Quelle importance occupe la sécurité économique dans la stratégie de l’entreprise ?
Elle est primordiale car elle est la survie de l’entreprise, elle est au sens imagé l’huile d’un moteur dont les rouages et la technique sont les hommes de l’entreprise, le savoir faire, l’organisation. La gestion de la «securité économique», sous tous ses aspects, est l’huile qui permet le bon fonctionnement de la mécanique !

Quel lien faites vous entre sécurité de l’entreprise et intelligence économique ?
La sécurité économique est-elle dans l’IE ou l’IE dans la sécurité économique, c’est là dessus que porte une partie du débat ; comme pour l’investigation, est-elle dans l’IE ou l’IE dans l’investigation ?
Pour moi, l’IE est une démarche globale qui doit appréhender tous les facteurs de risques qui pèsent sur le patrimoine de l’entreprise.
Arrêtons de nous cacher derrière notre petit doigt, si le renseignement au sens «espionnage» est et demeure du domaine régalien de l’Etat, faire de l’IE c’est bien collecter des informations par des moyens légaux (capteurs humains ou technologiques) sur son environnement global (concurrentiel, économique, technologique, politique, géopolitique, sociétal et sécuritaire etc …)

Quelles sont les principales menaces qui pèsent sur le patrimoine industriel et commercial d’une part et sur le patrimoine informationnel d’autre part ?
Les nouveaux entrants dans la mondialisation -l'Inde, le Pakistan et la Chine en tête- cherchent à pénétrer nos zones économiques qui sont des débouchés commerciaux pour eux et cherchent à acquérir nos connaissances pour satisfaire nos «normes» et nos exigences. Pour eux, gagner du temps est primordial. Pour aller vite et nous doubler ils pourraient être tentés de mettre en place des stratégies très agressives visant à tout savoir sur les savoir-faire humains, techniques et technologiques de nos entreprises.

L’avantage concurrentiel dans l’ère de la mondialisation se joue à peu de chose. Si l’on peut savoir avant les autres ce que font les leaders du marché qui ont un coup d’avance, on arrive soit à ne pas se laisser distancer soit à doubler les autres. Autrement dit, comme disaient les stratèges des armées royales : «si l’on sait ce que fait l’autre, alors on bat l’autre !».
Aujourd’hui, certains fléaux qui n’entrent peut-être pas assez dans le champ d’action de l’IE menacent nos entreprises occidentales ; ce sont la contrefaçon, la corruption, le blanchiment d’argent, les fonds maffieux. L’IE dans son approche «globale» est un des moyens qui permettent de détecter les contrefacteurs, de tracer les contrefaçons, de «vérifier» ses partenaires, de s’assurer de leur probité. Autant de menaces sur lesquelles une approche globale de l’Intelligence et de la sécurité économique permet d’intervenir.
Mais le risque qu’il convient désormais de prendre en compte plus que tout est le risque qui pèse sur le facteur humain.

Depuis l'attentat de Karâchi, il y a eu une jurisprudence, l'entreprise a été jugée responsable de ne pas avoir suffisamment informé ses salariés du degré de danger et de ne pas les avoir fait suffisamment accompagner.
Le bus venait les chercher tous les matins depuis trois mois au même endroit, à la même heure, il n'y avait pas eu de changement d'itinéraire. La justice a estimée qu’il y avait eu une faiblesse dans le système de sécurité. L'entreprise a été jugée coupable.

En termes de sécurité économique, la démultiplication des zones à risque et d’instabilité (Alger, Mexico, Rio, ex URSS, PECO, Chine, Nigeria etc …) doit désormais être prise en compte par les entreprises ; il n’est de richesse que d’homme et prévenir, former, informer les salariés, expatriés et familles est désormais un impératif. Or cet aspect de collecte d’informations du milieu sécuritaire dans lequel on évolue participe bien d’une démarche globale d’Intelligence…
Enlèvements et demandes de rançons se multiplient et pour les anticiper ou les réduire au maximum, il faut bien avoir une démarche d’Intelligence sécuritaire …

Faites vous une différence dans la spécificité des menaces selon le patrimoine concerné ?
Oui : il y a une typologie des menaces, comme il y a une typologie de la guerre de l’information qui selon la doctrine américaine intègre l’IE et la guerre économique. Pour eux, l’Intelligence économique, la guerre de l’information, les opérations psychologiques (influence) sont des composantes de la guerre de l’information (GI) alors que chez nous on en est encore à se demander si l’IE doit intégrer l’investigation !
Si j’en crois l’Amiral Lacoste avec qui j’ai travaillé à l’étude du concept US de GI, la typologie de Martin Ibicki de la NDU est la meilleure. Selon lui, le concept US de guerre de l’information comprend les modes opératoires suivants :

Attaque sur les systèmes de commandement et de contrôle
Attaque basée sur le renseignement et l’information
Guerre électronique
Guerre psychologique
Piratage informatique
Guerre économique
Cyber guerre

Ainsi, une menace qui pèse sur l’information équivaut à la détection d’écoute industrielle et en cela, à une fraude ou une contrefaçon. C’est pour cela que nous sommes partenaires avec CP Conseil de Charles Pelegrini, ancien commissaire de l’antigang et de la cellule Elyséenne, spécialisé entre autre dans la lutte contre la contrefaçon et dans la lute contre le terrorisme.

La menace sur le patrimoine humain correspond à de la protection, de l’information, de l’accompagnement, du convoyage (Algérie, Nigeria, RDC).
C’est dans le suivi de cette typologie que s’inscrit la démarche globale de Risksgroup.

Quels impacts peuvent avoir les comportements les plus agressifs sur l’activité et les résultats économiques de l’entreprise ? Peut-on donner un ordre de grandeur ?
La menace la plus létale est sans conteste la perte humaine (assassinat, enlèvement, demande de rançon etc …). Vient ensuite l’impact sur l’image de marque, la réputation, la renommée.
Au final, les conséquences sont toujours financières et se mesurent en termes de perte de chiffre d’affaires, de baisses des ventes et donc de menaces sur l’emploi.

Pensez-vous que les entreprises françaises ont suffisamment conscience de toute l’importance que peut recouvrir la protection de leur patrimoine ?
Non, il n’y a que les paranoïaques qui survivent comme disent les anglo-saxons. Où qu'ils aillent, quoi qu'ils fassent, un élément précurseur est envoyé pour tâter le terrain, appréhender l'environnement politique, géo politique, concurrentielle...

Entre 10 et 20 000 € sont facturés pour effectuer une due diligence. Non pas une simple enquête de moralité ou de réputation, une recherche de fond en amont pour savoir à qui ils ont à faire.
Les français, quant à eux pensent encore trop souvent qu’ils ont la cote ; or depuis la fin de la guerre froide et le 11 septembre, malgré notre victoire en coupe du monde, et une politique jusqu’à aujourd’hui plutôt pro-arabe, les temps ont changés et pour les «ennemis du modèle occidental», nous sommes malgré tout des occidentaux, donc dans le camp des «méchants»?

D’ailleurs, nous nous disons à l’abri car absents de la coalition en Irak., mais paradoxalement, et il convient de le rappeler aux Français qui n’en ont peut-être pas conscience, nous combattons aux côtés des Etats-Unis en Afghanistan.

Et puis les Français se reposent trop sur le niveau étatique, or devant la multiplication des menaces de la plus «conventionnelles» à la plus «létale», celui-ci ne peut plus suffire, les anglo-saxons en ont bien pris conscience ; il n’y a qu’à voir le nombre d’entreprises privées qui se sont créées en 10 ans…

Nous pourrions citer le cas très concret des évacuations des ressortissants. Il est à savoir qu’en termes de relations politiques, une évacuation est du plus mauvais effet sur les relations entre pays. Aussi, les intérêts de la diplomatie ne sont pas nécessairement en phase dans l’espace temps avec la préservation du capital «humain» des entreprises. Les paramètres de calcul ne sont pas les même pour l’entreprise et pour la diplomatie ; et si l’entreprise ne se fie qu’aux consignes des institutions, il se peut qu’elle décide trop tard de mettre son personnel en sûreté.
Alors bien sûr les menaces qui pèsent sur nos entreprises sont multiples, elles sont conjoncturelles, humaines, économiques, concurrentielles, mais aussi et de plus en plus terroristes.
Risksgroup propose donc une approche globale pour réduire les menaces qui pèsent sur les entreprises et les hommes qui la composent, car pour Risksgroup, «ce qu’il y a de plus précieux pour l’entreprise est aussi ce qu’il y a de plus vulnérable : l’homme».

Pourriez vous nous donner des exemples forts d'entreprises européennes ou françaises qui n'ont pas su anticiper en amont ?
Quand une entreprise a un véritable problème de fond, en principe elle n'en parle pas. Aujourd’hui d’un point de vue sécuritaire, les seuls vrais problèmes dont on entend parler concernent les enlèvements d'occidentaux au Nigeria.

Pour autant, nous pouvons nous souvenir d'une ingénieure de Total qui, il y a environ un an et demi, a été assassinée en Angola, d'un cadre de Thalès assassiné en Arabie Saoudite, et du directur en Haïti d'Air France assassiné il y a deux ans...

Note-t-on une différence vis-à-vis de l’international concernant cette prise de conscience : en cela les entreprises de nos voisins européens ou les entreprises américaines vous semblent-elles plus alertées ? Comment l’expliquez-vous ?
Nous ne sommes pas en position de combat ; l’IE est un état d’esprit, c’est être attentif à son environnement. Les chinois, les japonais, les anglo-saxons, culturellement, sont en position de combat, nous le sommes moins pour les raisons déjà évoquées. Mais aussi parce que la France est un pays complexé dans une mondialisation complexe mais décomplexée !
Nous n’arrivons pas à sortir d’une repentance permanente qui frôle le déni de soi même ! Nous avons honte d’être français et n’osons pas nous affirmer patriote.
La France a perdu l’esprit de patriotisme, la preuve, on parle de patriotisme «économique» comme pour ne pas affirmer clairement que l’on est patriote. Allez expliquer à un américain, un japonais, un allemand, un anglais et même un russe le concept de patriotisme économique.
Soyons patriote, point. «Le patriotisme dans la lutte» courante est un bien être et une norme pour le jugement. Regardez les américains, le drapeau americain est présent à foison.
En France, même si les choses ont récemment un peu changé, c’est encore une honte, une tare que de s’affirmer patriote.
Ce qui fait une des grandes différence entre les anglo-saxons, les allemands et nous, c’est la connivence public-privée, et le Patriotisme avec un grand P.

Que recommandez vous pour renforcer la prise de conscience auprès des entreprises françaises ?
Les anglo saxons ont une approche bien plus pragmatique que la nôtre, ils théorisent moins et agissent. C’est une question d’approche culturelle.
Aux Etats-Unis, tout le monde connaît Colby, Donovan, les frères Dulles (fondateurs de la CIA et anciens directeurs de la CIA). Les britanniques, quant à eux, connaissent tous le MI5 (notre DST et DPSD) et MI-6 (notre DGSE) et les légendaires SAS ont une réputation formidable.
D'un autre coté, les français ne savent même pas que leurs forces spéciales se battent en Afghanistan et ne connaissent pas l’histoire de leur service, a part super Dupont ! Et San Antonio !

Nous sommes dans une France complexée par différentes ruptures historiques : la révolution, la défaite de 1870, de 1940, les 2 France (Vichy/Londres) …
Qui en France connaît Passy, Payolle, Dewavrinn, Dewatre (les pères fondateurs ou figures célèbres du renseignement français)?... L’inconscient collectif a aussi été «sabordé» par l’affaire du Rainbow warrior qui a eu un effet dévastateur dans nos mentalités. Effet qui perdure aujourd’hui.
La preuve trop souvent encore, dés qu’on parle de nos métiers où l’on retrouve parfois d’anciens cadres des «services», le premier mot qui vient a l’esprit de vos interlocuteurs et journalistes est «barbouze» (sans d’ailleurs savoir ce que cela signifie).

Chez Riskgroup, nous avons une approche de l’IE (au sens large) plutôt tactique et opérative, nous ne faisons pas de la stratégie ou de la prospective. Nous pensons l’IE comme la stratégie; c’est la métaphysique de l’agir : faire de l’IE c’est agir.
Riskgroup cultive cette logique d’une approche globale. Nous sommes là pour aider les entreprises à régler leurs problèmes liés à la sûreté de leurs opérations ; nous ne sommes pas dans un grand cabinet d’audit chargé de faire l’analyse et la prospective de ce qui pourrait éventuellement se passer.

Que les français observent leur environnement et prennent conscience des risques petits, moyens et grands que courent leurs technologies, leur savoir-faire et leurs collaborateurs et expatriés qu’ils prennent ensuite conscience des responsabilités (notamment depuis Kârachi) qui sont les leurs. En somme, il vaut mieux verser quelques milliers d'euros pour former, informer, accompagner, plutôt que de se dire que ça n'arrive qu'aux autres et que le jour où il y a un problème, l’enlèvement, l'assassinat ou la mort d'un de vos expatriés dans le cadre d'un attentat, vous fassiez l'objet d'un procès de la part de la famille et que vous perdiez non seulement plusieurs millions d'euros mais également votre image de marque, votre réputation, et au final des parts de marché.
Les américains disent il vaut mieux un bon arrangement qu’un mauvais procès ! On pourrait aussi dire «il vaut mieux prévenir que guérir».

Comment voyez-vous l'avenir ?
Eu égard à l'état du monde, je le vois malheureusement d’un regard positif quand à l’évolution de notre Chiffre d’affaires. Il y a des conflits un peu partout et pourtant les entreprises françaises doivent continuer à aller sur les marchés internationaux pour trouver des débouchés. Si elles ne le font pas, les entreprises chinoises, japonaises, allemandes n'attendront pas, encore moins les entreprises américaines qui sont dans toutes les zones d'influence française, au Cameroun, en Côte d'Ivoire, en Algérie.

Propos recueillis par Imen Hazgui

RISKSGROUP propose des prestations de sécurité opérationnelle et d’investigation en France et à l’international. Composée d’une structure d’alliance, RISKSGROUP possède des correspondants dans la plupart des pays et des représentants à Moscou, Alger, Madrid, en Allemagne et aux USA.

Afin d'assurer à ses clients des prestations globales, RISKSGROUP est partenaire des sociétés suivantes :

CP CONSEILS
Charles PELLEGRINI dirige CP conseils depuis 1990. Officier dans l'Infanterie de Marine, il a ensuite effectué jusqu’en 1990 une carrière dans la Police Nationale (Commissaire Divisionnaire) où il a notamment occupé le poste de Chef de l'Office Central pour la Répression du Banditisme (O.C.R.B.) et effectué plusieurs détachements :

Mission anti-terroriste auprès du Ministère de la Défense.
Conseil de dirigeants d’entreprises publiques et privées (La Poste, Société Générale).

ITEM CENTRIC
Pour la partie Gestion du Secret, RISKSGOUP travaille en collaboration avec la société ITEM CENTRIC créée en 2003, et propose un outil permettant de se prémunir contre toute tentative frauduleuse d’accès au contenu des fichiers numériques.
RISKSGROUP utilise au quotidien la solution OLMEK pour protéger et sécuriser ses données. http://www.easybourse.com/Website/interview/805-david-harnus-risksgroup.php