Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Pascal Junghans : l’un des principaux dangers pour la France et l’Europe est l’achat de "pépites" industrielles

mars 2019 par Marc Jacob

En matière d’intelligence économique les menaces de tout ordre planent sur la France et l’Europe. En premier lieu on compte les risques d’attaques cyber sur les réseaux, le vol d’information,… sans compter ce que l’on pourrait appeler une dérive des lois anti-corruption qui peut être instrumentalisé par des concurrents mal intentionnés. Toutefois, pour Pascal Junghans, Enseignant à l’université de Paris Dauphine, chercheur au Centre de recherche en gestion (EA CNRS) l’un des principaux dangers pour la France et l’Europe est l’achat de "pépites" industrielles.

Global Security Mag : Quelles sont les principales menaces (externes comme internes) auxquelles les administrations et les entreprises françaises doivent faire face dans ce domaine ?

Pascal Junghans : En intelligence économique, les menaces sont de plusieurs ordres. Il faut citer, bien sûr, en premier lieu, les risques d’attaques cyber sur les réseaux d’une entreprise ou d’une administration. Mais, il ne faut pas négliger le vol d’information consécutif à des manœuvres d’espionnage économique. Ce sont là des menaces classiques mais il y en a une autre plus récente qui tient à une loi française la loi Sapin 2. Elle part d’une bonne idée : traquer et punir la corruption et autres dérives. Elle oblige donc les entreprises à prendre des précautions pour lutter contre ces dérives. De plus, elle protège les lanceurs d’alertes. Cependant des risques d’instrumentalisation de cette loi existe. Des concurrents mal intentionnés peuvent l’utiliser pour attaquer leurs confrères. Les entreprises peuvent certes se limiter à faire une "enquête" PQR des bases de données ou des plateformes de contenu pour se dédouaner et affirmer qu’elles ont pris leurs précautions. Cependant, il n’est pas certain que la justice se contente de ces simples mesures. Une investigation de terrain complète seul aurait forcé probante auprès des tribunaux français mais surtout américains qui construisent une extraterritorialisation de leur droit comme j’ai pu l’écrire des 2004.

GS Mag : Quels sont généralement les profils des acteurs malveillants qui tentent de mettre à mal aujourd’hui cette protection des actifs et informations stratégiques en entreprise ?

Pascal Junghans : Les profils sont variés. Évidement les concurrents ou certains États (pour les entreprises de taille importantes) sont les principaux agresseurs. Mais, il ne faut pas oublier les mafias qui s’attaquent aux entreprises pour les rançonner en les menaçant de pirater leurs informations ou des Groupes d’activistes de plus en plus virulents.

GS Mag : Quel état faites-vous du niveau de maturité actuel de la France en la matière ? Quels sont les pays les plus en avance sur ces sujets ?

Pascal Junghans : Il est difficile d’affirmer globalement que la France est en avance ou en retard en matière d’intelligence économique. Tout dépend de la taille de l’entreprise et de son secteur. Les services officiels (la DGSI) protègent des entreprises de toute taille appartenant au domaine de souveraineté qui peut aller de la fourniture d’énergie ou de La Défense à certaines activités High Tech. En revanche, le niveau de conscience pour d’autres secteurs parfois importants est faible. Il ne faut pas non plus oublier que les entreprises françaises travaillent dans une économie libérale et un marché mondial. Elles ne peuvent pas plus se cadenasser.

GS Mag : Quels sont généralement les points sensibles que les entreprises françaises tendent à négliger ? Pascal Junghans : Encore une fois, il est difficile de généraliser. Mais je note que les plus grandes entreprises ont fait preuve d’une vraie naïveté en matière de relations internationale et d’extraterritorialité du droit américain alors que les autorités de Washington avaient prévenu leurs partenaires dès 2004 ainsi que je l’avais montré. Mes avertissements ont été reçus avec beaucoup d’ironie. Résultats, Des amendes records ont frappé BNP Paribas ou Total et aujourd’hui Airbus est menacé de passer sous le contrôle d’un contrôleur nommé par les États-Unis. Par ailleurs, il est incontestable que les entreprises de prêtent pas assez d’attention à l’usage privé et professionnel de certains outils digitaux. Or certains usages permettent à des acteurs mal intentionnés de facilement pénétrer une entreprise.

GS Mag : Quels sont les acteurs et organismes français (Ministère de l’Intérieur, DGE, CCI…) qui peuvent accompagner les entreprises aujourd’hui dans leurs démarches ? De quelles manières ?

Pascal Junghans : Clairement le seul acteur réellement efficace et compétent est la DGSI qui dispose d’une sous-direction de la protection du patrimoine avec des équipes chargée de mener dans les entreprises des conférences de sensibilisation très utiles. Cette sous-direction dispose également de services rompus à la protection des entreprises et à la lutte contre l’espionnage via des réseaux financiers ou informatiques. La DGSI recrute de plus en plus de contractuels issus d’entreprises et qui connaissent leurs problématiques. Des efforts constants ont été accomplis en 15 ans pour s’adapter aux besoins des entreprises comme je l’ai montré dans mon livre.

GS Mag : Quelles sont les étapes essentielles à mettre en œuvre, selon vous, dans toute démarche de sécurité économique et quelles sont vos recommandations en la matière ?

Pascal Junghans : Il convient d’abord de mener un audit de sécurité par des spécialistes de expérimentés et des avocats. Les premiers pourront passer : ⁃ Examen des risques ⁃ Audit de la protection des personnes clés ⁃ Vérification des risques réseaux sociaux et formation Michelin ⁃ Vérifier les règles de protection des informations classifiés ⁃ Contrat de travail clauses notamment corruption charte d’éthique ⁃ Vérification des règles de contact avec des administrations non françaises ⁃ Vérification des règles de partenariat avec des intermédiaires ⁃ Vérification des règles de travail avec des prestataires étrangers ⁃ Analyse des protection informatiques Les experts sont nécessaires comme les avocats qui doivent vérifier et valider la conformité des investigations et des résultats de ces investigations au droit

GS Mag : Quels acteurs doivent être impliqués au sein de l’entreprise ?

Certainement toutes les directions :
La direction informatique d’évidence et d’abord pour tout ce qui concerne les réseaux et leur sécurité

La DRH en ce qui concerne les règles de travail dans l’entreprise qui cadre les droits et les devoirs de chacun en matière de protections de l’information
La direction financière qui ne dispose pas de cette culture de la sécurité doit être formée car c’est elle qui peut vérifier les contrats passés avec des personnes exposées. C’est elle également qui a une vision précise des contrats signés avec les prestataires et enfin c’est elle qui effectue les virements de fonds qui peuvent donner lieu à sanction internationales des USA.
La culture de la sécurité doit être diffusée dans toute l’entreprise. La direction de la sécurité et les experts associes doivent multiplier les conférences les formations et les interventions dans toute l’entreprise pour que la sécurité informationnelle soit l’affaire de tous.

GS Mag : Quels sont vos conseils pour éviter la fuite de savoir-faire ou d’acteurs clés d’une entreprise ?

Pascal Junghans : Cela passe déjà par de la formation de ces personnes clés. Elles sont chassées continuellement par les concurrents qui tentent de les attirer ou de piller leurs savoir-faire. Il convient de les inciter à la prudence lors de rendez-vous organise par des chasseurs de tête qui, sous prétexte de les évaluer, leurs soutirent leurs secrets - le plus souvent sans savoir qu’ils eux-mêmes sont manipulés. De la même manière il convient de les former aux risques des réseaux sociaux professionnels qu’il s’agisse de LinkedIn ou de sites spécialisés dans un secteur. A travers de simples anecdotes livrées ils peuvent donner des informations précieuses. L’entreprise doit également veiller à introduire dans le contrat de travail de ces personnes des clauses strictes de confidentialité et de non concurrence. Grande précaution également, l’entreprise doit veiller à strictement respecter le Code du travail. Une surveillance trop poussée peut devenir en droit de l’espionnage du salarié sanctionnée devant les tribunaux.

GS Mag : Enfin, à quoi devons-nous, selon vous, nous attendre dans les années à venir, et quels axes pourraient être développés pour renforcer la sécurité économique en France ?

Pascal Junghans : La prospective est un art difficile surtout en matière de sécurité. Je constate que, globalement, la France et l’Union européenne, commencent à prendre des mesures sur ce qui avait été détectées à partir de 2004 comme l’un des principaux dangers : l’achat de "pépites" industrielles. Aujourd’hui toutes les entreprises sont prévenues des risques des cyberattaques. Demain, il est fort possible que la guerre des talents prenne une ampleur nouvelle. Je vois deux dans principaux : la détection de futurs talents dès le collège ou le lycée par des puissances ou des entreprises étrangères qui viendraient alors leurs proposer des études payées dans les universités mondiales et les employer une fois leur diplôme obtenu. Deuxième piste, les risques liés à l’intelligence artificielle notamment la pénétration dans les cerveaux humains et artificiels reliés entre eux pour dérober des secrets.


Pascal Junghans, Enseignant à l’université de Paris Dauphine, chercheur au Centre de recherche en gestion (EA CNRS) est l’auteur de 9 ouvrages dont :
• Les dirigeants face à l’information, ed. De Boeck, 2017
• Les services de renseignement français, éd. Edmond Dantès, 2006




Voir les articles précédents

    

Voir les articles suivants