Industrie de défense : et si la prochaine faille venait de l’extérieur de votre SI ?

Par Mohammed El Khadiri, Expert cybersécurité chez Daher

02/07/2026

À Eurosatory 2026, le salon mondial dédié à la défense et à la sécurité, réunissant industriels, forces armées et décideurs politiques du 15 au 19 juin 2026 à Paris-Nord Villepinte, la cybersécurité s’est affirmée comme une composante clé d’une défense multi‑domaine intégrée.

Concrètement, les capacités des équipements présentés (drones, systèmes d’armes…) reposent autant sur leur performance technique que sur les systèmes numériques qui les relient, les pilotent et les sécurisent.

Un modèle qui a fait ses preuves, dans un contexte qui change…

L’industrie de défense française a construit un niveau de cybersécurité robuste. Les référentiels comme l‘IGI 1300 ont structuré une protection réelle du secret avec des systèmes d’information fortement sécurisés, une gouvernance stricte et un contrôle rigoureux des données sensibles.

Sur ce périmètre, le modèle a démontré son efficacité. Mais il a été conçu pour un environnement relativement stable et maîtrisé.  Aujourd’hui, les équilibres ont changé : l’approche cyber doit s’adapter.

La sécurité ne se limite plus au système d’information interne, une faille chez un fournisseur peut devenir une faille pour l’ensemble du programme. En effet, la sécurité s’étend désormais à tout un écosystème : fournisseurs de rang 1, 2 ou 3, sous-traitants spécialisés, partenaires technologiques, plateformes cloud ou encore briques d’intelligence artificielle. Les frontières du SI se sont élargies, et avec elles, le périmètre de responsabilité.

 

Ukraine, IA, quantique… Une accélération du risque

Le conflit en Ukraine a mis en évidence un nouveau défi pour le numérique, aussi bien pour les opérations militaires que pour les industriels : produire des drones à bas coût, accélérer les cycles d’innovation, être dépendant des technologies civiles…

Ces évolutions transforment profondément la manière de penser la sécurité de l’information.

À l’intérieur d’une usine de fabrication de drones en Ukraine (Source : Sky News)

Dans le même temps, la menace cyber évolue à un rythme inédit.

L’IA accélère les attaques, les rend plus adaptatives. Mais elle devient aussi un levier puissant côté défense, notamment pour détecter des anomalies, analyser les menaces ou accélérer la réponse aux incidents.

Le délai entre la découverte d’une vulnérabilité et son exploitation s’est fortement réduit. La capacité à réagir vite devient aussi importante que le niveau de protection lui-même.

De la vulnérabilité à l’exploitation (Source : zerodayclock.com)
Ce graphe de #ZeroDayClock parle de lui-même. En 2018, il fallait en moyenne 2,3 ans après la divulgation d’une vulnérabilité pour qu’elle soit exploitée ; en 2026, ce délai est tombé à 1 jour.

Les dépendances technologiques (composants, logiciels, plateformes) prennent une place croissante dans les réflexions autour de la souveraineté industrielle.

L’émergence du quantique, enfin, pose déjà la question de la robustesse des mécanismes de chiffrement, imposant d’anticiper dès aujourd’hui certaines évolutions d’architecture.

Ces transformations ne remettent pas en cause les bases existantes, mais elles obligent à les faire évoluer pour rester efficaces face à des menaces plus rapides, plus diffuses et plus complexes.

Gérer des objectifs multiples nécessite des arbitrages

Les industriels de défense naviguent aujourd’hui dans un environnement où les exigences se multiplient :

  • protéger les données critiques (secrets industriels, propriété intellectuelle, données de programme),
  • développer des collaborations internationales (avec des partenaires, clients et alliés opérant dans des cadres réglementaires variés),
  • accélérer l’innovation (IA, data, cloud, dans un contexte d’évolution technologique rapide),
  • et préserver la souveraineté opérationnelle sur les actifs stratégiques.

Ces objectifs peuvent sembler contradictoires. En réalité, ils imposent des arbitrages qui ont un impact direct avec notre capacité à sécuriser et moderniser nos moyens de production. S’il n’est pas nécessaire, ni réalisable de « tout » protéger de la même manière. Il faut être en mesure de définir et évaluer le besoin de confidentialité et d’adapter les mesures de sécurité.

 

Cinq leviers pour une cybersécurité à la hauteur des enjeux

Face à ces évolutions, plusieurs axes structurants se dégagent.

  1. Mettre en place une gouvernance claire et efficace

Seule une gouvernance bien structurée permet aux organisations d’encadrer et d’aligner l’ensemble des décisions. Elle permet ainsi de transformer un sujet technique en un levier stratégique de maitrise des risques.

 

  1. Passer d’une logique de contrôle périodique à une logique de surveillance continue

Les approches de sécurité basées sur des audits périodiques restent nécessaires, mais elles ne suffisent plus dans un environnement où les menaces évoluent en continu. Détection temps réel, réduction des délais de réaction et capacité d’adaptation rapide deviennent des marqueurs de maturité cyber. C’est aussi l’un des domaines où l’IA apporte aujourd’hui les bénéfices les plus concrets.

  1. Renforcer ensuite la segmentation et maîtriser les flux entre environnements

Si le sujet mériterait un article dédié, la segmentation des environnements selon leur niveau de sensibilité est une nécessité absolue.  L’enjeu est de maitriser les échanges entre les environnements – données classifiées, activités industrielles, partenaires, innovation – sans multiplier les cloisonnements qui ralentissent les opérations. Trouver cet équilibre entre sécurité et efficacité devient un défi clé pour les industriels de défense.

  1. Définir une souveraineté « pragmatique » fondée sur les actifs critiques

Pour un groupe industriel international, la souveraineté numérique n’est pas une posture binaire. Elle se construit à la fois en local sur des besoins spécifiques et de manière globale sur les briques stratégiques. Elle doit permettre de faire évoluer ses dépendances technologiques si nécessaire. La souveraineté n’est pas un état figé. C’est une dynamique. Et c’est ce qui la rend opérationnelle.

 

  1. Enfin, élever le niveau de sécurité de la supply chain

Accompagner la montée en maturité cyber de l’ensemble de la chaîne industrielle est devenu un impératif. Une faille chez un fournisseur peut aujourd’hui fragiliser l’ensemble d’un programme. Cela passe par un partage accru du renseignement sur les menaces, l’harmonisation des référentiels, le développement de capacités mutualisées (SOC, référentiels, formation) et l’intégration de la cybersécurité dès la conception des projets. Dans la défense, la cybersécurité n’est plus seulement une question de performance individuelle : elle devient un enjeu collectif de culture, de résilience et de souveraineté.

Trouver cet équilibre entre sécurité et efficacité devient un défi clé pour les industriels de défense.

 

 

La cybersécurité pour protéger la création de valeur

L’industrie de défense dispose déjà de bases solides : une culture de l’exigence, des référentiels robustes et des équipes expérimentées qui ont construit, dans la durée, un haut niveau de protection. Mais dans un environnement marqué par l’accélération des menaces et l’interconnexion croissante des systèmes, nous devons aller plus loin.

L’étape suivante est celle de l’adaptation : la capacité à absorber une perturbation technologique et adapter notre culture d’entreprise aux enjeux de demain.

Chez Daher, cette conviction guide notre approche : la cybersécurité est aujourd’hui un levier de performance autant qu’un enjeu de protection. Désormais la différence ne se fera plus seulement sur le niveau de sécurité atteint, mais sur la capacité à ajuster nos activités pour combiner performance, sécurité et agilité.

EyePulse, démonstrateur de drone Moyenne Altitude Longue Endurance (MALE) de Daher

 

Voir toutes les actualités