Cyber-attaques, espionnage industriel, rachats d’entreprises stratégiques plus ou moins sauvages, jeux d’influence dans les organisations internationales qui chapeautent le commerce ou la production de normes… Face à une menace de plus en plus multiforme sur les entreprises, les technologies et les centres de recherches, les acteurs français ont décidé de muscler leurs outils de sécurité économique.

C’est un élargissement de titulature qui n’a rien d’anodin. En rempilant à Bercy pour un nouveau quinquennat, Bruno Le Maire a gagné quelques lignes sur sa carte de visite, troquant son ancien titre de ministre de l’Économie, des Finances et de la Relance pour celui de ministre de l’Économie, des Finance et de la Sécurité industrielle et numérique. Comme une réponse aux inquiétudes du patronat français contre les menaces venues de l’extérieur face auxquelles les entreprises ne sont pas en mesure de se défendre seules. Le 24 janvier dernier, lors de la présentation des propositions du Medef adressées aux principaux candidats à l’élection présidentielle, Geoffroy Roux de Bézieux s’était fait le relais de ce besoin de protection exprimé par les chefs d’entreprise de l’Hexagone en réclamant la création « d’un service de renseignements économiques qui rassemble les différents ministères concernés et le secteur privé afin d’adapter les stratégies export des entreprises aux évolutions et enjeux des marchés étrangers ». Comprendre : une collaboration renforcée entre le monde de l’économie et la communauté du renseignement pour aider les entreprises françaises dans leur développement international. Le Medef n’a d’ailleurs pas attendu les échéances électorales pour prendre l’initiative de créer l’ébauche d’une telle infrastructure avec la mise en place d’un « comité souveraineté et sécurité des entreprises françaises » placé sous la présidence de Laurent Giovachini, directeur général adjoint de Sopra Steria et président de la fédération Syntec. Un espace où grands patrons de la banque, de l’économie digitale, de la chimie ou du médicament phosphorent en concertation avec les services spécialisés du ministère de l’Intérieur sur les menaces pesant sur les entreprises hexagonales ou sur les moyens de développer une « culture de la sécurité et de l’intelligence économique » au sein du tissu entrepreneurial français. Avec une idée en tête : ne plus subir. Car de l’embargo sur l’Iran décrété par Donald Trump en 2018 qui a contraint Peugeot à abandonner son premier marché étranger aux sanctions américaines contre la Société Générale coupable d’avoir réalisé des opérations financières en dollars avec des pays sous embargo US comme Cuba, l’Iran ou le Soudan, en passant par le virus informatique russe Pétia lâché sur les centraux ukrainiens en 2016 ayant touché par ricochet plusieurs entreprises françaises, les « frenchies » ont davantage fait jusqu’à présent figure de victimes que d’acteurs de poids dans le jeu international de l’intelligence économique.

Pour Bercy, le niveau de prédation étranger sur les entreprises françaises est considéré comme élevé. « On a recensé l’an dernier environ cinq cents menaces de sécurité économique, et ce chiffre suit une tendance croissante », confie Thomas Courbe, commissaire à l’information stratégique et à la sécurité économique qui pilote depuis son bureau du 6^e étage de l’immeuble Colbert du ministère de l’Économie et des finances, la direction générale des Entreprises (DGE) qui met notamment en œuvre la politique de sécurité économique grâce au Service de l’information stratégique et de la sécurité économiques (Sisse). Face à des menaces multiformes qui peuvent aussi bien prendre la forme d’attaques informatiques que d’actions d’espionnage humain, de rachat d’entreprises stratégiques par des investisseurs étrangers, de captation plus ou moins brutale de ressources, de denrées et de production intellectuelle, ou d’opérations de sabotage informatique de type « ransomware », la France a décidé de muscler son appareil de sécurité économique en 2019 et de faire du ministère de l’Économie et des Finances le grand architecte de ses politiques de défense. Côté organisation, un nouvel organigramme des acteurs de la sécurité économique associant Sisse aux compétences étendues, services de renseignements (DGSE, DGSI, Tracfin, DNRED et DRSD, voir le glossaire en encadré), ANSSI, collectivités régionales (la Nouvelle-Aquitaine, l’Occitanie ou la Bourgogne-Franche-Comté ont inscrit pour la première fois des dispositifs de sécurité économique dans leurs schémas régionaux), entreprises (par le biais de leurs instances représentatives : Medef, Afep, CPME ou chambres consulaires), gendarmerie nationale ou DGCCRF sous la houlette d’un nouvel organisme de gouvernance, le comité de liaison en matière de sécurité économique ou Colise (prononcer « Colisée »), piloté par le secrétaire général à la Défense et à la sécurité nationale. Côté outils, une nouvelle batterie de mesures réglementaires : révision en 2022 du dispositif de la loi de blocage de 1968 visant à empêcher la collecte de données sur les entreprises stratégiques par des puissances étrangères, création d’un fonds « french tech souveraineté » pour soutenir les boîtes de la tech menacées de rachat, revue détaillée des laboratoires de recherche publics nécessitant d’être protégés… « Dans ce cadre rénové, le Sisse participe en particulier au contrôle des investissements étrangers, tant pour les identifier, que pour suivre les engagements pris par les investisseurs », détaille Thomas Courbe. Autrement dit, repérer les groupes étrangers soupçonnés d’être des faux nez de leur gouvernement et bloquer leurs tentatives de rachat ou d’entrée au capital d’une entreprise française. En 2021, pas moins de soixante-sept de ces opérations financières ont été conditionnées par les limites fixées par État français soucieux de protéger ses bijoux de famille. Parmi les secteurs sous haute surveillance : l’énergie, l’intelligence artificielle, l’électronique, le spatial, les biotechnologies, le cloud, la blockchain, la pharmacie, l’eau, les télécommunications, mais aussi l’agroalimentaire dont la crise pandémique et ses confinements associés ont révélé le caractère hautement stratégique. C’est justement cette nécessaire sécurisation de l’approvisionnement des Français en produits alimentaires qui a poussé Bruno Le Maire à faire capoter la tentative d’acquisition de Carrefour par le groupe canadien Couche-Tard en 2021. Et lui préférer une fusion plus « patriote » construite autour de l’offre de rachat d’Auchan, pilotée par la banque Lazard.

Pour autant, bâtir des murailles autour de l’hexagone et de ses entreprises ne suffit pas. « Le temps de la simple défense cyber ou du contre-espionnage est derrière nous. La sécurité économique se place aujourd’hui dans une perspective très large et dans un contexte d’affrontements entre les nations », résume Jacques Roujansky, chef de la majeure « défense et sécurité économique » à l’Institut des hautes études de défense nationale (IHEDN), une formation récemment créée pour sensibiliser les acteurs de la société civile aux problématiques de l’intelligence économique. Administratrice de l’Institut, la sénatrice LR Joëlle Garriaud-Malyam, confirme : « Les grandes puissances sont très offensives, notamment, mais pas exclusivement, la Chine […]. Il ne faut également surtout pas être naïf sur les activités de nos alliés. Edward Snowden avait par exemple révélé l’ampleur des activités américaines en la matière contre les pays européens. Celles-ci s’exercent notamment dans des secteurs clés comme l’aéronautique, la santé, les technologies de l’information et la recherche et il ne faut pas oublier les contentieux juridiques ou les changements de normes qui s’en alimentent. L’affaire Alstom a également montré comment les services de renseignement US ont été utilisés afin d’obtenir un avantage compétitif économique, même s’il ne s’agissait pas de vol de savoir-faire et de technologies. » La perte du contrat brésilien de surveillance radar de la forêt amazonienne Sivam par Thomson-CSF en 1994 au profit de l’américain Raytheon, renseigné sur la stratégie de son concurrent français par les grandes oreilles de la NSA ou la prise de contrôle en 2003 du leader mondial français de la carte à puce Gemplus par le Texas Pacific Group sous pilotage discret de la CIA démontre bien qu’en matière de suprématie industrielle, la notion « d’allié » reste très subjective. « Les conflits sur la propriété intellectuelle deviennent de plus en plus violents », confirme-t-on du côté de la diplomatie économique française, mobilisée de son côté pour observer les mouvements des principaux acteurs internationaux de cette guerre pour la conquête des marchés et la supériorité technologique. « Les phénomènes de « winner takes all » sont de plus en plus prédominants, ce qui accélère la course à la technologie entre les États engagés dans la compétition mondiale, conscients des enjeux. », analyse Thomas Courbe.

Car le théâtre des opérations s’est aussi déplacé dans les tribunaux, les organisations internationales et autres lieux où l’on produit de la réglementation et de la norme. L’OMC, L’Organisation mondiale de normalisation (ISO), l’Union internationale des télécommunications ou les instituts de normalisation électrique sont aussi devenus des champs de bataille où l’enjeu pour les Américains et les Européens est de bloquer l’influence chinoise. « La loi est devenue une arme », résume-t-on au Quai d’Orsay pour décrire ces escarmouches autour du soft power des États. Et dans ce jeu d’ombres de l’influence internationale où la politique américaine néomercantile initiée par l’administration Clinton dès la fin de la Guerre froide appuyée aujourd’hui sur les Gafam, les plateformes de contrôle des transactions en dollars et les lois extraterritoriales s’oppose aux stratégies de développement chinoises construites autour des nouvelles routes de la soie ou à la doctrine russe d’usage des ressources énergétiques comme outil d’influence, l’Union européenne a sa carte à jouer. L’accord relatif à la législation sur les marchés numériques (DMA pour Digital Market Act) conclu en mars dernier visant à empêcher les grandes plateformes comme Facebook ou Twitter de s’imposer comme « contrôleuses d’accès » à leur service au détriment des entreprises européennes, ou le futur règlement DSA (Digital Services Act) qui ambitionne d’imposer la réglementation des États de l’UE (notamment sur la répression des propos illégaux tenus en ligne) aux grands réseaux sociaux en imposant aux réfractaires des amendes pouvant monter jusqu’à 10 % de leur chiffre d’affaires mondial. Selon Thierry Breton, commissaire européen au Marché intérieur, même le turbulent Elon Musk, candidat au rachat de Twitter se serait engagé à s’y conformer. Poussé conjointement par la France et l’Allemagne, ce pack réglementaire européen pourrait constituer une cartouche supplémentaire dans la musette du soft power du Vieux Continent. « L’Union européenne représente un très gros marché pour les plateformes : cela joue dans le rapport de force », juge Jacques Roujansky. Néanmoins la belle union affichée entre français et allemands sur le dossier digital ne fait pas oublier que ces deux pays se déchirent par ailleurs concernant les mérites respectifs du nucléaire, du gaz et du charbon dans le calcul de la taxonomie européenne pour favoriser leurs entreprises nationales. Comme quoi l’intelligence économique se pratique à tous les niveaux…

DGSE : direction générale de la Sécurité extérieure. En charge de l’acquisition du renseignement et des opérations clandestines effectuées hors du sol français.

DGSI : direction générale de la Sécurité intérieure, née en 2008 de la fusion de la direction de la Sécurité du territoire (DST) et des Renseignements généraux (RG). Ce « FBI à la française » est chargé, sur l’ensemble du territoire, de rechercher, centraliser et exploiter le renseignement intéressant la sécurité nationale ou les intérêts fondamentaux de la Nation.

DNRED : direction nationale du Renseignement et des Enquêtes douanières. Chargée de mettre en œuvre la politique du renseignement, du contrôle et de la lutte contre la fraude en matière douanière.

DRSD : direction du Renseignement et de la Sécurité de la défense (DRSD), ancienne direction de la Protection et de la Sécurité de la défense (DPSD) jusqu’en 2016. Service de renseignement du ministère des Armées.

Tracfin : Traitement du renseignement et action contre les circuits financiers clandestins. Service de renseignements du ministère de l’Économie et des Finances chargé de la lutte contre la fraude fiscale, le blanchiment d’argent et le financement du terrorisme.

Anssi : Agence nationale de la sécurité des systèmes informatiques, ex-direction centrale de la Sécurité des services d’information (DCSSI) jusqu’en 2009. Autorité chargée d’assister le Premier ministre dans l’exercice de ses responsabilités en matière de défense et de sécurité nationale.

Ransomwares : aussi appelés « rançongiciels », les ransomwares sont des logiciels malveillants bloquant l’accès à un ordinateur ou à des dossiers en les chiffrant et dont la victime ne peut se débarrasser qu’en payant une rançon au hacker.

NSA : National Security Agency (« agence nationale de la Sécurité »), agence américaine responsable du renseignement d’origine électromagnétique et de la sécurité des systèmes d’information du gouvernement américain.