Dans un climat international incertain, les entreprises françaises du secteur de la défense sont confrontées à un nombre croissant de cyberattaques. Ce phénomène, accentué par les tensions géopolitiques, révèle les vulnérabilités des chaînes industrielles de l’armement.
Cyberattaques : les inquiétudes de l’industrie de l’armement
Par
Publié le 29 octobre 2024 à 14h00
Des cyberattaques ciblant particulièrement les PME
Les entreprises françaises de l’armement, qu'elles soient grandes ou petites, deviennent des cibles privilégiées pour des tentatives de cyberespionnage, notamment pour leurs données technologiques sensibles. Sur les 4.000 sociétés de la Base industrielle et technologique de défense, près de 1.600 sont classées comme "critiques" pour la sécurité nationale. Ces entreprises détiennent des informations cruciales qui, si elles sont piratées, peuvent compromettre la souveraineté du pays.
Les petites et moyennes entreprises (PME) de l’armement sont particulièrement exposées. Moins équipées que les grands groupes en matière de cybersécurité, elles offrent des points d'entrée aux cyberattaquants, qui profitent de leur moindre protection pour accéder à des informations stratégiques. Ces attaques peuvent être longues à identifier et la détection de ces intrusions reste un défi pour de nombreuses PME, qui manquent souvent de ressources spécialisées dans ce domaine.
Une coopération renforcée pour la cybersécurité
Pour répondre à cette menace grandissante, la Direction générale de l’armement (DGA) a choisi une approche basée sur la coopération. Plutôt que de contraindre les entreprises à respecter une liste stricte de règles, la DGA a instauré un référentiel définissant des standards minimaux de cybersécurité, que les entreprises peuvent adapter selon leurs besoins. Cette approche souple permet aux PME de mieux sécuriser leurs systèmes sans être freinées par des normes trop contraignantes.
Par ailleurs, la DGA propose des diagnostics en cybersécurité pour accompagner les entreprises dans l’identification de leurs failles potentielles. Cependant, bien que cette démarche soit précieuse, son application reste limitée, avec seulement une cinquantaine d'audits réalisés en 2023. Les grands groupes intègrent également ces exigences dans leurs relations avec leurs sous-traitants, contribuant ainsi à renforcer la protection de toute la chaîne industrielle.
Des menaces physiques et une protection accrue des sites sensibles
Au-delà du cyberespace, les infrastructures physiques de la défense en France sont elles aussi exposées aux actes malveillants. Les autorités ont recensé plus de 150 incidents suspects, comme des incendies ou des actes de sabotage, entre 2021 et 2023, un phénomène qui rappelle certaines méthodes de la Guerre froide. Un exemple notable est l’incendie d’une usine de missiles en Allemagne, dont les circonstances ont suscité des interrogations.
Pour se prémunir contre ces menaces physiques, la DGA a mis en place un référentiel de protection des installations industrielles stratégiques. Ce guide vise à aider les entreprises à évaluer et renforcer la sécurité de leurs sites sensibles, en partenariat avec leurs sous-traitants. Bien que ces mesures renforcent la résilience des infrastructures, elles ne garantissent pas une protection totale face aux multiples formes de menace.