse numérique est le réseau « air-gapped » : un système physiquement isolé de tout réseau externe, y compris Internet. Pénétrer un tel système est déjà un défi ; en exfiltrer des données sans laisser de trace relève de l’art. Les méthodes conventionnelles (clés USB, disques durs) sont souvent surveillées et laissent des preuves forensiques. Les services de renseignement ont donc développé des techniques d’exfiltration exploitant des canaux dormants : des vecteurs physiques non conventionnels.

Ces techniques transforment des composants informatiques standards en émetteurs radio de fortune, utilisant des phénomènes physiques comme les ondes électromagnétiques, la chaleur ou le son pour transmettre des données à un récepteur proche. C’est le domaine du renseignement d’origine électromagnétique (SIGINT) appliqué à l’exfiltration, souvent désigné sous le nom de code générique TEMPEST.

Macro détaillée de circuits électroniques avec ondes invisibles suggérées par des effets lumineux

Plusieurs méthodes ont été démontrées par des chercheurs en sécurité, illustrant les capacités des agences spécialisées. Ces techniques reposent sur l’installation préalable d’un logiciel malveillant sur la machine cible via un accès physique ou une supply chain attack. Une fois actif, le malware module un signal physique pour encoder et transmettre les données. Parmi les plus notables, on trouve :

  • AirHopper : Cette technique utilise les signaux FM émis par la carte graphique de l’ordinateur. Le malware module ces émissions pour créer un signal radio FM qu’un simple téléphone mobile à proximité peut capter et décoder.
  • BitWhisper : Il s’agit d’un canal de communication bidirectionnel qui exploite les fluctuations de chaleur. Deux ordinateurs placés côte à côte peuvent « communiquer » en modulant la chaleur émise par leurs processeurs, qui est détectée par les capteurs thermiques de l’autre machine.
  • GSMem : Cette méthode, plus avancée, transforme l’ordinateur cible en un émetteur cellulaire miniature. En manipulant les bus de données de la mémoire RAM, le malware génère des émissions électromagnétiques sur les fréquences de la téléphonie mobile (GSM), permettant selon les recherches d’extraire des données jusqu’à 1000 bits par seconde vers un récepteur situé à plusieurs mètres, comme le documente la recherche sur les émanations électromagnétiques.

Ces techniques, bien que complexes à mettre en œuvre, démontrent qu’aucune isolation n’est parfaite. L’espace physique lui-même devient un réseau. Pour l’opérateur, cela signifie que la proximité d’une cible isolée peut être suffisante pour établir un canal d’exfiltration, à condition de disposer du bon outil et de la connaissance du vecteur à exploiter.

Renseignement humain vs technologique : lequel privilégier pour comprendre les intentions adverses ?

La doctrine du renseignement moderne est souvent confrontée à une dichotomie stratégique : faut-il privilégier le renseignement d’origine humaine (HUMINT), avec ses sources, ses manipulations et son intuition, ou le renseignement d’origine technologique (TECHINT), avec sa masse de données, ses capteurs et ses algorithmes ? La réponse opérationnelle est que l’un ne va pas sans l’autre. Ils ne sont pas concurrents mais symbiotiques.

Le TECHINT (incluant OSINT, SIGINT, IMINT) fournit le « quoi », le « quand » et le « où ». Il excelle dans la surveillance à grande échelle, la détection de patterns et la collecte de faits bruts. Le Microsoft Digital Defense Report 2024, qui fait état de centaines de millions de cyberattaques quotidiennes, illustre l’échelle massive à laquelle le renseignement technologique doit opérer pour simplement cartographier la menace. Il peut identifier qu’une communication a eu lieu entre deux points, mais il ne peut pas, seul, en déchiffrer le sens profond ou l’intention cachée.

C’est là que le HUMINT intervient pour fournir le « pourquoi » et le « qui ». Une source humaine placée au bon endroit peut contextualiser une donnée technique. Elle peut expliquer la raison d’un transfert de fonds, la signification d’un message codé ou l’objectif stratégique derrière un mouvement de troupes détecté par satellite. Le renseignement humain accède à l’immatériel : les intentions, les non-dits, les dynamiques de pouvoir internes, la culture de l’organisation cible. Comme le formule l’Institut français de géopolitique, l’information cruciale n’est pas toujours secrète.

Le renseignement ne traite pas que des informations secrètes. Beaucoup d’informations essentielles au processus d’intelligence peuvent être trouvées dans l’espace public.

– Institut français de géopolitique, Université Paris-VIII

La supériorité informationnelle naît de la fusion des deux. L’OSINT identifie une cible potentielle (un ingénieur frustré). Le HUMINT valide sa vulnérabilité (ego) et le retourne. Le TECHINT surveille ses communications pour valider les informations qu’il fournit. Le HUMINT oriente les capteurs TECHINT vers de nouvelles cibles d’intérêt. C’est un cycle de renseignement intégré. Le choix n’est donc pas de privilégier l’un sur l’autre, mais de savoir lequel déployer, à quel moment, pour répondre à une question de renseignement spécifique.

Flux de menaces payants ou open source : lequel choisir pour protéger une banque ?

Pour infiltrer une cible de haute valeur, comme une institution bancaire, il est impératif de connaître les systèmes de détection qu’elle emploie. L’analyse de ses défenses est une forme de renseignement. Le choix de ses flux de renseignement sur les menaces (Cyber Threat Intelligence – CTI) est une information critique qui révèle sa posture, ses angles morts et les vecteurs d’attaque qu’elle anticipe… ou qu’elle ignore. Comprendre la vision du défenseur permet à l’attaquant de passer sous ses radars.

Une organisation comme une banque peut s’appuyer sur trois types de flux de CTI :

  • Les flux Open Source (OSINT) : Des plateformes comme MISP ou AlienVault OTX agrègent des indicateurs de compromission (IoC) partagés par la communauté. Pour l’attaquant, cela signifie que toute utilisation d’outils ou d’infrastructures connus sera probablement détectée rapidement.
  • Les flux commerciaux généralistes : Des fournisseurs proposent des flux massifs d’IoC, souvent peu contextualisés. Ils offrent une couverture large mais génèrent beaucoup de « bruit » (faux positifs), ce qui peut saturer les équipes de sécurité.
  • Les flux commerciaux spécialisés : Certains fournisseurs se concentrent sur un secteur (ex: la finance) et fournissent un renseignement très contextualisé sur les acteurs malveillants, leurs tactiques, techniques et procédures (TTPs) visant spécifiquement ce secteur. C’est la menace la plus sérieuse pour un opérateur ciblant une banque.

Pour l’opérateur, la question est : sur quel type de flux ma cible s’appuie-t-elle ? Une reconnaissance préalable peut le déterminer (offres d’emploi mentionnant des outils CTI spécifiques, profils LinkedIn des analystes sécurité). Cette connaissance permet d’adapter la stratégie d’attaque : si la cible utilise principalement des flux open source, l’utilisation d’une infrastructure sur-mesure et de TTPs inconnus (zero-day) a de fortes chances de succès. Si elle paie pour un flux spécialisé, l’opération devra être beaucoup plus sophistiquée pour ne pas correspondre aux signatures détectées.

L’analyse suivante présente une comparaison des options du point de vue du défenseur, mais un opérateur doit la lire en miroir pour comprendre l’environnement dans lequel il va évoluer.

Comparatif flux de menaces pour le secteur bancaire
Type de flux Avantages Inconvénients Coût annuel moyen
Open Source (MISP, AlienVault) Gratuit, communauté active, transparent Bruit important, peu contextualisé 0€ (hors ressources internes)
Commercial spécialisé finance Contextualisé secteur, support expert Coût élevé, dépendance fournisseur 50 000-200 000€
Hybride contextualisé Meilleur ratio coût/efficacité Nécessite expertise interne 20 000-80 000€

À retenir

  • L’infiltration n’est pas une question d’outils, mais une discipline de clandestinité et de manipulation psychologique.
  • La supériorité informationnelle s’obtient par la fusion du renseignement humain (HUMINT) pour le « pourquoi » et du renseignement technologique (TECHINT) pour le « quoi ».
  • Aucun système n’est inviolable. L’isolation physique (« air-gap ») peut être contournée par des canaux d’exfiltration non-conventionnels exploitant les lois de la physique.

Anticiper les menaces de demain : pourquoi la prospective stratégique est vitale pour l’État ?

Le renseignement actif ne consiste pas seulement à exploiter les vulnérabilités actuelles, mais à anticiper celles de demain. La prospective stratégique est une discipline essentielle pour conserver une supériorité opérationnelle. Les TTPs qui sont efficaces aujourd’hui seront détectés et neutralisés demain. L’État, comme toute organisation de renseignement, doit donc investir dans la compréhension des ruptures technologiques et sociétales qui façonneront le champ de bataille numérique futur.

Les enjeux économiques sont colossaux. En 2024, le coût moyen d’une violation de données en France a atteint un record de 3,92 millions d’euros. Ce chiffre illustre la nécessité non seulement de se défendre, mais d’anticiper les vecteurs d’attaque pour conserver une longueur d’avance. La prospective pour un service offensif consiste à identifier les futures failles avant l’adversaire.

Plusieurs axes de développement sont déjà identifiés comme étant critiques pour les opérations de demain :

  • L’intégration de l’IA dans les attaques : L’IA permettra de générer des campagnes de spear phishing et des deepfakes (audio et vidéo) à grande échelle, avec un niveau de personnalisation et de crédibilité impossible à atteindre manuellement. L’ingénierie sociale deviendra automatisée et hyper-réaliste.
  • L’informatique quantique (Quantum computing) : À terme, les ordinateurs quantiques menacent de briser la plupart des algorithmes de chiffrement actuels. La préparation aux attaques post-quantiques et le développement de chiffrements résistants sont des priorités absolues.
  • Les attaques sur la chaîne d’approvisionnement (Supply Chain) : Infiltrer un fournisseur de logiciel ou de matériel moins sécurisé pour atteindre une cible finale (comme dans le cas SolarWinds) est une technique de plus en plus prisée. La sécurisation des chaînes d’approvisionnement numériques devient un enjeu de souveraineté.
  • L’architecture Zero Trust : La généralisation du modèle « ne jamais faire confiance, toujours vérifier » change la nature des réseaux. Pour un opérateur, cela signifie qu’un accès initial ne suffit plus ; il faut être capable de se déplacer latéralement dans un environnement où chaque action est authentifiée et scrutée.
  • La cyber-résilience : La doctrine évolue de la simple prévention (empêcher l’intrusion) à la résilience (supposer l’intrusion et maintenir les opérations malgré tout). Pour l’attaquant, cela signifie faire face à des systèmes conçus pour détecter, isoler et expulser rapidement une présence hostile.

Pour un opérateur, anticiper, c’est se former en continu, expérimenter avec ces nouvelles technologies dans des environnements contrôlés, et adapter en permanence ses propres TTPs pour rester indétectable face à des défenses qui, elles aussi, évoluent.

La maîtrise des menaces futures est la clé de la pertinence à long terme. Une revue constante de ces axes de prospective est indispensable pour ne pas devenir obsolète.

La maîtrise de ces vecteurs, de la faille humaine à la prospective quantique, est une condition non-négociable du succès opérationnel. L’assimilation et la mise en pratique de ces doctrines constituent la prochaine étape de votre formation. L’opération ne fait que commencer.

Rédigé par Karim Bellamine, Expert en cyberdéfense offensive et renseignement numérique, Karim est un ingénieur spécialisé dans la protection des infrastructures critiques et la lutte contre les menaces persistantes avancées (APT). Avec 12 ans d'expérience, il maîtrise les enjeux techniques de la guerre de l'information et du chiffrement.
Nos derniers articles
Maîtrise des frontières : les technologies biométriques suffisent-elles à stopper les infiltrations illégales ?
Cyberdéfense offensive : quand et comment l’État doit-il riposter à une attaque numérique ?
Lutte contre le terrorisme : comment repérer les signaux faibles de radicalisation avant le passage à l’acte ?
Menaces asymétriques : comment une petite milice peut-elle déstabiliser une armée régulière ?
Dissuasion nucléaire : est-elle encore crédible face aux nouvelles menaces hypersoniques ?
Articles similaires
Maintenir des armées opérationnelles : le défi de la disponibilité du matériel face à l’usure
Actions militaires en zone urbaine : comment limiter les pertes collatérales lors d’une intervention ?
Sûreté vs Souveraineté : comment articuler ces deux doctrines sans créer de failles juridiques ?
Protection du territoire : comment sécuriser 100% des frontières terrestres et maritimes ?