Lourdes à manœuvrer, hiérarchisées à l’extrême, sclérosées par les procédures… La réputation qui colle souvent aux grandes entreprises n’est plus à faire. « Dans certaines grosses boîtes du CAC 40, changer une virgule à la fin d’un document nécessite de faire valider à cinq supérieurs hiérarchiques ! », ironise ainsi Xavier Metz, associé au sein du cabinet de conseil Wavestone. Face à cet état de fait, certains salariés, exaspérés mais néanmoins attachés à leur entreprise, ont décidé d’agir. Non pas en prenant possession du gouvernail – chose aussi impensable qu’irréalisable – mais en agissant à leur niveau et sans l’autorisation du capitaine, pour essayer de transformer le navire de l’intérieur, petit à petit. Ce sont ces salariés rebelles que l’on appelle aujourd’hui les « corporate hackers » ou « pirates institutionnels ».

Créer un réseau social d’entreprise sans l’accord de sa direction, utiliser une application novatrice grâce aux notes de frais, aller voir son n+2 pour défendre un projet que son manager direct désapprouve, refuser de se rendre à des réunions inutiles… Les actions de corporate hacking sont aussi diverses que variées. Elles ont cependant toutes un point commun : la bienveillance. « Leur but n’est pas de torpiller la boîte mais de lui apporter quelque chose de bénéfique », rappelle Annie Khan, journaliste au « Monde » et auteur du livre « De l’absurdité d’être accro au boulot ». C’est dans cet esprit que Juliette de Maupéou, en charge de la transformation numérique des activités industrielles chez Total, a créé en 2011 avec d’autres jeunes managers du groupe un think tank afin de réfléchir aux innovations tant managériales que technologiques. « Le but était de réengager les gens en leur aérant l’esprit, en les éveillant à ce qui se faisait à l’extérieur », explique-t-elle. Au départ, le réseau est clandestin : « Ça a été une démarche spontanée. Nous n’en avons parlé à la direction que dans un deuxième temps. Quand cette dernière a compris que nous n’étions pas un syndicat, elle a donné son aval », rapporte-t-elle, un rien taquine. Aujourd’hui, son groupe de réflexion compte près de 450 salariés et organise régulièrement des conférences et des ateliers en interne.

Combien sont-ils, comme Juliette de Maupéou, à avoir transgressé les règles pour le bien de leur entreprise ? Difficile à dire. Il n’existe pas encore de répertoire officiel des corporate hackers. Tout au plus peut-on affirmer qu’en France, quelques centaines de militants se regroupent aujourd’hui autour de deux réseaux principaux : l’association les Hacktivateurs, créée en 2015 par huit salariés issus pour la plupart des services innovations de grands groupes, et le collectif Corporate Hackers, fondé en 2016 par le cabinet de conseil ImFusio. Deux plateformes ayant pour objectif de rassembler les pirates institutionnels de tous bords, revendiqués ou non, afin de partager leurs expériences voire de monter des projets communs.

Pour faire partie du club, pas besoin de cape sur le dos. D’après le philosophe et co-fondateur du Lab RH Boris Sirbey, « tout le monde peut devenir corporate hacker, même les stagiaires ». Le tout est d’avoir une conscience morale, doublée d’une personnalité frondeuse et anticonformiste. « C’est une question de tempérament », assure ainsi Séverine Perron, ex-corporate hackeuse au sein du Réseau des chambres des métiers et de l’artisanat et fondatrice du cabinet de conseil As We Are. « Il faut avant tout être courageux et malin pour être un corporate hacker », renchérit Marie-Pierre Dequier, professeur à CentraleSupélec. En théorie donc, la place occupée au sein de son entreprise importe peu. Seule la volonté compte.

Mais en pratique, la réalité est quelque peu différente. Tout d’abord, un corporate hacker seul ne fait pas long feu. « Pour éviter de s’épuiser, il faut qu’il se trouve des alliés au sein de l’entreprise », souligne Séverine Perron. Elle-même le reconnaît : « À l’époque où j’officiais au sein de la chambre des métiers et de l’artisanat, aucune de mes initiatives n’aurait pu aboutir sans l’appui de sponsors haut placés en interne, en particulier au sein de la DSI ». Boris Sirbey partage cet avis : « Tout corporate hacker se doit d’être un fin tacticien et de s’assurer la protection de supérieurs hiérarchiques qui croient en sa méthode ». Par ailleurs, le corporate hacking ne semble pas être seulement une question d’individualité mais aussi de position hiérarchique dans l’entreprise. Pour preuve, la majorité de ces « barbares constructifs » sont des cadres qui ont donc potentiellement plus de latitude pour proposer des innovations. Sur les 200 membres que compte l’association les Hacktivateurs, 60 % sont cadres, reconnaît son co-fondateur, Olivier Leclerc. Marie-Noéline Viguié, co-auteur de Makestorming, le guide du corporate hacking confirme, de son côté, que la plupart des corporate hackers occupent globalement des postes à responsabilité dans l’entreprise : « Certes, tous ne sont pas directeurs de l’innovation. Mais ils occupent des fonctions de R&D, de marketing ou de finance », déclare-t-elle. Pétra Vlitechova, responsable de l’antenne marseillaise du collectif Corporate Hacker peut en témoigner. Lors de son premier atelier animé en juin dernier, cette dernière assure n’avoir accueilli « que des participants ayant suffisamment de responsabilités dans leur entreprise pour pouvoir faire bouger les lignes ». Une situation qui, d’après elle, ne doit rien au hasard : « La plupart du temps, ce sont les dirigeants qui impulsent le changement. Les autres, ceux qui n’ont pas le pouvoir, redoutent les représailles », assure-t-elle. Mais alors, que viennent faire les patrons dans des séminaires de ce genre ? Réponse unanime des organisateurs : trouver une méthode pour mettre en place une organisation plus horizontale et plus collaborative.

Les cabinets de conseil l’ont bien compris, qui sont aujourd’hui nombreux à surfer sur la vague et à inciter aujourd’hui leurs clients à s’appuyer sur les salariés pour innover, tout en gardant la main sur le processus. Au sein de The Boson Project notamment, les consultants proposent désormais des « programmes de corporate hacking » sur mesure. Dernier exemple en date : la constitution, au sein d’un géant de la vente au détail et en ligne, d’un « shadow comex », sorte de top management de l’ombre censé « provoquer des électrochocs chez les dirigeants sur des thématiques telles que l’évaluation », explique Claire Glémaud, chef de projet. « Dix corporate hackers issus de l’entreprise ont été triés sur le volet au niveau mondial pour composer ce comité consultatif », explique-t-elle.

Chez Wavestone, Xavier Metz conseille pour sa part à ses clients de mettre en place, au sein de leur entreprise, une « licence to hack ». C’est-à-dire la possibilité, à l’échelle d’une business unit par exemple, de libérer les collaborateurs pour qu’ils proposent de nouvelles pratiques, de les expérimenter et ensuite de les diffuser si elles se révèlent opérantes. Une méthode déjà appliquée à domicile. À condition d’avoir l’aval de la direction, les salariés de Wavestone ont en effet carte blanche pour innover. C’est ainsi que Paul Mourey, consultant en innovation et stratégie digitale depuis dix ans au sein de la boîte, a été directement sollicité en 2015 par son PDG pour « faire bouger les lignes au sein de l’entreprise ». En quelques mois et sans disposer de moyens ni même de temps supplémentaire, le salarié est parvenu à créer non seulement un incubateur de start-up, la Shake-up, une plateforme technique dédiée à la création de prototypes, la Factory, mais aussi un centre destiné à « réinventer la manière de faire du conseil », le Creadesk. Cependant, le consultant refuse d’endosser le rôle de corporate hacker. Selon lui, tout le mérite revient à son patron : « Les vrais hackers ce sont les PDG, assure-t-il. Ce sont eux qui provoquent des étincelles dans leurs propres établissements ».

Mais pour Florence Palpacuer, professeur en Sciences de Gestion à l’université de Montpellier 1, les employeurs n’ont rien de corporate hackers et cherchent avant tout à innover sans prendre de risques : « Ils laissent leurs salariés les plus créatifs expérimenter de nouvelles choses en dehors de leur temps de travail. Si ça marche, c’est tant mieux pour l’entreprise qui n’aura pas déboursé un centime. Mais en cas d’échec, ce sont les employés qui en endossent l’entière responsabilité », explique-t-elle. Marie-Pierre Dequier fait le même constat. Pour elle, les vrais corporate hackers sont souvent utilisés par leur hiérarchie : « Ils agissent seuls. Mais si leur innovation est un succès, tout le monde se retrouve sur la photo », soupire-t-elle. La faute, peut-être, à leur peur de ruer dans les brancards. Ou plus largement au système pyramidal, qui veut que le capitaine d’un navire s’approprie, en général, le talent de ses matelots, si méritants soient-ils.

Comment distinguer, au sein de l’entreprise, un corporate hacker d’un intrapreneur ? La chose n’est pas simple. Tous les deux ont un tempérament rebelle et l’innovation chevillée au corps. Chacun va chercher à fédérer une équipe autour de lui pour développer ses idées, le tout sans avoir forcément le feu vert de sa direction. Mais la ressemblance s’arrête là. Car l’intrapreneur, contrairement au corporate hacker, n’est pas révolté par le fonctionnement de son entreprise. Son but n’est pas d’inventer de nouvelles règles mais plus simplement de nouveaux produits, potentiellement commercialisables. Leur créativité n’est donc pas mise au service des mêmes personnes. Avec un intrapreneur, « c’est avant tout le client qui en profite », explique Olivier Leclerc. Le corporate hacker, lui, agit d’abord pour améliorer son quotidien et celui de ses collègues. D’où des positionnements différents : « L’intrapreneur n’est pas forcément orienté vers le collectif. Si son idée est bonne, il va potentiellement l’exploiter pour fonder sa start-up et oublier complètement l’entreprise dans laquelle il a développé son projet. Le corporate hacker, lui, est un altruiste forcené. Il est comme un chevalier de la table ronde », soutient Boris Sirbey.