Institut TUSI · SIM
Niveau High · CONTRE-ESPIONNAGE

Corporate Espionage Drill

Simulation inspirée de l'affaire Deel vs Rippling (2025). Vous dirigez une cellule conjointe sécurité/juridique afin de détecter 58 intrusions successives menées sous couverture client, sécuriser les preuves techniques et orchestrer la riposte légale, médiatique et commerciale.

Dark
Light
Codename
Durée
90 min
Cellules requises
SecOps · Legal · PR · Exec
Objectif
Crise 360°

Objectifs Prioritaires

L'exercice reproduit la séquence complète : recrutement clandestin d'une taupe chez Rippling, exfiltration de données via Slack & CRM, détection de signaux faibles, déclenchement d'un canary trap (« Defector ») et verrouillage légal/communication après l'exposition.

01 · Recrutement Identifier & briefer l'agent interne

Canal chiffré, paiements non traçables, périmètre d'accès.

02 · Exfiltration Capter prospects, contrats & signaux churn

Automation Slack + CRM, anonymisation partielle.

03 · Threat Intel Tracer les indices & anomalies de logs

Surveillance requêtes, détection journalist leak.

04 · Canary Trap Monter un piège ciblé & isoler la taupe

Channel « Defector », signature unique, saisie device.

05 · Riposte Sécuriser les preuves et piloter la crise

Motions Delaware, story clients, plan d'exfil perso.

Mode Deel · Offensive

  • Recruter DS, définir les règles d'engagement et sécuriser paiements/communications.
  • Industrialiser l'exfiltration (Slack, CRM, WhatsApp) tout en compartimentant les preuves.
  • Exploiter les fuites (journalistes, sanctions) sans se faire détecter.
  • Orchestrer l'exfil personnelle (Dubaï) et la couverture lorsque Rippling riposte.

Mode Rippling · Défensif

  • Détecter les signaux faibles (recherches Slack, tickets support, accès CRM).
  • Gérer la pression médiatique et les soupçons de sanctions violées.
  • Déployer un canary trap ciblé puis surveiller les clics suspects.
  • Escalader juridiquement (ordonnance irlandaise, plainte Delaware) en contrôlant le narratif.
Entrée

DS recruté par Deel

Brief direct d'Alex Bouaziz, 6 000 $/mois via Revolut puis crypto, canal Telegram auto-destructeur.

Phase Exfil

Slack Mining + CRM

728 prospects, 26 contrats, notes churn clients ripostant contre Deel, numéros personnels.

Détection

Journaliste & recherches Russie

262 requêtes Slack (« Russia », « TinyBird », « sanctions ») qui alertent Rippling.

Canary

Channel « Defector »

Lettre au board Deel. DS est le seul à ouvrir le faux channel : taupe confirmée.

Clôture

Ordonnance & destruction mobile

Huissier irlandais, tentative de flush du téléphone, fuite vers Dubaï avortée, plainte de 50 pages.

Choisissez votre camp

Mode Deel · Offensive : recruter DS, siphonner les données de Rippling et couvrir vos traces avant l'escalade.

🎮 Simulation Immersive – Mode Deel

Revivez heure par heure l'escalade entre les deux entreprises : infiltration sous couverture, extraction de documents critiques, manoeuvres juridiques croisées et communication de crise. Choisissez vos actions, observez l'impact sur la sécurité, la posture légale et la confiance des clients, puis comparez votre ligne de conduite aux faits établis.

OpSec clandestin
50
Bouclier légal
45
Couverture stakeholders
55
Sélectionne ton camp puis lance la simulation pour revivre son plan d'action.
Phase 0

Préparation

Chrono phase
00:00

Lancez la simulation pour recevoir le premier briefing.

    Sources: Deel Blog (03.06.2025) & First Amended Complaint (Delaware N25 C 04 239).

    Chronologie de Menace

    T-1 · Recrutement de DS

    Le CEO de Deel active un agent double resté salarié chez Rippling. Paiements 6 000 $/mois, canal Telegram auto-destructeur, brief direct et périmètre Slack étendu.

    T0 · Exfiltration industrielle

    DS aspire 728 prospects, 26 contrats gagnés contre Deel et la liste des clients à risque churn. Les numéros privés d'employés sont transmis pour démarchage agressif.

    T+1 · Signal journaliste & sanctions

    Un reporter interroge Rippling sur des transactions Russie/Biélorussie. DS multiplie 260 requêtes Slack (« Russia », « TinyBird », « sanctions ») trahissant l'intérêt de Deel.

    T+2 · Canary Trap « Defector »

    Rippling envoie une capture d'écran vers le board Deel mentionnant un channel fictif. DS est le seul employé à ouvrir « #defector » : l'identité de la taupe est confirmée.

    T+3 · Saisie & destruction

    Ordonnance irlandaise, tentative de flush du téléphone, proposition d'exfiltration vers Dubaï, puis bascule en coopération avec les autorités et plainte de 50 pages.

    Piliers Opérationnels

    🛡️ Sécurité

    • Corréler les 58 connexions via appareils/ASN.
    • Construire un graphe d'accès sur 180 jours.
    • Isoler les documents compromis et déclencher rotation.

    ⚖️ Juridique

    • Qualifier les infractions (Computer Related Criminal Offenses).
    • Préparer motions: Forum Non Conveniens, 12(b)(6), Anti-SLAPP.
    • Documenter la chaîne de garde numérique.

    📣 Communication

    • Segmenter les messages clients/partenaires/investisseurs.
    • Neutraliser la campagne concurrente sans diffamation.
    • Préparer Q&A presse + talking points CEO.

    🧭 Direction

    • Prioriser la continuité commerciale.
    • Définir le seuil d'escalade vers autorités.
    • Allouer budget task-force et SLA internes.

    Conditions de Réussite

    • Tracer 95% des artefacts exfiltrés SecOps
    • Déposer le dossier Delaware < 48h Legal
    • Maintenir churn client < 0.5% Growth
    • Score de confiance médias ≥ 80/100 Comms

    Briefing & Sources

    Matériel de référence à consulter avant le lancement de la simulation. Les stagiaires doivent extraire les faits clés, définir les hypothèses de travail et bâtir leur plan de riposte.

    Deel Files Lawsuit · 3 juin 2025

    Expose l'infiltration undercover menée 58 fois par un agent "Competitive Intelligence" et la stratégie de communication publique de Deel.

    First Amended Complaint · Delaware N25 C 04 239

    Détaille les fondements légaux (conversion, fraude, Computer Related Criminal Offenses) et la preuve documentaire requise pour la simulation.