Depuis plus d’une décennie, le secteur de la défense subit des attaques informatiques répétées à l’échelle mondiale. Les industries d’armement représentent des cibles privilégiées pour l’espionnage industriel et le vol de données sensibles, particulièrement dans un contexte géopolitique tendu. La France, puissance militaire majeure disposant d’une base industrielle de défense développée, fait face à une recrudescence d’actes malveillants visant ses entreprises d’armement. Cette menace s’est intensifiée depuis le début du conflit en Ukraine, mettant en lumière la vulnérabilité du tissu industriel français dans ce secteur stratégique.

Des PME françaises sous le feu des cyberattaques

Le constat dressé par Emmanuel Chiva, Délégué général pour l’armement, devant l’Assemblée nationale révèle une situation préoccupante. Les 4000 entreprises de la Base industrielle et technologique de défense française, dont 1600 jugées critiques, subissent des assauts numériques croissants. Les petites et moyennes entreprises, maillons essentiels de cette chaîne industrielle, se retrouvent particulièrement exposées. Moins bien équipées en matière de cyberdéfense, elles constituent des points d’entrée privilégiés pour des services étrangers cherchant à s’approprier des technologies sensibles, notamment dans les domaines spatial et naval. La difficulté majeure réside dans la détection même de ces intrusions, certaines pouvant perdurer pendant des mois sans être repérées.

Une stratégie d’accompagnement plutôt que de contrainte

La Direction générale de l’armement a choisi d’adopter une approche collaborative pour renforcer la cybersécurité du secteur. Plutôt que d’imposer un cadre règlementaire strict, elle a développé un référentiel d’exigences minimales en matière de protection numérique. Cette démarche vise à éviter la multiplication des normes tout en garantissant un niveau de sécurité acceptable pour les entreprises travaillant dans le domaine de la défense. Les grands groupes industriels intègrent désormais ces critères dans leurs relations avec leurs sous-traitants. Parallèlement, la DGA propose des diagnostics cyber aux entreprises, même si leur nombre reste limité avec seulement 56 audits réalisés en 2023.

La menace physique, une réalité tangible

Au-delà du cyberespace, les installations industrielles de défense font également l’objet d’actions malveillantes concrètes. Les autorités ont recensé 150 incidents entre 2021 et 2023, rappelant les méthodes de la Guerre froide. Des événements suspects, comme des incendies ou des dégradations, se multiplient dans les sites sensibles. Une usine allemande produisant des missiles utilisés en Ukraine a notamment été touchée par un incendie aux circonstances troublantes. Face à cette menace, la DGA a élaboré un second référentiel consacré à la protection physique des installations, utilisé par les industriels pour évaluer la sécurité de leurs sites et de leurs sous-traitants les plus stratégiques.