Espionnage, cambriolages, sabotages: le ministre des Armées révèle des attaques "à l'ancienne" sur les industries de défense
Sébastien Lecornu s'est montré loquace le 25 juin face aux sénateurs de la commission d'enquête sur les ingérences étrangères. Lors de son ultime audition, le ministre des Armées a révélé une autre facette de la guerre hybride menée par des "compétiteurs étrangers".
En 2022 et en 2023, une "cinquantaine" d'entreprises ont subi, en plus d'offensives cyber, des "intrusions, cambriolages, tentatives d’approches". Ces chiffres, qui n'ont jamais été donnés publiquement", sont en hausse de 25% par rapport à 2021.
Pour Sébastien Lecornu, "c’est quelque chose qui est très “guerre froide”, mais qui n’a jamais disparu et qui reprend une force particulière depuis deux ans". Il ajoute aussi que ces offensives sont loin de ralentir.
"En matière d'espionnage, l'activité s'est densifiée ces derniers mois".
Le sabotage est "clairement lié à l'Ukraine", selon le ministre qui précise que si "la France est nettement plus épargnée que ses voisins", les menaces ne doivent pas être minorées. Sur le salon de l'armement Eurosatory, un industriel français nous a confirmé des opérations d'infiltration des entreprises par des étudiants étrangers en recherche de stage d'alternance.
"Sur la chaîne de montage du canon Caesar, nous avons demandé à KNDS France de dupliquer ses capacités (...) pour faire en sorte que si un outil est saboté un deuxième outil peut le faire".
"Des approches (...) évidemment russes"
Ces opérations, qui se sont concrétisées par "des approches directes singulièrement évidemment russes", visent les industriels de l'armement qui produisent pour les armées de Terre, la Marine, l'aérien, mais aussi le spatial.
"Le spatial est évidemment un moyen d'accéder à des informations de souveraineté", note Sébastien Lecornu en rappelant les tentatives d'espionnage de satellites d'Eutelsat par le satellite russe Luch-Olymp K2.
De fait, pour le ministre, elles ne sont pas menées par des amateurs. Il s'agit d'opérations "beaucoup plus structurées et documentées de gens qui, au gré d’une visite, au gré d’un cambriolage qui paraît quelconque tentent une intrusion" dans les industries de défense.
"Il nous est clairement apparu que ça n’avait rien de domestique, que c’était bel et bien commandité par un acteur étranger", précise Sébastien Lecornu.
Les sous-traitants font face à 80% des attaques
Si des tentatives ont été menées sur les géants de la BITD (base industrielle et technologique de défense), ces attaques ont très majoritairement visé leurs sous-traitants. Ces entreprises, composées de TPE, PME ou d'ETI, ont fait face à 80% de ces actions.
"C’est sûr que Dassault, Thales ou Safran ont développé des capacités internes importantes de protection. Mais le petit sous-traitant en province, qui produit la pièce ou le composant majeur (...) est le plus violemment exposé", déplore Sébastien Lecornu.
Pour prévenir ces attaques, mais aussi pour les détecter et identifier les auteurs, le ministre des Armées s'appuie sur un service peu connu, la Direction du renseignement et de la sécurité de la Défense (DRSD). Spécialisé dans la contre-ingérence, ce service du "premier cercle" se compose de 1.700 agents civils et militaires. Entre 2019 et 2025, son budget a augmenté de 97%. Sa mission: identifier, éduquer et protéger les entreprises civiles ou militaires ciblées par des menaces.
Ce budget "va continuer d'augmenter jusqu'en 2030" dans le cadre de la Loi de programmation militaire.
Mais pour Sébastien Lecornu, la protection des entreprises est sous leur responsabilité. "Quand on donne une habilitation 'secret défense', il faut que ces entreprises prennent les dispositions qu'il convient à cette habilitation.
"Parfois, nous sommes obligés de le rappeler de manière un tout petit peu cardiaque. Ce n'est pas un droit d'option, c'est une obligation".