Le CDSE dans la revue Atout Risk Manager ! 🗞️

Faire face à l’emprise
de la guerre informationnelle

Le colloque annuel du Cercle des directeurs de la sécurité des entreprises (CDSE), organisé le 16 décembre à Issy-les Moulineaux a fait salle comble. Près de 650 participants ont écouté experts et sachants débattre de la « Sécurité
des entreprises : agir dans un monde privé de repères ». Les directeurs sûreté et sécurité sont condamnés à composer avec des risques géopolitiques assortis d’une dérégulation massive et d’une guerre informationnelle sans précédent. Tour d’horizon et perspectives.

La sécurité des entreprises n’a jamais été aussi chahutée en 2025. Pour le président du Cercle des directeurs de la sécurité des entreprises (CDSE), Cédric Lewandowski, les mutations sont patentes. « Aujourd’hui, les directeurs sécurité sûreté dans les grandes entreprises, comme dans les PME exportatrices, doivent avoir une connaissance parfaite de l’état du monde et des rapports de force, de leurs alliés et de leurs adversaires, décrypte-t-il. Le deuxième point fondamental est lié à l’histoire de notre Cercle, c’est le partenariat public-privé. Personne ne peut tout faire tout seul face à un environnement géopolitique aussi considérable et aussi heurté. Ni l’État, ni les instances internationales, ni les entreprises. En revanche, ensemble – ce que l’on appelle la coproduction de sécurité – nous avons une chance de réussir. » Autant dire que pour les 128 entreprises membres du CDSE – 48 secteurs économiques représentés – les efforts et les outils à déployer sont nombreux. L’avènement du trumpisme aux États-Unis entérine un changement de paradigme qui bouscule les règles du commerce international. Alors même que la recherche de la stabilité s’avère nécessaire. Comment instaurer des bonnes pratiques lorsque l’hybridité des menaces déstabilise en permanence les entreprises et les États ?

Impact du Liberation Day

« Il faut faire le dos rond au nom de la recherche d’une stabilité et s’adapter aux décisions des États-Unis qui peuvent décider des règles à appliquer, insiste Thomas Gomart, le directeur de l’Institut français des relations internationales (IFRI). Le Liberation Day annoncé en avril 2025 par Donald Trump s’est traduit dès le mois de juillet par des droits de douane de 15 % pour les produits européens exportés aux États-Unis. « C’est une défaite intellectuelle et politique de l’Union européenne qui a repris à son compte le narratif de la remise en cause des règles de l’Organisation mondiale du commerce. Sans compter que l’on trouve des forces politiques qui se réclament du trumpisme au sein de l’UE : le meilleur élève, Viktor Orban, fait des émules. Il faut s’attendre à avoir des formes d’ingérences à l’initiative du mouvement MAGA (Make America Great Again) lors de la présidentielle en 2027 », reprend Thomas Gomart. D’ailleurs la réponse de la Chine à l’UE n’est pas une surprise. « D’une part, elle construit sa domination sur les terres rares et d’autre part, elle contraint elle-aussi les exportations européennes ; c’est donc un pays qui résiste », résume le directeur de l’IFRI. La rupture inhérente à l’administration américaine a débuté en 2016 mais n’avait pas complètement abouti. « Elle réapparaît en 2025 avec le National Security Strategy (NSS), document de 33 pages publié en novembre par la Maison-Blanche ; il annonce un changement de priorités désormais total, décrypte Célia Belin, cheffe du Conseil européen pour les relations internationales. Le continent américain est la priorité numéro un : le changement de méthode signifie nouer des « business deal » avec tous les partenaires possibles y compris la Chine et la Russie. L’Indo-Pacifique est la priorité numéro deux, l’Europe arrive en troisième position seulement. » Fait marquant, ce document préconise aussi la guerre culturelle en Europe. « Les États-Unis ont l’intention de faire plier les régimes politiques en Europe pour faire émerger des États patriotiques, poursuit Célia Belin. Pendant les quatre premières années de l’administration
Biden, le mouvement MAGA s’est structuré pour engager une révolution nationaliste et post-libérale. Le véritable ennemi, c’est le libéralisme économique mais aussi politique et sociétal. » Au-delà du mouvement MAGA, Donald Trump a des intérêts de court terme : politiques voire, familiaux. « L’administration Trump fonctionne sur le modèle du culte de la personnalité et des factions. La première faction est liée à Steve Witkoff et Jared Kushner, milliardaires et magnats de l’immobilier qui font des ‘deals’ ; la deuxième faction est structurée autour de Marco Rubio du département d’État qui recherche pour sa part des opportunités géopolitiques pour les États-Unis, comme réhabiliter la Russie pour avoir un accès sur l’Arctique. La troisième faction émane du vice-président J.D. Vance avec l’appui des oligarques de la Tech comme Elon Musk. C’est la faction idéologique parce qu’elle va à l’encontre du libéralisme démocratique et européen et s’en prend aux régulations européennes », déplore Célia Belin. En conséquence, le définancement de la science et la mise sous pression des universités est à long terme négatif pour l’Union européenne : « Les années précieuses de recherche et d’innovation transatlantiques vont être perdues. Le risque mentionné dans le NSS démontre que les attaques américaines pour détruire le parti démocrate, la pensée
libérale progressiste, le monde de la culture et de la science, sont exportées en Europe. » Au fond, transformer les Européens à son image, c’est la garantie pour le président des États-Unis de gagner la guerre culturelle.

Europe : le bon choix de priorité ?

Seule certitude, durant la première année sous administration Trump, les Européens ont fait le choix de gérer en priorité le dossier de la sécurité et de la guerre en Ukraine sans trop vouloir se battre sur le terrain du commerce. Or, les besoins en matière de réarmement et de renforcement capacitaire sont immédiats. « Il va falloir investir dans les drones au sein de l’UE mais aussi comprendre qu’une plus grande solidarité entre industriels européens s’impose. Les champions nationaux ne suffisent plus, l’heure est à l’émergence des champions européens », note Célia Belin. Autant dire que les recommandations formulées par Enrico Letta et Mario Draghi sur le marché intérieur, la compétitivité et l’innovation deviennent impératives.

Interdépendances géopolitiques

Toute la difficulté tient à une évidence implacable. « Le risque géopolitique ne se mesure pas, c’est toute la difficulté », reconnaît Thomas Gomart, le directeur de l’Institut français des relations internationales (IFRI). « Nous avons de vraies menaces hybrides assorties d’une arsenalisation des interdépendances », estime de son côté Pascal Andrei, Seniorvice- président Chief Security Officer (CSO) chez Airbus. Dit autrement, certaines nations et certaines entreprises utilisent les dépendances mutuelles comme l’énergie, l’eau, les chaînes d’approvisionnement, les matériaux, comme moyens
de pression entre les pays. L’exemple marquant chez Airbus concerne l’approvisionnement en titane ou palladium, matériaux de base pour la conception des avions. « On s’approvisionnait en Russie mais les chaînes d’approvisionnement ont changé,
constate Pascal Marei. En parallèle, les lois sont devenues des armes, c’est l’emprise des lois qui étranglent. À l’instar de NIS
2 qui aurait dû booster l’Union européenne mais qui doit être déclinée dans 27 Etats-membres. Enfin, les droits de douane
de l’administration Trump auraient pu mettre Airbus à genoux. Parce que Boeing, réalise 100 % de sa sous-traitance en Europe, nous avons été sauvés. »

Sujets poil à gratter

Parce que la data est le nouvel « or noir » au sein des organisations, les directeurs sécurité et sûreté ont une tâche incommensurable. « Nous gérons tous les sujets poil à gratter : les sujets sûreté des biens et des personnes (nos collaborateurs) et l’ensemble des clients. C’est aussi la gestion de crise (la continuité d’activité), toute la cybersécurité et data protection et un autre sujet moins traité en général : toute la supply chain, la gouvernance et la sécurisation de nos tiers fournisseurs », détaille Annick Rimlinger, directrice sûreté-sécurité, cyber & data protection chez Aéma groupe, holding mutualiste. Les sujets sûreté et sécurité sont traités avec l’ensemble de nos marques (Macif, Aésio Mutuelle, Abeille Assurance, OFI Invest). En 2025, nous constatons une forme d’industrialisation du mensonge et une hybridation des attaques.
Par exemple, nous avons été victimes d’une fraude aux faux produits financiers de la part de personnes malveillantes qui font
paraître des encarts publicitaires dans la presse promettant des rendements financiers intéressants et suggérant aux lecteurs de laisser leurs coordonnées pour être rappelés. La plus grande menace est toutefois l’ensemble des risques liés à la supply chain. Si la chaîne d’approvisionnement des tiers fournisseurs n’applique pas un certain nombre de standards sécurisés, les
failles sont béantes. À l’évidence, toutes les surfaces d’attaque se multiplient parce que la société se numérise. « Nous assistons à une véritable transformation numérique de la délinquance, conclut Johanna Brousse, vice-procureur, cheffe de la section de lutte contre la cybercriminalité au ministère de la Justice. C’est la raison pour laquelle il faut faire tomber les silos dans les entreprises et porter plainte immédiatement. ». Mathématiquement, la sécurité absolue n’existe pas, même
ans les organismes les plus protégés. Pour preuve, des cybercriminels se sont introduits dans les systèmes de police du ministère de l’Intérieur et ont eu accès à des informations concernant 16 millions de Français et ont pu consulter un volume très important de fichiers du traitement d’antécédents judiciaires et des personnes recherchées. Dans la nuit du 11
et 12 décembre 2025, une dizaine de fichiers ont été extraits. Ces données risquent de se vendre sur le darknet avec un potentiel d’utilisation malveillante sans limite. « Une attaque informationnelle est un acte de guerre », confirme Hugo
Micheron, chercheur à Science-Po et président d’Arlequin AI. Dont acte.

CYBERATTAQUE CHEZ HARVEST
C’est un retour d’expérience qui a eu un effet sidérant pour Virginie Fauvel, pdg d’Harvest, éditeur de logiciels dédiés aux métiers du patrimoine et de la finance. Incontournable, l’éditeur revendique 4 600 clients (banques, assurances, fonds d’investissement, family offices). Les faits : dans la nuit du 26 au 27 février 2025, des cybercriminels ont exploité une faille dans le système d’information de l’un des hébergeurs du groupe Harvest. Les assaillants sont alors parvenus à pénétrer dans un serveur de l’un des fournisseurs de l’entreprise et cette intrusion a permis de bloquer des logiciels (sans pouvoir
accéder à leurs données) en échange d’une demande de rançon. En parallèle du serveur, les cybercriminels ont attaqué Harvest directement. Quelques jours après la première attaque, une intrusion dans des boîtes mails de collaborateurs (un data center et deux serveurs concernés) a également été détectée. C’est sur ces deux serveurs qu’étaient hébergées les messageries. Les cybercriminels sont parvenus à voler des fichiers de travail contenant des données de clients des
assureurs, des banques et des conseillers en gestion de patrimoine. « Nous n’avons pas payé la rançon. Il faut toujours bien se préparer à une attaque cyber car elle implique une série de sujets RH qu’il faut gérer avec l’ensemble des collaborateurs. La règle passe avant tout par la mise en place de mots de passe robustes pour déjouer les hackers », insiste Virginie Fauvel,
qui copréside par ailleurs la commission Numérique et innovation du Medef.

VIGINUM, VIGIE DES INGÉRENCES NUMÉRIQUES ÉTRANGÈRES
L’État français a créé en 2021, au sein du Secrétariat général de la défense et de la sécurité nationale (SGDSN), une structure baptisée VIGINUM (Service de vigilance et de protection contre les ingérences numériques étrangères). Depuis lors, les menaces de déstabilisation en ligne n’ont cessé de croître à la faveur d’un contexte international dégradé. En Ukraine, Roumanie, Moldavie, États baltes, Allemagne, Australie, Canada, pays africains ou de l’Asie du Sud-Est mais aussi en France. Nombreux sont les pays victimes de tentatives de manipulation de l’information.nLe guide commun VIGINUM-CDSE a pour objectif d’alerter les chefs d’entreprise, entrepreneurs et investisseurs : la menace de manipulation n’est pas un sujet destiné uniquement aux États ou lors d’échéances électorales. Les entreprises françaises font l’objet de manoeuvres de déstabilisation car elles représentent la France et son modèle économique. « Tout le monde économique n’est pas encore sensibilisé à la menace informationnelle. Le changement de paradigme, c’est un défi de culture pour les entreprises », résume Marc-Antoine Brillant, chef de VIGINUM.

3 QUESTIONS À CÉDRIC LEWANDOWSKI, PRÉSIDENT DU CERCLE DES DIRECTIONS DE LA SÉCURITÉ DES ENTREPRISES (CDSE)

Atout Risk Manager : « Sécurité des entreprises : agir dans un monde privé de repères », pourquoi avez-vous choisi ce thème pour le colloque du CDSE ?
Deux éléments me paraissent essentiels dans ce que le Cercle représente. La première notion, c’est la prise en compte des risques géopolitiques. Historiquement, la question de la sécurité a été d’abord résumée à la question du gardiennage. Elle a beaucoup évolué en trente ans. Aujourd’hui, la réalité est que les directeurs sécurité-sûreté dans les grandes entreprises, comme dans les PME exportatrices, doivent avoir une connaissance parfaite de l’état du monde et des rapports de force, de leurs alliés et de leurs adversaires.

Le colloque a voulu témoigner de ce chamboule-tout général. La recherche de paroles de sachants et experts qui viennent orienter, prioriser, est absolument essentielle. Le deuxième point fondamental est lié à l’histoire de notre Cercle : le partenariat public-privé. Personne ne peut tout faire tout seul face à un environnement géopolitique aussi considérable et aussi heurté. Ni l’État, ni les instances internationales, ni les entreprises. En revanche, ensemble – ce que l’on appelle la coproduction de sécurité – nous avons une chance de réussir. Notre cercle a vocation à créer ce lien, cette confraternité permanente au service de la sécurité des entreprises et de l’intérêt général.

Comment mieux accompagner les entreprises face à la guerre informationnelle ?
Cette guerre n’est pas nouvelle. Depuis que le monde est monde, l’idée de dénigrer un adversaire, un ennemi, existe.

Certains récits de l’Antiquité le rappellent d’ailleurs. L’élément nouveau aujourd’hui, c’est son caractère diffus, lié aux réseaux sociaux, et l’extraordinaire rapidité de la circulation de l’information due à des logiciels bien conçus, lesquels viennent obscurcir l’esprit collectif et envoyer des images terribles pour les entreprises et les individus. L’intelligence artificielle donne une ampleur complémentaire à cette dimension.

C’est un des sujets sur lequel la coproduction de sécurité est fondamentale. L’État, au sein du Secrétariat général de la défense et de la sécurité nationale, a mis en place une structure originale et efficace, VIGINUM (pour Service de vigilance et de protection contre les ingérences numériques étrangères). Marc-Antoine Brillant, le chef de ce service, participait à la table ronde intitulée « Les entreprises face à la guerre informationnelle ». La démarche est intéressante car elle veut répondre de manière spécialisée à cette menace nouvelle.

Du côté du CDSE, nous essayons de mettre à la disposition de l’ensemble de nos membres les moyens de mieux repérer, et mieux caractériser la guerre informationnelle qui peut être menée par des États, des individus ou des entreprises. Nous venons d’ailleurs de publier un guide commun avec VIGINUM, « Guide de sensibilisation à la menace informationnelle à destination des acteurs économiques français ». C’est une première étape pour donner de premiers outils face un phénomène qui est nouveau et pour lequel il va falloir monter en puissance collectivement.

En 2026, vous souhaitez ouvrir davantage le CDSE à la question territoriale. Quelle sera votre méthodologie ?
La question territoriale est revenue régulièrement dans l’histoire du CDSE, mais elle est complexe à mettre en œuvre.

Au fond, nous étions un cercle très parisien, parce que les directeurs de la sécurité travaillent au sein de sièges sociaux qui
sont implantés en région francilienne. Il se trouve que nous comptons aujourd’hui de grandes entreprises comme CMA-CGM dont le siège est à Marseille. Le directeur de la sécurité de CMA-CGM, Franck Chaix, nous a sollicités pour savoir s’il était envisageable de tenter une opération de décentralisation. J’ai trouvé l’idée intéressante. Nous l’expérimentons, nous verrons
ce que cela donne. Est-ce qu’elle donnera envie à des directeurs sécurité-sûreté dans les territoires de se saisir du sujet ?

Nous tiendrons la première réunion territoriale du CDSE à Marseille au premier semestre 2026, en présence des pouvoirs publics territoriaux, des directeurs sécurité-sûreté des entreprises et nous l’ouvrirons aux PME et ETI locales et à tous ceux que cela pourrait intéresser. Je pense notamment au milieu universitaire et à Aix-Marseille-Université.

Propos recueillis par Louis Guarino

Retrouvez la revue complète en cliquant ICI (réservée aux abonnés)