Comment la DGSI se met au service des entreprises

Ces histoires, toutes 100 % véridiques, font froid dans le dos. C’est cet exportateur français contraint d’installer, sur son réseau informatique interne, un logiciel facilitant les démarches administratives avec un pays offrant des débouchés prometteurs. Un brin suspicieux, les responsables maison de la sécurité ont découvert que l’installation de cette application en masquait une deuxième aux visées hostiles celle-là : espionner les activités de l’entreprise.

C’est ce faux profil créé sur un réseau social professionnel : l’homme, se prétendant salarié d’une société développant des technologies sensibles, l’utilisait pour engager des discussions avec des collègues avant de leur soutirer de précieuses informations. Une jeune recrue peu méfiante s’est montrée trop bavarde sur les avancées technologiques de son employeur.

C’est encore ce responsable d’un site industriel auquel son patron, lors d’un appel en visioconférence, demande de réaliser un transfert de fonds pour finaliser une acquisition. Mais le cadre se méfie. À juste titre : il s’agit d’une tentative d’escroquerie par hypertrucage (deepfake). La voix et le visage du dirigeant ont été manipulés par intelligence artificielle.

Des anecdotes comme celles-là tissent le quotidien de la Sous-direction de la protection économique de la Direction générale du renseignement intérieur (DGSI). On l’oublie souvent, mais ce service fort de quelque 5 000 agents ne se consacre pas seulement à la lutte antiterroriste et au contre-espionnage. Il est également chargé de défendre le versant économique, technologique et scientifique de la souveraineté française.

Discrète mais essentielle

Sur son site internet, cette très discrète maison basée à Levallois-Perret, aux portes de Paris, explique son rôle : "Face à la multiplication et à la diversité des crises ou menaces pouvant affecter les intérêts de la France, la DGSI assure une mission de sécurité économique visant à détecter et prévenir les menaces d’ingérence étrangère pesant sur les acteurs économiques français stratégiques". Et les "entraver", éventuellement, par la voie diplomatique, administrative ou judiciaire selon les cas.

Jamais peut-être l’horizon des entreprises n’a-t-il été à ce point obscurci par de sombres nuées, entre fragilité des chaînes logistiques, menaces cyber et incertitudes sur les approvisionnements. Le tout, sur fond de bruits de bottes russes, d’ambitions chinoises et d’égocentrisme américain. Le Service de l’information stratégique et de la sécurité économiques (SISSE), l’organisme de Bercy qui coordonne l’action des services de renseignement dans ce domaine, a enregistré un triplement des alertes entre 2020 et 2023. L’an dernier, il en a dénombré 750.

Temps de sonner l'alerte

En octobre 2025, Céline Berthon, la cheffe de la DGSI, est sortie de son habituelle réserve pour sonner l’alerte dans une interview aux Échos. "Dans un monde de fractures et d’oppositions entre États, où les relations internationales sont guidées par des logiques de confrontation, de grands pays ont des velléités d’hégémonie économique et un enjeu stratégique à maîtriser des savoir-faire et technologies critiques", martèle-t-elle. Mot d’ordre ? "Ne faire montre d’aucune naïveté".

Geoffroy Roux de Bézieux, l’ancien président du Medef, partage ce constat : "La mondialisation heureuse, c’est fini, assène-t-il. La géopolitique est revenue dans les conseils d’administration". Cette conviction ne date pas d’hier. Dès 2019, il a créé au Medef une commission "souveraineté et sécurité économique des entreprises". Et tant pis si on le regarde alors "comme un Martien". La publication, la même année, de la Stratégie Nationale du Renseignement, la feuille de route des services français, couche noir sur blanc "la défense et la promotion des intérêts économiques et industriels de la France" parmi les quatre enjeux prioritaires. L’an dernier, l’actualisation de la Revue nationale stratégique, panorama de l’environnement sécuritaire de la France, a même élevé la sécurité économique au rang de composante essentielle de la sécurité nationale, et la protection des capacités économiques du pays à celui de priorité stratégique.

Sensibilisation aux dangers

La DGSI se démène donc pour sensibiliser les chefs d’entreprise aux dangers qui rôdent. Chaque mois ou presque, elle publie un bulletin d’information baptisé Flash ingérence décortiquant une nouvelle menace ou exposant un mode opératoire inédit. Cas concrets à l’appui, inévitablement assortis de la précision suivante : "Par mesure de discrétion, le récit ne comporte aucune mention permettant d’identifier les entreprises visées".

À l’occasion de son 100e Flash ingérence en février 2024, le service a sondé ses lecteurs sur leurs attentes et les sujets à traiter. Promis, "dans ses prochains numéros, [il] s’attachera à revenir sur ces thématiques, en les actualisant au regard des signalements les plus récemment détectés par les agents de la DGSI". Les derniers sommaires du bulletin dessinent donc la cartographie actuelle des craintes des patrons : l’utilisation d’applications et de solutions étrangères dans l’environnement professionnel ; les séjours à l’étranger, propices aux manœuvres de captation de données et de piégeage informatique ; les dérives liées à l’usage de l’intelligence artificielle ; les "acteurs malveillants" se faisant passer pour des fonds d’investissement ou des intermédiaires commerciaux ; la diffusion de fausses informations mettant en péril la fiabilité ou la probité d’une société. Sans oublier les très classiques vols et intrusions dans des locaux insuffisamment protégés, les clés USB qui traînent et les confidences échangées dans la voiture-bar du TGV. En cas de suspicion, les entreprises sont priées de prendre contact avec la DGSI dont l’adresse électronique dédiée figure dans chacune des publications - securite-economique@interieur.gouv.fr.

Préconisations pratiques

Chaque problématique abordée s’accompagne d’une liste de préconisations précises. "Notre rôle consiste aussi à apporter [aux patrons] des conseils pratiques", soulignait Céline Berthon le 5 mai dernier sur Radio Classique. Son service a développé deux missions de conseil. L’une consacrée à la protection des locaux, l’autre à la sécurité des outils informatiques. En ligne sur le site de la DGSI, les Flash ingérence sont également postés sur le compte LinkedIn de la maison, qui compte plus de 200 000 abonnés. Cet espace permet à l’occasion de diffuser des recommandations à destination des entreprises. Tel ce petit guide de 4 pages consacré aux tentatives d’approche via les réseaux sociaux professionnels et les sites de recrutement. Attention, les services étrangers peuvent essayer de "mobiliser votre expertise ou votre réseau relationnel au service de leurs opérations de renseignement". Soit "se faisant passer pour un recruteur intéressé par votre profil", soit à travers "de fausses offres d’emploi".

Depuis 2019, la DGSI et ses implantations territoriales travaillent main dans la main avec le Medef pour évangéliser les patrons de PME. L’organisation patronale juge le service "très structuré, très réactif et très professionnel". Chaque année, un millier de conférences de sensibilisation sont orchestrées par le service dans des organismes professionnels ou des entreprises. Le 2 mars dernier, devant 41 collaborateurs de l’agence lyonnaise du groupe Vulcain Engineering, un agent de la DGSI a planché sur le thème "Cybersécurité et ingérence". "Pendant 1 h 30, de nombreux exemples de scénarios d’attaques informatiques ont été présentés, illustrant concrètement les risques et leurs impacts", relate la société sur son compte LinkedIn.

Protéger les grands comme les petits

Bien sûr, la DGSI entretient des liens étroits avec les fleurons du CAC40 et les acteurs des secteurs les plus sensibles - aérospatial, nucléaire civil, intelligence artificielle ou technologies quantiques, notamment. Chaque année, entre conférences, interventions auprès des instances dirigeantes et contacts ponctuels, le service revendique 7 000 échanges avec des entreprises. "Les grands acteurs des domaines stratégiques sont bien protégés des ingérences étrangères, mais c’est moins le cas de leurs sous-traitants ou des milliers de sociétés françaises détenant de précieux morceaux de savoir-faire", estime Geoffroy Roux de Bézieux.

À l’automne 2024, l’ex-patron du Medef a remis au président de la République un rapport (classifié) sur la sécurité économique. Il regrette la persistance d’une méfiance réciproque entre services de renseignement et entreprises privées. Son diagnostic? "Doit faire plus". L’une de ses préconisations (non classifiée celle-là) ? "Les services doivent davantage prendre la parole et communiquer sur les cas rencontrés. Et les organisations patronales doivent accentuer leurs efforts". La DGSI a encore du pain sur la planche.