Afficher le sommaire Masquer le sommaire
Un ex-directeur technique d’une entreprise aéronautique française, contacté via LinkedIn, convié à un entretien rémunéré, puis interrogé sur des programmes militaires sensibles : le cas, documenté par la Direction du renseignement et de la sécurité de la Défense dans son panorama 2025, n’est pas une exception. En mars 2026, des services européens ont mis au jour une opération d’espionnage conduite par le ministère chinois de la Sécurité d’État, qui avait approché des dizaines de personnels d’institutions de l’OTAN via de faux profils de recruteurs, dont plusieurs en France.
Pendant ce temps, le Service de l’information stratégique et de la sécurité économiques traite désormais entre 750 et 800 alertes par an sur le tissu économique stratégique français, soit plus du double qu’en 2020. Cette guerre de l’ombre frappe dans les boîtes mail des ingénieurs, dans les halls de conférences, dans les ateliers de PME régionales qui fabriquent des composants pour le Rafale ou le Caesar.
A LIRE AUSSI
L’histoire vraie de l’A320 que la Chine a démonté, copié et transformé en concurrent
Un faux PDG, de vrais secrets
L’ex-directeur technique travaillait pour une entreprise aéronautique de la Base Industrielle et Technologique de Défense (BITD), le tissu d’entreprises françaises qui conçoit et fabrique les équipements militaires du pays. Un cabinet étranger présenté comme spécialisé dans le renseignement d’affaires l’a contacté via LinkedIn. On lui a proposé un entretien rémunéré. Les questions ont rapidement porté sur des programmes militaires sensibles. Il a signalé l’approche à la DRSD. Le panorama de la direction ne mentionne pas d’autres signalements similaires sur la même période, sans que cela signifie que les tentatives aient été rares.
En mars 2026, des services de renseignement européens ont révélé une opération d’une tout autre envergure. Le ministère de la Sécurité d’État chinois, le MSS, le principal service d’espionnage de Pékin, avait créé plusieurs dizaines de faux profils LinkedIn pour approcher des personnels d’institutions européennes et de l’OTAN. L’un d’eux se présentait sous le nom de « Kevin Zhang », PDG d’une société fictive baptisée « Oriental Consulting ».
Le mécanisme était rodé. Les personnes contactées recevaient des missions analytiques rémunérées, plusieurs centaines d’euros pour commencer, parfois plusieurs milliers. Elles rédigeaient des notes, répondaient à des questions, construisaient une relation de confiance. Puis les demandes changeaient de nature et portaient sur des informations classifiées. Plusieurs personnes en France avaient été ciblées, aux côtés de ressortissants belges, néerlandais, britanniques et italiens.
Le dispositif avait été préparé sur des années. Bernard Emié, ancien directeur général de la DGSE, les services de renseignement extérieur français, avait indiqué en audition parlementaire que plus de 17 000 Français auraient été approchés par les services chinois via LinkedIn depuis 2014.
A LIRE AUSSI
Pourquoi les pilotes militaires abandonnent l’armée de l’air pour le civil
750 alertes par an, et deux fois plus qu’avant
Le rapport d’information sur la guerre économique, déposé le 16 juillet 2025 à la commission des finances de l’Assemblée nationale, donne la mesure du phénomène. Le Service de l’information stratégique et de la sécurité économiques, le SISSE, rattaché au ministère de l’Économie, traitait entre 750 et 800 alertes annuelles à cette date, contre moins de 400 en 2020. Ces alertes portent sur l’ensemble du tissu économique stratégique français, avec une concentration sur quatre secteurs : l’aéronautique, le spatial, le quantique et l’intelligence artificielle.
Le panorama annuel de la DRSD, publié en mai 2026, précise comment ces atteintes se répartissent contre la BITD. En 2023, les tentatives de captation par des contacts humains, faux recruteurs, approches lors de déplacements professionnels, infiltrations, représentaient 45 % des incidents recensés. En 2024, cette part est descendue à 36 %, non parce que ce type d’attaque a diminué, mais parce que les incidents physiques ont augmenté dans le même temps : intrusions dans des sites industriels, vols de machines-outils, survols de drones. Ces derniers sont passés de 18 % des atteintes en 2024 à 24 % en 2025. Additionnées, ces deux catégories représentent désormais plus de la moitié des incidents recensés contre l’industrie de défense française.
LinkedIn, le télétravail et les autres portes d’entrée
Les experts français sont ciblés en priorité lors de leurs déplacements professionnels, salons, conférences, missions à l’étranger, loin de leur environnement habituel. Les services étrangers s’appuient aussi sur des cabinets de recrutement mandatés discrètement, qui approchent ingénieurs et anciens salariés de la BITD sous couvert d’opportunités professionnelles légitimes. La méthode est conçue pour être indiscernable d’un démarchage ordinaire.
Le recours au télétravail intégral a ouvert une brèche supplémentaire. Une enquête du Figaro publiée en avril 2026 établit que l’exercice de fonctions sensibles depuis l’étranger accroît significativement le risque qu’une entreprise embauche, sans le savoir, des profils travaillant pour le compte de puissances étrangères. L’automatisation croissante des processus de recrutement, CV filtrés par algorithme, entretiens en visioconférence sans vérification d’identité approfondie, aggrave ce risque, en particulier dans les PME sous-traitantes de la défense, souvent dépourvues de services RH étoffés.
Les 80 % que personne ne regarde
Les grands industriels de la défense française, Dassault Aviation, Naval Group, Safran, Thales, disposent de services de sécurité internes et de procédures éprouvées. Leurs réseaux de fournisseurs concentrent pourtant près de 80 % des attaques recensées, selon la DRSD : des PME et entreprises de taille intermédiaire (ETI) souvent implantées en région, peu visibles, et dont personne ne soupçonne l’importance stratégique. Ces entreprises de second ou troisième rang peuvent pourtant détenir un composant critique unique, sans lequel un système d’armes entier ne peut être livré.
KNDS France, qui fabrique le canon Caesar, a dupliqué préventivement ses outils de production face au risque de sabotage, une précaution qui engage des investissements considérables et que seules les entreprises ayant réellement évalué la menace prennent. À cette vulnérabilité s’ajoute la pression salariale : les cryptographes, experts en intelligence artificielle et spécialistes du quantique sont des profils rares, activement courtisés par des acteurs étrangers qui peuvent proposer des salaires sans commune mesure avec ceux des PME françaises.
Le panorama DRSD 2025 nomme les États prescripteurs de ces opérations sans détour. La Chine, les États-Unis et la Russie arrivent en tête pour le vol de savoir-faire humain et technologique. L’Iran est identifié pour ses opérations de déstabilisation. Certains États membres de l’Union européenne sont également cités pour des pratiques de prédation économique, une mention rare dans un document officiel français de ce niveau.
L’IA industrialise le piège
Le 3 décembre 2025, l’Assemblée nationale a déposé un rapport consacré à « L’irruption de l’intelligence artificielle dans les ingérences étrangères ». Ses conclusions sont précises : l’IA permet désormais de fabriquer des faux profils à l’échelle industrielle, d’automatiser les approches ciblées et de personnaliser les messages en fonction du parcours de chaque ingénieur visé. Ce que des officiers de renseignement menaient manuellement sur plusieurs semaines, recherche de la cible, construction d’un profil crédible, prise de contact progressive, peut être répliqué en quelques heures, sur des milliers de personnes simultanément.
Le même rapport établit que la France est le pays de l’Union européenne le plus exposé aux ingérences étrangères. Les PME sous-traitantes, déjà peu armées face à des approches menées une par une, se retrouvent face à des opérations que leurs outils de détection actuels ne permettent pas d’intercepter à cette échelle.
Une loi, des programmes, et un angle mort
Le 25 juillet 2024, la loi n°2024-850 visant à prévenir les ingérences étrangères a été promulguée, premier texte législatif français consacré spécifiquement à ce risque. Sa disposition la plus visible : un répertoire public des personnes rémunérées pour défendre les intérêts d’États étrangers en France, confié à la Haute Autorité pour la Transparence de la Vie Publique (HATVP), l’organisme qui contrôle déjà les déclarations de patrimoine des élus. La loi étend également le mécanisme de gel d’avoirs, jusqu’alors réservé aux actes terroristes, aux actes d’espionnage économique, et aggrave les peines encourues lorsqu’un délit est commis au profit d’une puissance étrangère. Le texte s’est inspiré du Foreign Agents Registration Act américain, en vigueur depuis 1938, dont la France ne disposait pas d’équivalent.
En avril 2024, Bpifrance et la Direction générale de l’armement ont lancé la première promotion de l’Accélérateur Défense, un programme de douze mois accompagnant 28 PME de la BITD, avec des volets explicites sur la cybersécurité et le recrutement sécurisé. En novembre 2024, la Direction générale de l’armement a signé une convention avec France Travail pour professionnaliser les pratiques d’embauche dans les petites et moyennes entreprises de défense.
La question des rémunérations reste entière. Dans son rapport annuel de décembre 2025, la Délégation parlementaire au renseignement, instance qui informe le Parlement sur l’activité des services secrets, a plaidé pour des grilles salariales capables de retenir les cryptographes, les experts en IA et les spécialistes du quantique face aux offres du secteur privé étranger. Aucune décision n’a été annoncée à ce jour sur ce point.


