L’autodiagnostic : Diagesco
« Diagseco est un outil de sensibilisation par l’auto-diagnostic de votre gestion de l’information stratégique et de la sécurité économiques », indique la direction générale des entreprises, pour le présenter. La dynamique est portée par le SISSE. Ce service s’appuie en région sur des délégués à l’information stratégique et à la sécurité économique, les DISSE. Au sujet du diagnostique, les services de l’État de rassurer : « Aucune donnée fournie dans Diagseco n’est stockée ni transmise à quiconque. »
L’opération se divise en neuf rubriques : relations commerciales, financements et partenariats extérieurs ; les informations détenues par mon entreprise ; les actifs immatériels (brevets…) ; les systèmes d’information ; les procédures de conformité ; la veille économique ; la chaîne d’approvisionnement ; la réputation et l’image ; les locaux et les biens matériels. L’efficacité de Diagseco repose sur une bonne connaissance de l’organisation interne de votre entreprise, ainsi que sur l’implication de vos équipes, depuis les dirigeants jusqu’aux employés.
Une brochure de sensibilisation du Medef
En 2018, le mouvement des entreprises de France (Medef) a lancé, sous l’impulsion de son président d’alors Geoffroy Roux de Bézieux une commission dédiée à la sécurité économique et à la souveraineté. Le syndicat a, par ailleurs, édité une brochure pour comprendre les menaces, les mesurer, anticiper les risques pour son activité et surtout réagir. Une manière de se défendre, mais également de saisir de nouvelles opportunités de marché indique le syndicat patronal. Il détaille notamment une chek-list de la sécurité économique, autour de treize items (ci-dessous).
De son côté le ministère de l’Économie a édité 28 fiches pratiques sur la sécurité économique : https://www.entreprises.gouv.fr/la-dge/publications/la-securite-economique-en-28-fiches-thematiques
La formation de l’école supérieure des technologies et des affaires (Esta) de Belfort cherche justement à sensibiliser à ces enjeux avec son module « souveraineté industrielle », ouvert aux étudiants et en formation continue. Il débute ce jeudi 2 octobre (lire notre article).
Cartographier les risques
Un autre outil d’auto-diagnostique existe pour déterminer les risques auxquels fait face son entreprise : www.cartodesrisques.fr. La démarche est 100 % gratuite, rassure le Medef et se fait en quelques clics. Elle est destinée aux ETI et PME. « L’analyse des risques n’est généralement par une priorité, principalement en raison d’une contrainte de temps », reconnait l’outil, qui doit justement contrecarrer ce frein. Selon le Medef, cette cartographie permet trois éléments :
- « De connaître les menaces et les risques qui pèsent sur l’entreprise ;
- De prioriser les risques pour trouver des solutions pour les réduire ;
- De prendre des décisions en toute conscience et en limitant ses peurs. »
La protection du potentiel scientifique (PPST)
« Le potentiel scientifique et technique de la nation est constitué de l’ensemble des biens matériels et immatériels propres à l’activité scientifique (fondamentale ou appliquée) et au développement technologique de la nation », explique le secrétariat général de la défense et de la sécurité nationale, qui pilote le PPST. Ce dispositif « vise à protéger les savoirs, expertises et technologies les plus sensibles des établissements publics et privés (laboratoires de recherches, entreprises, etc.) localisés sur le territoire national », ajoute-t-il.
La captation de ces savoirs peut : « Porter atteinte aux intérêts économiques et scientifiques de la nation ; renforcer des capacités militaires étrangères ou affaiblir les capacités de défense françaises ; contribuer à la prolifération des armes de destruction massive et de leurs vecteurs ; être utilisés à des fins terroristes sur le territoire national ou à l’étranger. » Ce dispositif offre « une protection juridique et administrative ». Il permet, par exemple, de contrôler les accès physiques de certaines zones, d’avoir une protection juridique ou encore de bénéficier d’un accompagnement.
Plus de renseignements : https://www.sgdsn.gouv.fr/nos-missions/proteger/proteger-le-potentiel-scientifique-et-technique-de-la-nation
Podcast
Le Medef a lancé le podcast Périmètre de sécurité. Il parle de souveraineté et de sécurité économique. « Nous décryptons l’actualité des risques et les menaces de sécurité économique pour aider les entreprises à préserver leur compétitivité et capacité à conquérir de nouveaux marchés. Quelles sont les bonnes pratiques ? Quels réflexes adopter ? » explique le site de présentation. Déjà trois épisodes sont en ligne. Une manière plus ludique de découvrir les outils et l’écosystème de la sécurité économique. Le dernier épisode évoque justement le PPST, disponible ci-dessous.
Demande étrangère d'informations
Une entreprise veut s’implanter à l’étranger. L’administration ou la justice de ce pays veut auditer l’entreprise et avoir accès à des données sensibles. Choix cornélien pour le dirigeant. Mais il existe un régime de protection et d’exemption de ces procédures : la loi dit de Blocage, de 1968. Elle « permet d’éviter que les autorités étrangères n’aient connaissance d’informations sensibles attentant aux intérêts de la Nation, lors d’enquêtes, en les contraignant à respecter les canaux de l’entraide judiciaire ou administrative internationale », indique la direction générale de l’entreprise (voir le document ci-dessous). Avec cette protection, le chef d’entreprise peut obtenir une lettre du ministre pour ne pas avoir à soumettre son entreprise à un audit d’une puissance étrangère pour éviter de divulguer des informations confidentielles, menaçant les intérêts de l’État ou tout simplement un pillage industriel.
Le flash Ingérence de la DGSI
La DGSI publie régulièrement un Flash Ingérence (à retrouver ici) « présentant des actions d’ingérence économique dont des sociétés françaises sont régulièrement victimes ». La DGSI cherche la diffusion d’une culture de sécurité interne, dans l’entreprise. Les bulletins ont « vocation à illustrer la diversité des situations auxquelles les entreprises sont susceptibles d’être confrontées ».
Un écosystème très dense
Les acteurs dédiés à la sécurité économique sont nombreux et peuvent être sollicités : le SISSE ; la direction générale de la sécurité intérieure (DGSI) ; l’agence nationale de la sécurité des systèmes d’information (Anssi) ; Viginum, le centre de vigilance et de protection contre les ingérences numériques étrangères ; la gendarmerie nationale ; la direction du renseignements et de la sécurité de la défense (DRSD).
Des menaces accrues
Les situations de risque sont multiples et diverses : une autorité étrangère demande des informations confidentielles ; vous êtes sous-traitant d’un secteur stratégique ; vous avez des difficultés d’approvisionnement ; vous subissez une crise réputationnelle…
Depuis 2020, les alertes à la sécurité économique ont été multipliées par trois en France, indique le service de l’information stratégique et de la sécurité économiques (SISSE), dans le rapport annuel 2023 de la direction générale de l’entreprise. Dans ces attaques, les actions sur les capitaux des entreprises, par des prises de participation étrangères, concernent la moitié des alertes. Les investissements étrangers sont contrôlés en France, selon le domaine d’intervention. La menace cyber augmente aussi. En 2023, par rapport à 2022, on répertorie une hausse de 30 % d’attaques par rançongiciels.
