Le Bourget, nid d’espions ? Sans aucun doute ! Le salon international de l’aéronautique et de l’espace, organisé au Bourget du 16 au 22 juin 2025, ne sera pas arpenté que par des dirigeants en quête de contrats et des curieux venus admirer les démonstrations d’avions. D’autant qu’il va se dérouler dans un contexte géopolitique tendu. «L’édition 2025 du salon du Bourget pourrait être l’occasion pour certains Etats et concurrents étrangers de mener des actions d’approche à des fins malveillantes ou de déstabilisation», explique dans une note, publiée en avril, Philippe Susnjara, général de corps d'armée et directeur du renseignement et de la sécurité de la défense (DRSD). Vols de matériels, intrusion, dégradation, faux journalistes, captation d’échanges, détournement du réseau wi-fi… Plus encore qu’en 2023, les quelque 2500 exposants vont devoir ouvrir l’œil.
Si la question de l’espionnage et des actes malveillants se pose pour tous les grands événements professionnels, le salon du Bourget concentre donc l’attention des autorités françaises. Et en 2025 plus que jamais. «C’est le plus grand salon professionnel en France, et c’est celui pour lequel nous mettons en place le plus grand dispositif de sécurité, assure Philippe Susnjara. D’autant qu’en matière d’ingérence économique, l’aéronautique et le spatial concentrent la moitié des incidents sur le sol français». Le général quatre étoiles avait d’ailleurs fait savoir à L’Usine Nouvelle, en avril dernier, que les cyberattaques avaient augmenté de 60% et les attaques physiques de 50% entre 2023 et 2024 au sein de la base industrielle et technologique de défense (BITD).
Attention aux failles informatiques
Les menaces qui planent à l’occasion du salon du Bourget sont tout sauf théoriques. Pour sensibiliser les professionnels qui participeront à l’événement, la note de la DRSD fournit d‘ailleurs quelques exemples frappants s’étant déroulés lors de la précédente édition. Lors du Bourget 2023, des hôtesses d’un institut de recherche académique avaient distribué des clés USB… piratées : elles contenaient des logiciels malveillants destinées à aspirer les informations des ordinateurs dans lesquelles elles pouvaient être insérées. Un autre exemple ? Un agent d’entretien d’origine étrangère avait subi des pressions d’un service de renseignement de son pays pour collecter des informations sur des programmes d’armement. Plus original, mais loin d’être isolé : invités à une soirée dans un palace parisien, des ingénieurs ont été approchés avec insistance pour être débauchés…
Comment réduire les risques ? D’abord en surveillant de près l’utilisation des équipements informatiques. «Nous ne venons pas avec nos ordinateurs, mais avec des PC blanchis prêtés pour l’occasion», confie un cadre dirigeant travaillant pour un équipementier aéronautique. Blanchis ? Autrement dit, vides de toute information stratégique. «L’idée est de dire que si l’ordinateur est volé, cela n’aura aucune conséquence», poursuit-il. Des ordinateurs dont les ports USB ont par ailleurs été désactivés. La DRSD le rappelle : ne jamais brancher un dispositif inconnu et utiliser un logiciel de chiffrement pour sécuriser les données. A signaler également : tout fonctionnement inhabituel d’un ordinateur, comme une interruption de service ou un ralentissement.
Autre conseil qui a été donné à plusieurs exposants par leurs propres entreprises : ne pas utiliser le wifi fourni par le salon lui-même. «On nous demande de couper le wifi et le Bluetooth de nos téléphone, et de n’utiliser que la 4G», glisse un cadre de l’aéronautique. Durant des séminaires de sensibilisation, la DRSD a pu démontrer à plusieurs reprises que l’on pouvait récupérer aisément les documents se trouvant dans les smartphones connectés à des réseaux locaux… S’estimant moins à risque, certaines petites entreprises peuvent être moins vigilantes sur ces aspects. Mais elles fournissent alors des failles qui peuvent être mises à profit, pour ensuite atteindre de plus grandes sociétés. «La déstabilisation par effet domino peut s’effectuer via de petits acteurs», confirme le patron d’un sous-traitant.
Questions indiscrètes et clichés intrusifs
Vigilance également au moment du salon au niveau des équipements et les produits présentés. «Pour les équipements qui peuvent servir à la défense, il faut bien entendu obtenir une autorisation d’exposition, explique le dirigeant d’un sous-traitant du Rafale de Dassault Aviation. Mais une fois obtenue, les autorités nous invitent à ne pas répondre aux questions de visiteurs trop insistants.» Un photographe trop méticuleux doit éveiller l’attention. Durant l’événement, des agents de la DRSD circuleront d’ailleurs discrètement dans les allées pour poursuivre la sensibilisation et détecter des comportements anormaux de la part de visiteurs trop entreprenants. Attention aussi au contenu des conversations : les discussions sensibles doivent s’effectuer en lieu clos, pas dans les allées du salon.
Si l’aéroport de Paris-Le Bourget représente le cœur du salon, les dangers se trouvent aussi au-delà de son enceinte. Vols d’ordinateurs dans les hôtels, écoutes de conversations dans les transports en commun… La DRSD le souligne, en écho aux ingénieurs invités un soir à un gala lors de l’édition 2023 : «il faut rester prudent vis-à-vis des cadeaux et invitations qui vous sont proposés et des approches dissimulées qui peuvent les accompagner». L’ingérence ne se limite donc pas aux heures d’ouverture et de fermeture du salon. En avril dernier, Philippe Susnjara le martelait : «la priorité, c’est l’humain. Parce que la faille, même à notre époque, c’est le comportement humain.» Prudence, prudence, pour que malgré tout, le Bourget reste une fête.
