Non, l’IA ne sonne pas (forcément) le glas de l’emploi

Les intérêts économiques français sont de plus en plus menacés par des ingérences étrangères. Toutes les sociétés, de la multinationale à la petite entreprise, encourent potentiellement un risque si elles ne mettent pas en place des mesures de prévention.

L’espionnage commercial est clairement en hausse ces derniers mois en France et dans l’Union européenne (UE). Une menace exacerbée par un contexte international de plus en plus tendu, marqué par un conflit armé en Ukraine et une guerre économique entre la Chine et les États-Unis.

Pour rendre compte concrètement de cette tendance, il faut se tourner vers la Direction générale des entreprises (DGE) et plus particulièrement vers l’activité de son Service de l’information stratégique et de la sécurité économiques (Sisse) dont la mission est de protéger les entreprises françaises de l’espionnage et des ingérences étrangères.

Le Sisse a traité en 2023 près de 900 alertes à la sécurité économique (1) concernant des intérêts stratégiques de l’économie française. Le service avait recensé 694 alertes en 2022, 480 en 2021 et 350 en 2020, soit un rythme de croissance assez important.

Sur les 900 alertes traitées en 2023, environ 45% portent sur une tentative de rachat ou de prise de participation significative, 45% sur des tentatives de captation de savoir et savoir-faire sensibles empruntant des méthodes diverses (partenariats, cyber, intrusion humaine, procédures juridiques, etc.).

Le premier type de menace est ainsi « d’ordre capitalistique », c’est-à-dire essentiellement des « tentatives de rachat ou de prise de contrôle, par des intérêts étrangers, d’entreprises que nous considérons comme stratégiques », a précisé le chef du Sisse, Joffrey Célestin-Urbain, lors du Risk Summit 2022 (2).

Pour ce qui est des tentatives de captation de savoirs, de technologies ou de propriétés intellectuelles, cela peut parfois prendre des « formes absolument hallucinantes ».

Parmi les dossiers traités par le Sisse, Joffrey Célestin-Urbain rapporte le cas d’un membre d’une délégation étrangère qui, lors d’une visite sur un site industriel français « extrêmement sensible », a « ‘malencontreusement’ laissé trainer sa cravate dans une solution chimique présente sur le site afin de pouvoir récupérer un peu de cette solution et l’envoyer à expertiser dans son pays d’origine ». L’objectif étant bien entendu d’essayer de reproduire ensuite la solution chimique.

La manière dont le renseignement français répond à ces attaques économiques n’apparaît toutefois pas dans les sources publiques car cela relève du secret des services.

Quelques exemples d’espionnage industriel

L’espionnage industriel revêt de nombreuses formes et les menaces ne cessent de croître. La Direction générale de la sécurité intérieure (DGSI) publie chaque mois un bulletin d’information (3) à destination des entreprises françaises visant à ce qu’elles soient plus vigilantes et ne sous-estiment pas le risque. Peu importe la taille ou le secteur de l’entreprise, elles sont toutes potentiellement concernées par l’espionnage industriel, directement ou indirectement en tant que partie d’un rouage, explique la DGSI.

Dans ses bulletins, le renseignement français donne des exemples réels de vols d’informations et explique la façon dont ces données peuvent être ensuite utilisées par les commanditaires. Les commanditaires ou acheteurs d’informations peuvent être aussi bien des individus que des sociétés ou des États. La Chine est d’ailleurs régulièrement accusée de conduire des programmes de renseignements économiques de grande ampleur (4).

La DGSI met en garde les entreprises françaises notamment contre les tentatives de débauchage de salariés par des sociétés étrangères. Elle cite l’exemple d’un concurrent étranger qui a réussi à débaucher des salariés chez un sous-traitant français d’un secteur stratégique, après avoir eu recours pendant deux ans à des « démarches déloyales » par l’intermédiaire d’un cabinet de recrutement.

Ce cabinet de recrutement « a contacté la moitié des salariés de la société française de manière insistante par téléphone, par courrier électronique et sur les réseaux sociaux ». « Plusieurs salariés ont accepté de passer des entretiens au cours desquels le cabinet de recrutement a dénigré leur employeur actuel et leur a proposé des hausses de salaires supérieures à 20%. Ils ont également été incités, au moyen d’une prime, à contribuer à des recrutements au sein de leur société. »

En l’absence d’une clause de non-concurrence, « plusieurs collaborateurs ont finalement été débauchés ». Ces départs ont mis en danger la sécurité de l’entreprise car les anciens salariés avaient en leur connaissance des informations stratégiques d’intérêt national désormais utilisables par le nouvel employeur étranger.

En conséquence, la société française a arrêté temporairement plusieurs lignes de production ce qui a causé des « pertes financières importantes ». Une action justice est envisagée à l’encontre de la société étrangère.

Un autre exemple porte sur les salons professionnels qui sont « sources de vulnérabilités pour les entreprises ». La DGSI explique être régulièrement informée de faits d’ingérence dont ont été victimes des acteurs économiques lors de ces rassemblements. Les salons internationaux sont amenés à accueillir un très grand nombre de visiteurs et ils représentent une « occasion privilégiée pour des acteurs offensifs de cibler des entreprises ou des individus, et de mener des démarches intrusives ». Les entreprises qui participent à ces salons sont susceptibles d’être visées par des « captations de technologie ou de savoir-faire, des tentatives de débauchage ou de se voir proposer des partenariats déséquilibrés ».

Les renseignements français rapportent une situation où, lors de la première journée d’un salon professionnel, les représentants d’un industriel français ont observé la « présence inhabituelle » devant leur stand d’un groupe de ressortissants étrangers prétendant être journalistes pour un média spécialisé. Ces individus ont alors tenté de réaliser des images de la technologie présentée grâce à une caméra dissimulée, à l’insu des représentants de l'industriel français. Après avoir contrôlé ces individus, la sûreté du salon « leur a demandé d’effacer l’ensemble des photos prises sur le stand ». La DGSI précise avoir ensuite relevé l’identité des ressortissants étrangers et veillé à ce que leurs badges d’accès au salon leur soient retirés. Sans cette intervention, les vidéos auraient pu servir à reproduire cette technologie ou du moins à connaître les avancées stratégiques françaises afin de les contrer.

Collecte d’informations dans le cadre d’une négociation

Cependant, l’acquisition d’informations ne fait pas uniquement de façon illégale grâce à des opérations d’espionnage. Récolter des données par la voie légale constitue même le quotidien de la vie économique, en particulier lors des opérations de fusion-acquisition en vue desquelles il est primordial de connaître le maximum sur la partie adverse. Il serait « suicidaire d’aller négocier sans avoir été avant à la pêche aux informations », souligne Yann Giraud, négociateur de crise qui accompagne des entreprises dans les phases de négociation (5).

Il faut « d’abord commencer par aller chercher des informations qui sont accessibles à tout le monde », c’est-à-dire dans les « sources ouvertes ». Il s’agit notamment de la « pratique de l’OSINT ou open source intelligence [renseignement de source ouverte] qui permet d’aller chercher de l’information grâce à des outils techniques assez simples d’utilisation, permettant d’aller un peu plus loin que ce Google permet », poursuit Yann Giraud. Ces outils sont « accessibles à tout le monde », à condition d’avoir « un peu de vernis informatique ». Ils sont absolument nécessaires afin « d’éclairer le contexte de la négociation ».

Il est également possible d’aller plus loin en cherchant en dehors des sources ouvertes. Cela consiste à chercher des informations au niveau ce que « l’entreprise souhaite cacher car elle sait que ces données sont stratégiques », sans tomber pour autant dans de l'espionnage industriel. L’espionnage industriel est illégal et complètement contre-productif car, s’il est découvert, il compromettra instantanément la négociation, insiste-t-il. « Aujourd’hui, beaucoup d’informations très intéressantes peuvent être accessibles aux dépens de l’entreprise parce qu’elles ont été tout simplement volées et se retrouvent sur le Dark Web », dans le cadre par exemple de logiciels de rançon.

« Il faut faire attention puisque quand on va chercher des informations de ce type sur le Dark Web, on peut se rendre coupable de l’infraction de recel de vol », met en garde Yann Giraud. « L’information, aujourd’hui, c’est capital. » « C’est la clé du succès pour les entreprises » car une bonne préparation joue à « 80% » dans le succès d’une négociation. Les 20% restants résident dans l’interaction humaine lors de la négociation et dans la capacité à lire dans la stratégie de son adversaire, ajoute-t-il.

Si on se place du côté de l’entreprise qui cherche à protéger ses données, la première chose à faire est de « sensibiliser » les employés à la protection de l’information. Les fuites d’informations sont souvent dues à des erreurs humaines, par exemple lorsqu’un employé va cliquer sur un mauvais lien internet ou qu’il va « en dire trop » lors d’une conversation avec un collègue dans le métro.

Longtemps accusée d’être à la traîne, l’UE a adopté en janvier 2024 « cinq initiatives » (6) en matière de sécurité économique à la suite de la présentation en juin 2023 d’un plan stratégique. Ces initiatives visent notamment à proposer un meilleur filtrage des investissements étrangers dans l’Union, ou à organiser un suivi et une évaluation des risques liés aux investissements sortants.

De nouvelles mesures doivent bientôt être présentées par l’UE alors le contexte géopolitique est de plus en plus sombre sur le Vieux Continent.

Sylvain Labaune

1/ Rapport d’activité 2023 de la DGE: https://www.entreprises.gouv.fr/files/files/dge/rapports-activite/rapport_annuel_2023.pdf.
2/ Risk Summit 2022, « Le cyber-espionnage, entre espionnage industriel et guerres inter-étatiques » : https://www.youtube.com/watch?v=Jo4hCopVAPo.
3/ Conseils aux entreprises : Flash ingérence (DGSI) : https://www.dgsi.interieur.gouv.fr/la-dgsi-a-vos-cotes/contre-espionnage/conseils-aux-entreprises-flash-ingerence.
4/ De l’espionnage industriel à l’intelligence économique, la stratégie agile et intégrée de la puissance chinoise : https://www.areion24.news/2023/06/22/de-lespionnage-industriel-a-lintelligence-economique-la-strategie-agile-et-integree-de-la-puissance-chinoise/2/.
5/ Contact Episode 1, « Le renseignement en négociation », chaîne Youtube de Laurent Combalbert : https://www.youtube.com/watch?v=y-yR_1dDmto
6/ De nouvelles initiatives pour renforcer la sécurité économique de l’UE : https://ec.europa.eu/commission/presscorner/detail/fr/IP_24_363