Réponse publiée le 30 avril 2013

L'économie du XXIème siècle est, par bien des aspects, différente de celle du siècle dernier. L'essor sans précédent des flux internationaux de capitaux, de personnes et de services, l'émergence de nouveaux acteurs non gouvernementaux aux importants moyens de pression, l'apparition de pratiques et d'usages inédits, notamment liés aux nouvelles technologies de l'information, ont fortement modifié l'environnement dans lequel évoluent toutes les entreprises, des plus petites aux plus grandes. Cette économie est aujourd'hui mondialisée et ouverte dans presque tous les secteurs et les entreprises composent avec des contraintes concurrentielles sans précédent. Si ces changements sont certainement porteurs de nouvelles opportunités de marchés pour les entreprises qui auront su s'adapter, ils initient aussi de nouveaux défis en termes d'image pour les structures, de gestion des ressources humaines, de veille juridique, technologique et commerciale, mais aussi de gestion et de protection de l'information. Dans ce contexte très concurrentiel à l'échelon mondial, les velléités de certains acteurs, nationaux ou étrangers, sont fortes et certains, peu scrupuleux, sont prêts à utiliser un large éventail de moyens pour parvenir à leurs fins, y compris ceux réprimés par la loi. Les services de renseignement et de police en charge de contrer ces attaques - direction centrale du renseignement intérieur (DCRI), direction de la protection et de la sécurité de la défense (DPSD) et gendarmerie nationale (GN) - constatent que cette pression des ingérences est réelle, quotidienne, protéiforme, innovante et touche tous les secteurs et toutes les tailles d'entreprises. Pour faire face à ces évolutions, l'État a développé une expertise dans certains services existants et a créé deux structures pour prendre en charge de façon spécifique ces risques nouveaux. La DCRI et la DPSD disposent d'équipes entièrement dédiées à la contre-ingérence économique. Elles recensent les faits, analysent les objectifs et les méthodes opératoires et accompagnent les entreprises victimes de ces agressions. La GN suit également avec attention les faits de sécurité économique et participe activement, comme les deux services précités, à la prévention. Les actions menées par les services spécialisés et par la GN pour bien prendre en compte cette menace très présente et prévenir les agressions s'organisent autour de grandes catégories. Les services en charge de la sécurité économique recensent le mieux possible les faits d'ingérences qui se produisent contre les entreprises françaises, y compris lorsque ceux-ci n'ont pas fait l'objet d'une plainte formalisée devant la justice. A partir de ces éléments, les services informent régulièrement les décideurs lorsque des cas significatifs se présentent, appellent à une réaction spécifique ou constituent des cas de figure particuliers. C'est ainsi que les services ont, par exemple, souligné dans plusieurs notes les difficultés que rencontrent les entreprises victimes et les magistrats, à se saisir du droit existant pour sanctionner les auteurs de ces actes à juste proportion du préjudice, avéré ou potentiel, pour l'entreprise et pour la Nation. C'est également dans ce cadre que les services ont informé les pouvoirs publics sur le recours de plus en plus fréquent au harcèlement judiciaire, comme le souligne l'auteur de la question, à des fins de déstabilisation de certaines entreprises nationales, de petite taille mais à forte valeur ajoutée, ou pour accéder de façon légale à une partie de leur information confidentielle. Cette analyse, en permanence actualisée, fait ensuite l'objet d'un « retour » aux entreprises via des conférences de sensibilisation. Ainsi, environ 80 000 personnes ont assisté, en 2012, à un retour d'expérience dispensé par un spécialiste des services. L'attention de salariés, de dirigeants d'entreprises, de membres de pôles de compétitivité, de laboratoires de recherches est ainsi régulièrement appelée sur la nécessité de mettre en place des mesures simples de vigilance qui permettent, sans surcoût important, de prévenir une grande partie des actions exploitant les failles de sécurité les plus élémentaires. A ces conférences s'ajoutent traditionnellement des conseils en sécurité bâtimentaire dispensés par les deux services spécialisés et par la GN. Ces audits de sécurité sont réalisés à la demande du chef d'entreprises ou de laboratoire de recherche et sont réalisés gratuitement. Ils permettent de prévenir les intrusions liées à la sécurité économique mais également les actes de délinquance de droit commun commis contre des acteurs économiques. Enfin, ce travail de prévention est complété par des enquêtes d'habilitation réalisées soit par la DPSD soit par le DCRI dans un cadre défini par la loi, pour cerner au mieux le profil des personnes travaillant sur des informations relevant du secret de la défense nationale. Ces enquêtes sont proportionnées au niveau de confidentialité auquel ces personnes pourraient potentiellement accéder. A ces actions traditionnelles des services qui ont, par ailleurs, été réorganisés récemment pour mieux prendre en considération les enjeux de sécurité économique, sont venues s'ajouter deux structures nouvelles en 2009 : la délégation interministérielle à l'intelligence économique (D2IE) et l'agence nationale pour la sécurité des systèmes d'information (ANSSI). Instituée par décret du 17 septembre 2009, la D2IE anime au niveau central la stratégie de l'État en matière d'intelligence économique. Elle dispose notamment d'un pôle « sécurité économique - affaires intérieures » qui coordonne, sous l'autorité du délégué, l'action de l'État en matière de sécurité économique des entreprises. A cet effet, en s'appuyant sur les services spécialisés, la délégation tente d'identifier et de prévenir les risques d'ingérence économique pesant sur les entreprises françaises et les établissements de recherche publics afin d'assurer au mieux leur protection. C'est dans ce cadre notamment qu'a été mise en place une lettre périodique de la sécurité économique dans laquelle figure une fiche réflexe à l'attention de tous les chefs d'entreprises pour les aider à mettre en place des mesures simples de vigilance. La délégation a également mis en place, en liaison avec l'institut national des hautes études de sécurité et de justice, une formation de conférencier privé en sécurité économique pour aider et seconder les services dans leur oeuvre de sensibilisation. La délégation coordonne, par ailleurs, les actions de sécurité économique mise en place par les préfets de région dans les territoires. Elle développe, toujours dans un objectif de sensibilisation des acteurs économiques, un outil d'autoévaluation qui permettra aux chefs d'entreprises d'identifier leur exposition au risque et leurs propres vulnérabilités dues à une protection mal adaptée. A la demande du ministre de l'économie et des finances, la délégation travaille, par ailleurs, à un nouvel arsenal juridique permettant de mieux protéger judiciairement la divulgation, la reproduction et l'usage de secret d'affaires dans des conditions non autorisées par le détenteur légitime. L'ANSSI a, quant à elle, été créée le 7 juillet 2009 sous la forme d'un service à compétence nationale. Elle est rattachée au secrétaire général de la défense et de la sécurité nationale (SGDSN), autorité chargée d'assister le Premier ministre dans l'exercice de ses responsabilités en matière de défense et de sécurité nationale et assure la mission d'autorité nationale en matière de sécurité des systèmes d'information. La création de l'ANSSI est l'une des suites données à la publication, le 17 juin 2008, du livre blanc sur la défense et la sécurité nationale qui retenait le risque d'une attaque informatique contre les infrastructures nationales comme l'une des menaces majeures les plus probables des quinze prochaines années. L'ANSSI a, par conséquent, été créée pour mettre en place et développer les capacités de prévention et de réaction de l'État aux attaques informatiques et faire de cet objectif une priorité majeure de sécurité nationale. Elle a pour principales missions d'assurer la sécurité des systèmes d'information de l'État et de veiller à celle des opérateurs nationaux d'importance vitale, de coordonner les actions de défense des systèmes d'information, de concevoir et déployer les réseaux sécurisés répondant aux besoins des plus hautes autorités de l'État et aux besoins interministériels et de créer les conditions d'un environnement de confiance et de sécurité propice au développement de la société de l'information en France et en Europe. Outre son rôle de détection et de réaction en cas d'attaque informatique, elle participe à la prévention de la menace en contribuant au développement d'une offre de produits de très haute sécurité ainsi que de produits et services de confiance pour les administrations et les acteurs économiques. Elle conseille et soutient également ces administrations et les opérateurs d'importance vitale. Elle informe enfin régulièrement le public sur les menaces, notamment par le biais du site internet gouvernemental de la sécurité informatique, portail internet de référence en matière de sécurité des systèmes d'informations. Fort de l'action renforcée des services traditionnellement en charge de la protection du patrimoine économique national et de l'impulsion nouvelle liée à la création de la D2IE et de l'ANSSI, le Gouvernement, persuadé que défendre la sécurité des entreprises c'est défendre l'emploi en France et la compétitivité des entreprises françaises, se donne les moyens de faire face aux nouvelles menaces induites par le fonctionnement de l'économie contemporaine.