top of page

Espionnage industriel : pourquoi la DRSD a constaté +50 % d’attaques physiques en 2024 sur les sites sensibles français

  • Photo du rédacteur: Frédéric MOUFFLE
    Frédéric MOUFFLE
  • 19 mai
  • 5 min de lecture
Espionnage industriel - comment agir face à la menace ?

Les chiffres publiés en avril 2025 par la Direction du renseignement et de la sécurité de la Défense (DRSD) ont confirmé une tendance observée depuis plusieurs années par les acteurs de la sûreté économique. Selon la DRSD, les cyberattaques visant les entreprises de la Base industrielle et technologique de défense (BITD) ont progressé de 60 % entre 2023 et 2024, tandis que les atteintes physiques augmentaient de 50 %.

La France compte aujourd’hui plusieurs milliers d’entreprises et d’entités considérées comme sensibles dans les secteurs de la défense, de la recherche, du spatial, du quantique, de l’énergie ou encore des technologies critiques. Et les acteurs offensifs ne se limitent plus aux services étatiques traditionnellement cités. Aux côtés des opérations menées par certains États apparaissent désormais des groupes privés, des intermédiaires spécialisés, des structures d’intelligence économique agressive et des réseaux criminels organisés.

Pour Kermeur, ces évolutions confirment une réalité observée sur le terrain : la menace s’est largement démocratisée. Les outils sont devenus accessibles, les motivations se sont diversifiées, et le périmètre des cibles s’est considérablement élargi.


Une menace désormais documentée par les services de l’État

Le rapport remis fin 2024 par Geoffroy Roux de Bézieux au président de la République sur la sécurité économique a mis en lumière les vulnérabilités croissantes des entreprises françaises stratégiques. Plusieurs médias ayant eu accès à des éléments du rapport évoquent une préoccupation particulière concernant les ETI industrielles et les start-up évoluant dans la deep tech, le spatial ou le quantique.

Ces structures disposent souvent de technologies critiques ou de savoir-faire à forte valeur économique, mais restent moins matures que les grands groupes en matière de sûreté et de sécurité économique.

Cette asymétrie est exploitée méthodiquement. Une entreprise du CAC 40 dispose généralement d’une direction sûreté structurée, de procédures de contrôle des accès, d’une politique de gestion des prestataires et de moyens techniques dédiés. À l’inverse, une ETI ou une start-up peut détenir des informations stratégiques tout en disposant de ressources limitées pour identifier et neutraliser une menace sophistiquée.


Trois vecteurs d’attaque particulièrement utilisés pour l'espionnage industriel :

L’analyse des incidents observés ces dernières années permet d’identifier trois grandes catégories d’attaque.


Les dispositifs d’écoute physique

L’attaque par dispositif d’écoute reste l’une des plus discrètes et des plus difficiles à détecter sans intervention spécialisée. Des micros GSM miniaturisés peuvent aujourd’hui être acquis facilement, pour quelques dizaines ou centaines d’euros, et transmettre des conversations à distance via le réseau cellulaire.

Les opportunités de pose sont nombreuses : rénovation de locaux, livraison de mobilier, intervention technique, accès accordé à un prestataire ou à un visiteur insuffisamment supervisé.


La compromission numérique

La deuxième catégorie concerne les attaques numériques : logiciels espions sur smartphones, implants matériels, compromission du réseau Wi-Fi ou exfiltration de données.

Le logiciel Pegasus, développé par la société israélienne NSO Group, reste l’exemple le plus médiatisé, mais d’autres solutions comparables développées par des acteurs privés internationaux existent désormais sur le marché.

L’ANSSI observe depuis plusieurs années une progression constante de ces vecteurs d’attaque et une professionnalisation croissante des méthodes employées.


L’ingénierie sociale

Enfin, l’ingénierie sociale sert fréquemment à préparer ou compléter les deux premières catégories d’attaque.

Elle peut prendre des formes variées : faux recrutements, usurpation d’identité, sollicitations ciblées sur les réseaux sociaux, manipulation psychologique ou stratégies dites de « pot-de-miel ». La DGSI a déjà alerté publiquement sur l’utilisation de ces méthodes à l’encontre de cadres français évoluant dans les secteurs de la défense, de l’énergie ou des technologies sensibles.


Pourquoi les ETI et les start-up sont particulièrement exposées

Les acteurs offensifs ne ciblent plus prioritairement les forteresses les mieux protégées. Ils s’intéressent désormais aux maillons les plus vulnérables de la chaîne de valeur : sous-traitants industriels, partenaires de recherche, fournisseurs technologiques ou jeunes entreprises innovantes.

Un fournisseur d’Airbus, un partenaire de Naval Group ou une start-up développant une technologie critique pour un programme stratégique peuvent détenir des informations de très grande valeur tout en consacrant des moyens limités à leur protection.

Une autre vulnérabilité importante concerne les cabinets d’avocats d’affaires, les conseils en fusion-acquisition et les fonds d’investissement. Ces structures manipulent quotidiennement des informations confidentielles portant sur des opérations à plusieurs centaines de millions d’euros. L’accès anticipé à ces données peut représenter une valeur économique considérable.

Des affaires rarement rendues publiques

La plupart des incidents liés à l’espionnage économique restent confidentiels. Dans de nombreux cas, les entreprises concernées préfèrent éviter toute publicité afin de limiter les conséquences réputationnelles, juridiques ou financières.

Plusieurs professionnels du secteur rapportent ainsi des cas de dispositifs d’écoute découverts dans des salles de réunion après des travaux ou des interventions techniques. Dans certains dossiers sensibles impliquant des opérations de fusion-acquisition ou des négociations stratégiques, les victimes ne découvrent les compromissions que plusieurs mois après les faits.

Cette discrétion contribue à sous-estimer l’ampleur réelle du phénomène.

Les signaux d’alerte à ne pas négliger

Les victimes d’espionnage électronique rapportent souvent avoir observé, a posteriori, plusieurs signaux inhabituels.

Parmi les plus fréquents :

  • des informations confidentielles semblent connues à l’extérieur sans explication identifiable ;

  • un concurrent ajuste systématiquement ses offres juste en dessous des vôtres ;

  • une contrepartie en négociation paraît anticiper vos positions internes ;

  • un smartphone présente des comportements anormaux : surchauffe, décharge rapide, consommation de données inhabituelle ;

  • des travaux récents ont été réalisés dans des locaux sensibles ;

  • des prestataires ou visiteurs ont bénéficié d’un accès étendu sans contrôle suffisant ;

  • un collaborateur en conflit ou récemment parti a conservé un accès à certaines zones sensibles.

Pris isolément, ces éléments ne constituent pas nécessairement une preuve de compromission. En revanche, leur accumulation peut justifier une vérification approfondie.


Les bonnes pratiques préventives

Au-delà des opérations curatives, plusieurs mesures permettent de réduire significativement l’exposition au risque :

  • contrôler et enregistrer les accès aux espaces sensibles ;

  • vérifier systématiquement les visiteurs et les prestataires ;

  • réaliser un audit de sécurité après un déménagement ou des travaux ;

  • utiliser des solutions de communication chiffrées pour les échanges stratégiques ;

  • sensibiliser les collaborateurs aux techniques d’ingénierie sociale ;

  • programmer des inspections TSCM périodiques dans les zones les plus sensibles ;

  • prévoir des équipements dédiés pour les déplacements dans les pays considérés à risque.

Pour les environnements les plus critiques, des contrôles réguliers permettent d’intégrer la sûreté technique dans une logique de prévention continue plutôt que de réaction après incident.


Une menace devenue ordinaire

L’époque où l’espionnage industriel concernait exclusivement les grands programmes étatiques et les entreprises de défense est largement révolue.

Aujourd’hui, toute organisation détenant des informations à forte valeur économique peut devenir une cible.

La bonne nouvelle est que des contre-mesures professionnelles existent. Des audits spécialisés et des opérations de dépoussiérage électronique permettent de vérifier l’intégrité d’environnements sensibles, d’identifier des vulnérabilités et de renforcer durablement la sécurité des organisations exposées.


Sources et références

•          DRSD, données 2024 sur les attaques visant les sites sensibles, avril 2025

•          Rapport Roux de Bézieux sur la sécurité économique, décembre 2024

•          DGSI, rapport annuel sur les menaces pour l’économie française, 2024

•          ANSSI, panorama de la cybermenace 2024, cyber.gouv.fr

•          Article R 226 7 du Code pénal, legifrance.gouv.fr

•          Sénat, rapport d’information sur l’espionnage économique et industriel, 2022

•          Citizen Lab et Forbidden Stories, Pegasus Project, juillet 2021

•          Article L 151 1 du Code de commerce sur le secret des affaires

Commentaires

bottom of page