Martial GregLe 20 mai 2026, Thales et Soframe ont réalisé les premiers tirs d'essai réussis du lanceur X-Fire, un système d'artillerie longue portée capable de frapper au-delà de 150 kilomètres. Deux jours plus tôt, le 5 mai, un premier essai du missile balistique FLP-T 150 développé avec ArianeGroup avait déjà marqué une étape majeure dans la modernisation de l'armée française. Pour les spécialistes en cybersécurité, ces succès industriels posent une question rarement abordée dans les médias : qui protège les systèmes d'information qui contrôlent ces armes connectées ?
X-Fire : ce que ce lanceur représente pour la France
Le X-Fire est monté sur un châssis 8x8 et conçu pour accepter «une large gamme de munitions souveraines ou étrangères», selon Thales. Sa polyvalence permet à l'armée française d'intégrer des munitions alliées dans ses systèmes de frappe. Il a vocation à remplacer les lanceurs LRU actuels, basés sur la technologie américaine Lockheed Martin.
L'annonce officielle est intervenue le 26 mai 2026, confirmant la réussite des tirs du 20 mai. Le programme FLP-T, dont l'entrée en service est prévue pour 2030, se positionne directement en concurrence avec le système Himars américain, dont l'efficacité sur le terrain ukrainien a été largement médiatisée.
Ce tournant industriel illustre la stratégie de réarmement de la France : développer des capacités de frappe longue portée souveraines, moins dépendantes des alliés américains. Mais un lanceur longue portée moderne, ce n'est pas qu'un tube et un obus. C'est un système d'information embarqué, connecté, et potentiellement vulnérable.
Un système d'armes connecté est aussi une surface d'attaque numérique
Les systèmes d'artillerie modernes comme le X-Fire ne se commandent pas avec un bouton rouge. Ils intègrent des calculateurs balistiques, des liaisons de données tactiques chiffrées, des interfaces de contrôle à distance et des capteurs GPS. Chaque composant numérique est une porte d'entrée potentielle pour une cyberattaque.
L'Agence nationale de la sécurité des systèmes d'information (ANSSI) classe les systèmes de commandement militaires dans la catégorie des infrastructures critiques de la nation. Son rôle est de définir les règles de protection applicables à ces systèmes et à toute la chaîne industrielle qui les fabrique.
Et c'est précisément là que les entreprises privées entrent dans l'équation. Un sous-traitant de Thales ou de Soframe — une PME qui fabrique un composant électronique, un logiciel embarqué ou une interface de communication — est une cible potentielle pour un adversaire qui veut s'infiltrer dans le système d'armes en remontant la supply chain.
La supply chain de défense : la cible privilégiée des cyberattaquants en 2026
Les attaques sur les chaînes d'approvisionnement industrielles ne sont plus théoriques. En France, plusieurs PME sous-traitantes de la défense ont été compromises ces dernières années sans que leurs clients directs — les grands industriels ou l'État — ne soient directement ciblés. Les adversaires exploitent le maillon le plus faible : l'entreprise qui n'a pas les moyens d'une grande DSI mais qui accède aux réseaux des donneurs d'ordre.
Comme le montrent les récentes cyberattaques d'acteurs étatiques ciblant les PME françaises au titre de la directive NIS2, les fournisseurs du secteur de défense sont explicitement dans le viseur. La directive européenne NIS2, entrée en vigueur en France, oblige désormais les entreprises qui fournissent des entités essentielles à se conformer à des exigences de cybersécurité strictes — sous peine de sanctions.
L'ANSSI a également publié en 2025 et 2026 plusieurs guides sectoriels ciblant l'industrie de défense. Ses recommandations couvrent la segmentation des réseaux, le contrôle des accès aux données sensibles et les tests d'intrusion réguliers pour les fournisseurs de rang 1 et 2.
Ce que les entreprises fournisseurs de défense doivent faire dès maintenant
Si votre entreprise travaille avec Thales, Airbus Defence, KNDS, MBDA ou tout autre industriel de défense, vous n'êtes pas à l'abri des exigences réglementaires et des menaces ciblées. Voici ce que les spécialistes en cybersécurité recommandent :
1. Réaliser un audit de sécurité adapté au secteur
Un audit NIS2 ou selon le référentiel ANSSI permet d'identifier les vulnérabilités spécifiques à votre activité. Ce n'est pas le même audit qu'un bilan RGPD ou un test de phishing générique. Les systèmes industriels, les automates programmables et les logiciels embarqués nécessitent des outils d'analyse spécifiques.
2. Sécuriser les interfaces avec les donneurs d'ordre
Les échanges de fichiers techniques, les accès VPN aux réseaux des clients et les outils de gestion de projet collaboratifs sont des vecteurs d'attaque courants. Un consultant en cybersécurité peut évaluer ces interfaces et les sécuriser sans interrompre la production.
3. Former les équipes aux scénarios propres au secteur de défense
Le phishing ciblé («spear phishing») dans le secteur de défense utilise des prétextes très spécifiques : appels d'offres fictifs, demandes de mise à jour de certificats sécurité, faux e-mails de ministères. Une formation adaptée réduit significativement le risque humain.
4. Se préparer aux clauses contractuelles de cybersécurité
De plus en plus de marchés publics et de contrats privés dans la défense incluent des exigences de conformité cybersécurité comme condition de participation. Ne pas les anticiper, c'est risquer l'exclusion des futurs appels d'offres.
Le paradoxe Thales : leader mondial de la cybersécurité, mais...
Il n'est pas anodin que ce soit Thales qui illustre ce sujet. Le groupe est aussi l'un des leaders mondiaux de la cybersécurité, avec un centre souverain ouvert à Rennes en 2025 en présence de l'ANSSI et du COMCYBER. Sa solution Nexium SafeCore est certifiée par l'ANSSI pour la protection des infrastructures critiques.
Ce paradoxe est instructif : même les industriels les plus avancés en cybersécurité reconnaissent que le maillon faible se situe souvent hors de leur périmètre direct. Les rapports sur les menaces ciblant les entreprises françaises en 2026 confirment que les adversaires étrangers misent précisément sur les sous-traitants pour contourner les défenses des grands groupes.
Faire appel à un expert en cybersécurité : quand et comment
Si vous êtes dirigeant d'une PME ou ETI dans le secteur industriel ou de la défense, voici les situations qui justifient de consulter un spécialiste indépendant :
- Vous avez reçu une demande de qualification sécurité de la part d'un donneur d'ordre
- Votre entreprise a subi un incident informatique récent (ransomware, intrusion, fuite de données)
- Vous préparez une réponse à un appel d'offres incluant des clauses de cybersécurité
- Vous intégrez un nouveau système industriel connecté à votre chaîne de production
Sur ExpertZoom, des consultants en cybersécurité spécialisés dans les environnements industriels et réglementés sont disponibles pour une première consultation en ligne. Ils peuvent vous aider à prioriser les actions de mise en conformité sans paralyser votre activité opérationnelle.
La France arme ses défenses. Ses entreprises industrielles doivent faire de même, sur le terrain numérique.
