Pas un jour sans une tentative d’intrusion cyber, d’influence ou de manipulation. C’est l’alerte lancée par le général Thierry Burkhard, chef d’état-major des Armées, dans une interview au Point : « tous les jours, en particulier dans le cyberespace ou le champ informationnel, des attaques dont les origines russes sont la plupart du temps clairement identifiées et documentées visent les intérêts de la France. »
Cette guerre de l’ombre se mène en ligne, mais ses impacts sont bien réels. Deux récentes publications officielles – le panorama de la cybermenace 2024 de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) et celui de VIGINUM (service de vigilance et de protection contre les ingérences numériques étrangères) – confirment l’ampleur et la régularité des actions hostiles menées depuis Moscou. La France est dans le viseur, et ses vulnérabilités sont bien connues de ses adversaires.
APT28, bots, propagande : la nouvelle guerre d’influence russe contre la France
Le rapport de l’ANSSI est sans équivoque : les tentatives de compromission par spear phishing, vols d’identifiants ou implantations de malwares ont nettement augmenté. Des groupes liés à l’appareil d’État russe – comme APT28 (Fancy Bear) – ciblent spécifiquement des ministères, des opérateurs d’importance vitale (OIV) et des entreprises stratégiques françaises.
Dans le même temps, VIGINUM alerte sur la prolifération de campagnes de désinformation amplifiées par de faux comptes automatisés ou des médias relais comme Sputnik Afrique. Objectif : affaiblir la confiance dans les institutions françaises, brouiller les faits et polariser le débat public. En 2024, plusieurs opérations ont ciblé les élections européennes, les débats sur l’aide à l’Ukraine ou l’industrie de défense.
L’industrie de défense sous pression
La base industrielle et technologique de défense (BITD), pilier de la souveraineté française avec plus de 4 000 entreprises, est particulièrement vulnérable. Comme nous le soulignions, la médiatisation des fournisseurs d’armes à l’Ukraine depuis 2022 a accentué leur exposition aux attaques hybrides. Selon la Direction du renseignement et de la sécurité de la Défense (DRSD), cette visibilité a été exploitée par des communautés d’influence pro-russes pour déstabiliser les industriels français.
Les méthodes sont variées : campagnes de discrédit sur les réseaux sociaux, espionnage ciblé, voire actes de sabotage. En 2024, plusieurs cas d’intrusion physique ont été recensés, comme l’attaque aux cocktails Molotov contre une PME sous-traitante, suivie de survols de drones suspects. Le ministre des Armées, Sébastien Lecornu, reconnaît une hausse de 25 % des actes malveillants contre la BITD en deux ans.
« Ce ne sont pas des incidents isolés, mais des opérations structurées », a-t-il prévenu. Signe que la menace est systémique, non conjoncturelle. Et que les maillons faibles – PME et ETI souvent isolées – sont devenus les cibles privilégiées.
Déclassifier pour démasquer l’ingérence russe
Au-delà des attaques physiques ou techniques, c’est la guerre de l’opinion qui se joue. Tracts hostiles à l’industrie de défense relayés par des syndicats infiltrés, discours pacifistes amplifiés artificiellement, rumeurs virales sur les contrats d’armement : la désinformation devient une arme de rupture.
La DRSD alerte sur une « complexification des stratégies d’ingérence », dans un contexte de guerre cognitive assumée. Les objectifs sont clairs : diviser l’opinion publique, décrédibiliser les entreprises, saper le soutien à l’effort de guerre ukrainien.
Face à cette guerre hybride, la réponse ne peut être uniquement défensive. Dans leur rapport parlementaire sur l’influence, les députées Natalia Pouzyreff et Marie Récalde formulent une proposition stratégique : recourir, de manière encadrée, à la déclassification de contenus sensibles pour démonter les manipulations et désigner l’agresseur.
Ce fut le cas en mars 2022, lorsque les autorités françaises ont diffusé les preuves vidéo du charnier de Gossi pour contrer une opération d’influence russe. Plus récemment encore, le ministre des Armées a révélé une séquence où un avion russe harcelait un drone français en Méditerranée. À l’image des États-Unis, qui ont massivement utilisé cette tactique dès le début de la guerre en Ukraine, la France doit désormais intégrer cette option dans sa doctrine de riposte.
Gagner la guerre des récits
Il ne s’agit pas de tout dévoiler, mais de frapper juste, au bon moment. Déclassifier certaines données, nommer les agresseurs, désamorcer les récits hostiles : autant d’actes de souveraineté numérique. Car la guerre informationnelle ne se gagne pas en se protégeant mieux, mais en exposant les manœuvres adverses.
La doctrine française de lutte contre les ingérences, bien que récente, a déjà fait ses preuves. De la protection technique à la réponse informationnelle, elle doit désormais s’assumer comme un véritable pilier stratégique. Cela implique d’articuler défense cyber, contre-discours offensif, sécurisation de l’appareil industriel et affirmation de notre souveraineté cognitive. Le rapport de force ne se limite plus aux frontières physiques : il se joue dans les récits, les flux et les perceptions. Et la France doit y tenir son rang.