Dans un contexte géopolitique de plus en plus tendu, les entreprises françaises de l'armement, pilier essentiel de la défense nationale, subissent une montée inquiétante des cyberattaques. Petites ou grandes, ces entreprises sont des cibles privilégiées, en raison des technologies sensibles qu’elles développent et des données qu’elles détiennent.
Les PME, cible vulnérable des cyberattaques
Les cyberattaques visant les entreprises d'armement en France se multiplient, et ce phénomène n’épargne aucun acteur du secteur. Environ 4.000 entreprises composent la Base industrielle et technologique de défense française, parmi lesquelles plus de 1.600 sont classées critiques pour la sécurité nationale. Or, les petites et moyennes entreprises (PME), maillons essentiels de cette chaîne industrielle, sont particulièrement vulnérables en raison de leur capacité limitée en cybersécurité.
Contrairement aux grands groupes, qui possèdent souvent des équipes et des infrastructures de défense numérique robustes, les PME peinent à sécuriser leurs systèmes. Cela en fait des portes d'entrée privilégiées pour des attaques visant le vol de données sensibles ou l'espionnage industriel. Ce risque est particulièrement préoccupant dans des secteurs comme l’aéronautique ou le spatial, où la moindre fuite peut compromettre la sécurité nationale. Pour ces entreprises, la difficulté réside non seulement dans la prévention mais aussi dans la détection de ces attaques, dont certaines peuvent durer des mois avant d’être identifiées.
Une stratégie de cybersécurité collaborative
Face à la menace croissante, la Direction générale de l’armement (DGA) a choisi une approche coopérative pour aider les entreprises du secteur à renforcer leur cybersécurité. Plutôt que de leur imposer des normes strictes, elle privilégie une méthodologie collaborative en créant un référentiel de sécurité minimal. Ce référentiel permet aux entreprises de mieux comprendre les standards requis, sans se heurter à une régulation complexe et contraignante.
La DGA encourage également les audits de cybersécurité pour identifier les failles et proposer des améliorations, même si le nombre d'entreprises auditées reste faible, avec seulement 56 diagnostics en 2023. Cette stratégie vise à renforcer progressivement la résilience des sous-traitants et partenaires de l'industrie de l'armement, tout en intégrant la cybersécurité au cœur de la chaîne de production. Les grands groupes s'alignent sur cette politique en exigeant un niveau de sécurité minimal de la part de leurs sous-traitants, intégrant les standards de protection dans leurs contrats pour une meilleure sécurisation globale.
Des attaques physiques qui rappellent la Guerre froide
Outre les cyberattaques, les infrastructures industrielles françaises liées à la défense subissent aussi des incidents physiques. De 2021 à 2023, plus de 150 actes malveillants ont été recensés, allant d’incendies suspects à des actes de vandalisme. Ces incidents rappellent les méthodes d'espionnage de la Guerre froide et soulignent l’importance de protéger les installations sensibles contre ces agressions concrètes. Un incendie ayant touché une usine allemande de missiles utilisés en Ukraine a récemment mis en lumière les risques auxquels les sites sensibles sont exposés.
Pour faire face à ces attaques physiques, la DGA a élaboré un deuxième référentiel, cette fois-ci dédié à la sécurité physique des installations de défense. Cet outil permet aux industriels d’évaluer la vulnérabilité de leurs sites et d’anticiper les potentielles intrusions. En collaboration avec leurs sous-traitants, les entreprises s’efforcent ainsi de réduire les failles, même si cette protection renforcée ne peut éliminer totalement les risques.