"Le tissu des petites entreprises se fait voler perpétuellement"

L’affaire Renault est-elle la face émergée de l’iceberg ? Autrement dit, on parle de Renault aujourd’hui, mais y a-t-il des cas plus fréquents d’espionnage industriel passés sous silence?

Oui. C’est une affaire parmi d’autres. Des phénomènes d’espionnage industriel ont lieu tous les jours, mais sont gardés secrets dans l’entreprise. La raison est simple : c’est humiliant pour une société d’avouer qu’elle s’est fait voler. Humainement, c’est horrible de faire savoir qu’un cadre a franchi la ligne jaune, et s’est comporté en traître pour l’entreprise.

Dans quelle proportion ces affaires d’espionnage touchent-elles les entreprises françaises?

Chaque entreprise va être victime d’espionnage, d’une façon ou d’une autre. Et ce ne sont pas toujours Thalès, EADS, Renault ou Airbus qui sont pris pour cible. Le tissu de petites entreprises se fait voler perpétuellement. Et le premier réflexe est de garder cela secret.

Avez-vous des exemples ?

Oui, nos élèves mènent toute l’année des missions réelles d’intelligence économique dans les entreprises et nous avons des nouveaux cas à chaque fois. Récemment, une PME s’est par exemple fait voler tous ses ordinateurs portables le même jour.

D’autres s’étonnent : « pas possible que notre concurrent sorte le même produit que nous !». On n’est pas toujours face à un gros bandit organisé : les fuites d’informations sont souvent le fait de maladresses. Une agence de communication ayant deux clients concurrents a pu laisser traîner des documents sur la campagne de publicité que préparait l’un deux par exemple, et sur tout son business plan.

Les sociétés qui externalisent la gestion de leurs mails auprès de SSII sont particulièrement vulnérables. 6 mois de mails, et vous avez toute la vie d’un individu ! Un très grand fonds d’investissement parisien s’est ainsi récemment fait pirater ses mails. Nous avions pu remarquer que très étrangement, le turn-over sur le poste chargé de la gestion de ses mails dans la SSII était singulièrement important.

L’espionnage industriel est-il d’ailleurs un sujet tabou ?

Oui, on entend encore trop que l’information n’a pas de valeur. Or c’est l’actif le plus précieux de l’entreprise ! L’espionnage, ça arrive. Même si cela peut paraître jamesbondesque : voici quelques jours, personne n’aurait cru que Renault serait trahi par ses propres cadres. D’autant que l’effet psychologique est dévastateur au sein même de l’entreprise : un climat de suspicion généralisée s’installe, les procédures pour cloisonner l’information se multiplient… Le climat de travail s’annonce particulièrement lourd dans les prochains mois chez Renault !

Peut-on vraiment se défendre ? Le juridique est-il la seule arme légale ?

Le juridique peut être très utile. Néanmoins, la seule véritable arme, c’est le sentiment d’appartenance à une entreprise. Les salariés d’une entreprise ayant ce sentiment vont être réceptifs et ne vont pas commettre d’erreur.

Pour les agents d’intelligence économique que nous sommes, un individu licencié par son entreprise de manière pas très correcte constitue de l’or en barre. Il suffit de décrocher son téléphone et de l’inviter à déjeuner au Plaza Athénée, en expliquant honnêtement que l’on cherche des informations sur son ancienne société. S’il nourrit un désir de vengeance ou souhaite tout simplement saisir toute opportunité au vol parce qu’il est au chômage, il viendra au rendez-vous.

Que pensez-vous du projet de l’amendement Carayon, qui vise à protéger les informations sensibles des entreprises ?

Bernard Carayon a raison. C’est un outil dont on va avoir besoin. Mais on n’en est pas encore là. Avant qu’une entreprise poursuive quelqu’un pour vol d’informations sensibles, il faut qu’elle soit sensibilisée à l’espionnage industriel. Et qu’elle construise de façon prioritaire un sentiment d’appartenance en son sein, pour qu’aucun salarié n’ait envie de trahir.

D’autre part, cet amendement vise à faire condamner un salarié pour avoir sorti une information sensible. Reste à définir ce qui est sensible et ce qui ne l’est pas ! Une codification des documents selon l’échelle du type sensible/confidentiel/très confidentiel nous facilité les choses : un agent d’intelligence économique n’a plus qu’à piocher dans les « très confidentiels » par exemple. De la même manière, GDF Suez gagnera à inscrire sur ses documents sensibles une simple lettre, plutôt que son sigle, que n’importe quel moteur de recherche repèrera.

Sélectionné pour vous

Le Parlement européen adopte la directive imposant un devoir de vigilance aux entreprises

Le gouvernement veut créer un label «deeptech» face au risque de «deeptech washing»

Avis de tempête sur l’industrie allemande