![[RIED 2026] : quand la souveraineté industrielle devient un sujet cyber](https://incyber.org//wp-content/uploads/2025/07/incyber-news-abstract-data-7-2000x735.jpg)
RIED 2026 : quand la souveraineté industrielle devient un sujet cyber
Jean Langlois-Berthelot, Clémence Foufa
Le principe des RIED est simple : réunir des commissions spécialisées, auditionner largement l’écosystème, faire remonter les constats de terrain, puis formuler des recommandations opérationnelles. Cinq commissions ont structuré ce travail : OSINT, influence, ancrage territorial, base industrielle et technologique de défense européenne, et action offensive au service des entreprises de défense. Près de 250 entretiens ont été conduits. Le résultat n’est donc pas seulement une réflexion de sommet. C’est une photographie large de ce que voient les industriels, les institutions, les experts, les territoires et les acteurs qui observent la compétition internationale au contact du terrain.
Ce qui frappe, en lisant le bilan, c’est que le cyber est partout, même lorsque le mot n’est pas toujours central. Il est dans l’OSINT, bien sûr. Il est dans la question des outils souverains. Il est dans la traçabilité des recherches. Il est dans les attaques réputationnelles. Il est dans l’intelligence artificielle, les deepfakes, les faux profils, les réseaux sociaux, les campagnes de déstabilisation. Il est aussi dans la cartographie des fournisseurs, dans les signaux faibles visibles en ligne, dans les traces laissées par les entreprises, dans les données publiques qui permettent de reconstruire une stratégie industrielle. Le cyber n’est pas ici un simple domaine technique. Il devient le milieu dans lequel se joue la souveraineté.
L’intérêt des RIED est précisément de montrer ce déplacement. La souveraineté industrielle ne peut plus être pensée uniquement comme une question de production. Une entreprise peut avoir un bon produit, une bonne technologie, une bonne équipe, et rester vulnérable si elle ne maîtrise pas l’environnement informationnel qui l’entoure. Qui connaît ses fournisseurs ? Qui observe ses recrutements ? Qui suit ses brevets ? Qui analyse ses partenariats ? Qui lit ses communications publiques ? Qui surveille ses fragilités financières ? Qui peut attaquer sa réputation avant un appel d’offres ? Qui peut influencer la perception d’un client étranger ? La bataille commence souvent avant la bataille commerciale visible.
L’OSINT montre que l’information ouverte est devenue stratégique
Le premier grand enseignement des RIED vient de l’OSINT. Le renseignement d’origine sources ouvertes n’est pas seulement une pratique de collecte. Il ne s’agit pas seulement d’être habile sur les moteurs de recherche, les registres publics, les bases de brevets, les réseaux sociaux, les images ou les archives disponibles en ligne. Dans le domaine de la défense, l’OSINT devient une capacité stratégique parce qu’elle permet de transformer des fragments d’information en avantage décisionnel.
C’est un point central. Le monde numérique ne manque pas d’informations. Il en produit trop. Le problème n’est donc pas seulement de trouver. Le problème est de qualifier, recouper, hiérarchiser, contextualiser et transmettre au bon niveau. Une donnée isolée n’a parfois aucune valeur. Un changement de dirigeant, une levée de fonds, une présence dans un salon, une nouvelle filiale, un recrutement technique, une publication scientifique, un partenariat universitaire ou une demande de certification peuvent sembler secondaires. Mis ensemble, ces éléments peuvent révéler une orientation industrielle, une dépendance, une manœuvre concurrente ou une vulnérabilité.
Dans ce contexte, le cyber change la profondeur du champ de bataille. Les entreprises laissent des traces. Les territoires laissent des traces. Les chaînes de sous-traitance laissent des traces. Les ambitions export laissent des traces. Même une recherche d’information peut laisser une trace. Le bilan RIED souligne ainsi un point très actuel : les outils utilisés pour collecter et traiter l’information deviennent eux-mêmes des enjeux de souveraineté. Un outil non maîtrisé peut stocker des données sensibles, conserver des requêtes, exposer des intérêts ou structurer la manière dont une organisation voit son environnement.
Cette question des outils souverains est donc beaucoup plus large qu’un débat logiciel. Elle touche à la capacité de la BITD à comprendre son environnement sans dépendre entièrement de briques techniques extérieures. Dans une industrie de défense, les données analysées ne sont pas neutres. Elles concernent des concurrents, des technologies, des marchés, des fournisseurs, des risques, des programmes, parfois des intentions. L’outil qui aide à voir devient une partie de la souveraineté.
Ce que l’on voit dans les RIED, c’est donc une montée en maturité : l’information ouverte n’est plus traitée comme une ressource annexe, mais comme une matière première stratégique. La France doit savoir la collecter, la sécuriser, la partager et l’exploiter. Elle doit aussi former les acteurs qui ne disposent pas encore de ces réflexes, notamment dans les PME, ETI, startups et sous-traitants critiques.
La réputation devient une surface d’attaque
Le deuxième grand enseignement concerne l’influence et les attaques réputationnelles. Là encore, le sujet est profondément cyber. Une entreprise de défense ne vend pas seulement un équipement. Elle vend une crédibilité. Elle vend une fiabilité. Elle vend une conformité. Elle vend une capacité à tenir dans la durée. Elle vend aussi une image politique, car l’industrie de défense n’est jamais une industrie totalement ordinaire.
Les RIED montrent que cette réputation peut être attaquée. Pas seulement par une critique classique ou une polémique médiatique. Par des campagnes plus complexes, mêlant réseaux sociaux, faux profils, contenus automatisés, relais d’influence, actions juridiques, accusations de non-conformité, pression sur les partenaires, récits hostiles et amplification par l’intelligence artificielle. La réputation devient alors une surface d’attaque industrielle.
C’est un changement important. Dans le cyber classique, on protège des systèmes. Dans le cyber souverain, il faut aussi protéger la perception. Une attaque réputationnelle peut ralentir un contrat, fragiliser une relation bancaire, inquiéter un client étranger, isoler une PME, mettre en difficulté un dirigeant ou déplacer le débat public. L’objectif n’est pas toujours de prouver quelque chose. Il peut simplement consister à rendre une entreprise plus risquée, plus contestée, plus coûteuse politiquement ou moins lisible pour ses partenaires.
Le bilan RIED met en évidence une menace hybride. Les actions peuvent venir de concurrents, d’États, de relais indirects, de structures écrans, de proxys, de réseaux militants instrumentalisés ou d’acteurs économiques très offensifs. Elles peuvent combiner le numérique et le physique. Une perturbation locale peut être amplifiée en ligne. Une accusation en ligne peut devenir un risque commercial. Une controverse peut être recyclée dans un autre pays. Une faiblesse de conformité peut être transformée en narratif hostile.
C’est là que le sujet devient très InCyber. Les frontières classiques ne suffisent plus. Le cyber n’est plus seulement le réseau informatique. Il est aussi l’espace d’amplification, de coordination, de traçabilité et de propagation des effets. Une entreprise peut être attaquée par ses systèmes, mais aussi par ses récits, ses partenaires, ses données publiques, sa chaîne de fournisseurs, ses dirigeants ou son image dans un marché étranger.
Les RIED invitent donc à élargir la notion de résilience. Il ne s’agit pas seulement d’avoir des sauvegardes, des procédures de crise ou des outils de détection. Il faut aussi savoir anticiper les récits hostiles, documenter les attaques, coordonner la parole, protéger les dirigeants, sensibiliser les PME, informer les partenaires et éviter de subir le tempo adverse. La réputation devient une donnée critique de souveraineté.
La souveraineté devient une capacité collective d’action
Le troisième grand enseignement est le plus structurant : la souveraineté ne peut pas rester une addition de protections individuelles. Elle doit devenir une capacité collective d’action. C’est probablement l’idée la plus forte du bilan RIED.
La BITD française est un système. Elle réunit de grands maîtres d’œuvre, des PME, des ETI, des startups, des sous-traitants, des laboratoires, des écoles, des clusters, des financeurs, des collectivités, des préfectures, des services spécialisés, des groupements professionnels et des relais européens. Chacun voit une partie du réel. Chacun capte certains signaux. Mais si ces signaux restent séparés, le système reste vulnérable.
Les RIED montrent justement le besoin de mieux connecter ces niveaux. Le partage d’information est un sujet clé. Les entreprises ont besoin de savoir quels risques montent. Les sous-traitants ont besoin d’être accompagnés. Les territoires peuvent capter des signaux faibles. Les grands groupes peuvent aider à sécuriser leurs chaînes. Les institutions peuvent structurer des relais. Les outils numériques peuvent permettre de capitaliser. L’enjeu n’est pas de tout centraliser brutalement. L’enjeu est de créer une circulation utile, sécurisée et exploitable.
La question européenne entre ici en jeu. La BITD française évolue dans un espace où coopération et concurrence coexistent. Les partenaires européens peuvent être alliés dans certains programmes, concurrents sur certains marchés, bénéficiaires des mêmes financements, porteurs d’autres priorités industrielles ou relais d’autres visions de la souveraineté. Il faut donc savoir coopérer sans naïveté, utiliser les outils européens, comprendre les stratégies nationales voisines, identifier les opportunités et protéger les intérêts critiques.
Le financement fait aussi partie de cette souveraineté élargie. Une entreprise stratégique sans accès au capital devient vulnérable. Elle peut être ralentie, rachetée, dépendante ou captée. Les banques, les garanties export, les fonds spécialisés, les dispositifs européens et les investisseurs deviennent donc des éléments du champ cyber-souverain. Non parce qu’ils relèvent du numérique au sens strict, mais parce qu’ils participent à l’architecture de dépendance et de résilience de l’écosystème.
Ce que l’on voit dans les RIED, c’est donc le passage d’une logique de protection à une logique d’orchestration. La France ne doit pas seulement défendre ses entreprises lorsqu’elles sont attaquées. Elle doit les préparer, les informer, les relier, les soutenir, les aider à lire les marchés, à maîtriser leurs outils, à protéger leurs chaînes, à anticiper les récits adverses et à agir plus vite.
C’est ici que le bilan est le plus intéressant. Il ne décrit pas seulement des risques. Il décrit une nouvelle manière de penser la souveraineté : par les flux. Flux de données, flux de réputation, flux financiers, flux réglementaires, flux de signaux faibles, flux de dépendances. Dans cet environnement, une faille locale peut produire un effet stratégique. Une PME mal protégée peut exposer un programme. Une rumeur peut fragiliser un marché. Un outil non maîtrisé peut créer une dépendance. Une information mal partagée peut faire perdre du temps. Une absence de coordination peut faire perdre une opportunité.
Les RIED 2025 sont donc un objet très cyber, précisément parce qu’elles montrent que la souveraineté industrielle est devenue un système connecté. Les équipements restent matériels. Les usines restent physiques. Les technologies restent concrètes. Mais leur vulnérabilité, leur compétitivité et leur projection dépendent désormais d’un environnement informationnel dense, rapide, instable et disputé.
C’est la grande leçon du bilan : la défense ne se joue plus uniquement dans le dur. Elle se joue aussi dans la capacité à voir avant, à comprendre vite, à partager juste, à protéger finement et à agir collectivement. Le cyber n’est pas un thème ajouté à la souveraineté. Il est devenu l’une de ses conditions.
Les RIED 2025 montrent ainsi une chose simple : la bataille industrielle commence bien avant le contrat. Elle commence dans l’information, dans les outils, dans les récits, dans les réseaux et dans les traces. C’est pour cela qu’elle est déjà cyber.