Les Lundis de l'IHEDN sont maintenant disponibles en version audio !
Cliquez ci-dessous pour écouter :
Le numérique constitue un bouleversement majeur pour le renseignement. Accélération des flux d’information, dématérialisation des interactions, exploitation massive des données et usage croissant des technologies numériques par les adversaires modifient en profondeur les conditions d’exercice de la protection des forces, des personnels, des informations et des capacités stratégiques nationales.
Aux actions traditionnelles d’espionnage ou d’ingérence s’ajoutent désormais des menaces hybrides mêlant cyberattaques, manipulations informationnelles, intrusions numériques et usages détournés de technologies civiles, comme les drones. La frontière entre les champs militaire, économique, technologique et informationnel devient plus poreuse, complexifiant l’identification, l’attribution et la neutralisation des risques.
L’une des héritières du « Deuxième bureau » de l’état-major général de l’armée française créé en 1871, la Direction du renseignement et de la sécurité de la défense (DRSD) est chargée de protéger la France contre les menaces visant les forces armées et l’industrie de défense. Avec la Direction générale de la sécurité extérieure (DGSE) et la Direction du renseignement militaire (DRM), elle est l’un des trois services du premier cercle du renseignement français à dépendre du ministère des Armées.
Son directeur depuis le 1er août 2025, le général de corps d’armée Aymeric Bonnemaison, a conduit sa carrière au sein des forces armées françaises dans les domaines du renseignement et de la cyberdéfense. Premier chef de la DRSD issu du commandement de la cyberdéfense, il incarne l’adaptation du service aux nouveaux champs de conflictualité.
LE NUMÉRIQUE CONSTITUE-T-IL UN CHANGEMENT DE PARADIGME POUR LE RENSEIGNEMENT MILITAIRE DE CONTRE-INGÉRENCE, FORT DE PLUS DE 150 ANS D’HISTOIRE ?
Le numérique constitue en effet un véritable changement de paradigme pour le renseignement, y compris celui de contre-ingérence, avec des conséquences majeures sur nos modes d’action, nos capacités et la nature même des menaces auxquelles nous faisons face.
Chaque avancée technologique apporte des opportunités qui renforcent notre efficacité opérationnelle, mais génère également de nouvelles vulnérabilités, exploitées par nos adversaires pour mener des actions d’ingérence. L’évolution de nos missions s’inscrit ainsi dans une transformation globale, structurée autour de plusieurs axes fondamentaux.
Le cyberespace s’est imposé comme un champ d’opérations à part entière, dans lequel les attaques informatiques et les actions de désinformation constituent désormais des instruments de renseignement et de guerre sous le seuil. Cette évolution a profondément transformé le contre-espionnage militaire, qui repose aujourd’hui sur une approche hybride associant les méthodes traditionnelles, fondées sur le terrain et les sources humaines, avec l’exploitation de technologies numériques avancées.
De plus, la distance entre les attaquants et leurs cibles dans le cyberespace leur offre une plus grande liberté d’action et rend l’identification et l’attribution des attaques plus complexes. Enfin, l’accessibilité croissante des outils numériques élargit le nombre d’acteurs capables d’agir, y compris sans expertise avancée, ce qui contribue à la multiplication des menaces et complique leur caractérisation.
La numérisation des données permet de collecter, structurer et exploiter des volumes très importants d’informations issues de sources variées et de multiples moyens de communication, qu’il s’agisse des réseaux satellitaires, des réseaux mobiles, des réseaux sociaux, des objets connectés ou des environnements Cloud. L’appui de traitements automatisés, fondés notamment sur l’intelligence artificielle et le machine learning, permet d’analyser ces données à une vitesse et à une échelle inédite.
Cette capacité nouvelle s’accompagne toutefois de risques accrus. La concentration de grandes masses de données constitue une cible privilégiée pour les attaques, les tentatives de captation ou les actions de divulgation. Le numérique a ainsi profondément renouvelé les méthodes de la contre-ingérence, en offrant des outils plus performants tout en imposant une adaptation constante face à des modes d’action adverses qui exploitent ces mêmes technologies. Cela nous entraine collectivement dans une course à l’innovation, dans une « évolution créatrice » !
COMMENT LA DRSD ADAPTE-T-ELLE SON FONCTIONNEMENT À CE CHANGEMENT ?
Historiquement, la DRSD intervenait principalement dans le champ de la contre-ingérence physique, notamment au profit de la base industrielle et technologique de défense (BITD), à travers la prévention des intrusions et le contrôle de la conformité réglementaire.
L’évolution de la menace cyber a conduit le Service à élargir son champ d’action afin d’assurer également une mission de contre-ingérence cyber au bénéfice de ces acteurs. La DRSD a ainsi développé ses capacités en cybersécurité et en surveillance réputationnelle sur les réseaux, lui permettant d’assurer un continuum de protection entre les domaines physique et numérique. L’une de ses forces réside dans sa capacité à corréler des signaux faibles issus de champs différents afin d’éclairer une situation dans sa globalité.
Cette adaptation s’est notamment traduite par la création du CERT [ED], inauguré en 2023, destiné à contribuer à la protection des entreprises de la BITD, en particulier les plus vulnérables d’entre elles : les PME et TPE de la supplychain. Le CERT [ED] propose des actions de sensibilisation, une veille sur les vulnérabilités et un accompagnement dans la gestion des incidents cyber. Il s’appuie sur le maillage territorial de la DRSD, qui garantit une proximité et une connaissance fine des entreprises, ainsi qu’une réactivité accrue dans l’appui cyber.
Les capacités cyber de la DRSD sont réparties sur l’ensemble du territoire national. Environ 10% de nos agents, soit 160 civils et militaires, travaillent aujourd’hui dans le domaine cyber. Les profils recherchés sont variés, allant du jeune ingénieur en cyberdéfense à l’officier analyste du renseignement d’intérêt cyber, en passant par des experts en investigation numérique.
VOUS ÊTES LE PREMIER CHEF DE LA DRSD À AVOIR AUPARAVANT COMMANDE LA CYBERDÉFENSE. EST-CE LE SIGNE D’UNE ÉVOLUTION DE LA MENACE CYBER, ET DONC DES PRIORITÉS DE VOTRE SERVICE ?
Mon parcours cyber n’est sans doute pas totalement étranger au choix qui a été fait de me confier la direction de la DRSD. La menace cyber est désormais omniprésente et constitue l’axe sur lequel se bâtissent les stratégies hybrides mises en œuvre par nos compétiteurs. J’avais déjà pu en observer l’évolution lorsqu’il m’était donné de commander la cyberdéfense des armées. Je la constate aujourd’hui quotidiennement à la tête de la DRSD.
La BITD représente une cible de premier ordre pour les cyberattaquants, ce qui justifie une attention et des efforts renforcés. Il existe ainsi une cohérence entre mon expérience dans le domaine cyber et l’adaptation continue du Service pour faire face à cette menace croissante.
Cependant, la menace demeurant multifactorielle, il me semblerait réducteur de limiter ce choix à cette seule dimension. Mon parcours complet en renseignement opérationnel et technique dans les forces armées, à l’OTAN, dans le domaine capacitaire et enfin, à la DGSE a certainement contribué à cette trajectoire. J’imagine que c’est bien la complémentarité de ces expériences qui m’a conduit à prendre le commandement des contre-espions de la DRSD.
CES DERNIERS MOIS, LES SURVOLS D’INFRASTRUCTURES SENSIBLES FRANÇAISES PAR DES DRONES SE MULTIPLIENT. COMMENT Y FAITES-VOUS FACE ?
La DRSD observe en effet une recrudescence des incursions de drones au-dessus de sites sensibles en France, avec une hausse significative des signalements depuis le début de l’automne. Les survols concernant des sites d’intérêt défense ont nettement augmenté entre 2024 et 2025, et concernent des appareils très variés, allant de drones grand public à des systèmes plus élaborés.
À la différence des théâtres de conflit, où des dispositifs de détection et de neutralisation sont déployés de manière permanente et intensive, la France agit dans un cadre juridique « de temps de paix » face à une menace émergente, diffuse et répartie sur l’ensemble du territoire. Même lorsque des unités disposent de moyens de lutte anti-drone, les entraves effectives restent limitées, la neutralisation nécessitant la combinaison de plusieurs technologies complexes.
La lutte contre les drones repose sur trois piliers complémentaires : la détection, l’identification et la neutralisation. La détection peut s’appuyer sur des capteurs radar ou acoustiques ; l’identification nécessite des moyens optiques ou électromagnétiques, de jour comme de nuit ; la neutralisation, enfin, peut recourir à des solutions telles que le brouillage, les filets ou les lasers, dans le respect du cadre légal en vigueur. L’efficacité repose sur l’intégration de ces capacités face à des drones toujours plus innovants.
Les investigations conduites par la DRSD se poursuivent afin de caractériser ces survols, qu’il s’agisse d’actions malveillantes ou, dans certains cas, de comportements involontaires d’opérateurs insuffisamment informés.
OUTRE LES FORCES ARMÉES, LEURS FAMILLES ET LES BASES MILITAIRES, LA DRSD PROTÈGE LES ENTITÉS PRIVÉES DE L’INDUSTRIE DE DÉFENSE. SONT-ELLES AU FAIT DES MENACES CONTEMPORAINES ET À VENIR ? COMMENT LES SENSIBILISEZ-VOUS ?
Dans le cadre de sa mission de protection de la sphère défense, la DRSD accompagne l’ensemble des acteurs de la BITD, quelle que soit leur taille, des grands maîtres d’œuvre industriels aux PME, start-ups et laboratoires de recherche. Cet accompagnement repose notamment sur des actions de sensibilisation personnalisées.
Ces actions sont menées sur l’ensemble du territoire, soit à la demande des entités concernées, soit à l’initiative du Service lorsque la sensibilité de leurs activités le justifie, notamment au regard des programmes d’armement ou à l’issue d’audits réglementaires liés à la protection du secret. Chaque sensibilisation intègre une évaluation actualisée de la menace, qu’elle soit humaine, physique, cyber, juridique, capitalistique ou réputationnelle.
Les sensibilisations sont conçues sur mesure, en fonction du secteur d’activité, du profil des participants et de l’environnement de l’entité. Elles peuvent également être proposées en amont d’événements spécifiques, tels que des salons, des visites de délégations étrangères ou des déplacements à l’international. Ces actions s’appuient systématiquement sur des cas concrets et débouchent sur des recommandations opérationnelles.
Chaque année, la DRSD sensibilise plus de 20 000 personnes dans ce cadre. Ces actions sont complétées par des publications thématiques, comme la Lettre d’information économique (LIE), diffusée plusieurs fois par an, ainsi que par les nombreuses interactions rendues possibles par la proximité du Service avec l’écosystème qu’il est chargé de protéger.
