--
1 Star2 Stars3 Stars4 Stars5 Stars (2 vote(s), moyenne : 4,50 sur 5)
Loading...

Dans un monde où l’accès à l’information devient de jour en jour plus facile, il apparaît essentiel de mettre en place des mesures de précaution pour garantir un contrôle de cette information. En effet, la lutte pour le contrôle de celle-ci est omniprésente, au niveau des États, mais aussi au niveau des acteurs privés tels que les entreprises.
Nous pouvons remarquer à ce propos  que peu d’entreprises mettent des moyens en œuvre pour se protéger, alors que les risques demeurent grandissants. Nous assistons donc à de nombreux cas d’entreprises se retrouvant démunies face à des attaques venant de concurrents, ou d’acteurs isolés, et qui sont dans l’incapacité de réagir seules.

C’est dans ce cadre qu’intervient la Direction Centrale du Renseignement Intérieur (DCRI). Le service est dédié à la défense de la Nation, notamment en ce qui concerne l’espionnage économique. C’est pourquoi le rôle de prévention auprès des entreprises demeure une dimension fondamentale de l’action de la DCRI.

La question est ici de savoir comment la DCRI est capable de s’adapter à un environnement en perpétuelle évolution, et dans quelle mesure elle est en capacité de remplir sa mission, qui paraît assez gigantesque.

Pour cela il faudra tout d’abord se concentrer sur la nature de ce service, tant sur sa structure que sur son statut ou encore sur sa mission ainsi que sur ses homologues internationaux, pour être en mesure de bien comprendre les enjeux ici présents. Ensuite, l’évolution du service, depuis sa création, va permettre d’entrevoir une explication sur sa capacité d’adaptation, ainsi que sur l’influence de différents acteurs sur ce service. Enfin, un exemple d’affaire traité par la DCRI nous permettra d’illustrer les différents sujets abordés au préalable.

I/ Qu’est-ce que la DCRI ?

  1. De sa création à aujourd’hui :

La DCRI (Direction Centrale du Renseignement Intérieur) fut créée en 2008 de la fusion entre la direction de la surveillance du territoire (DST créée en 1944) et des renseignements généraux (RG crée en 1907).  Ce rapprochement entre les deux entités fut voulu par Nicolas Sarkozy afin de créer « un FBI à la française » répondant plus efficacement aux nouvelles formes de menaces intérieures.

En 2013, suite à quelques affaires difficiles (notamment l’affaire Merah), le fonctionnement de la DCRI fut remis en question. Cela explique pourquoi le nouveau ministre de l’Intérieur Manuel Valls souhaitait une réforme du renseignement intérieur, que nous détaillerons plus loin.

  1. Son fonctionnement :

La DCRI compte environ 3500 fonctionnaires qui sont pour la plupart habilités secret défense. Elle divise son organisation en 7 zones géographiques (une pour Paris et six autres en région). L’ensemble des décisions relève cependant du directeur central du renseignement intérieur Patrick Calvar depuis 2012. Par conséquent, les services de région c’est-à-dire les Directions Départementales du Renseignement Intérieur (DDRI) ne dépendent pas des préfets de département.

La DCRI dispose de son propre groupe d’intervention pour procéder aux interpellations (GAO : groupe d’appui opérationnel) et est dotée d’une base de données « Cristina » (Centralisation du renseignement intérieur pour la sécurité du territoire et des intérêts nationaux) classé secret défense qui comprend des données personnelles sur des individus fichés ainsi que sur leurs proches et relations. Ce fichier n’est pas contrôlé par la CNIL (Commission nationale de l’informatique et des libertés) d’après la loi « informatique et libertés » concernant les fichiers de sécurité nationale et est issu de la fusion des fichiers de la DST et des RG.

  1. Ses missions :

La DCRI a pour mission de défendre « l’intérêt de la nation » : terrorisme, mouvements de contestation, espionnage économique. La DCRI se concentre uniquement sur le renseignement en « milieu fermé » qui relève du « secret défense ».

En ce qui concerne le milieu dit « ouvert », qui comprend la veille sur les mouvements sociaux, l’opinion, la surveillance des cultes, les manifestations, la violence urbaine, les sans-papiers… les différentes missions sont prises en compte par la SDIG (sous-direction de l’information générale) placée au sein de la DCSP (direction centrale de la sécurité publique).

            En se focalisant sur le rôle de la DCRI au sein de la veille stratégique, nous constatons que l’importance grandissante de la cybercriminalité au sein des entreprises a poussé la DCRI à instaurer un réel partenariat avec les entreprises du secteur privé comme public afin de mettre en place une politique publique efficace en matière d’intelligence économique.

II/ L’évolution du service (changements depuis sa création, adaptation à l’environnement, le rôle du numérique)

a)     L’adaptation aux technologies numériques

Nous avons pu voir que La Surveillance du Territoire  devenue Direction de la Surveillance du territoire date de 1934.

L’essor d’internet a amené une nouvelle forme de menace pour les entreprises et donc une nouvelle forme de protection de l’information.

Définition de l’intelligence économique

L’intelligence économique est une notion difficile à définir.

En France, ce sont les travaux du Commissariat général au plan avec le rapport d’Henri Martre en 1994 qui vont permettre de préciser la notion et d’initier une réflexion globale sur ce concept.

Au sein du groupe de travail, certaines divergences existaient et la définition qui fut retenue est issue de la volonté de trouver un consensus.

Le rapport Martre définit «l’intelligence économique comme l’ensemble des actions coordonnées de recherche, de traitement et de distribution en vue de son exploitation, de l’information utile aux acteurs économiques. Ces diverses actions sont menées légalement avec toutes les garanties de protection nécessaires à la préservation du patrimoine de l’entreprise, dans les meilleures conditions de délais et de coût.»

Et le rapport précise ce qu’il faut entendre par information utile. Il s’agit de «l’information dont ont besoin les différents niveaux de décision de l’entreprise ou de la collectivité, pour élaborer et mettre en œuvre de façon cohérente la stratégie et les tactiques nécessaires à l’atteinte des objectifs définis par l’entreprise dans le but d’améliorer sa position dans un environnement concurrentiel. Ces actions au sein de l’entreprise s’ordonnent autour d’un cycle ininterrompu, générateur d’une vision partagée des objectifs de l’entreprise».

Le rapport Martre poursuit en expliquant que la notion d’intelligence économique implique «le dépassement des actions partielles désignées par les vocables de documentation, de veille, de protection du patrimoine concurrentiel, d’influence… Ce dépassement résulte de l’intention stratégique et tactique.»

En 2003 Bernard Carayon, député français, est mandaté par le premier ministre pour réaliser un rapport sur l’intelligence économique. Bernard Carayon faisait alors le constat du quasi-immobilisme des pouvoirs publics depuis la parution du rapport Martre et de l’absence de coopération entre la sphère publique et la sphère privée

Il ajoute dans son ouvrage une partie sur le patriotisme économique: «le patriotisme économique n’est pas plus un nationalisme qu’un conservatisme: c’est le garant de la cohésion sociale, un catalyseur d’énergie: la conscience collective de nos vulnérabilités, de nos talents, de nos ambitions, irréductiblement adversaire de la déification du marché et de l’éloge des égoïsmes sans destinée.»

L’outil indispensable dans ce nouveau contexte, c’est l’intelligence économique, qui permet de protéger et maîtriser l’information stratégique. En conclusion, et pour reprendre la formulation d’Alain juillet, Haut responsable chargé de l’intelligence économique en France, la finalité de l’intelligence économique est la compétitivité au service de la souveraineté.

À partir de la remise du rapport de B. Carayon en 2003, l’intérêt porté à l’intelligence économique a connu un réel essor. C’est depuis cette date que la DCRI est inscrite dans une véritable politique publique d’intelligence économique, et peut ainsi faire face, comme nous l’avons indiqué plus haut, à de nouveaux enjeux dans un esprit de partenariat avec les entreprises privées et publiques.

b)    La politique et le judiciaire au cœur de l’évolution

Le pouvoir politique dans la DCRI

Malgré le fait qu’elle se définisse comme indépendante, la DCRI est  tout de même tributaire des pouvoirs politiques en place et notamment en termes d’organisation. Après la fusion de la Direction de la Surveillance du territoire (DST) et de la Direction centrale des Renseignements généraux (RG) en 2008, la DCRI va connaître un nouveau changement.

Suite au changement de majorité politique du printemps 2012, les pouvoirs exécutif et législatif souhaitent réévaluer le rôle de la DCRI.

En 2014, la DCRI deviendrait la Direction générale de la sécurité intérieure (DGSI), et ne serait plus placée sous la tutelle de la direction générale de la police nationale mais sous celle du ministre de l’Intérieur, avec plus d’autonomie.

Quel cadre juridique pour le vol de données ?

En raison des termes légaux utilisés, l’application au cyberespace de certains textes pénaux anciens peut s’avérer problématique. Tel est le cas du vol de données informatiques, dans la mesure où le fait de “subtiliser” des fichiers informatiques en les copiant n’implique en principe pas, selon le langage commun, de soustraction frauduleuse (élément constitutif du vol). C’est donc un problème majeur pour protéger les entreprises contre la copie et donc le vol d’informations.

Jusqu’à présent en effet, les sociétés qui tentaient une procédure pour vol de données immatérielles se sont toutes heurtées au vide juridique qui entoure ces informations sans support physique, et ont obtenu dans le meilleur des cas une condamnation des auteurs pour “abus de confiance”. L’affaire Michelin en est un bon exemple : l’accusation de vol n’avait pas été retenue. Les échecs systématiques des procédures pour vol de données immatérielles expliquent en partie la réticence des entreprises victimes de ce genre de délit à porter plainte.

Mais, depuis peu, des exemples montrent un réel changement dans le cadre juridique.

Le 26 septembre 2011, le tribunal correctionnel de Clermont-Ferrand a créé une jurisprudence en matière de vol d’informations. Après deux ans et demi d’instruction, “Madame Rose” a été condamnée à trois mois de prison avec sursis et 3000 euros de dommages et intérêts pour “vol et abus de confiance” à l’encontre de son ancien employeur, une PME auvergnate de négoce de produits à haute valeur ajoutée. Cette Chinoise est ainsi sanctionnée pour avoir copié sur une clé USB le fichier clients de la société, qu’elle a ensuite tenté de vendre. C’est un des contacts asiatiques du patron qui s’est vu proposer le fichier, et qui a alerté la PME.

III/ Le cas de l’affaire Renault

a)     Chronologie de l’affaire :

• Le 3 janvier 2011, trois cadres de Renault (Michel Balthazar, Matthieu Tenenbaum et Bertrand Rochette) sont écartés suite à des soupçons de divulgation d’informations sensibles. Celles-ci concerneraient le lancement prochain (2012), par la marque au losange, de voitures électriques.

Cette mise à pied est la conséquence d’une enquête interne réalisée depuis août 2010.

•Deux jours plus tard, une source proche du dossier confirme les accusations d’espionnage industriel.

• Le 6 janvier, le ministre de l’Industrie de l’époque, Éric Besson, juge l’affaire « sérieuse » et évoque la « guerre économique » dans laquelle est plongé le groupe français.

• Le lendemain, on apprend que la DCRI s’est intéressée à l’affaire et suit une piste chinoise.

• Le 10 janvier, le Figaro évoque la possible existence de comptes bancaires au Lichtenstein et en Suisse ayant servi à rémunérer deux des trois agents mis en cause. L’argent, on évoque plusieurs centaines de milliers d’euros, aurait été versé par une grande société chinoise de distribution.

Ces accusations sont formellement démenties par le gouvernement chinois, qui, par l’intermédiaire de son ministre des Affaires étrangères, les juge « sans fondement et irresponsables ».

L’affaire prend donc, très tôt, un tournant diplomatique entre la France et la Chine.

Dans le même temps, les trois cadres continuent de nier toutes les accusations portées à leur égard.

• Le 13 janvier, Renault dépose une plainte contre X « pour des faits constitutifs d’espionnage industriel, de corruption, d’abus de confiance, de vol et recel, commis en bande organisée.”

L’enquête est confiée par le parquet de Paris à la DCRI.

• Le 19 janvier, les trois cadres accusés depuis le début par le constructeur français portent plainte pour dénonciation calomnieuse et diffamation.

• Le 22 janvier, et pour la première fois depuis le début de l’affaire, le PDG de Renault Carlos Ghosn s’exprime. Il évoque « la gravité de l’affaire ».

• Le 25 janvier, Le Parisien relate une opération de perquisition s’étant déroulé au technocentre de Renault, à Guyancourt dans les Yvelines. Celle-ci a été effectuée par la DCRI et des ordinateurs ont été saisis.

• Le lendemain, l’avocat de Renault s’étonne de la parution d’une telle nouvelle et attribue cette « fuite » à la DCRI.

• Le Canard Enchaîné révèle que Renault aurait attribué la conduite de l’enquête interne à un salarié de la société privée de renseignement Geos.

• Le 3 mars, on apprend que la DCRI n’a pas trouvé d’éléments probants concernant l’espionnage par les trois cadres ou d’éventuels comptes en Suisse.

• Le lendemain, le directeur général et numéro 2 de Renault, Patrick Pélata, admet que le groupe a pu être « victime d’une manipulation ».

• Le 11 mars, un responsable de la sécurité de Renault ayant dirigé l’enquête interne, Dominique Grevey, est mis en examen puis écroué deux jours plus tard. La DCRI le soupçonne « d’escroquerie en bande organisée », ce rebondissement survient après deux mois d’enquête.

• Le 14 mars, Renault adresse ses « excuses » aux trois employés incriminés depuis le début et leur promet une « réparation ».

• Le 15 mars, la DCRI prouve l’existence d’un compte bancaire suisse possédé par Dominique Grevey.

• Le 11 avril, Renault, à la suite d’un conseil d’administration extraordinaire, annonce le licenciement de Patrick Pélata. Trois cadres dirigeants et trois responsables de la sécurité de la marque sont également écartés.

Enfin, des indemnisations sont prévues par le CA à destination des trois cadres accusés à tort.

• Deux ans après l’affaire, Dominique Grevey continue de faire parler de lui. Il porte plainte contre Renault en l’accusant d’avoir demandé à consulter les factures de téléphones d’Alexis Kohler, alors représentant de l’Etat au CA du groupe français.

Grevey porte par ailleurs plainte contre deux agents de la DCRI pour « faux en écriture publique », c’est-à-dire une falsification de casiers judiciaires.

La DCRI est de plus accusée d’avoir cru trop rapidement à la piste de l’espionnage chinois, accréditant ainsi la thèse de Renault.

Le rôle de Grevey reste ambigü, il est toutefois fort probable qu’il n’ait pas agi seul.

b)    Les conséquences de l’affaire Renault :

L’affaire qui a ébranlé Renault lors de l’année 2011 a bien évidemment eu un impact sur l’entreprise. Maintenant il reste à connaître la nature de celui-ci. Concerne-t-il plutôt l’activité de l’entreprise ? Sa structure ? Son image ?

La première chose qu’il apparaît essentiel de dire, c’est que les ventes de Renault n’ont pas été fortement impactées par ce scandale. En effet, comme celui-ci ne concernait pas le côté production et la qualité des produits, les consommateurs n’ont pas de raison de se méfier des produits Renault. C’est donc un point positif pour la marque.

Cependant, il existe bien d’autres aspects sur lesquels cette affaire a eu un impact considérable, à commencer par l’organisation de l’entreprise. Il a évidemment fallu trouver des responsables au sein de l’entreprise. Outre les trois cadres prématurément licenciés, à tort, c’est le numéro deux de la marque au losange qui a payé les pots cassés. Patrick Pétala a dû quitter Renault (sous l’impulsion de Carlos Ghosn) en avril 2011. Cet événement a été suivi par une restructuration des hautes sphères de l’entreprise. Jean Marc Berlioz a été nommé inspecteur général dans le cadre d’une restructuration du service de sécurité de l’entreprise et Eric le Grand a été nommé directeur de la prévention et de la protection au sein du groupe. Par ces actions, l’entreprise Renault veut montrer qu’elle met les moyens en œuvre pour éviter qu’un tel fiasco ne se reproduise. Cela est accentué par le CV impressionnant des deux hommes dont on vient de parler. A cela s’ajoute la création d’une commission chargée de l’éthique, qui servira à gérer un autre point noir qu’a entrainé cette fausse affaire d’espionnage : la politique de gestion des Ressources Humaines.

C’est dans ce secteur que l’on peut aussi observer un impact très négatif. En effet, l’attitude de la direction a été très mal perçue par les salariés et l’ensemble de l’opinion publique. Le fait de licencier les trois cadres présumés coupables de faits d’espionnage sans en avoir les preuves a considérablement augmenté la distance entre les hautes sphères de l’entreprise et les salariés. Ceux-ci se considèrent lésés, et accusent la direction de cynisme à leur égard. Ils ne se reconnaissent plus dans leur direction. Pour eux les dirigeants ne prêtent aucune attention à la personne humaine, leur préoccupation étant uniquement la santé du groupe et surtout ses profits. La volonté de se battre des trois cadres licenciés au début de cette affaire a été un élément moteur dans ce mécanisme de révolte des syndicats de Renault. On peut ajouter à cela les tensions politiques qui ont suivi la révélation de l’affaire car certains politiques ne se sont pas privés de critiquer Renault et sa direction. C’est par exemple le cas du parti socialiste, qui par la voix d’Harlem Désir a accusé la direction de Renault de légèreté quant à la gestion de sa sécurité et de cynisme envers ses salariés. L’image de Renault, de sa direction, de ses actions, a donc été considérablement écornée par cette affaire. Même si l’image des produits n’est pas concernée, il faudra encore quelques années de bonnes pratiques et d’embauche à Renault pour faire oublier ce fiasco, tant sur le point de vue de la sécurité que sur celui de la gestion de crise (licenciements abusifs).

Ce qui est devenu depuis 3 ans « l’affaire Renault » peut aujourd’hui être considéré comme un exemple type d’une situation dite de guerre économique. Cela nous montre au combien la gestion de l’information est primordiale, dans le cadre des activités économiques notamment. Les conséquences qu’a eu cet épisode sur le groupe Renault montrent au combien il est nécessaire de prendre des dispositions quant à la sécurité de l’information. Le fait que l’entreprise ait décidé de faire cavalier seul dans la gestion de cette crise, sans écouter ni suivre les recommandations de la DCRI et la façon dont tout cela s’est terminé, nous montrent bien qu’il faut être compétent en la matière pour se sortir sans trop de dommages de cette impasse. Si Renault avait eu une collaboration plus étroite avec la DCRI, peut-être que les conséquences auraient été moindres, et que tout le contenu de l’affaire n’aurait pas été dévoilé sur la place publique (ce qui a été réellement l’élément déclencheur de la saga Renault lors de l’année 2011). Peut-être aussi que l’on aurait évité l’incident diplomatique avec la Chine, qui s’est sentie offensée de subir des accusations infondées comme cela été le cas de la part de la direction de Renault, et même de la part gouvernement français.

AUDEBERT Paul, BRANCHET Quentin, CACHEUX Angélique & CHATENAY Alexandre

 

Sources :

 


Catégorie : France , Grands enjeux , Institutions

Étiquettes : , , , , ,