Délégué interministériel à l’Intelligence économique depuis septembre 2009, Olivier Buquen revient sur l’affaire Renault et sur les efforts de l’Etat pour aider à la protection des entreprises et des secrets d’affaires.
L’affaire Renault prouve-t-elle que la menace s’intensifie autour des entreprises ?
Au-delà du cas Renault, les chiffres le prouvent. Le nombre des incidents survenus sur le territoire français, que nous recensons depuis cinq ans, est alarmant. Il s’élève à plusieurs milliers. Il révèle aussi que tous les secteurs, toutes les régions, et des entreprises de toutes tailles, sont touchés. Le nombre de pays dont les ressortissants se livrent à de l’espionnage industriel est aussi en progression. Le cas Renault illustre donc la nécessité croissante pour toute entreprise de se protéger.
Pourquoi le risque progresse-t-il ?
L’économie est mondialisée, la concurrence, plus intense. Elle pousse les entreprises à être plus ouvertes mais sans tomber dans la naïveté. Elles doivent trouver un équilibre : être moins vulnérables sans tomber dans la paranoïa. Des procédures de contrôle existent dans toutes les structures, mais elles ne sont pas forcément opératoires contre des agissements de type fraude ou escroquerie. Or, toute organisation fonctionne sur la base de l’honnêteté de ses salariés. Le risque zéro n’existe pas. De nouvelles procédures plus contraignantes doivent être mises en place.
Quelles sont les mesures que vous préconisez ?
Nous travaillons à un projet de loi afin de renforcer juridiquement la protection des informations stratégiques. Nous avons besoin d’un nouveau cadre, clair et simple, pour assurer une meilleure défense des secrets d’affaires. C’est l’un des deux axes du plan d’action que j’ai proposé au comité directeur de l’Intelligence économique, qui est en quelque sorte mon conseil d’administration. Il est présidé par Claude Guéant et regroupe les directeurs de cabinet de sept des principaux ministères du gouvernement. Ce projet de renforcement juridique a déjà fait l’objet d’un rapport diligenté par Alain Juillet, mon prédécesseur. Le député Bernard Carayon en a aussi défendu l’idée. L’affaire Renault prouve qu’il est toujours d’actualité.
Mais comment les entreprises peuvent-elles améliorer leur sécurité ?
Nous sommes en train de mettre au point un outil opérationnel qui pourra permettre à tout chef d’entreprise, quelle que soit la taille de sa structure, de définir les risques auxquels elle est exposée. C’est un outil de diagnostic concret, à géométrie variable, pour évaluer, sur une échelle de 1 à 10, par exemple, la sensibilité de la société. Nous travaillons sur le sujet depuis février en groupe de travail. Il réunit des professionnels du monde de l’entreprise, dont l’association des directeurs de sécurité ou le syndicat des cabinets d’intelligence économique. Mais la mission que je dirige collabore aussi étroitement avec la Direction centrale du renseignement intérieur ou la Direction de la protection et de la sécurité de la défense. Des discussions se mènent au niveau européen. Elles portent notamment sur le contrôle des investissements étrangers au sein de l’Union et la création d’un organisme européen sur le modèle américain. Aux Etats-Unis, une structure, le CFIUS [Committee on Foreign Investment in the United States], est chargée de valider les investissements réalisés par des étrangers dans les entreprises du pays.
La nature des attaques qui menacent les entreprises a-t-elle changé ?
Disons qu’elles s’intensifient, que le spectre devient très large. La menace peut venir de fournisseurs pendant une visite de site, d’un stagiaire dont le rapport recèle des informations confidentielles, de prospects, etc. Elles peuvent porter sur les actifs des entreprises : leur appareil productif, leurs procédés de fabrication, mais aussi leurs personnes clés. Avec Internet ou les réseaux sociaux, on a vu se développer des atteintes à l’image ou à la réputation de groupes. Et, bien sûr, il ne faut pas négliger les attaques au niveau du capital. Une liste de onze secteurs sensibles, du nucléaire à la biotechnologie, a été établie. Les opérations capitalistiques qui les concernent sont soumises à des autorisations. Le Fonds stratégique d’investissement a aussi été créé dans cette logique. Beaucoup a été fait, même si beaucoup reste à faire.
Quels sont les cas d’espionnage les plus frappants que vous ayez vus ?
Celui d’un laboratoire auvergnat, Thea, spécialisé en ophtalmologie, qui a été victime de faux rapports d’experts sur l’une de ses innovations. Le document, qui portait des tampons administratifs fictifs, avait été commandité par un concurrent pour torpiller son projet. On se souvient de Valeo, victime d’un stagiaire chinois, condamné à deux mois de prison ferme pour espionnage. Il y a aussi le cas Michelin, qui a fait l’objet d’une tentative de vente de documents à son concurrent Bridgestone. La plupart du temps, les entreprises ne font pas de publicité autour de l’affaire. Elles préfèrent ne pas porter plainte. Nous ne savons pas combien de cas ne sont pas rendus publics.
Au-delà du cas Renault, les chiffres le prouvent. Le nombre des incidents survenus sur le territoire français, que nous recensons depuis cinq ans, est alarmant. Il s’élève à plusieurs milliers. Il révèle aussi que tous les secteurs, toutes les régions, et des entreprises de toutes tailles, sont touchés. Le nombre de pays dont les ressortissants se livrent à de l’espionnage industriel est aussi en progression. Le cas Renault illustre donc la nécessité croissante pour toute entreprise de se protéger.
Pourquoi le risque progresse-t-il ?
L’économie est mondialisée, la concurrence, plus intense. Elle pousse les entreprises à être plus ouvertes mais sans tomber dans la naïveté. Elles doivent trouver un équilibre : être moins vulnérables sans tomber dans la paranoïa. Des procédures de contrôle existent dans toutes les structures, mais elles ne sont pas forcément opératoires contre des agissements de type fraude ou escroquerie. Or, toute organisation fonctionne sur la base de l’honnêteté de ses salariés. Le risque zéro n’existe pas. De nouvelles procédures plus contraignantes doivent être mises en place.
Quelles sont les mesures que vous préconisez ?
Nous travaillons à un projet de loi afin de renforcer juridiquement la protection des informations stratégiques. Nous avons besoin d’un nouveau cadre, clair et simple, pour assurer une meilleure défense des secrets d’affaires. C’est l’un des deux axes du plan d’action que j’ai proposé au comité directeur de l’Intelligence économique, qui est en quelque sorte mon conseil d’administration. Il est présidé par Claude Guéant et regroupe les directeurs de cabinet de sept des principaux ministères du gouvernement. Ce projet de renforcement juridique a déjà fait l’objet d’un rapport diligenté par Alain Juillet, mon prédécesseur. Le député Bernard Carayon en a aussi défendu l’idée. L’affaire Renault prouve qu’il est toujours d’actualité.
Mais comment les entreprises peuvent-elles améliorer leur sécurité ?
Nous sommes en train de mettre au point un outil opérationnel qui pourra permettre à tout chef d’entreprise, quelle que soit la taille de sa structure, de définir les risques auxquels elle est exposée. C’est un outil de diagnostic concret, à géométrie variable, pour évaluer, sur une échelle de 1 à 10, par exemple, la sensibilité de la société. Nous travaillons sur le sujet depuis février en groupe de travail. Il réunit des professionnels du monde de l’entreprise, dont l’association des directeurs de sécurité ou le syndicat des cabinets d’intelligence économique. Mais la mission que je dirige collabore aussi étroitement avec la Direction centrale du renseignement intérieur ou la Direction de la protection et de la sécurité de la défense. Des discussions se mènent au niveau européen. Elles portent notamment sur le contrôle des investissements étrangers au sein de l’Union et la création d’un organisme européen sur le modèle américain. Aux Etats-Unis, une structure, le CFIUS [Committee on Foreign Investment in the United States], est chargée de valider les investissements réalisés par des étrangers dans les entreprises du pays.
La nature des attaques qui menacent les entreprises a-t-elle changé ?
Disons qu’elles s’intensifient, que le spectre devient très large. La menace peut venir de fournisseurs pendant une visite de site, d’un stagiaire dont le rapport recèle des informations confidentielles, de prospects, etc. Elles peuvent porter sur les actifs des entreprises : leur appareil productif, leurs procédés de fabrication, mais aussi leurs personnes clés. Avec Internet ou les réseaux sociaux, on a vu se développer des atteintes à l’image ou à la réputation de groupes. Et, bien sûr, il ne faut pas négliger les attaques au niveau du capital. Une liste de onze secteurs sensibles, du nucléaire à la biotechnologie, a été établie. Les opérations capitalistiques qui les concernent sont soumises à des autorisations. Le Fonds stratégique d’investissement a aussi été créé dans cette logique. Beaucoup a été fait, même si beaucoup reste à faire.
Quels sont les cas d’espionnage les plus frappants que vous ayez vus ?
Celui d’un laboratoire auvergnat, Thea, spécialisé en ophtalmologie, qui a été victime de faux rapports d’experts sur l’une de ses innovations. Le document, qui portait des tampons administratifs fictifs, avait été commandité par un concurrent pour torpiller son projet. On se souvient de Valeo, victime d’un stagiaire chinois, condamné à deux mois de prison ferme pour espionnage. Il y a aussi le cas Michelin, qui a fait l’objet d’une tentative de vente de documents à son concurrent Bridgestone. La plupart du temps, les entreprises ne font pas de publicité autour de l’affaire. Elles préfèrent ne pas porter plainte. Nous ne savons pas combien de cas ne sont pas rendus publics.
No comments:
Post a Comment