Ingérences étrangères : une cinquantaine d’entreprises stratégiques ont été ciblées par des attaques « physiques » en 2023, précise Sébastien Lecornu

Avec ses neuf grands groupes, ses 4 000 PME et ses plus de 200 000 emplois, la base industrielle et technologique de défense (BITD) est une cible de choix pour les opérations d’ingérence. Ces entreprises, qui produisent des équipements stratégiques pour l’armée française, peuvent être visées par des cyberattaques, mais elles sont aussi visées physiquement par des tentatives d’espionnage, de cambriolage et même de sabotage.

« C’est quelque chose qui est très “guerre froide”, mais qui n’a jamais disparu et qui reprend une force particulière depuis deux ans », alerte le ministre des Armées devant le Sénat ce 25 juin. Dernier auditionné de la commission d’enquête sur les ingérences étrangères, Sébastien Lecornu a tenu à sensibiliser les élus sur la vulnérabilité de l’industrie de la défense face à ces opérations d’ingérence en leur révélant des chiffres inédits.

80 % des attaques visent des sous-traitants

En 2021, ces entreprises ont été la cible d’une « quarantaine » d’attaques « physiques », c’est-à-dire des « intrusions, cambriolages, tentatives d’approches », énumère Sébastien Lecornu. En 2022 et en 2023 le chiffre monte à une « cinquantaine », affirme le ministre. « On n’est pas sur une petite opération de cyberattaque, mais bel et bien sur une opération beaucoup plus structurée de gens qui – au gré d’une visite, au gré d’un cambriolage qui paraît quelconque – tentent une intrusion dans une industrie de défense et dont il nous est clairement apparu que ça n’avait rien de domestique, que c’était bel et bien commandité par un acteur étranger », détaille-t-il.

Face à ces opérations, les entreprises les plus vulnérables restent les sous-traitants, ciblés par 80 % de ces attaques physiques, annonce le ministre. « C’est sûr que Dassault, Thales, Safran ont développé des capacités internes importantes de protection. Mais le petit sous-traitant en province, qui produit le composant majeur ou connexe mais clé, est le plus violement exposé à ces risques d’ingérences », constate-t-il.

La France « beaucoup plus épargnée que ses voisins » par le sabotage

Outre l’espionnage et les cambriolages, ces opérations physiques prennent aussi la forme de tentatives de sabotage, pour lesquelles la France est « beaucoup plus épargnée que ses voisins », estime Sébastien Lecornu. Des attaques « clairement » liées à la guerre en Ukraine, affirme le ministre, contre lesquelles la France se protège notamment en dupliquant ses outils de production : « Sur la chaîne de montage du canon Caesar, vous aviez des morceaux critiques parce qu’uniques, on a donc demandé à KNDS France [le fabriquant du canon, ndlr] de dupliquer ses outils au cas où l’un soit saboté. »

Si le ministre des Armées affirme avoir déjà « bien avancé » pour sécuriser ces entreprises vulnérables, il estime que le secteur doit aussi « investir pour sa propre protection ». Cela passe avant tout par la formation des salariés, demande Sébastien Lecornu, pour qui « il n’y a pas assez de sensibilisation ». « Si les gens ne respectent pas les règles, il faut les punir. On ne peut pas demander à un militaire de respecter les règles et le punir quand il ne le fait pas, et s’en accommoder lorsqu’il s’agit d’un salarié d’une boîte de défense », réclame-t-il.

Sur les questions de sécurité informatique, une formation plus poussée est d’ailleurs envisagée pour l’ensemble des lycéens, à l’occasion de leur Journée de défense et de citoyenneté (JDC). « Sur une journée, je pense que plutôt que de s’éparpiller sur pas mal de sujets, quelques règles de vigilance numérique trouveraient leur place dans une JDC durcie », affirme le ministre, qui annonce avoir « amorcé » cette transformation de la JDC.