En psychologie, on appelle ça la réactance : plus on sent qu’on essaie de nous influencer, plus on résiste. Et dans le spectre des cibles publicitaires, les jeunes passionnés de cybersécurité sont probablement ceux chez qui ce réflexe est le plus radical. Ils ne zappent pas la pub, ils l’éradiquent. Ad blockers, navigation privée, VPN, espaces fermés. Chaque point de contact classique est un mur. C’est ce constat qui a structuré le brief posé par la Direction des Ressources Humaines de l’armée de Terre à DENTSU CREATIVE : recruter des profils cyber alors que la cible a construit tout son environnement numérique pour ne jamais être exposée à un message de marque. La réponse de l’agence a pris la forme d’un dispositif qui assume de ne jamais s’afficher comme tel, une campagne qu’ils ont choisi de pirater eux-mêmes… pour mieux recruter celles et ceux qui parviendront à déjouer le hack.
Retour sur une campagne digitale de recrutement hors-norme, résolument next-gen, avec le Capitaine Léo, chef de la section production à la DRHAT, ainsi que l’équipe DENTSU CREATIVE en charge du concept, du pilotage et de la production de la campagne « The Covert Recruiter ».
Un faux piratage, un vrai jeu d’enquête
Le 27 septembre 2025, journée internationale du lapin (ce détail a son importance), les comptes sociaux « armée de Terre Recrute » semblent piratés. Un certain Louis Warcell (anagramme imparfaite de Lewis Carroll) prend le contrôle et laisse derrière lui des indices, dont une suite chiffrée : @186.91.129.35. Pour un utilisateur lambda, c’est un incident technique, rien à déclarer. Pour un profil formé à la cybersécurité, c’est une anomalie suffisamment intrigante pour creuser.
Et c’est le début de l’aventure : cette anomalie est en réalité la porte d’entrée d’un ARG (Alternate Reality Game), un jeu d’enquête grandeur nature conçu pour tester la logique, l’observation, la capacité à repérer des signaux faibles et à travailler en équipe.
Une cybertraque évolutive, en quasi temps réel
Pendant trois semaines, ces nouveaux « enquêteurs », de tous niveaux, ont progressé à travers un parcours d’énigmes disséminées sur TikTok, YouTube, Discord, Reddit, SoundCloud, Google Maps, Gallica, GitHub… et bien d’autres plateformes encore.
Du chiffrement à la stéganographie, en passant par l’Open Source Intelligence, chaque étape faisait progresser l’histoire. Un choix qui n’a rien d’anodin : les joueurs ne simulent pas une activité cyber, ils la mettent en pratique avec des compétences directement transposables dans un contexte opérationnel. Le scénario, lui, empruntait à Matrix, à Alice au Pays des Merveilles et à la culture militaire française, avec quatre questions fil rouge : qui défie la France, où se cache ce hacker, que cherche-t-il, quel est son plan.
La particularité de cette opération, c’est sa capacité à évoluer dans la durée. L’IA générative a joué un rôle dans le pilotage : la production de contenus narratifs adaptés à l’avancée des joueurs, ajustement du rythme de diffusion, réactivité aux comportements observés sur le serveur Discord. L’ARG s’adapte à la communauté qui le traverse, ce qui rend chaque semaine de jeu différente de la précédente.
Des résultats qui valident le dispositif pour l’armée de Terre
Côté résultats, plus de 580 personnes se sont engagées dans la cybertraque, 25 ont résolu l’intégralité du parcours, et 3 lauréats ont été accueillis au 54e régiment de transmissions pour une immersion dans les unités cyber. Des chiffres qui, lus à l’aune d’une campagne de recrutement classique, pourraient sembler modestes, mais qui valident précisément la logique du dispositif : l’objectif n’a jamais été le volume, mais la qualification.
Plus encore, l’opération a aussi permis de sensibiliser un public élargi aux enjeux de la cyberdéfense et d’orienter de nouveaux profils vers les métiers cyber de l’armée de Terre et du COMCYBER, dont les besoins en recrutement continueront de croître jusqu’en 2030. Indicateur moins quantifiable mais révélateur : le serveur Discord créé pour l’occasion reste actif, et les participants continuent d’échanger… Certains demandant ouvertement une saison 2.
Entretien avec le Capitaine Léo (armée de Terre) et l’équipe DENTSU CREATIVE
JUPDLC : Cette campagne recrute, mais elle semble porter une ambition plus large. Quel était le cahier des charges posé à l’agence, et comment ces différents objectifs se hiérarchisaient-ils ?
Capitaine Léo : L’image de l’armée de Terre reste historiquement associée à l’infanterie: les pieds dans la tranchée, la baïonnette au canon. Pourtant, sous l’impulsion du conflit en Ukraine, l’armée de Terre opère actuellement une manœuvre RH d’envergure. On assiste à une montée en puissance inédite des métiers liés aux nouvelles technologies. Les cybercombattants sont en première ligne, mais ils ne sont pas les seuls : guerre électronique, transmissions, artillerie, drones… toutes les armes sont désormais concernées.
Nous faisons face aujourd’hui à un véritable défi d’image. Avoir des « gros bras » ne conditionne plus, à lui seul, la victoire sur le champ de bataille. C’est pourquoi nous élargissons radicalement notre modèle de recrutement. Nous intégrons désormais des profils de « petits malins » : des soldats capables d’être déployés sur le terrain, physiques et résilients, mais surtout aptes à mettre en œuvre des systèmes technologiques de pointe.
C’était l’effet majeur du cahier des charges adressé à DENTSU CREATIVE : concevoir une expérience capable de transformer la perception de l’armée de Terre. Cela impose une approche subversive pour briser des codes ancrés dans l’imaginaire collectif depuis des siècles.
Le second objectif réside dans l’exploitation a posteriori de cette expérience. C’est, à mon sens, l’étape cruciale : collaborer avec des influenceurs pour porter le récit de ce que les joueurs ont vécu. C’est par ce biais que nous toucherons le grand public. Le prérequis est donc de produire une expérience élitiste, socle d’un storytelling puissant, riche en rebondissements, en cohésion et en surprises.
JUPDLC : Simuler un piratage sur les comptes officiels d’une institution militaire suppose une validation en interne qui n’a à priori rien d’évident. Comment ce pari a-t-il été accueilli ?
Capitaine Léo : Nous avons la chance d’évoluer dans une institution dont le cœur de métier est la gestion du risque. Il n’y a donc pas vraiment eu de points de friction en amont. Nous avons simplement pris soin d’expliquer notre manœuvre pour prévenir les chaînes d’alerte cyber de l’armée de Terre et du ministère des Armées. L’objectif était d’éviter que les systèmes de surveillance ne s’activent pour un jeu qui s’apparente, techniquement, à un exercice proche du réel.
Nous avons fait notre maximum pour informer les acteurs de la cyberdéfense militaire, un univers qui reste dense et complexe à appréhender, surtout pour nous, spécialistes de la communication. Le lancement s’est donc bien déroulé et aucune chaîne d’alerte n’a été déclenchée. Notre chef a cependant reçu quelques appels de généraux manifestant leur surprise. Un questionnement rapidement écarté par cette phrase désormais culte : « C’est normal, vous n’êtes pas la cible mon général ! »
@armeedeterrerecrute La meilleure défense c’est l’attaque-hack-hack-hack. J’ai le commandement, gaaaaaarde-à-vous ! Quelle idée aussi : AZERTY123 ?! #CyberFail #ArméeDeTerreHackée #motdepassefragile #defense #armeedeterre ♬ son original – ArméeDeTerreRecrute
JUPDLC : Comment êtes-vous arrivés à la conclusion que la bonne façon d’entrer en contact une cible réfractaire était de rendre la campagne elle-même invisible, et que le hack était le bon véhicule créatif ?
Capitaine Léo : Ce n’est évidemment pas la seule façon de toucher une cible difficile. Mais l’ARG (ou CTF dans sa version moderne) est un ressort classique de la culture internet. On en retrouve les premières traces du côté des services de renseignement anglais pendant la Seconde Guerre mondiale : le MI6 avait recruté des esprits brillants via un jeu publié dans le journal Daily Telegraph. C’est ainsi que l’équipe dirigée par Alan Turing a inventé le premier ordinateur et cassé Enigma (la première machine de cryptographie mécanique) par la même occasion.
C’est ensuite avec Cicada 3301 que l’ARG a démontré tout son potentiel. Ce jeu de piste d’une complexité folle a affolé le web dès 2012, mobilisant des milliers de passionnés pendant plus de deux ans. Encore une fois, l’ARG était, selon les rumeurs, lié au recrutement d’une agence de renseignement. L’histoire le confirmera… enfin, je l’espère. C’est donc sur la base de ces expériences sociales que nous avons débuté la conception de notre propre opération de recrutement.
DENTSU CREATIVE : Impossible de massacrer un banc de dauphins pour attirer l’attention ! Et finalement, tout est là… Pour capter votre attention, nous allons créer un objet de pensée qui va vous interpeller. Un massacre de dauphin, par exemple. Pour une cible de passionnés du cyber, des « petits malins » comme les appelle le Capitaine, l’idée de créer une petite faille et de hacker les réseaux de l’armée de Terre était un levier pertinent. Et créativement, cet univers mystérieux et secret, comme une sorte de Da Vinci Code digital, est un terrain de jeu incroyable.
JUPDLC : Les épreuves de l’ARG mobilisent des compétences cyber concrètes. Dans quelle mesure ces épreuves reflètent-elles les compétences réellement attendues dans les unités cyber de l’armée de Terre ?
Capitaine Léo : On ne recrute pas un fantassin comme on recrute un « petit malin » passionné de nouvelles technologies. Nous avons donc challengé nos joueurs sur des énigmes qui font des cybercombattants d’excellents soldats : curiosité, ouverture d’esprit, capacité à refuser le statu quo, apprentissage par l’échec, résilience, esprit d’équipe, etc.
Nous avons réfléchi comme pour du marketing. Il n’était pas question ici de montrer l’étendue des compétences de nos soldats, mais bien de faire découvrir à notre cible un univers inconnu, de lui montrer une facette insoupçonnée (et pourtant cruciale) de l’armée de Terre. On est plus sur une entrée de funnel que sur un objectif de conversion. Nous ne recrutons pas des cyber combattants « clés en main » : nous les formons et développons leurs compétences en interne. Il n’était donc pas question de défier nos joueurs sur des cas pratiques rencontrés dans la réalité, lesquels sont d’ailleurs couverts par le secret défense.
@louiswarcell♬ son original – louiswarcell
JUPDLC : Comment avez-vous conçu l’architecture du jeu ? Et comment avez-vous garanti sa crédibilité technique auprès d’une cible qui repère aisément l’artifice ?
DENTSU CREATIVE : Ah, vous souhaitez vous connecter avec les ombres qui tirent les ficelles en coulisse. Toute entrée est définitive. Alors sachez qu’il y a une équipe hybride composée de 3 créatifs côté DENTSU CREATIVE et de forces très spéciales côté client. À la base, nous sommes fans de jeux (vidéo et autres) et aussi assez clients des vidéos sur les étrangetés des Internets.
Justement, l’idée de créer une faille vient finalement d’une sorte de fantasme : quel créatif n’a jamais songé à cacher quelque chose dans une publicité ? Le film sur les métiers cyber comportait des écrans avec du contenu « informatique » : une liste d’adresses IP. Un peu de rouge, un arobase et hop, nous avons une IP qui n’est pas normale. Pour nous, le plus important était d’avoir une histoire simple qui tienne la route pour pouvoir se raconter sous forme d’énigmes à tiroir. Nous avions en tête de faire un parcours accessible au plus grand nombre : trouver le compte TikTok de Louis Warcell était vraiment facile. Chaque étape était plus compliquée que la précédente.
Comme nous avions besoin d’un dispositif qui puisse perdurer, le choix des plateformes s’est fait de façon assez naturelle. Déjà, nous avons utilisé des carrefours puissants comme Reddit, YouTube, GitHub car notre cible y passe du temps. Ensuite, nous avions aussi besoin de faire appel à des particularités techniques précises comme l’historique de Google Street View, le mode de localisation de What3Words.
Le niveau de difficulté a été un point de discussion assez constant entre nous. Trop facile ? Pas assez de guidance ? Impossible à cracker ? Mais heureusement, les participants de l’ARG ont vite confirmé notre intuition initiale : rien ne leur résiste bien longtemps. L’énigme 2 a été pulvérisée en 2h30 (avec une pause pour le goûter). De là, nous avons repensé totalement l’énigme suivante pour corser la difficulté.
La crédibilité technique ? Finalement, la question ne se posait pas trop dans ces termes. Chaque fois que l’un de nous avait une idée de cryptage, d’énigme, etc. les 2 autres testaient et re-testaient pour améliorer et rectifier le tir si besoin. D’ailleurs à ce petit jeu, les IA ont été vraiment bannies lors de la conception. La précision, le chaos organisé et la sincérité sont les ingrédients clés. Nous avons créé avec passion un jeu en réalité alternée pour toucher un public de passionnés. Et sur ce point, nous pensons que nous nous sommes compris.
À découvrir sur JUPDLC
JUPDLC : L’opération s’est déployée sur trois semaines, avec une narration évolutive. Comment s’organisait le pilotage au quotidien entre l’armée de Terre et l’agence ? Et concrètement, quel rôle l’IA générative a-t-elle joué dans l’adaptation des contenus ?
Capitaine Léo : C’était vraiment la phase la plus facile pour nous, militaires. C’est dans notre ADN que de s’organiser pour mener des opérations nuit et jour sur de longues périodes. Pour les premiers jours du lancement, nous nous sommes organisés en quarts afin de veiller constamment sur l’avancée des joueurs. On a vite compris que la communauté mobilisée était bienveillante, nous avons donc allégé notre dispositif. On a terminé le jeu avec deux « admins » militaires présents jusqu’à la tombée de la nuit. C’est même devenu un élément à part entière du jeu. On s’est amusé avec eux, les guidant parfois même sur de fausses pistes.
DENTSU CREATIVE : Le pilotage quotidien était vraiment fluide car nous étions ensemble avec les équipes de l’armée de Terre. Durant toute l’opération, nous avons formé une équipe soudée qui avançait vers le même objectif. Une mission, une équipe, c’est le quotidien de notre client. Eux, ils appellent ça faire un terrain. Nous, on dit « faire une charrette ». Au final, on se comprend bien, même à 2h du matin.
En agence, nous avons l’habitude de processus faits de points de passage, de réunions planifiées avec nos clients. Là, on était en direct via le serveur Discord : l’armée de Terre remarquait une réaction de la communauté, nous proposions des évolutions… Inversement, lorsque nous captions une tendance ou une opportunité, l’armée de Terre nous donnait le feu vert pour avancer, toujours vite et fort. Et c’est là que l’IA nous a donné des ailes. Réaliser un clip pour mettre en valeur un délire des joueurs ? Créer des sons, des vidéos, des images pour intégrer une énigme bonus ? Hop on génère, on retouche les visuels, on monte et affine le motion design et c’est prêt. Par contre pour le storytelling et la conception des énigmes, nous sommes restés entre humains. Bref, ça fait du bien de vivre une aventure aussi intense en bonne compagnie !
JUPDLC : 580 participants, 25 finishers, 3 lauréats immergés au 54e RT, un serveur Discord toujours actif. Comment interprétez-vous ces résultats et cette persistance de l’engagement bien après la fin du dispositif ?
Capitaine Léo : Objectif réussi : l’adversité a créé un groupe soudé. Les joueurs ont écrit leur propre histoire. À nous de l’exploiter et de leur rendre honneur en racontant leur aventure incroyable au travers des conteurs modernes : les YouTubers. On travaille actuellement avec deux créateurs talentueux. À suivre sur les réseaux…
DENTSU CREATIVE : Ce qu’il faut comprendre, c’est que cette opération a vraiment surpris la sphère du cyber. Grâce à la combinaison faille dans la campagne et hack des réseaux sociaux de l’armée de Terre, il y a eu une participation de plus de 580 personnes. Et la plupart était totalement dans la cible : des profils avec des connaissances cyber et une facilité à utiliser Internet pour détecter et analyser des signaux faibles. Et ensuite, il y a un effet filtre. 150 joueurs ont réussi l’énigme 1, 60 ont franchi l’énigme 2 et seuls 25 sont arrivés au bout de toutes nos épreuves. Mais la très grande majorité des participants ont vécu une expérience positive qu’ils qualifient eux-même d’inattendue de la part de l’armée de Terre. Et ils sont très nombreux à saluer la réalisation et la finesse de l’ARG dans lequel Louis Warcell les a plongés. Cette communauté est toujours réactive dès qu’un article ou une vidéo concernant l’opération pointe son nez ! D’ailleurs, nous profitons de cet article pour les remercier d’être aussi exceptionnels.
JUPDLC : Et la question que tout le monde se pose : y’aura-t-il une saison 2 ?
Capitaine Léo : Let us cook.
DENTSU CREATIVE : Êtes-vous sûr de vouloir poser cette question ? Nous allons faire une exception, tout en respectant notre devoir de réserve au maximum, pour vous donner quelques informations (sans devoir vous réduire au silence ensuite). Il semble envisageable de proposer une campagne de recrutement cyber du même genre. Mais pas tout de suite, car même si cela semble incroyable, nous devons encore récupérer de la fatigue due à cette opération. Comptez quelques mois et reposez-nous la question. En attendant, il faudra guetter les signaux faibles sur les réseaux et aussi ce que nous aurons caché dans ce paragraphe, en vous aidant des 11 caractères en gras présents dans cette publication.
Pour en savoir plus sur DENTSU CREATIVE, rendez-vous sur sa page dédiée !
