Programme

Intelligence économique

Les propositions de Rafik Smati


L’intelligence économique (IE) est la maîtrise concertée de l’information et de la coproduction de connaissances nouvelles. Elle repose sur l'ensemble organisé de collecte, de traitement et de diffusion de l'information utile ou stratégique aux acteurs économiques en vue de son exploitation. On peut y ajouter les actions d'influence, de notoriété et de protection de l'information. Elle se distingue de l’espionnage économique et/ou industriel car elle se pratique ouvertement et utilise uniquement des informations dites blanches ou grises par des moyens légaux.

Même si certaines grandes entreprises et plusieurs PME très exposées sont excellentes en intelligence économique (IE), c’est loin d’être le cas pour la majorité des acteurs privés en France.

Si l’IE a été lancée par l’État à travers des rapports emblématiques (« Intelligence économique et stratégie des entreprises » en 1994 par Henri Martre, « Intelligence économique, compétitivité et cohésion sociale » du député Bernard Carayon en 2003 et « Développer une influence normative internationale stratégique pour la France » en 2013 par Claude Revel), l’appareil étatique n’a pas su adopter une organisation pérenne suffisamment en synergie avec les acteurs privés. L’IE reste diluée dans une direction de Bercy.

En conséquence, la France ne tire actuellement pas un avantage compétitif de l’IE, à la différence des États-Unis et des grandes puissances asiatiques notamment. Outre-Atlantique, le système judiciaire permet de récupérer des informations sensibles au sein des entreprises sous couvert de lutte contre la corruption (nomination d’un « moniteur »). Les amendes peuvent fragiliser les entreprises étrangères (par exemple, 8,9 milliards de dollars au détriment de BNP Paribas en 2015).

Outre le judiciaire, les instances de normalisation sont également un terrain d’influence (normes IFRS pour les comptes, standards ISO, etc.). Enfin, le numérique est un autre levier utilisé par Washington. Le CLOUD Act (acronyme de « Clarifying Lawful Overseas Use of Data Act »), loi fédérale américaine promulguée en 2018, permet aux forces de l'ordre ou aux agences de renseignement américaines d’obtenir des opérateurs télécoms et des fournisseurs de services de cloud computing des informations stockées sur leurs serveurs, que ces données soient localisées aux États-Unis ou à l’étranger.

Dans ce contexte, les entreprises européennes ont peu recours à la loi dite « de blocage » qui permet de s’opposer à la nomination d’un moniteur ou encore à la loi sur le secret des affaires qui permet de faire barrage au CLOUD Act.

L’IE a pourtant aujourd’hui un attrait renouvelé en France avec l’affaire Alstom qui, par exemple, fragilise notre position sur le nucléaire (maintenance des turbines des centrales et sous-marins nucléaires à présent en partie contrôlée par General Electric), mais aussi avec la question de la maîtrise de nos données essentielles qui sont souvent stockées sur des serveurs américains. Les fleurons de l’industrie tricolore, détenteurs d’intérêts stratégiques, démantelés et/ou vendus sont légion (Technip, etc.). Il en va de même pour les petites entreprises technologiques, souvent créées à partir de la recherche publique.

Dans un monde qui est devenu une « société de la connaissance » avec une valeur ajoutée davantage immatérielle centrée sur des données de plus en plus numérisées, créer ou acquérir l’information stratégique pertinente et la traiter, la diffuser aux personnes et acteurs économiques concernés comme anticiper les changements constituent des enjeux cruciaux.

Le rang de la France à l’international et des emplois sont en jeu. Il s’agit de pouvoir accéder aux informations, mais aussi de mener des opérations d’influence tout en assurant la protection de données stratégiques et secrètes.

Dans ce contexte de concurrence internationale où tous les grands pays se sont dotés de dispositifs publics d’IE, c’est une démarche vitale pour la France dans une logique transversale, interministérielle autant que public-privé. De nombreux liens existent entre l’IE et des domaines comme la défense, la sécurité, la souveraineté, les actifs industriels et l’environnement. Concrètement, la vraie question est de trouver les moyens de s’émanciper des États-Unis et de la Chine en définissant nos domaines stratégiques ainsi que nos priorités. Il est donc crucial de développer une politique d’IE, laquelle suppose une organisation claire permettant son appropriation par tous les acteurs – entreprises, laboratoires de recherche, universités pour la formation – car l’État ne peut être partout. L’État doit avant tout sensibiliser, appuyer et surtout créer des synergies.

La gestion du patrimoine immatériel, la protection des informations, la politique de propriété intellectuelle, la normalisation, la coopération entre recherche et industrie sont autant d’actions à mener. Les informations sensibles ou stratégiques sont telles que leur perte, leur diffusion ou leur copie peuvent faire perdre des parts de marché, des emplois, voire entraîner la disparition ou le rachat d’une entreprise.

En cas de litige, il convient de se doter d’éléments de preuve. Les brevets peuvent constituer une des solutions. Mais dans un monde ouvert où règne une « coopétition » (coopération + compétition), c’est parfois au niveau du lobbying, de la négociation que les avantages se créent. Il s’agit alors de maîtriser les nouveaux canaux de veille (réseaux sociaux, exploitation du web invisible, fraîcheur de la donnée, analyse critique des sources), de pouvoir tout simplement consulter des articles à valeur ajoutée en langue étrangère en disposant d’outils de traduction efficaces. Pour certains acteurs, il s’agit de maîtriser ce qui se dit en temps réel afin de garder une capacité d’anticipation (terrorisme, concurrence industrielle, etc.).

Objectif France souhaite une stratégie en intelligence économique à la hauteur des enjeux, pour défendre nos intérêts économiques, nos savoirs, nos emplois, et faire valoir notre rang international.


Synthèse en 21 points clés :


S’organiser pour gagner la bataille de l’IE

1 - En lien avec une réforme profonde de l’État, mettre en place, à partir du Secrétariat général de la défense et de la sécurité nationale (SGDSN) rattaché au Premier ministre, une organisation étatique légère, interministérielle et efficace, nationale et territoriale, cassant les silos sans ajout d’échelons.

2 - Rattacher l’intelligence économique, au sein du SGDSN, à un haut responsable investi des pouvoirs et des moyens nécessaires. L’idée serait de bâtir une structure quadripartite pour assurer une prompte circulation de « l’information stratégique », structure réunissant : les plus hauts cadres de l’administration civile ; les plus hauts cadres des armées ; des parlementaires des commissions de la défense, de la sécurité intérieure et du renseignement ; les industriels ou chefs d’entreprise relevant des directives nationales de sécurité (DNS) et/ou du statut des opérateurs d’importance vitale (OIV). Ici, il est impératif que, en amont, une instance du type CFIUS (Committee on Foreign Investment in the United States, organisation interministérielle américaine qui analyse les acquisitions d'entreprises aux États-Unis par des compagnies étrangères) puisse recueillir toute observation ou information « stratégique » portée par le monde du secteur privé. Cette instance serait en charge de redéfinir le dispositif d’autorisation des investissements étrangers (procédure IEF) sans pour autant nuire à l’attractivité internationale de notre pays.

3 - En lien avec les propositions précédentes, nommer un correspondant IE dans chaque direction régionale des entreprises, de la concurrence, de la consommation, du travail et de l'emploi (DIRECCTE), correspondant chargé d’animer le sujet au niveau local, notamment avec les Régions.

4 - Établir des liens plus ténus avec les entreprises, notamment les PME-ETI, via la nomination d’un responsable IE dans les entreprises de plus de 1 000 personnes dans un premier temps, puis de 200 et enfin de 50, cette fonction pouvant être cumulée avec une autre dans les petites structures, par exemple avec celle de délégué à la protection des données (DPO), ex. correspondant informatique et liberté ou CIL.


Former et aider à l’IE

5 - Définir les intérêts stratégiques de l’État dans une doctrine qui se matérialisera par un livre blanc révisé régulièrement.

6 - Sensibiliser les décideurs publics et privés aux enjeux de l’intelligence économique. Concernant ces derniers, cette sensibilisation pourrait être proposée par les opérateurs de compétences des branches professionnelles (OPCO, ex. OPCA) afin de l’adapter aux différents secteurs d’activité tout en gardant un lien avec les orientations de l’Etat, chaque OPCO signant une convention d’objectifs et de moyens ou de performance avec le ministère du travail et de l’emploi.

7 - Fournir les principes fondamentaux à connaître en matière d’IE pour les patrons des PME/TPE et des start-up via des vade-mecum facilement téléchargeables sur les sites des organisations patronales avec des contenus définis en liaison avec le SGDSN.

8 - Faire évoluer les formations en IE en France, qui sont déjà dispensées dans plusieurs Master 2, à l’EGE, à l’IHEDN, à l’INHESJ par exemple, vers une approche plus transverse mêlant sciences de gestion, sociologie des organisations, sciences du numérique, techniques de recherche et enfin culture internationale. Les études de cas seront à renforcer. Dans ces formations, développer une option de lobbyiste.

9 - Définir un référentiel commun de sensibilisation à l’IE, en actualisant celui produit en juin 2015, afin que tout jeune cadre (écoles ou universités) soit informé.

10 - Faire connaître aux entreprises les bases de données de brevets, qu’elles soient gratuites ou payantes. Pour les entreprises et start-up qui se lancent à l’export, livrer des réponses et des conseils en ligne (cf. portail évoqué dans le projet Numérique).


L’IE en action

11 - Reprendre le contrôle de la branche énergie d’Alstom.

12 - Définir une doctrine stratégique en matière de données sensibles.

13 - Travailler conjointement avec l’Union européenne au niveau de la Direction générale en charge de la concurrence en vue d’analyser le « screening » des investissements effectués hors Europe et en Union européenne par les acteurs français et européens.

14 - Nonobstant le principe de subsidiarité, définir une IE européenne pour des projets intergouvernementaux d’envergure : Ariane, Airbus, etc.

15 - Animer au sein du SGDSN des échanges avec toutes les instances ayant un rôle à jouer en matière d’IE à des degrés divers : ANSSI, INPI, AFNOR, CEA, CNRS, INSERM, DGE, DIRECCTE, CCI, pôles de compétitivité, ainsi que les représentants du Comité national des conseillers du commerce extérieur en France.

16 - Protéger les informations sensibles en établissant une classification des données et des projets en entreprise isomorphe à celle existante au niveau militaire : non classifié, confidentiel défense, secret défense, très secret.

17 - Entamer une réflexion sur l’Agence des participations de l’Etat (APE) et BPI France : la possession de parts du capital est-elle indispensable pour que l’État mène une démarche stratégique ? Si oui, comment la mener dans une optique d’IE, anticipatrice et transversale ?

18 - Mettre en place une véritable stratégie d’influence au long cours sur des sujets définis en commun avec les entreprises dans un centre interministériel sous la responsabilité du SGDSN (exemple de l’Advocacy Center US) : grands contrats signés avec des partenaires économiques de premier plan, questions normatives internationales majeures (par exemple sur l’agriculture, et surtout le numérique où toute une démarche de standardisation est en cours), etc.

19 - Recréer le lien entre les services de renseignement et l’IE.

20 - Suivre certaines dispositions du rapport Gauvain (remis le 26 juin 2019), notamment légiférer pour protéger nos entreprises avec des lois et mesures à portée extraterritoriale comparable au RGPD qui crée une extraterritorialité du droit européen.

21 - Protéger la confidentialité des avis juridiques en entreprise en étendant le RGPD à la protection des données des personnes morales (sanctionner les hébergeurs de données numériques qui transmettraient aux autorités étrangères des données non personnelles relatives à des personnes morales françaises en dehors des canaux de l’entraide administrative ou judiciaire).