📣 Dans le cadre de notre partenariat, AEF info consacre un article au sujet de la table ronde « Les entreprises face à la guerre informationnelle » lors du colloque annuel du CDSE, qui s’est tenu le mardi 16 décembre 2025.

Autour de cette table ronde sont intervenus :

Marc-Antoine BRILLANT, Chef du service de vigilance et de protection contre les ingérences numériques étrangères (VIGINUM)

Hugo MICHERON, Chercheur Sciences Po Paris, Président d’Arlequin

Virginie FAUVEL, Coprésidente de la commission Numérique et Innovation du MEDEF, PDG d’Harvest

L’occasion de revenir sur les temps forts de cette journée, nos engagements, et les enjeux au cœur de la sûreté d’entreprise !

« Beaucoup d’entreprises confondent crise de communication et attaque informationnelle » (H. Micheron, colloque du CDSE)

« Beaucoup d’entreprises confondent une crise de communication […] et ce qui est de l’ordre d’une attaque informationnelle », estime Hugo Micheron, chercheur en sciences politiques et CEO de la société Arlequin AI, lors du colloque du CDSE, mardi 16 décembre 2025. « Ce qui compte, ce n’est pas seulement de faire de la veille réputationnelle, c’est d’être capable de remonter des chaînes de propagation », déclare Marc-Antoine Brillant, chef de Viginum. Le service étatique de lutte contre les ingérences numériques étrangères publie, avec le CDSE, un guide de sensibilisation et de bonnes pratiques.

« Soyez-persuadés que vous êtes des cibles. » C’est l’un des messages que Marc-Antoine Brillant, chef de Viginum, voulait faire passer lors du colloque du CDSE, organisé mardi 16 décembre 2025 au Palais des congrès d’Issy-les-Moulineaux (Hauts-de-Seine). Le service étatique de lutte contre les ingérences numériques étrangères observe « très régulièrement » des campagnes de déstabilisation en ligne visant des entreprises françaises. « Ce qui vaut pour l’État depuis 2021-2022 vaut aussi désormais pour les entreprises », qui « sont devenues des act[rices] d’une guerre informationnelle », appuie Hugo Micheron, chercheur à Sciences Po, également CEO et co-fondateur d’Arlequin AI. La mésinformation et la désinformation sont identifiées comme les principaux risques à court terme par le World Economic Forum depuis deux ans.

« La dernière forteresse de puissance »

« Au-delà de la concurrence désinhibée à laquelle vous faites face au quotidien, vous pouvez aussi être une cible parce que vous représentez la France à l’étranger », développe Marc-Antoine Brillant face aux représentants de directions de la sûreté des entreprises. Le chef de Viginum identifie quatre types d’impact pour les acteurs économiques : réputationnels, financiers, sécuritaires et sociaux. « Les menaces de déstabilisation en ligne peuvent faire très mal », affirme-t-il, en se référant aux « grandes campagnes de déstabilisation » qui ont visé « des entreprises du secteur de la défense ces derniers mois ». En juillet 2025, Naval Group a par exemple affirmé faire l’objet d’une « attaque réputationnelle » après qu’un internaute a affirmé avoir exfiltré des données sensibles concernant ses frégates et sous-marins.

Hugo Micheron cite quant à lui une grande banque française qui a été « particulièrement ciblée », aux côtés d’autres institutions financières européennes, après les attaques du Hamas contre Israël le 7 octobre 2023. Selon son analyse, ces organisations ont d’abord fait l’objet de « campagnes de dénigrement de groupuscules militants » identifiés depuis plusieurs années, relayées ensuite par « des groupes de presse turcs, iraniens et divers médias indépendants », puis par de « nouveaux groupes » sur les réseaux sociaux. Les messages ont débouché sur des attaques « contre des agences bancaires » dans des pays européens et « des salariés terrorisés ». À l’en croire, les acteurs étatiques chercheraient à s’en prendre à « la dernière forteresse de puissance européenne », « après avoir affaibli l’Europe diplomatiquement et militairement ».

« identifier les primo-opérateurs »

Malgré ce contexte, « tout le monde n’est pas complètement sensibilisé à la menace informationnelle », constate Marc-Antoine Brillant lorsqu’il échange avec des Comex et des Codir. « On en est probablement là où en était la cyber il y a une quinzaine d’années », estime le chef de Viginum, regrettant que le sujet reste souvent associé aux directions de la communication. « Beaucoup d’entreprises confondent une crise de communication, qui doit être gérée par des communicants, et ce qui de l’ordre d’une attaque informationnelle », qui est « un acte de guérilla », estime également Hugo Micheron. Pourtant, quand les attaques informationnelles touchent la « confiance » accordée à un produit, appellent au boycott ou menacent la cohésion interne des entreprises, « c’est un sujet de Comex-Codir », affirme Marc-Antoine Brillant.

« Ce qui compte, ce n’est pas seulement de faire de la veille réputationnelle, c’est d’être capable de remonter des chaînes de propagation, d’aller identifier les primo-opérateurs et de comprendre la finalité, l’intention qui est derrière », ajoute le chef de Viginum. La guerre informationnelle « va s’appuyer sur des points de faiblesse », relève Hugo Micheron, qui a d’abord observé ce phénomène « dans le cadre de [s]es recherches sur le djihadisme, à travers la propagande ». « Pour faire face à une guerre informationnelle, il faut lire le champ de bataille », souligne le CEO d’Arlequin AI. Citant le guide conçu par Viginum et le CDSE, Marc-Antoine Brillant insiste sur « l’impératif de sensibilisation de l’ensemble des strates de l’entreprise » aux enjeux de la menace. « Il faut se préparer », ajoute-t-il, car « rien ne vaut une bonne gestion de crise ».

Guide de Viginum et du CDSE sur la menace informationnelle

🙏 Merci à AEF info pour avoir relayé nos échanges, nos ambitions et les perspectives à venir !