compliance et souveraineté

Méfions-nous de la conformité !

Dossier : ConformitéMagazine N°757 Septembre 2020Par Général Éric Bucquet

Ces dix dernières années, plus de 15 milliards de dollars ont été versés par des entreprises françaises aux États-Unis pour des manquements aux règles de la compliance. Cela représente 40 % du budget annuel du ministère des Armées ou encore l’équivalent du prix de trois porte-avions.

 

De nombreux exemples de grandes entreprises européennes clouées au pilori de la justice américaine ont défrayé la chronique depuis 2010 : BNP Paribas a été condamné en 2014 à payer une amende de 8,9 milliards de dollars de pénalités civiles et pénales par le Department of Justice (DoJ) américain pour violation des régimes de sanctions américains. Plus récemment, Airbus a été condamné à hauteur de 3,6 milliards en 2020 dans une enquête conjointe menée par le Parquet national financier (PNF) français, le Serious Fraud Office (SFO) britannique et le DoJ américain pour violation des législations anti-corruption respectives de ces pays, ainsi que pour violation des régimes de contrôle des exportations américains.

Les exemples de ce type sont légion en Europe : HSBC, Crédit Agricole, Commerzbank, Standard Chartered, ING, Royal Bank of Scotland, Siemens, Alstom, BAE, Total, Airbus, Technip, Société Générale, ENI, Daimler, Rolls-Royce, Alcatel…

Guerre économique

Depuis les années 90 et la fin de la guerre froide, « les facteurs de la puissance ont changé dans la période contemporaine » selon les mots de l’ancien diplomate français et professeur Maxime Lefebvre. Sur la scène internationale, la « guerre économique » s’est substituée à la guerre conventionnelle entre les grandes puissances. Dans notre monde globalisé, la richesse économique est devenue l’élément décisif de la puissance (et la puissance militaire d’un État repose en partie aujourd’hui sur sa puissance économique). C’est ainsi que l’État-machine-de-guerre a été remplacé par l’État-marchand et que les grands États ont développé des « diplomaties exportatrices ou économiques » de conquête des marchés. Les entreprises multinationales sur lesquelles les États adossent leurs stratégies économique et politique sont alors apparues comme des acteurs essentiels de l’ordre international.

Dans ce contexte qualifié de guerre économique, le droit s’est imposé comme un instrument, voire une arme, de politique économique et de diplomatie internationale dont la forme actuelle la plus pernicieuse est très certainement son caractère extraterritorial.

“La DRSD accompagne les entreprises de la sphère défense
dans la protection de leur patrimoine scientifique
et de leurs données sensibles ou classifiées.”

 

Extraterritorialité et compliance

L’extraterritorialité concerne des normes juridiques dont le champ d’application excède la compétence territoriale de l’État qui en est l’auteur. Les lois ayant une portée extraterritoriale se sont multipliées depuis les années 2000 sous l’impulsion des États-Unis et sous couvert de lutte contre la corruption internationale d’agents publics. Les États-Unis ont ainsi adopté le Foreign Corrupt Practices Act (1977), avant de l’imposer à l’ensemble de leurs partenaires à travers la convention de l’OCDE sur la lutte contre la corruption en 1997. Cela a amené le Royaume-Uni (UK Bribery Act, 2010) et la France (loi Sapin II, 2016)notamment à intégrer le même type de législation dans leur droit respectif.

En outre, l’extraterritorialité législative américaine s’exprime à travers des régimes de sanctions internationales et des embargos unilatéraux, dans le domaine du contrôle des exportations, de la lutte contre le blanchiment d’argent et le financement du terrorisme, de la protection des données personnelles ou encore de la lutte contre l’évasion fiscale. Cela a permis l’émergence d’une véritable industrie du conseil et de la compliance.

Une captation de données sensibles

Ces processus de compliance peuvent être des occasions de captation de données sensibles relevant du potentiel scientifique et technique de la nation (PSTN), ainsi que de fuites des données commerciales ou stratégiques des entreprises françaises. Les enquêtes impliquent en effet une multitude d’acteurs (cabinets d’audit, consultants spécialisés, souvent étrangers…), qui réalisent des campagnes d’investigations numériques sur l’ensemble des réseaux de l’entreprise. Les données, souvent stockées sur des serveurs informatiques ayant un lien avec les États-Unis, ainsi que les prestations techniques (numérisation de documents papiers, collecte des données numériques et recherche sur l’ensemble des informations collectées par mots clés) peuvent ainsi faciliter la captation d’un savoir-faire parfois unique.

En outre, lorsqu’une société française est fragilisée financièrement à la suite d’une affaire de compliance, elle peut faire l’objet d’un rachat par un concurrent étranger, ce qui a de nombreuses conséquences notamment chez les industriels de défense contributeurs à la souveraineté de la nation.

Ainsi, comme le souligne le professeur de droit Antoine Gaudemet, la compliance dépasse largement son origine étymologique (dérivée de l’anglais to comply with something) pour englober, selon la définition retenue par le Cercle de la compliance, « une action proactive qui vise à organiser et mettre en œuvre les procédures et moyens nécessaires au respect de la réglementation par l’entreprise ».

Même si des sociétés américaines sont condamnées, ce sont bien les entreprises européennes qui payent le plus lourd tribut via cette arme extraterritoriale.

En amont et en conduite

C’est dans ce contexte que la Direction du renseignement et de la sécurité de la Défense (DRSD), service de renseignement et de contre-ingérence du ministère des Armées, agit pour protéger les entreprises françaises de la sphère défense des risques induits par l’extraterritorialité.

Si les problématiques soulevées par l’extraterritorialité du droit et la compliance sont avant tout posées par les acteurs anglo-saxons, le rapport parlementaire Berger-Lellouche de 2016 sur l’extraterritorialité de la législation américaine relevait aussi que la montée en puissance des pays émergents (comme la Chine, l’Inde ou le Brésil) pouvait amener à « une multiplication des législations nationales à portée extraterritoriale », et pas seulement dans le domaine de l’anticorruption.

Ce rapport avait vu juste, puisque l’Assemblée nationale populaire chinoise a adopté, en conclusion de sa session de travail annuelle de mai 2020, un rapport de son président Li Zhanshu stipulant explicitement que le gouvernement chinois et l’Assemblée populaire devaient « accélérer la création d’un système de lois ayant une portée extraterritoriale ».

La DRSD s’attache donc à protéger les entreprises stratégiques françaises du domaine de la défense de toute ingérence étrangère ayant pour origine l’extraterritorialité du droit et la mise en conformité (ou compliance) qui s’y rattache.

Mieux vaut prévenir

Elle intervient d’abord en amont en accompagnant les entreprises dans la protection de leur patrimoine scientifique et de leurs données sensibles ou classifiées. Cela se traduit dans les faits par des enquêtes d’habilitation de personnes physiques ou morales ainsi que par la mise en place de zones à régime d’accès restrictif sur les sites des entreprises. Si les enquêtes administratives permettent de déceler certaines vulnérabilités, les zones à régime restrictif (ZRR) entravent des menaces éventuelles.

À cet égard, la DRSD est présente depuis décembre 2016 dans le contrat Australian Future Submarine Program (AFSP) passé entre la France et l’Australie pour un montant de 34,5 milliards d’euros. En effet, la construction par la société française Naval Group de sous-marins sur lesquels seront intégrés des systèmes d’armes fabriqués par l’industriel américain Lockheed Martin impose de respecter l’International Traffic in Arms Regulations (ITAR) : une illustration concrète de compliance. Dans ce cadre, le service doit alors veiller à ce que cette réglementation soit bien prise en compte, au risque de bloquer l’exportation de ce matériel. L’administration américaine a ainsi bloqué en 2018 la vente de 12 avions de combat Rafale à l’Égypte car ce programme comprenait des missiles SCALP dont certains composants étaient soumis au texte ITAR.

Détecter la malveillance

La DRSD agit aussi en conduite lorsque des problématiques de compliance émergent au sein d’une entreprise qu’elle suit. Il s’agit alors de détecter toute forme de malveillance ou d’opportunisme de la part des acteurs impliqués dans le processus de compliance, qui pourrait nuire aux intérêts économiques de l’entreprise et in fine de la France. Cela passe par la mise en place de différents dispositifs techniques et opérationnels spécifiques à la DRSD et permettant la remontée d’informations vers les plus hautes autorités civiles et militaires françaises.

Connaissance préalable

Dans le domaine économique, le retour en force des États-puissances s’accompagne depuis une dizaine d’années d’opérations d’espionnage décomplexées, y compris de la part de nos alliés, qu’il convient d’entraver et dont les normes extraterritoriales ou d’audit de transparence qui s’imposent à nos entreprises font partie. Elles favorisent la fuite d’informations sensibles vers des puissances tierces à des fins d’appropriation du potentiel scientifique et technique et d’affaiblissement sectoriel. Dans ce domaine, la DRSD contribue à protéger nos entreprises de la sphère défense, quelle que soit leur taille, mais également nos pépites technologiques (start-up, laboratoires de recherche fondamentale…), ces dernières, souvent bien moins armées que leurs aînées pour lutter contre ces ingérences étrangères, faisant l’objet de nombreuses convoitises.

Cela nécessite une clairvoyance et une capacité d’adaptation toujours plus grande. En effet, il n’y a pas de sécurité réelle et durable sans vision et sans anticipation. La Direction du renseignement et de la sécurité de la Défense (DRSD) s’inscrit précisément dans cette perspective. Elle est aussi un outil de la « connaissance préalable », le temps d’avance des décideurs.

 


Références

  • Lefebvre (Maxime), Le jeu du droit de la puissance : précis de relations internationales. Paris, PUF, 2013, 682 p., p. 38.
  • Gaudemet (Antoine), La compliance, un monde nouveau ? Aspects et mutation du droit, Paris, Panthéon-Assas, 2016, p. 9.
  • Report on the work of the standing Committee of the National People’s Congress, Zhanshu (Li) (Président), publié à la troisième session
    de la 13e Assemblée populaire du people chinois, 25 mai 2020, disponible sur www.npc.gov.cn/ : « To accelerate the creation of a system of laws
    for extraterritorial application », p. 20.
  • Melnik (Constantin), Les espions, réalités et fantasmes (2008).

Poster un commentaire