Depuis 2021, plus de 150 « atteintes physiques » ont visé les entreprises françaises de l’armement

Par définition sensibles en raison de leurs activités, les 4000 entreprises de la Base industrielle et technologique de défense [BITD] françaises ne sont évidemment pas épargnées par les tentatives d’ingérences étrangères, d’où qu’elles viennent.

Ces dernières peuvent prendre la forme de prises de contrôle capitalistique, avec, en creux, le risque d’une délocalisation de savoir-faire. Ce que l’on appelle le « Lawfare », c’est-à-dire l’instrumentalisation du droit à des fins stratégiques, fait aussi partie du mode opératoire de certains pays – notamment les États-Unis et la Chine – pour contraindre des entreprises de la BITD.

« Quand une réglementation comme [l’ITAR] permet aux autorités d’un État, dès lors qu’un produit vendu dans un autre pays contient un composant fabriqué sur son sol, de vérifier si la vente est conforme aux règles qu’il a édictées, il peut s’agir d’une forme d’ingérence, selon la façon dont c’est appliqué. C’est ce que font les Américains depuis plusieurs années, mais aussi les Chinois : ceux-ci ont copié, dans l’esprit, le Patriot Act américain et, profitant de leur puissance économique, essaient de s’ingérer dans les économies étrangères », avait ainsi expliqué Stéphane Bouillon, le Secrétaire général de la défense et de la sécurité nationale, dans un récent rapport parlementaire.

D’autres menaces, plus directes, concernent les entreprises de la BITD. On peut citer les attaques informationnelles, lesquelles visent à compromettre leur réputation quand elles sont engagées dans un processus concurrentiel, l’entrisme, l’espionnage ou encore le sabotage, que ce soit par des actions « cyber » ou des moyens « classiques ».

En septembre 2022, alors fraîchement nommé à la tête du ministère des Armées, Sébastien Lecornu avait appelé les industriels de la BITD à la vigilance, en insistant sur le risque de « sabotage ». « Nous constatons et nous surveillons un certain nombre d’agissements. Je n’irai pas plus loin parce que cela est couvert par le secret », avait-il dit.

Lors d’une audition de la commission d’enquête du Sénat sur les ingérences étrangères, M. Lecornu a donné, pour la première fois, quelques chiffres permettant d’appréhender l’ampleur de ce phénomène.

D’abord, 80 % des « attaques » [espionnage, sabotage] concernent les sous-traitants de la BITD, a-t-il souligné. Quant aux cas d’atteintes « physiques » [intrusions, cambriolages, tentatives d’approche], plus de quarante ont été constatés en 2021. Avec la guerre en Ukraine, leur nombre a augmenté, avec une cinquantaine de cas documentés en 2022 et autant en 2023.

« C’est quelque chose qui est très ‘Guerre froide’, mais qui n’a jamais disparu et qui reprend une force particulière depuis deux ans », a souligné M. Lecornu. Quant aux atteintes « physiques », on « n’est pas sur une petite opération de cyberattaque, mais bel et bien sur une opération beaucoup plus structurée de gens qui – au gré d’une visite, au gré d’un cambriolage qui paraît quelconque – tentent une intrusion dans une industrie de défense et dont il nous est clairement apparu que ça n’avait rien de domestique, que c’était bel et bien commandité par un acteur étranger », a-t-il expliqué.

« La force d’une chaîne dépend de son maillon le plus faible », dit-on. Ce qui fait que les sous-traitants sont une cible privilégiée de ces ingérences. « C’est sûr que Dassault, Thales, Safran ont développé des capacités internes importantes de protection. Mais le petit sous-traitant en province, qui produit le composant majeur ou connexe mais clé, est le plus violement exposé à ces risques d’ingérences », a relevé le ministre.

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]

32 contributions

  1. Ventoux du 40 dit :

    Avons-nous un « ITAR » Français, européen ? Comme nos « amis « US et Chinois.
    Quelqu’un a des nouvelles des turbines Arabelle pour nos centrales et soums nuc?

  2. Petit sujet annexe qui fait des bulles... dit :

    Les Suisses sont tous contents… sur les 36 avions F-35 commandés…
    4 seront partiellement assemblés en Suisse…
    Whaouuu… ils ont obtenu un retour industriel… et un gros…
    C’est la grosse banboche… la fête à fond… les bouteilles de Murailles vont se vider…

    • Titi74 dit :

      Il serait intéressant d’avoir le détail de ce que vous nommez « assemblage », il serait très étonnant, voir même extravagant que l’Oncle Sam fournisse les subtilités de développement à ses vaches à lait, genre codage de la prog ou détails des pièces ultra sensibles. La dinde sera assemblée par des petites mains encadrées par des conseillers qui ouvriront les cartons.
      Qui vivra, verra…

      Le non choix du Rafale est une erreur, purement politique de circonstance, pour des raison fiscales foireuses.

      • Avekoucenzeh dit :

        Pour dire « et même », il convient d’employer l’adverbe « voire » (avec un e final) plutôt que le verbe « voir » (qui n’a absolument pas ce sens).

        Il serait très étonnant, voire même extravagant.

        De plus, il est préférable d’éviter la tournure « voire même », qui est généralement considérée comme un pléonasme (« et même même »).

        Il serait très étonnant, voire extravagant.

      • Franz dit :

        Les « raisons fiscales foireuses » devaient compter suffisamment de zéros avant la virgule pour être décisives.

  3. Bob dit :

    Le rachat par JCP d’arquus avec une prise minoritaire au capital par Bercy n’engage aucunement à ce que les usines, les bureaux d’études et les prestataires restent en France. Il ne faut pas croire que Liège soit différent de Hong-Kong ou du Delaware pour le cas de lawfare. Mais, pour la gamme « bas du spectre », les vendre à JCP est une bonne chose si la DGA veut des blindés lourds et chenillés du « segment de décision » bien que la tourelle de 105 mm de JCP est pas mal mais il manque le chassis.

    • Jack dit :

      @Bob : Vous pourriez partager les sources qui confirment vos affirmations, s’il vous plait ? Merci d’avance 😉

  4. Geonyx dit :

    J’ai pu le constater, ayant travaillé à la fois dans des moyennes PME de la BITD et des groupes comme Safran et Dassault Aviation, que la sécurité informatique et physique sont loin d’être au même niveau de maturité. Que ce soit sur les systèmes informatiques ou la culture du partage d’information.

    Le ministère des Armées et les donneurs d’ordre ont probablement un rôle de sensibilisation auprès des sous-traitants.

    • Prof de physique et vieux linuxien dit :

      Je ne travaille pas dans ce secteur, mais j’ai des avis complètement en accord avec Geonyx sur ce sujet de la part de vrais informaticiens qualifiés sur le sujet de la sécurité.
      En particulier, l’utilisations des logiciels « très pratiques » des GAFAM ou assimilés est une porte laissée grande ouverte à la collecte de données en vue d’effectuer de l’espionnage industriel ou commercial.

      Par exemple, l’usage massif de Zoom ou de Teams (Microsoft) depuis les confinement afin de télétravailler est en soit une faille de confidentialité.
      L’usage de Windows 11 (ce n’est pas vous qui avez le compte administrateur, ou compte root en langage unixien, mais Microsoft), Office365 (vos documents, votre courrier électronique professionnel sont confiés à microsoft), du navigateur Google Chrome (un gros cafteur), sont d’autres exemples de failles.
      Quand on me dit qu’Office 365 est incontournable comme solution PROFESSIONNELLE, avec de l’insistance dans la voix, je répond que cette solution est anti-professionnele puisqu’elle peut conduire à la ruine de votre entreprise.

      Mais il est vrai que nous sommes ensérés dans un réseau d’applications « très pratiques », et parfois gratuites, qui servent à la collecte de données.
      – la messagerie gmail et ses collègues, hotmail, live,…
      – les systèmes Android et Ios des téléphones portables,
      – etc.

      Voir :
      http://www.prfphy1.fr/informatique/RESPONSABLES_DU_NUMERIQUE2022.webm

      http://www.prfphy1.fr/web/gafam.html

      http://www.prfphy1.fr/web/entreprise-google.html

      http://www.prfphy1.fr/web/courriel.html

      https://fr.softonic.com/articles/10-raisons-de-ne-pas-ouvrir-un-compte-facebook-a-un-enfant

      • farragut dit :

        Quand je pense qu’une prétendue Directrice du SI (parachutée chez Dassault Aviation pour service rendu à Dassault Systèmes chez Renault) avait « décidé » de supprimer la messagerie propre à la société pour « passer » sous Gmail (pour réduire les coûts, ou bien pour faire « idiote utile » du KGB ou de la NSA ?), et que personne dans l’assemblée n’avait osé lui rétorquer que confier tous les messages internes aux GAFAM était « un peu osé », on ne peut que s’étonner qu’il n’y ait pas plus de pillage technologique dans la BITD française !
        A croire qu’à l’époque, c’était une opération « d’amorçage », comme pour l’affaire Dreyfus, histoire de protéger le secret du mécanisme de recul du canon de 75… 😉
        Cela dit, la méconnaissance des décideurs « low cost » n’est pas le seul risque face aux attaques insidieuses des hackers étatiques américains, anglais, allemands, russes, chinois ou nord-coréens. Il y a les programmes en « coopération européenne », comme ils disent. Partenaires, « observateurs », ou espions, même combat !

        Et que dire de nos forces de Police qui utilisent des logiciels israëliens pour la reconnaissance faciale non légale (à ce jour 26/06/2024), ou de la Gendarmerie qui utilisent ceux du FBI et leurs bases de données pour « traquer » les « suspects » en France (est-ce que j’ai dit étrangers, ou binationaux ?)…

        Enfin, heureusement que désormais les entreprises ont compris qu’il fallait cacher les tentatives (réussies) de pénétration et de disruption (novlangue macronnienne!) des sites ou filiales à l’étranger pour ne pas désespérer les auditeurs de l’ANSSI ! 😉

        Et même quand on dit aux décideurs que ce n’est pas tant la capacité de sauvegarde des données qui compte, mais l’intégrité des données à restaurer, cela passe d’une oreille à l’autre sans rencontrer le moindre neurone récepteur. Seule compte la capacité à maitriser les coûts d’investissement ou d’exploitation, pas le coût de la reprise après corruption des sauvegardes.


        Mais du moment que l’ANSSI décerne une certification au SI, pas besoin d’auditer les processus ou la prise de décision du management en matière de sécurité (« J’sais tout, mais j’peux rien dire »…).
        A lire : « Les décisions absurdes III: L’enfer des règles – Les pièges relationnels »
        https://www.amazon.fr/s?k=d%C3%A9cisions+absurdes&i=stripbooks&__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91&crid=3P5BAHYR6955S&sprefix=d%C3%A9cisions+absurdes%2Cstripbooks%2C122&ref=nb_sb_noss_1

        Et non, les vols et destructions de données personnelles sensibles (et leur divulgation pour racket ou chantage) ne sont pas réservées aux hôpitaux parisiens, ou marseillais (qui ont eux aussi appris à taire les conséquences des attaques).
        Comme dirait Josef Stiglittz : « Dépouille ton voisin » !
        https://www.amazon.fr/Grande-D%C3%A9sillusion-Joseph-Stiglitz/dp/2253155381

        • Bazdriver dit :

          @farragut. Et voilà le grand retour de « Don Calimero »… Ces mzchants zamericains, zanglais, zallemands zt autre zeuropeens qui n’ont qu’une obsession et activité : piller le savoir universelle, que dis-je , superieurement évident, le nombril du monde de la connaissance et du savoir qu’est la France. Ces derniers étant bien entendu, eux, de parfaites oies blanches et immaculées

          • farragut dit :

            @Bazdriver
            J’avais déjà mentionné la règle des marchés passés avec le DoD concernant le transfert de toutes les études menées (y compris en coopération avec une société américaine) par le perdant d’un marché aérospatial vers le gagnant.

            Ceci a été le cas pour Dassault Aviation dans la coopération avec Ling Temco Vough
            Aerospace Corporation (LTVAC) pour le projet « Vagabond », avion à géométrie variable, lors de la compétition VFX contre le projet de Grumman, qui a été finalement retenu pour devenir le F-14 Tomcat.
            Pour info, cette histoire est détaillée dans les trois articles consécutifs du Fana de l’Aviation (n°537, 538 et 539 de Août 2014) sur les avions Dassault Aviation à géométrie variable (famille des Mirage G).

            Le « lawfare » ne date pas d’hier, et l’activité précédait l’usage du nom « coopération avec l’étranger », genre vente forcée d’Alstom à GE !
            Vous comprendrez que « Chat échaudé craint l’eau froide », et ce n’est pas parce que vous ne lisez pas les petits caractères écrits sur la tranche des contrats que vous êtes protégés des « mzchants », qui utilisent à leur profit le droit commercial anglo-saxon (d’où la méfiance vis-à-vis des saxons allemands qui ont les mêmes pratiques -demander à Angela qui veut absolument les codes source du NGF-)…

            Quand on est américain, on peut dire « NO WAY » à l’Allemagne si elle veut modifier les codes source pour « européaniser » le Northrop Grumman RQ-4 en EADS EuroHawk !
            https://www.usinenouvelle.com/article/l-allemagne-acte-l-abandon-du-drone-euro-hawk-d-eads-et-northrop-grumann.N196981

            (En résumé, offrez-vous un abonnement au Fana de l’Aviation, cela devrait vous permettre de faire des commentaires plus instruits…) 😉

          • Bazdriver dit :

            @farragut. J’avais oublié à quel point le « Fana de l’aviation » est une référence internationale et impartiale, qui ne publie que une partie de l’histoire…celle qui arrange son côté. Idem pour A&C ceci dit….

          • Cèle celle scelle sel selle dit :

            Le savoir universel, la connaissance universelle.

        • lym dit :

          Google et Microsoft qui rentrent dans toute la gestion des entreprises (pas seulement documentaire/communication interne et externe, tout est croisé jusqu’aux données RH et prises de congé qui apparaissent comme par miracle dans Teams… qui vous envoie des rapports « temps calme »/ »temps de coopération » toutes les semaines… et vous vaudront la porte au prochain PSE si c’est trop « calme »?), je pense que l’état a vraiment loupé un truc. Cela aurait dû être interdiction pure et simple d’emblée, maintenant que le pli est pris, ce sera bien plus compliqué tant la capacité de nuisance instantanée en cas de remise en cause est grande. Google à Airbus (dont DS) aura aussi été la dernière (et majeure) connerie d’Enders. Hélas il ne fut pas le seul.

      • Soi soie soient sois soit dit :

        Soit c’est une faille de confidentialité, soit ça ne l’est pas, mais écrire « en soi » avec un « t » est une faille de syntaxe.

        Soit : forme conjuguée du verbe être.
        Soi : pronom personnel.

        • Prof de physique et vieux linuxien dit :

          C’est vrai.
          Qu’il en soit ainsi !
          🙂

  5. LEONARD dit :

    H.S, mais dans un sujet d’il y a quelques jours, (SNLE chinois) un contributeur a expliqué doctement qu’un SNLE ne faisait « jamais » surface.
    Il lui avait été rétorqué que, parfois, il peu s’agir de manoeuvres « de communication »:
    Dernier exemple en date, le 23/06:
    https://x.com/USNavyEurope/status/1805588414831399001

    Ne jamais dire jamais !!

  6. PHILIPPE dit :

    en général à la tête des entreprises il y a ce que l’on appelle des… responsables ?

    • MacOuanne dit :

      Il en va des titres en entreprise comme des punchlines de politique: il faut toujours faire l’effort de finir les phrases.
      ex:1 la baisse d’impôt profitera aux française –> compléter par « qui ont les moyens d’employer un fiscaliste »
      ex 2: à la tête des entreprises il y a ce que l’on appelle des… responsables –> compléter par « de leur propre augmentation de capital et status social ».
      La stratégie, la réputation, le positionnement d’une entreprise est quelque chose qui se réfléchit en cycles de 5-10-20 ans. Qui voulez vous que ça intéresse dans les bureaux du haut ?

  7. Thierry le plus ancien dit :

    plutôt que des pourcentages anonyme qui ne disent rien on aurait souhaiter savoir quels entreprises exactement étaient ciblés par ces attaques, ça n’est pas une information confidentiel puisque l’adversaire est au courant des cibles qu’il attaque.

    Mais puisque le renseignement a l’air de si bien connaître les réseaux et les auteurs de ces attaques je présume qu’ils sont déjà tous au cachot au pain sec et à l’eau…

    Ou alors n’est-ce là qu’une énième tentative d’influencer l’élection à venir, le coup des faits divers pour amplifier l’insécurité on connaît trop bien;

    Il y a toujours eu en France depuis des décennies une volonté politique de mettre les français en état d’insécurité permanente afin de créer un besoin et une dépendance en sécurité, régime autoritaire, privation de droits et libertés, etc, certains politiciens se faisant revendeur exclusif de cette mauvaise came.

    désarmer les Français et monter les fais divers en épingle aura été l’une des raisons qui oblige les gens à voter un « Monsieur propre » au programme démago.

    réarmez les Français et c’est tout le programme politique de ces gens qui s’écroule comme un château de carte du jour au lendemain. Si les français n’ont plus peur il n’y a plus de prise sur eux.

    • Ciel, mon mari ! dit :

      Une information confidentielle, un message confidentiel, une voltige qu’on fit dans le ciel, un fruit confit dans l’alcool, un poivrot confie un secret.

    • La source dit :

      On aurait souhaité savoir quelles entreprises étaient ciblées et quels secteurs étaient ciblés.

  8. PK dit :

    On oublie que l’atteinte physique la plus importante est due à nos politiciens qui n’hésitent jamais à brader nos joyaux… Combien sont « partis » sous Macron ? Et je ne parle même pas de l’affaire du siècle avec les turbines Arabelle…

    • Jack dit :

      Vous pourriez nous détailler « l’intégralité des joyaux bradés sous Macron », s’il vous plait ? Je parle naturellement des sociétés gérées par l’Etat Français et non des sociétés commerciales sans rapport capitalistiques avec le Gouvernement. Merci d’avance pour vos précisions.

      • PK dit :

        Et pourquoi les sociétés commerciales n’entreraient pas dans le décompte ? Le fait qu’elles soient commerciales leur enlèvent leur titre de joyau ?

        Ainsi, Alphabet (Google) ne serait pas un joyau américain ? Et si un gugusse étranger l’achetait, croyez-vous que le Président américain (via leur système de protection interne) n’interviendrait pas ?

        Et, c’est ce qui est pire en France, non seulement le Président n’est pas intervenu, mais il a en plus favorisé les ventes (aux Anglo-saxons comme par hasard, pays dont il est redevable pour avoir financé ses élections présidentielles…).

  9. reglab dit :

    Prof de physique et vieux linuxien : preso j’ai tout passé linux depuis la fin du W7 , les versions suivante sont jusqu’a W11 sont tellement vérouillé et justement non réglable pour limité l’évasions de données non voulu

    • PK dit :

      « reso j’ai tout passé linux depuis la fin du W7 »

      Que devrais-je dire alors que mes dernières machines n’ont vu que MS-DOS 🙂

  10. leo dit :

    Ne faut il pas réfléchir à expulser la quasi totalité du personnel sous statut diplomatique de l Ambassade Russe à Paris?
    Au minimum ces personnes travaillent en soutien des opérations de sabotage. Et la confrontation ne peut que se durcir.
    Il ne reste peut être que quelques jours à l exécutif pour prendre une décision.