Clés USB piégées, faux cadeaux, vols de portables... Au Bourget, comment on lutte contre l'espionnage industriel (et étatique) de plus en plus sophistiqué

La scène se déroule sur le tarmac du salon aéronautique du Bourget, il y a deux ans. Une personne s'intéresse de très près à certaines parties de l'avion de transport militaire A400M exposé par l'armée de l'air et de l'espace. Repérée par les militaires qui surveillent le stand, cette personne sera rapidement conduite à la sortie, non sans lui avoir demandé d'effacer les photos.

Si les intentions finales de cette personne ne sont pas connues, la scène, en revanche, en dit long sur les dangers auxquels peuvent être exposés les industriels qui participent à des salons d'exposition de ce genre. Car il faut montrer ses compétences, sans dévoiler les secrets de fabrication qui pourraient être copiés et utilisés par d'autres.

De plus en plus d'ingérences

Avec 2.400 exposants venus de 48 pays, plusieurs centaines de délégations officielles, le Salon aéronautique du Bourget qui va ouvrir ses portes le 16 juin attise les intérêts… et attire les curieux, que ce soit lors des journées réservées aux professionnels, mais aussi lors du week-end qui accueille le grand public. Car le rendez-vous de l'aéronautique mondiale est le meilleur endroit pour connaître les dernières innovations en date, découvrir des start-up, tisser des liens commerciaux, et pourquoi pas, tenter de grappiller des informations confidentielles ou stratégiques.

Un salon d'armement peut ainsi devenir "un lieu de toutes les menaces", indiquait récemment le général Philippe Susnjara, patron de la très discrète Direction du renseignement et de la sécurité de la défense (DRSD), lors d'un point presse au ministère des Armées.

Le ministre des Armées Sébastien Lecornu déclarait d'ailleurs lors d'une audition au Sénat en 2024 que sur la période 2022-2023, une cinquantaine d'entreprises stratégiques du secteur de la défense avaient fait l'objet de tentatives d'espionnage, d'attaques cyber, de cambriolages, voire de sabotage - une hausse de 25% enregistrée depuis 2021.

Si les grandes entreprises de la BITD (base industrielle et technologique de défense) disposent pour la plupart de systèmes de protection en interne et de procédures bien rodées, les TPE, PME et ETI sont souvent plus vulnérables: les sous-traitants représentent 80% des attaques.

"L'idée, c'est de ne pas être paranoïaque, mais ne pas être naïfs non plus", explique à BFM Business Philippe Moralès, conseiller défense au sein de l'ETI Aresia, qui fabrique, entre autres, des équipements pour l'avion de combat Rafale.

Selon lui, les moyens mis en œuvre par les parties adverses sont "de plus en plus sophistiqués, de plus en plus discrets et puissants". Les techniques les plus "simples" – des questions très précises, des photographies de maquettes ou un vol d'ordinateur par exemple – côtoient des procédés plus sournois, comme aspirer des données à distance sur un téléphone portable ou installer un mouchard.

Les adversaires ne sont pas qu'économiques, ils sont aussi étatiques. Les entreprises observent ce que fait la concurrence, mais les États s'intéressent aussi à ce que produit le voisin. Et les pays considérés comme des "alliés traditionnels" ne s'interdisent pas de fureter…

"Renseigner pour protéger"

En amont de la la 55ème édition du plus grand salon aéronautique du monde, la DRSD a organisé des séances de sensibilisation à destination des entreprises, sur ce qu'il convient de faire pour protéger ses technologies et comment se prémunir des tentatives d'espionnage industriel ou économique.

"Il ne faut pas être naïf, tous les États [font de l'ingérence], et notamment sur les sujets économiques", prévenait le général Susnjara au printemps.

Le service de contre-ingérence et de protection de la sphère défense accompagne aussi bien les armées que les entreprises du secteur. Sa devise, "renseigner pour protéger", c'est le cœur de sa mission de contre-ingérence économique: "déceler et à neutraliser toute menace contre les intérêts nationaux, la souveraineté nationale et le potentiel scientifique et technique de la Nation", indique le service sur son site.

"Leur aide est primordiale", affirme le conseiller défense d'Aresia, par ailleurs ancien numéro 2 de l'armée de l'air et de l'espace – et donc parfaitement rompu aux usages de confidentialité.

La première étape consiste à sensibiliser les entreprises aux enjeux de sécurité – en particulier les sous-traitants mais aussi les sociétés dont le cœur de métier n'est pas la défense. La DRSD procède également à une présentation, un panorama des différentes menaces et détaille les techniques qui peuvent être utilisés pour récupérer des informations. Questions orientés et intrusives, discussions faussement anodines ou naïves, vols d'effets professionnels ou personnels, clés USB piégées, "faux cadeaux"… Autant de moyens contre lesquels il faut se prémunir.

Cela peut passer par une vigilance accrue sur le stand, filtrer les entrées, venir sans ordinateur, garder son téléphone en permanence sur soi, ne pas répondre avec des données trop précises, disposer d'une salle "confidentielle" pour les échanges commerciaux, voire modifier volontairement des maquettes.

Adapter les mesures en fonction des enjeux

Pour Aresia, qui fabrique notamment des réservoirs de carburant pour le Rafale, l'enjeu est évidemment différent que pour un poids lourd du secteur, par exemple Thales qui produit des composants électroniques de haute technologie.

Pour autant, l'ETI reste prudente: "nos équipements sont critiques sans être vitaux", explique Philippe Moralès. Avec l'avènement de la puissance informatique et l'apport de l'intelligence artificielle, il devient possible de "rassembler des signaux faibles pour en faire un signal fort": glaner des informations à priori sans grande importance, les additionner, les recouper et ainsi obtenir des informations plus précises sur des performances techniques, par exemple.

"C'est comme si on avait des pixels et au bout d'un moment, quand vous avez beaucoup de pixels, vous avez une photo haute définition", illustre le général Susnjara.

Tout au long du salon, la DRSD va veiller au grain. Et a donné une consigne très militaire, mais essentielle: rendre compte de tout événement, même s'il paraît anodin, car il pourrait faire partie d'un plan plus vaste.