Offensive russe en Ukraine, conflit au Proche-Orient, radicalisation de certains groupuscules antimilitaristes... Autant de facteurs qui contribuent à une nette augmentation des actions d’ingérences sur le sol français. Elles touchent en particulier les 4000 entreprises de la base industrielle et technologique de défense (BITD). C’est le constat inquiétant dressé par le général de corps d'armée Philippe Susnjara, directeur du renseignement et de la sécurité de la défense (DRSD), dans un entretien accordé à L’Usine Nouvelle. De quoi potentiellement enrayer les hausses de cadence de production impulsées par les donneurs d’ordre en pleine économie de guerre.
Si les cyberattaques sont toujours en hausse, les actes physiques de malveillance ne doivent pas être négligés. Ils touchent notamment les sous-traitants, dont les sites sont bien moins sécurisés que ceux des grands groupes. À l’été 2024, un acteur exportant du matériel militaire vers l’Ukraine à par exemple été victime d’une intrusion avec découpe du grillage de son site, s’en sont suivis quatre jets de cocktails Molotov. Autres cas concrets ? Depuis deux ans, un grand donneur français constate une hausse préoccupante des incendies chez ses sous-traitants, en France et dans d’autres pays d’Europe. Autant d’actes qui remontent au niveau des 1600 collaborateurs de la DRSD, placée sous l'autorité du Ministre des Armées.
L’Usine Nouvelle - Les acteurs de la défense sont-ils de plus en plus touchés par des actes de malveillance ?
Général Philippe Susnjara, directeur du renseignement et de la sécurité de la défense (DRSD) - Il y a deux phénomènes simultanés. Le premier : devant la situation internationale anxiogène et la prise de conscience des menaces croissantes, les entreprises comprennent qu’il y a un vrai besoin de nous faire remonter les informations. Traditionnellement, les entreprises n’aiment pas parler lorsqu’il leur arrive un problème. Elles avaient plutôt tendance à le passer sous silence. Aujourd’hui, elles sont plus enclines à faire remonter les sujets. Cette tendance contribue mécaniquement à une augmentation des incidents déclarés. Mais dans le même temps, il y a aussi une augmentation des actions de malveillance. On peut estimer qu’au niveau de la BITD, entre 2023 et 2024, les cyberattaques ont augmenté de 60% et les attaques physiques de 50%. Cela correspond à plusieurs centaines d’incidents chaque année.
- 58.7+6.53
Février 2026
Cours des matières premières importées - Pétrole brut Brent (Londres) en euros€/baril
- 95.92+1.23
9 Avril 2026
Pétrole Brent contrat à terme échéance rapprochée$ USD/baril
- 69.4+7.26
Février 2026
Cours des matières premières importées - Pétrole brut Brent (Londres) en dollars$ USD/baril
Quels sont les types d’actions menées sur le sol français ?
Il peut s’agir de survol de sites par des drones. Il arrive qu’un survol soit effectué par un individu qui ne connaît pas la règlementation. Mais lorsque trois drones survolent un site en pleine nuit, il n’y a pas de doute quant à l’intention. On peut aussi évoquer des incendies et la difficulté dans ce cas est celle de l’attribution. Est-ce accidentel ou intentionnel ? Et dans ce dernier cas, cela peut être lié à un conflit social, à des mouvements antimilitaristes ou à des personnes qui agissent au profit d’un État pour dégrader notre capacité. Enfin, les vols d’ordinateurs et de téléphone, ainsi que les intrusions sur sites, sont aussi en augmentation.
Ces actes sont-ils susceptibles d’entraver la hausse des cadences de production des industriels en pleine économie de guerre ?
Effectivement, c’est un risque. À ce jour, cela n’a pas eu de conséquences au niveau des capacités de production. Mais c’est un risque qui doit être pris en compte.
Dans quelle mesure ces actions peuvent être attribuées à des objectifs pro-russes ?
Aujourd’hui, c’est difficile à dire. Les actions que nous avons pu attribuer sont plutôt le fait de groupuscules antimilitaristes ou anti-guerre, liés à l’ultra-gauche. Car elles ont été revendiquées sur des sites internet. L’attribution à la Russie n’a pour l’heure pas été caractérisée. Mais je n’ai pas de doute que des individus aient tenté des actions pour le compte de ce pays. Il y a eu des cas avérés en Allemagne et en Pologne, il n’y a pas de raison que certains n’aient pas essayé en France.
Quels conseils fournir aux dirigeants des sous-traitants de la défense ?
Tous les dirigeants n’ont pas conscience de l’ampleur et de la nature de la menace. La protection, c’est comme les assurances, c’est une garantie. Faire l’impasse dessus, c’est prendre le risque de voir son activité définitivement arrêtée. C’est valable aussi bien pour la problématique physique et cyber. Et les deux sont liées. Face à un rançongiciel par exemple, 50% des PME ferment dans les deux ans qui suivent. Je rappelle qu’il y a encore des entreprises qui n’utilisent pas d’antivirus. Les mises à jour doivent aussi être automatiques.
Mais comment se prémunir face aux menaces physiques ?
Il faut cartographier ce qui est sensible ou non au sein de son entreprise. Pour certaines entreprises, ce sont les modes de production même qui sont particulièrement sensibles, et doivent donc être mieux protégés. C’est là où se trouve la plus-value, que l’entreprise doit accentuer la protection. Cela peut concerner des outils, des machines et même des individus. Il ne faut pas pour autant transformer le site de l’entreprise en «Fort Knox», c’est inutile, mais il faut assurer une ségrégation spatiale. Il faut trier les gens sur le volet pour savoir qui peut accéder à tel ou tel endroit. Il faut des badges d’accès. Même dans les petits locaux de start-up. Et surtout, la priorité, c’est l’humain. Parce que la faille, même à notre époque, c’est le comportement humain. On ne met pas n’importe quelle clé USB sur un réseau. On ne laisse pas traîner des documents sensibles. On ne raconte pas sa vie dans le train.
Propos recueillis par Olivier James
