La guerre économique concerne toutes les entreprises, quels que soient leur taille et leur secteur d’activité. Pour l’affronter, dirigeants et salariés doivent y être sensibilisés et connaître la réalité de ces affrontements. Entretien avec Alexandre Clabault.
Alexandre Clabault co-dirige le département « guerre économique » du cabinet Bruzzo Dubucq.
Propos recueillis par Jean-Baptiste Noé
Pourquoi créer un département de guerre économique au sein de votre cabinet ?
La guerre économique est une réalité qui concerne toutes les entreprises et qui porte essentiellement sur les sujets juridiques : sanction économique, espionnage industriel, acquisition hostile, etc. Il est donc logique que les entreprises puissent se tourner vers des avocats et des cabinets juridiques pour être conseillées et défendues en cas d’attaque.
Mais au-delà de ça, il est aussi essentiel de renforcer les pratiques en ajoutant le volet de protection des informations et de captation des données.
En effet le droit repose sur la connaissance de la règle, certes. Mais son application, elle, exige impérativement la maîtrise des faits. C’est précisément à ce carrefour que l’intelligence économique devient un atout stratégique majeur pour un cabinet d’avocats. Elle permet d’éclairer les situations complexes, d’anticiper les risques et de fonder une analyse juridique sur une compréhension fine des contextes économiques, politiques ou concurrentiels.
Quels sont les types de danger qui menacent les entreprises ?
Les risques sont nombreux et dépendent du secteur dans lequel l’entreprise intervient. Dans la protection face à la guerre économique, il y a toujours un cadre préventif et un cadre curatif. Malheureusement, il est rare que les entreprises se protègent en amont et il faut donc les aider et les protéger une fois qu’elles ont subi des attaques. En effet, si l’affaire Alstom a été un électrochoc, la culture du risque reste faible et la prise de conscience lente.
Ces attaques sont diverses : attaque informationnelle, prédation économique, judiciarisation stratégique…. Le rôle de notre cabinet est d’obtenir une réponse juridique, mais aussi d’identifier les différents acteurs qui sont derrière les attaques, car cela peut entrer dans des logiques complexes de guerre de communication et de déstabilisation.
Il s’agit d’assurer la protection du capital informationnel de la structure. Une entreprise n’est pas seule et elle est observée. L’un des principaux enjeux porte sur la sécurité informatique, comme des Google drive ouverts au public. Il faut également sensibiliser aux fuites de données dans les transports, en utilisant des filtres de confidentialité, en veillant aux conversations, etc. Il est important d’avoir conscience des risques et de voir comment accompagner une structure pour intégrer cette conscience dans les processus.
Comment protéger les entreprises françaises des attaques des entreprises étrangères ?
Souvent, on pense que les attaques sont réservées aux autres et on n’en prend conscience que lorsque l’on est soit même attaqué. On peut penser également que cela ne concerne que les grands groupes, ce qui est faux : il est plus facile d’attaquer les sous-traitants que la maison-mère. Donc, les sous-traitants et les petites entreprises sont des cibles parfaites.
À lire aussi : Les entreprises françaises à la conquête des marchés. Entretien avec Pierre-Marie de Berny
Ces structures disposent souvent de moins de moyens de protection, mais détiennent pourtant des informations clés ou des accès critiques.
Protéger efficacement les entreprises françaises passe donc par une vigilance étendue à l’ensemble de l’écosystème, quelle que soit la taille des acteurs. Cela implique aussi de mieux connaître les dispositifs publics de sécurité économique mis à disposition par l’État. Des institutions comme le Service de l’Information Stratégique et de la Sécurité Économiques (SISSE) jouent ainsi un rôle important dans la sécurité économique. Encore faut-il savoir à quel moment, et de quelle manière, les intégrer dans les processus de protection et de réaction.
Est-ce que les PME sont toujours désarmées ou bien ont-elles, elles aussi, les moyens de se défendre ?
Se protéger dans la guerre économique nécessite souvent des moyens peu importants et facile à mobiliser.
En effet, une grande partie des risques peut être atténuée grâce à une meilleure connaissance de soi — c’est-à-dire des actifs, des vulnérabilités et des priorités de l’entreprise — ainsi qu’une compréhension fine de son environnement économique, concurrentiel ou réglementaire. Cette démarche stratégique est accessible aussi bien aux grands groupes qu’aux PME.
La vulnérabilité porte essentiellement sur l’humain, c’est-à-dire sur les collaborateurs et les salariés, pas sur la technique. Il faut donc former l’humain et les salariés pour qu’il puisse prendre conscience de cette réalité.
Ainsi, former, sensibiliser, structurer des réflexes défensifs simples mais efficaces est souvent plus décisif que d’investir dans des solutions techniques lourdes et mal comprises.
On voit de nombreuses entreprises du CAC 40 se doter d’un service sécurité. Est-ce une bonne chose ?
Il y a en effet une appétence et une sensibilisation à ces sujets et cela commence à se développer. Tant mieux ! Mais il y a encore beaucoup à faire en matière de prise de conscience et de formation des salariés.
Il faut décloisonner les services. Trop souvent, la sécurité est cantonnée à la direction juridique, compliance ou aux équipes informatique, alors qu’elle devrait être une responsabilité transversale. De nombreux incidents informationnels trouvent en réalité leur origine dans des problématiques RH qui s’incarneront juridiquement : fuites involontaires, divulgation de données sensibles, négligences internes, voire vols organisés.
Il est ainsi nécessaire d’adopter une approche systémique.
À lire aussi : Les sources invisibles (et indispensables) de l’entreprenariat
Au-delà, l’approche par l’outil a un biais, car les outils changent et ne sont pas toujours adaptés aux besoins. Il faut au contraire coordonner les collaborateurs et préparer la sécurité organisationnelle.
Enfin, ne pas oublier que le droit est un instrument de puissance, ce que l’on appelle le lawfare. Une loi n’est jamais neutre, elle est l’expression d’une pensée politique et d’un rapport de force. Le droit n’est pas immuable, ni dans son fond ni dans son interprétation. On en a un bon exemple aujourd’hui avec le droit de la mer et l’interprétation révisionniste porté par la Chine qui oppose à la convention des Nations Unies sur le droit de la mer à l’existence des droits historiques incarné par la ligne des neuf traits. Cet exemple montre que, plus que jamais, la sécurité économique va de pair avec la sécurité juridique.