🏛️ Contexte

Source : Direction du Renseignement et de la Sécurité de la Défense (DRSD), Lettre d’information économique n°22, publiée en mai 2026. Ce document dresse le bilan annuel des ingérences détectées en 2025 à l’encontre de la base industrielle et technologique de défense (BITD) française et de la recherche publique d’intérêt défense.

📊 Vue d’ensemble des atteintes

La DRSD constate un nombre d’incidents stable par rapport aux années précédentes, avec une augmentation importante des atteintes à la réputation. Les deux principaux vecteurs restent humain et physique (plus de 50 % des incidents combinés).

Répartition par type d’ingérence :

  • Humaine (en baisse relative : 36 % en 2024, 45 % en 2023)
  • Physique (en hausse : 24 % en 2025 vs 18 % en 2024)
  • Capitalistique
  • Cybernétique
  • Réputationnelle (en forte hausse)
  • Juridique (lawfare)
  • Approvisionnements

👤 Menaces humaines

Les modes opératoires identifiés incluent :

  • Ciblage d’experts lors de déplacements en France et à l’étranger
  • Stratégies de débauchage d’ingénieurs via des plans de recrutement de talents
  • Recours à des cabinets de recrutement étrangers pour identifier des collaborateurs ou ex-collaborateurs de la BITD
  • Approches via LinkedIn (entretiens rémunérés à plusieurs centaines d’euros de l’heure)

Les États explicitement cités comme acteurs de captation dans la recherche publique : Chine et États-Unis. Les domaines ciblés : aéronautique, spatial, quantique, intelligence artificielle.

Cas concret : Un ex-directeur technique d’une entreprise aéronautique de la BITD a été contacté par un cabinet étranger de renseignement d’affaires via LinkedIn, sollicité pour un entretien rémunéré, puis questionné sur des programmes militaires sensibles. L’individu a signalé l’approche à la DRSD.

🏭 Menaces physiques

  • Tentatives d’intrusion dans des emprises industrielles et laboratoires
  • Vols de matériel (ordinateurs, machines-outils) et de matières premières
  • Sabotages et dégradations (incendies d’infrastructures énergétiques, tags, jets de peinture)
  • Augmentation très nette des survols de drones en fin d’année 2025 à des fins de repérage
  • Actions de revendication par des mouvances d’ultragauche (UG) en lien avec le conflit israélo-palestinien

Cas concret : Tentative de vol de composants sensibles par usurpation d’identité d’un transporteur lors d’une livraison MCO de véhicules terrestres ; interpellation par les forces de sécurité intérieure (FSI).

⚖️ Lawfare

  • Manœuvres d’influence au sein des instances de normalisation liées à la défense et aux technologies duales
  • Export Control Law (ECL) chinoise : renforcement du contrôle des exportations depuis 2020, incluant possibilité d’inspections par le MOFCOM au sein des entreprises importatrices
  • En 2025 : durcissement du régime sur les terres rares, entraînant des retards d’approvisionnement pour des sous-traitants français de moteurs aéronautiques, avec des questions intrusives de l’administration chinoise

💻 Menaces cybernétiques

La menace cyber se consolide à un niveau élevé après une forte progression en 2024. Les typologies d’attaques observées :

  • Rançongiciel
  • Accès illégitime à des systèmes d’information
  • Hameçonnage (phishing)
  • Attaques par déni de service (DDoS)

L’arrivée de modes opératoires s’appuyant sur l’intelligence artificielle est anticipée comme facteur d’augmentation du volume d’attaques. Le CERT [ED] (CERT des entreprises de défense) de la DRSD assure la prévention, l’analyse et la coordination de réponse aux incidents.

🗣️ Menaces réputationnelles

Formes identifiées :

  • Stratégies de décrédibilisation du matériel français
  • Instrumentalisation de fuites de données (leaks)
  • Campagnes en ligne orchestrées par des mouvances contestataires

Cas concret : Suite à une fuite de données d’un acteur de la BITD, des médias pro-russes (dont PRAVDA) ont diffusé de fausses informations affirmant que les fichiers contenaient des informations hautement sensibles sur des programmes militaires français et de pays partenaires. Les narratifs ont été amplifiés dans des pays d’Europe de l’Est et d’Asie.

📋 Nature du document

Rapport institutionnel annuel de la DRSD destiné aux acteurs de la sphère défense française, visant à décrire les modes opératoires d’ingérence détectés en 2025 et à illustrer les risques par des cas concrets.

🧠 TTPs et IOCs détectés

Acteurs de menace

  • Chine (state-sponsored) —
  • États-Unis (state-sponsored) —
  • Russie (state-sponsored) —
  • Ultragauche (UG) (hacktivist) —

TTP

  • T1591 — Gather Victim Org Information (Reconnaissance)
  • T1566 — Phishing (Initial Access)
  • T1486 — Data Encrypted for Impact (Impact)
  • T1498 — Network Denial of Service (Impact)
  • T1078 — Valid Accounts (Defense Evasion)
  • T1530 — Data from Cloud Storage (Collection)
  • T1213 — Data from Information Repositories (Collection)
  • T1598.003 — Phishing for Information: Spearphishing Link (Reconnaissance)
  • T1585.001 — Establish Accounts: Social Media Accounts (Resource Development)

🟡 Indice de vérification factuelle : 45/100 (moyenne)

  • ⬜ defense.gouv.fr — source non référencée (0pts)
  • ✅ 20328 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 9 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ✅ acteur(s) identifié(s) : Chine, États-Unis, Russie (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.defense.gouv.fr/drsd/actualites/panorama-ingerences-lencontre-sphere-defense-2025