L’ingérence économique est revenue à son niveau d’avant-crise selon la DRSD

L’ingérence économique est repartie de plus belle en 2021, constate la Direction du renseignement et de la sécurité de défense (DRSD) dans sa dernière lettre d’information économique. Chargée de protéger la BITD face aux convoitises étrangères, la DRSD estime que le niveau de menace est revenu à son niveau pré-Covid et devrait encore se durcir au vu des bouleversements économiques et politiques actuels.

700 cas traités en 2021

« Notre ère n’est pas exempte de phénomènes déstabilisants, sources d’incertitude et générateurs de défis à relever. Au cœur de l’empilement actuel de crises sanitaire, sécuritaire, sociale et désormais guerrière, l’activité économique, industrielle, intellectuelle et expérimentale de défense occupe une place singulière », soulève le directeur de la DRSD, le général de corps d’armée Éric Bucquet.

Avec environ 700 cas traités en 2021, le nombre de menaces décelées est remonté à son niveau d’avant-crise, note la DRSD. De l’aéronautique aux technologies de l’information, aucun secteur n’est épargné. Et, sans réelle surprise, cet « intérêt marqué » provient surtout de nations connues pour « leur stratégie offensive », la Chine et les États-Unis en tête.

Le retour à petite vitesse des salons de défense, notamment, aura contribué à relancer à la hausse le nombre d’atteintes humaines. Celles-ci visent tout particulièrement les profils hautement qualifiés, une ressource d’autant plus convoitée que « le contexte économique abrasif a engendré des difficultés de recrutement et de fidélisation ».

La DRSD a par ailleurs observé « une activité cybercriminelle significative à l’encontre de l’ensemble des secteurs de la BITD en 2021 ». Là aussi, la hausse est perceptible. L’an dernier, « une série de campagnes malveillantes relevant probablement du cyber-espionnage a visé la BITD ». Parmi les principaux modes opératoires, l’approche par des réseaux sociaux comme LinkedIn, le hameçonnage et, surtout, une menace rançongiciel qui « continue sa progression ».

En 2021, l’ANSSI* aura traité 203 attaques par rançongiciel (ou ransomware), un bond de près de 6% par rapport à 2020. Plus de la moitié visaient les PME, TPE et ETI, structures parmi les plus vulnérables. Environ 20% des attaques étaient axées vers les collectivités territoriales et locales et 10% vers les entreprises stratégiques.

Entre nouvelles vulnérabilités et reprise des salons de défense

Hors de question de baisser la garde pour les 1550 employés de la DRSD, dont 65% de militaires. L’ingérence pourrait en effet se durcir cette année en exploitant d’autres vulnérabilités ou circonstances. Ce pourrait être l’exploitation des déficits de conformité aux lois à portée extraterritoriale, le ciblage activiste des difficultés de financement ou encore l’utilisation opportuniste du contexte géopolitique actuel, énumère la DRSD.

« Dans un contexte de guerre économique de plus en plus assumée entre les États-Unis et la Chine, les ingérences liées à l’extraterritorialité devraient augmenter », indique la direction. Le contexte est aggravé par les difficultés d’accès aux financements des entreprises, essentiellement les PME. Celles-ci induisent de nouvelles vulnérabilités exploitables par ces acteurs étrangers, au travers de tentatives de rachats et autres manœuvres de déstabilisation.

Enfin, la reprise post-Covid des salons de défense restera autant source d’opportunités que de risques pour les entreprises. Le degré de sécurisation varie d’un événement à l’autre, mais chaque rendez-vous en France ou à l’étranger demeure propice à « des tentatives d’approches intrusives et à des captations d’informations non consenties ».

Entre la surveillance des comportements suspects et la vigilance à l’égard des matériels et des communications, l’effort de sensibilisation de la DRSD peut paraître évident, mais deux années sans salons suffisent pour faire baisser la garde aux représentants les plus aguerris. Les réseaux Wifi mis en place par l’organisateur, notamment, constituent « une cible à fort intérêt pour un acteur malveillant ». Alors, qu’il s’agisse d’une conversation dans un RER, d’un afterwork ou du passage aux douanes d’un pays étranger, la vigilance « doit être maintenue », insiste le service de renseignement.

La mission d’accompagnement de la DRSD reste dès lors primordiale et se renforce de nouvelles mesures. Le « bouclier législatif » français s’est ainsi étoffé dernièrement de plusieurs dispositions légales afin de « permettre d’éviter que les autorités étrangères ne viennent connaître des informations sensibles attentant aux intérêts de la Nation, y compris ses intérêts économiques essentiels, lors d’enquêtes ».

Le décret du 18 février 2022, par exemple, a désigné le Service de l’information stratégique et de la sécurité économiques (SISSE) comme guichet unique pour les acteurs concernés. Dans la foulée, un arrêté adopté en mars a instauré l’obligation de recourir à des moyens de transmission sécurisés des données échangées avec l’administration.  

*Agence nationale de la sécurité des systèmes d’information