Le 15 juin 2026, lors d’une conférence organisée à Paris par le groupe JIN, Marc-Antoine Brillant, chef du service de vigilance et de protection contre les ingérences numériques étrangères, a livré un message que les comités de direction français préfèrent ignorer. Son titre, repris par Le Blog du Communicant qui en a publié la synthèse le lendemain, tient en une phrase : « les entreprises n’ont pas assez pris conscience de l’impact des menaces informationnelles ». À l’approche des cinq ans de Viginum, le constat du patron de l’agence d’État est sans détour : les entreprises se croient immunisées, elles ne le sont pas, et le risque qu’elles sous-estiment n’est pas celui qu’elles imaginent. Car la menace informationnelle n’est pas, ou pas seulement, une affaire de réputation. C’est une menace qui frappe le chiffre d’affaires, la relation commerciale et la cohésion interne. Autrement dit, une menace business. Et quand le chef du service d’État chargé du sujet décrit le dispositif que les entreprises devraient mettre en place, il décrit, presque mot pour mot, une fonction que nous avons formalisée.
Ce que le chef de Viginum a réellement dit aux entreprises
Viginum, créé en 2021 et rattaché au Secrétariat général de la défense et de la sécurité nationale, a pour mission de détecter et de caractériser les manipulations de l’information d’origine étrangère qui visent les intérêts fondamentaux de la France. Son nom reste peu connu, y compris des professionnels de la communication, mais son autorité sur le sujet est sans équivalent : l’agence a, à ce jour, identifié et décortiqué une cinquantaine de modes opératoires pratiqués par une douzaine d’acteurs étrangers. Quand son chef s’adresse aux entreprises, ce n’est pas une opinion de consultant, c’est le constat de l’organe de l’État qui observe la menace au quotidien.
Son premier message est que les entreprises sont des cibles, et pas n’importe lesquelles. Brillant a souligné que les ingérences ne visent pas seulement la nation française mais ses représentants économiques, en particulier les entreprises opérant sur des domaines sensibles comme la défense et l’aéronautique, et celles qui incarnent les intérêts français du fait de leur origine : le luxe, la distribution, l’agroalimentaire, l’énergie. Pour ces entreprises, les produits et services peuvent devenir l’objet d’appels au boycott ou de campagnes de dénigrement orchestrées via des relais au service d’un acteur étatique adversaire. L’exemple cité est concret et récent : des vidéos diffusées sur TikTok ont faussement accusé un grand groupe de luxe français de fabriquer ses produits en Chine. Une rumeur fabriquée, virale, et directement attentatoire à la valeur commerciale de la marque.
Le déplacement décisif : du risque réputationnel au risque opérationnel
C’est ici que l’analyse du chef de Viginum opère le déplacement le plus important, et le plus utile pour un dirigeant. Lorsque le sujet est pris au sérieux dans une entreprise, ce qui est déjà rare, il est presque toujours rangé dans la case « risque réputationnel ». Brillant juge cette lecture insuffisante : le risque réputationnel est réel, mais il est, selon ses mots, l’arbre qui cache la forêt. Une attaque informationnelle délibérée n’entache pas seulement l’image. Elle produit des effets concrets sur le chiffre d’affaires et sur la perception qu’en ont les prospects commerciaux et les consommateurs. La rumeur sur l’origine d’un produit, l’appel au boycott, la campagne de dénigrement ne dégradent pas une abstraction appelée réputation : ils détournent des clients, freinent des ventes, compliquent des négociations commerciales en cours.
Plus frappant encore, Brillant décrit un effet que presque aucune direction n’anticipe : la menace peut percoler à l’intérieur de l’entreprise et fracturer sa cohésion interne. Il cite le cas de l’exploitation du conflit au Proche-Orient, où des structures se présentant comme des associations ou des ONG, mais agissant comme relais d’un État, ont organisé des manifestations devant les locaux d’entreprises pour rallier des salariés, faire pression sur la direction générale et provoquer de la désorganisation. L’attaque informationnelle externe devient alors un facteur de division interne. Pour un dirigeant, cela signifie qu’une opération conçue à l’étranger peut se traduire par des tensions à sa propre table de réunion. Le risque a quitté le terrain de la communication pour entrer dans celui de la gestion d’entreprise.
La leçon que l’État adresse, sans le savoir, au DirCom Partagé
Le plus instructif, pour qui pratique la communication d’entreprise, est la partie où le chef de Viginum décrit ce que les organisations devraient faire. Car il y décrit, point par point, une fonction que nous avons nommée et formalisée.
Premier point, briser les silos. Brillant déplore la persistance de cloisonnements où la communication, le juridique, la direction des systèmes d’information et les autres fonctions opèrent chacun dans leur couloir, sans partager les informations sensibles ni construire de stratégie commune. Une menace informationnelle, par nature, traverse ces frontières : elle est à la fois un sujet de communication, un sujet juridique et un sujet technique. La traiter en silo, c’est la traiter mal. C’est précisément le constat fondateur du DirCom Partagé : la fonction communication d’une ETI ne peut plus opérer isolée, elle a besoin d’une coordination transverse que l’organisation interne, cloisonnée, ne permet pas.
Deuxième point, installer une veille robuste. Le chef de Viginum insiste sur la nécessité d’un dispositif de veille qui donne une vision fine de son écosystème de parties prenantes et permette d’agir dès les signaux faibles et les anomalies. C’est la première brique opérationnelle de tout dispositif sérieux : voir venir avant de subir. Une entreprise qui découvre une attaque informationnelle quand elle est déjà virale a perdu la bataille la plus importante, celle du temps.
Troisième point, s’entourer de spécialistes et faire des simulations qui embarquent le dirigeant. Brillant recommande de s’adjoindre des spécialistes de la gestion de crise et de la guerre informationnelle, et de procéder régulièrement à des simulations mêlant dimensions numérique et physique, en y associant le CEO. La raison qu’il en donne est éclairante : sous pression, un dirigeant mal préparé est tenté d’agir immédiatement pour se rassurer et donner l’impression de maîtrise, au risque d’aggraver la situation. La simulation préalable est ce qui évite la réaction réflexe désastreuse le jour de l’attaque.
Veille transverse, coordination des fonctions, spécialistes externes, préparation du dirigeant : le chef de Viginum vient de décrire l’architecture exacte d’un dispositif de pilotage informationnel externalisé. C’est notre métier, et c’est la raison pour laquelle nous lisons cette alerte non comme une menace abstraite, mais comme la description, par l’autorité publique de référence, du besoin auquel nous répondons.
Faut-il toujours réagir ? La leçon de la cinétique
Un point de l’intervention mérite une attention particulière, parce qu’il contredit l’instinct dominant. Face à une attaque, faut-il riposter immédiatement ? La réponse du chef de Viginum est non, ou plutôt : pas avant d’avoir compris. Il n’existe pas de modèle unique, chaque situation a sa propre cinétique. En cas de crise ouverte, l’urgence n’est pas de répliquer mais de comprendre rapidement la mécanique à l’œuvre, d’identifier les relais et les primo-émetteurs avant d’envisager une réponse. Et il faut se garder de réagir à la seule volumétrie : Brillant oppose deux cas, les attaques massives mais sans effet réel subies par la France pendant les Jeux de Paris en 2024, et les opérations de volume plus modeste mais ciblées, comme celles de l’Azerbaïdjan sur la Nouvelle-Calédonie, qui ont touché des communautés précises avec efficacité. Le volume n’est pas la dangerosité. Cette discipline du diagnostic avant la riposte est au cœur de notre Doctrine d’Attribution Stricte : on ne répond pas à une attaque qu’on n’a pas caractérisée, sous peine d’amplifier soi-même le récit qu’on voulait éteindre.
Pourquoi l’urgence est datée : l’IA a changé l’échelle de la menace
L’alerte n’est pas intemporelle, elle est aggravée par une bascule technologique récente. Le chef de Viginum souligne que depuis deux ans, l’intelligence artificielle a considérablement augmenté le potentiel toxique des opérations de désinformation : vidéos hypertruquées de plus en plus sophistiquées, usurpations d’identité crédibles, robots dont l’animation donne l’illusion d’un humain. La seule limite qu’il identifie encore est la massification, l’astroturfing à très grande échelle, que l’IA ne maîtrise pas totalement. Mais il prévient que les prochaines avancées rendront probablement possibles des opérations parfaitement multilingues et multi-plateformes, capables d’intégrer le contexte socio-culturel d’un pays et d’en exploiter les vulnérabilités. C’est ce qui rend l’attentisme intenable : la menace ne va pas se stabiliser, elle va gagner en précision et en échelle. Ce mécanisme, où des contenus fabriqués acquièrent l’apparence de la légitimité en circulant, rejoint directement ce que nous avons décrit comme le Blanchiment Algorithmique de Récit.
Ce que vous devez faire, et dans quel ordre
Action 1 : faites passer le risque informationnel du registre image au registre COMEX
La première décision n’est pas technique, elle est de gouvernance. Tant que la menace informationnelle est traitée comme un sujet d’image relégué à la communication, elle est sous-évaluée. Inscrivez-la à l’ordre du jour du comité de direction au même rang que le risque cyber ou le risque industriel, avec une question simple : si demain une rumeur fabriquée sur nos produits, notre direction ou nos pratiques devient virale, qui la détecte, qui l’analyse, qui décide de la réponse. Si vous n’avez pas de réponse claire à ces trois questions, vous avez votre diagnostic.
Action 2 : installez une veille avant d’en avoir besoin, pas pendant la crise
Une veille informationnelle ne s’improvise pas le jour de l’attaque. Mettez en place, en amont, un dispositif qui surveille ce qui se dit de votre entreprise, de vos dirigeants et de votre secteur, et qui sait distinguer le bruit ordinaire du signal faible annonciateur. L’objectif n’est pas de tout surveiller, c’est de voir venir assez tôt pour choisir votre réponse plutôt que de la subir. C’est la condition première que pose le chef de Viginum, et c’est la moins coûteuse à mettre en œuvre.
Action 3 : préparez le dirigeant par la simulation, brisez les silos par le mandat
Les deux dernières recommandations vont ensemble. D’une part, faites travailler ensemble, avant la crise, les fonctions qui devront coopérer pendant : communication, juridique, systèmes d’information, direction générale. D’autre part, entraînez le dirigeant par des simulations réalistes, pour que le jour venu il résiste à la tentation de la réaction réflexe. Ce double travail, coordination transverse et préparation du dirigeant, ne se mène pas dans le cloisonnement quotidien de l’entreprise. Il suppose un mandat dédié, porté par un dispositif qui voit l’ensemble et fait dialoguer les fonctions. C’est exactement la vocation du DirCom Partagé.
ELMARQ opère pour ses clients ce dispositif de pilotage informationnel : veille en amont, coordination transverse des fonctions, doctrine de réponse calibrée sur la cinétique réelle de l’attaque, et préparation du dirigeant, en stratégie et en exécution. Trente minutes de diagnostic suffisent à établir qui, dans votre organisation, verrait venir la prochaine attaque, et qui déciderait de la réponse.
Le chef de Viginum a clos son intervention par une formule qui vaut feuille de route : il est temps, pour les entreprises, de cesser de croire qu’elles sont immunisées. L’État a fait sa part, en nommant la menace et en éditant des guides. La suite appartient aux dirigeants, et elle ne consiste pas à attendre la prochaine rumeur pour découvrir qu’on n’avait ni veille, ni doctrine, ni dirigeant préparé. La menace informationnelle est désormais un risque d’entreprise comme un autre. Elle se traite comme les autres : en amont, avec méthode, et avant qu’il ne soit trop tard pour autre chose que la réaction.
