Les petites et moyennes entreprises (PME) de la défense demeurent aujourd’hui des cibles privilégiées, dans un contexte d’intensification des menaces, à la fois nationales et internationales. Attaques cyber, intrusions, failles humaines, ingérences étrangères : ces entreprises de défense, en raison de leur vulnérabilité économique ou de leur manque de sensibilisation, restent particulièrement exposées.
En avril 2025, le général Philippe Susnjara, commandant de la Direction du renseignement et de la sécurité de la défense (DRSD), alertait sur l’explosion du nombre d’attaques contre les entreprises de la Base industrielle et technologique de défense (BITD), avec une hausse de près de « 50 % des attaques physiques et de 60 % pour les attaques cyber ». Ce secteur stratégique inclut des milliers de PME, indispensables à l’activité des maîtres d’œuvre que sont Thalès, Safran, Dassault ou encore Naval Group.
Selon le gouvernement, « le portrait-robot d’une entreprise de la Base Industrielle et Technologique de Défense (BITD) est une PME d’environ 50 employés, réalisant 6 à 8 millions d’euros de chiffre d’affaires dont moins de 20 % pour le secteur de la défense ». Elles participent à la conception, la production et la maintenance des composants essentiels, tels que les pièces mécaniques, les systèmes électroniques et optiques ou encore les logiciels embarqués. Leur domaine d’activité fait que ces PME détiennent des informations, des technologies ou un accès à des informations jugées critiques, a fortiori dans un contexte d’augmentation des menaces. Selon Emmanuel Chiva, délégué général pour l’armement, les attaques informatiques contre la BITD ont augmenté « assez significativement » depuis le début de la guerre en Ukraine.
Les attaques ne se cantonnent pas au champ numérique. Le ministre des Armées, Sébastien Lecornu, a reconnu, en juin 2024, que le nombre d’attaques physiques contre des entreprises de défense avait augmenté : « En 2022 et en 2023, une cinquantaine d’entreprises ont subi, en plus d’offensives cyber, des intrusions, cambriolages, tentatives d’approches, soit une hausse de 25 % par rapport à 2021 ».
Les menaces cyber, enjeu central de sécurité économique
Les menaces cyber sont les plus répandues, car quotidiennes. Elles vont du ransomware (attaque qui encrypte des fichiers contre une rançon), qui a par exemple touché une entreprise non préparée à ce genre de risque, l’immobilisant pendant des semaines, aux opérations d’espionnage menées par des services étrangers. Emmanuel Chiva explique qu’une partie de ces opérations a une motivation criminelle, mais que la majorité des attaques est liée aux « intérêts de nos compétiteurs dans des domaines particuliers, comme par exemple le spatial et le naval ». Les attaques par rebond, par exemple, passent par les systèmes informatiques de PME moins protégées pour remonter progressivement vers les maîtres d’œuvre, comme lors de l’attaque qu’a subie Airbus en 2019.
L’infiltration des systèmes passe aussi par des appareils externes : lors du Salon International de l’Aéronautique et de l’Espace (SIAE) 2023, des clés USB ont été distribuées sous couvert de produits publicitaires à des entreprises françaises spécialisées dans l’électronique. La DRSD a établi que ces clés USB comportaient des logiciels malveillants capables de capter les données sensibles. Il est possible de mentionner également les attaques DDOS (Distributed Denial of Service) qui visent à interrompre un ou plusieurs services via l’intervention d’un réseau de machines (souvent compromises).
Un recours de plus en plus fréquent aux attaques physiques, aux infiltrations et aux ingérences
Les attaques physiques sont aussi en nette augmentation. Comme mentionné plus haut, les intrusions ont touché plus de cinquante entreprises en 2022, dont une attaque au cocktail Molotov mentionnée par la DRSD. Mais ce sont surtout les tentatives d’approches humaines qui sont en hausse. Lors du salon Eurosatory de 2022, des agents de puissances étrangères, se faisant passer pour des étudiants étrangers, ont déjà essayé d’obtenir des informations via des questions intrusives ou d’infiltrer des entreprises par le biais d’alternance. Durant le SIAE 2023, des ingénieurs français se sont vu promettre plusieurs opportunités de carrières par un maître d’œuvre étranger. Les attaquants profitent ainsi des failles humaines par des scénarios poussés de manipulation. La menace peut aussi être interne : un salarié en fin de contrat, frustré, peut voler des données ; la DGSI illustre ainsi le cas d’un cadre français ayant copié des milliers de fichiers confidentiels sur un disque dur externe peu avant son départ pour un concurrent étranger. La sécurité économique est ainsi indissociable du facteur humain.
À l’international, de nombreux États font usage d’outils juridiques pour affaiblir les entreprises françaises, ce dont alerte la DGSI dans une note de janvier 2024. Sous couverts d’audits, des informations confidentielles peuvent être exigées d’une entreprise française, constituant autant de captations d’informations au profit de puissances étrangères. Pourtant, la loi de blocage de 1968, censée empêcher la transmission d’informations stratégiques à des autorités étrangères, reste manifestement encore trop peu connue des PME de défense.
Les PME doivent aussi être vigilantes sur les biens à double usage (BDU). La PME française Attax, spécialisée dans les pièces détachées aéronautiques, est sollicitée en 2023 par Enütek Makina, société turque. La commande, expédiée en Turquie, a été ensuite réexpédiée en Russie, à une filiale de Promtech, connue pour ses liens avec le complexe militaro-industriel russe. Par manque de vigilance, une PME peut ainsi se retrouver involontairement complice de transferts illicites. Les déplacements à l’étranger sont également des facteurs de risque. Sans équipement adapté (par exemple, des PC « blancs » dédiés) et sans une sensibilisation renforcée, le risque de fuite est multiplié. La DGSI relève le cas d’un dirigeant de PME qui, en voyage à l’étranger, utilise le réseau Wi-Fi public pour consulter sa messagerie : ce n’est que plus tard qu’il s’aperçoit que sa messagerie avait été piratée.
Les manœuvres d’ingérence incluent aussi la désinformation : des acteurs hostiles peuvent chercher à manipuler l’opinion afin de porter atteinte à la réputation d’une ou de plusieurs entreprises. La DRSD a par exemple décrit un cas concret d’une manifestation d’une association pro-russe devant les usines d’un industriel français afin de manipuler l’opinion et de porter atteinte à la réputation de l’entreprise. Les PME de la défense doivent aussi se méfier vis-à-vis des escroqueries sophistiquées, où de faux fonds d’investissement étrangers approchent une société innovante en se disant intéressés, mais dont le véritable objectif est de soutirer des informations techniques ou financières. Ce genre de risque peut remettre en question la survie d’une entreprise, en particulier les petites entreprises, qui manquent souvent de conseils et de sensibilisation.
Un manque de culture sécurité chez les PME de la défense
La vulnérabilité économique des PME de défense est un des principaux freins à l’instauration d’une culture de sécurité. Le ministère des Armées reconnaît que « depuis 2020, industriels de la défense et parlementaires signalent des difficultés de financement, en particulier pour les PME et ETI de la BITD ». Les PME de la défense ont un endettement plus élevé et des marges plus faibles que les PME civiles. Ce taux de marge plus faible « diminue la capacité des entreprises de la BITD à investir » et les expose au rachat de groupes étrangers : Eolane, un producteur de cartes électroniques, a été placé en redressement judiciaire en mars 2025 et racheté en grande partie par le groupe suisse Cicor.
La culture de sécurité est moins diffusée au sein des PME que dans les grands groupes. La sécurité est souvent vue comme un sujet secondaire, et passe après le développement de la croissance de l’entreprise. Les procédures pour exporter du matériel à l’étranger peuvent être considérées comme étant trop lourdes par les chefs d’entreprises, ce qui multiplie les risques de détournement. Ainsi, une entreprise française a exporté, sans licence d’exportation, des munitions vers un conglomérat de défense ukrainien : « Peu de temps après l’exportation de ces munitions sans autorisation de l’État, l’utilisation de ces dernières a été détectée dans un conflit en Afrique ».
Le manque de sécurité tient aussi, pour certaines PME, à un manque de connaissances sur les nombreuses aides à disposition. Pourtant, il existe de nombreux acteurs : les délégués à l’information stratégique et à la sécurité économique (DISSE) sont chargés de conseiller les acteurs locaux et de remonter les alertes. De même, la DRSD et la DGSI peuvent être contactées en cas de soupçon d’ingérence, et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) peut assister en cybersécurité et sensibiliser les acteurs. Mais le retour terrain est encore trop faible : en 2023, seulement « 56 diagnostics cyber » ont été effectués à la demande d’entreprises de défense. De même, les demandes d’assistance ou de conseil en sécurité économique auprès du Service de l’information stratégique et de la sécurité économique (SISSE) restent sporadiques.
Cependant, plusieurs avancées positives sont à signaler. Le ministère des Armées s’est récemment engagé à « renforcer l’écoute des attentes des entreprises en relation avec le ministère par une sensibilisation au plus haut niveau ». Au niveau cyber, un référentiel listant les protections minimales à posséder, notamment pour les PME, a été créé en collaboration avec les grandes entreprises de défense. Les institutions de l’État proposent une littérature de plus en plus abondante sur le sujet de l’intelligence et de la sécurité économique. Un guide, intitulé La sécurité économique au quotidien en fiches pratiques, a été rédigé par le SISSE, et des actualités et conseils sont prodigués via les Flash ingérence de la DGSI et les Lettres d’informations économique de la DRSD.
L’augmentation des moyens dédiés à la contre-ingérence et à la sécurité économique (la DRSD indique passer de 1 600 à 2 300 agents d’ici 2030) et la prise de conscience progressive des PME vis-à-vis de leurs vulnérabilités laissent entrevoir un renforcement de la sécurité de la BITD française et le développement d’une culture de sécurité globale.
Humbert Thomas
Pour aller plus loin :
- [CONVERSATION] Général Eric Bucquet : “Le champ économique mondial est un espace de conflictualité particulier qui ne connaît pas de répit“ – Portail de l’IE
- La réglementation américaine ITAR : une menace pour la souveraineté française ? – Portail de l’IE
- Bâtir une culture de l’intelligence économique : quelle stratégie pour l’industrie de défense française ? – Portail de l’IE