La guerre hybride qui menace notre souveraineté se caractérise par des attaque contre notre base industrielle et technologique. L’assemble nationale a publié un rapport du député Christophe PLASSARD (parti Horizon), que vous pouvez lire sur ce lien. Je m’en suis inspire pour dresser un panorama de la menace. Même si on parle de guerre aucun coup de feu ne sera tiré dans cet article. C’est bien la nature silencieuse de cet affrontement qui le rend particulièrement dangereux. La guerre hybride qui menace notre souveraineté La guerre hybride qui menace notre souveraineté La France est confrontée à une intensification sans précédent de la guerre économique. Cette menace vise particulièrement la base industrielle et technologique de défense (BITD) et cherche à capter, contrôler et s’approprier des richesses pour accroître la puissance des compétiteurs stratégiques de la France. La menace est décrite comme étant à la fois élevée, croissante et multiformes. Quelles sont les formes de la menace ? Les attaques contre les intérêts économiques et stratégiques français prennent plusieurs formes qui peuvent se combiner : Atteintes humaines : Celles-ci représentent plus d’un tiers des menaces et sont en hausse. Elles incluent l’espionnage, les indiscrétions internes de salariés, le chantage, ou encore le recrutement ciblé de compétences. Atteintes physiques : Elles représentent près d’une attaque sur cinq et ont quasiment doublé en un an. Il s’agit d’intrusions, de sabotages, de cambriolages, de dégradations ou de survols de sites sensibles par des drones. Cyberattaques : Leur nombre “explose”. En 2024, l’ANSSI a traité 4 386 “événements de sécurité”, soit une augmentation de 15 % par rapport à 2023. Ces attaques peuvent paralyser l’activité d’une entreprise, voire entraîner sa disparition. Menaces capitalistiques : Représentant 15 à 30 % des menaces, elles visent les entreprises financièrement fragiles par des prises de contrôle hostiles ou des investissements étrangers indirects. Le risque est la délocalisation, le transfert de technologies et la perte de souveraineté. Sans aller chercher du coté de nos ennemis, on voit bien que les USA ciblent des industries stratégiques en France. Ces acquissions se font dans le domaine des logiciels, de l’intelligence artificielle, du quantique. Menaces juridiques (Lawfare) : Certains États instrumentalisent le droit, notamment via des normes à portée extraterritoriale, pour entraver le développement d’entreprises concurrentes ou capter des données stratégiques. La politique actuelle de TRUMP le fait très officiellement. Menaces informationnelles et réputationnelles : Elles sont en augmentation et prennent la forme de campagnes de désinformation, de dénigrement ou de boycott pour déstabiliser les entreprises, souvent au moment où elles sont sur le point de remporter un marché à l’export. Lisez mon article sur TIKTOK, service chinois qui utilise son succès Qui sont les cibles principales ? La cible principale est la base industrielle et technologique de défense (BITD) française, qui compte 4 000 entreprises. Au sein de la BITD, les menaces se concentrent sur : Les PME (Petites et Moyennes Entreprises) : 80 % des atteintes visent les PME, qui sont considérées comme le “maillon le plus faible” de la chaîne de valeur car elles sont moins bien dotées que les grands groupes pour se défendre. Mais surtout détiennent des savoir faire utilisés dans les grands groupes. Les organismes de recherche : Les universités, écoles et laboratoires sont également des cibles de convoitise pour leur excellence et leur savoir-faire, et sont particulièrement vulnérables aux tentatives d’espionnage et d’ingérence. Du fait de leur ouverture et de leur mode de fonctionnement, elles sont moins prudentes. Les secteurs stratégiques : Les domaines où la France possède une expertise reconnue, comme l’aéronautique et le spatial (un tiers des attaques), les logiciels de gestion, sont particulièrement visés. D’où vient la menace ? Les menaces proviennent de tous les compétiteurs stratégiques de la France. Ceci concerne aussi bien les alliées comme les USA que des adversaires comme la Russie ou la chine. La Russie et la Chine sont identifiées comme les principales sources d’ingérences graves. La Russie reste très active en matière de cyberattaques et de désinformation, tandis que la Chine mène une stratégie de “pillage technologique”. Des alliés stratégiques : La menace peut aussi émaner de pays alliés. Les États-Unis sont explicitement cités comme menant une “véritable guerre économique contre l’Europe” en utilisant des outils juridiques comme la réglementation “Itar” ou le Cloud Act pour favoriser leurs propres entreprises. D’autres concurrents : Tous les États dotés d’une industrie de défense concurrente (Iran, Turquie, Israël, Corée…) ou cherchant à imposer des rapports de force économiques plus favorables sont des menaces potentielles. La guerre économique généralisée, utilise tous les moyens disponibles pour affaiblir les entreprises stratégiques françaises, en particulier les PME de la défense, avec des attaques provenant aussi bien d’adversaires que d’alliés. Les moyens mis en oeuvre pour contrer la menace Face à l’intensification de la guerre économique, la France a mis en œuvre et renforcé une série de moyens pour protéger ses actifs stratégiques, en particulier sa base industrielle et technologique de défense (BITD). La France a longtemps fait preuve de naïveté. Les moyens mis en œuvre couvrent plusieurs domaines : le renforcement des services de l’État, la modernisation des outils juridiques, des mesures de financement et une nécessaire évolution des mentalités. Le stockage numérique de données et l’utilisation des outils de messagerie représentent un enjeu crucial de cybersécurité et de souveraineté pour la France, en particulier pour la Base Industrielle et Technologique de Défense (BITD). Voici les observations et recommandations principales concernant le stockage numérique, tirées des sources, notamment du rapport d’information sur la guerre économique de M. Christophe Plassard: Menaces et Vulnérabilités liées au Stockage Numérique La question de la cybersécurité est particulièrement aiguë en ce qui concerne le stockage numérique de données et les outils de messagerie. La domination incontestée des grandes plateformes numériques étrangères crée de fortes externalités négatives et maintient un voile d’opacité sur l’utilisation des données sensibles des entreprises de la BITD. Ces entreprises stockent leurs données soit sur des serveurs situés à l’étranger, soit les confient à des prestataires (banques, cabinets de conseil, avocats, etc.) qui utilisent eux-mêmes des solutions étrangères. Le droit américain, notamment le Patriot Act et le Cloud Act, autorise le FBI à obliger les entreprises, y compris les fournisseurs de services d’accès à internet ou de stockage de données, à communiquer toutes les données qu’ils ont pu collecter, même celles concernant des entreprises situées en dehors du territoire américain. La possibilité que des entreprises comme Microsoft soient juridiquement tenues de communiquer des données confidentielles de leurs clients aux autorités américaines ne peut être exclue. Cela a été reconnu lors de l’audition de sont directeur à l’assemblée nationale. Nécessité de Solutions Souveraines Le devoir de l’État est de protéger les données confidentielles qu’il partage avec les entreprises, et de la responsabilité de ces entreprises de protéger les données qui leur sont confiées. Les données sensibles doivent être identifiées, transiter par des outils de télécommunications ou de messagerie sécurisés, et ne plus être stockées sur des serveurs situés à l’étranger (sans cloisonnement ni chiffrage). Ces données doivent être stockées sur des serveurs situés en France ou en Europe, afin d’être soumises à la réglementation européenne et à l’abri des atteintes étrangères, qu’elles soient légales ou illégales. Une évolution progressive vers des solutions souveraines et sécurisées est considérée comme possible, car la France dispose des ressources technologiques et des compétences humaines nécessaires pour rehausser son niveau de sécurité. Accepter cette évolution implique toutefois d’accepter un certain niveau de surcoût, qui est une condition indispensable à la pleine souveraineté. L’État, notamment via Bpifrance, a mis en place des dispositifs pour favoriser le développement d’une filière de stockage des données, permettant à des hébergeurs français d’émerger. Cependant, les acteurs français, qui constituent une alternative crédible, ne pourront se développer et acquérir une taille critique que s’ils reçoivent des commandes. La réglementation doit imposer aux entreprises, y compris celles de la BITD, d’utiliser des solutions françaises ou européennes offrant un niveau de sécurité équivalent, et d’éviter certains prestataires lorsqu’il y a une incertitude sur la confidentialité des données. Cela renforcera la protection des données tout en favorisant le développement d’entreprises capables de concurrencer les grandes plateformes étrangères. able. Le renforcement général des moyens de cyberdéfense, notamment par l’ANSSI pour les grands groupes et la DRSD (Direction du renseignement et de la sécurité de la défense) pour les PME de la BITD, vise également à mieux protéger les systèmes d’information et les données. La DGA a d’ailleurs mis e
