compliance et souveraineté

Méfions-nous de la conformité !

Dossier : ConformitéMagazine N°757 Septembre 2020Par Général Éric Bucquet

Ces dix der­nières années, plus de 15 mil­liards de dol­lars ont été ver­sés par des entre­prises fran­çaises aux États-Unis pour des man­que­ments aux règles de la com­pliance. Cela repré­sente 40 % du bud­get annuel du minis­tère des Armées ou encore l’équivalent du prix de trois porte-avions.

De nom­breux exemples de grandes entre­prises euro­péennes clouées au pilo­ri de la jus­tice amé­ri­caine ont défrayé la chro­nique depuis 2010 : BNP Pari­bas a été condam­né en 2014 à payer une amende de 8,9 mil­liards de dol­lars de péna­li­tés civiles et pénales par le Depart­ment of Jus­tice (DoJ) amé­ri­cain pour vio­la­tion des régimes de sanc­tions amé­ri­cains. Plus récem­ment, Air­bus a été condam­né à hau­teur de 3,6 mil­liards en 2020 dans une enquête conjointe menée par le Par­quet natio­nal finan­cier (PNF) fran­çais, le Serious Fraud Office (SFO) bri­tan­nique et le DoJ amé­ri­cain pour vio­la­tion des légis­la­tions anti-cor­rup­tion res­pec­tives de ces pays, ain­si que pour vio­la­tion des régimes de contrôle des expor­ta­tions américains.

Les exemples de ce type sont légion en Europe : HSBC, Cré­dit Agri­cole, Com­merz­bank, Stan­dard Char­te­red, ING, Royal Bank of Scot­land, Sie­mens, Alstom, BAE, Total, Air­bus, Tech­nip, Socié­té Géné­rale, ENI, Daim­ler, Rolls-Royce, Alcatel…

Guerre économique

Depuis les années 90 et la fin de la guerre froide, « les fac­teurs de la puis­sance ont chan­gé dans la période contem­po­raine » selon les mots de l’ancien diplo­mate fran­çais et pro­fes­seur Maxime Lefebvre. Sur la scène inter­na­tio­nale, la « guerre éco­no­mique » s’est sub­sti­tuée à la guerre conven­tion­nelle entre les grandes puis­sances. Dans notre monde glo­ba­li­sé, la richesse éco­no­mique est deve­nue l’élément déci­sif de la puis­sance (et la puis­sance mili­taire d’un État repose en par­tie aujourd’hui sur sa puis­sance éco­no­mique). C’est ain­si que l’État-machine-de-guerre a été rem­pla­cé par l’État-marchand et que les grands États ont déve­lop­pé des « diplo­ma­ties expor­ta­trices ou éco­no­miques » de conquête des mar­chés. Les entre­prises mul­ti­na­tio­nales sur les­quelles les États adossent leurs stra­té­gies éco­no­mique et poli­tique sont alors appa­rues comme des acteurs essen­tiels de l’ordre international. 

Dans ce contexte qua­li­fié de guerre éco­no­mique, le droit s’est impo­sé comme un ins­tru­ment, voire une arme, de poli­tique éco­no­mique et de diplo­ma­tie inter­na­tio­nale dont la forme actuelle la plus per­ni­cieuse est très cer­tai­ne­ment son carac­tère extraterritorial.

“La DRSD accompagne les entreprises de la sphère défense
dans la protection de leur patrimoine scientifique
et de leurs données sensibles ou classifiées.”

Extraterritorialité et compliance

L’extraterritorialité concerne des normes juri­diques dont le champ d’application excède la com­pé­tence ter­ri­to­riale de l’État qui en est l’auteur. Les lois ayant une por­tée extra­ter­ri­to­riale se sont mul­ti­pliées depuis les années 2000 sous l’impulsion des États-Unis et sous cou­vert de lutte contre la cor­rup­tion inter­na­tio­nale d’agents publics. Les États-Unis ont ain­si adop­té le Forei­gn Cor­rupt Prac­tices Act (1977), avant de l’imposer à l’ensemble de leurs par­te­naires à tra­vers la conven­tion de l’OCDE sur la lutte contre la cor­rup­tion en 1997. Cela a ame­né le Royaume-Uni (UK Bri­be­ry Act, 2010) et la France (loi Sapin II, 2016)notamment à inté­grer le même type de légis­la­tion dans leur droit respectif.

En outre, l’extraterritorialité légis­la­tive amé­ri­caine s’exprime à tra­vers des régimes de sanc­tions inter­na­tio­nales et des embar­gos uni­la­té­raux, dans le domaine du contrôle des expor­ta­tions, de la lutte contre le blan­chi­ment d’argent et le finan­ce­ment du ter­ro­risme, de la pro­tec­tion des don­nées per­son­nelles ou encore de la lutte contre l’évasion fis­cale. Cela a per­mis l’émergence d’une véri­table indus­trie du conseil et de la compliance.

Une captation de données sensibles

Ces pro­ces­sus de com­pliance peuvent être des occa­sions de cap­ta­tion de don­nées sen­sibles rele­vant du poten­tiel scien­ti­fique et tech­nique de la nation (PSTN), ain­si que de fuites des don­nées com­mer­ciales ou stra­té­giques des entre­prises fran­çaises. Les enquêtes impliquent en effet une mul­ti­tude d’acteurs (cabi­nets d’audit, consul­tants spé­cia­li­sés, sou­vent étran­gers…), qui réa­lisent des cam­pagnes d’investigations numé­riques sur l’ensemble des réseaux de l’entreprise. Les don­nées, sou­vent sto­ckées sur des ser­veurs infor­ma­tiques ayant un lien avec les États-Unis, ain­si que les pres­ta­tions tech­niques (numé­ri­sa­tion de docu­ments papiers, col­lecte des don­nées numé­riques et recherche sur l’ensemble des infor­ma­tions col­lec­tées par mots clés) peuvent ain­si faci­li­ter la cap­ta­tion d’un savoir-faire par­fois unique.

En outre, lorsqu’une socié­té fran­çaise est fra­gi­li­sée finan­ciè­re­ment à la suite d’une affaire de com­pliance, elle peut faire l’objet d’un rachat par un concur­rent étran­ger, ce qui a de nom­breuses consé­quences notam­ment chez les indus­triels de défense contri­bu­teurs à la sou­ve­rai­ne­té de la nation.

Ain­si, comme le sou­ligne le pro­fes­seur de droit Antoine Gau­de­met, la com­pliance dépasse lar­ge­ment son ori­gine éty­mo­lo­gique (déri­vée de l’anglais to com­ply with some­thing) pour englo­ber, selon la défi­ni­tion rete­nue par le Cercle de la com­pliance, « une action proac­tive qui vise à orga­ni­ser et mettre en œuvre les pro­cé­dures et moyens néces­saires au res­pect de la régle­men­ta­tion par l’entreprise ».

Même si des socié­tés amé­ri­caines sont condam­nées, ce sont bien les entre­prises euro­péennes qui payent le plus lourd tri­but via cette arme extraterritoriale.

En amont et en conduite

C’est dans ce contexte que la Direc­tion du ren­sei­gne­ment et de la sécu­ri­té de la Défense (DRSD), ser­vice de ren­sei­gne­ment et de contre-ingé­rence du minis­tère des Armées, agit pour pro­té­ger les entre­prises fran­çaises de la sphère défense des risques induits par l’extraterritorialité.

Si les pro­blé­ma­tiques sou­le­vées par l’extraterritorialité du droit et la com­pliance sont avant tout posées par les acteurs anglo-saxons, le rap­port par­le­men­taire Ber­ger-Lel­louche de 2016 sur l’extraterritorialité de la légis­la­tion amé­ri­caine rele­vait aus­si que la mon­tée en puis­sance des pays émer­gents (comme la Chine, l’Inde ou le Bré­sil) pou­vait ame­ner à « une mul­ti­pli­ca­tion des légis­la­tions natio­nales à por­tée extra­ter­ri­to­riale », et pas seule­ment dans le domaine de l’anticorruption.

Ce rap­port avait vu juste, puisque l’Assemblée natio­nale popu­laire chi­noise a adop­té, en conclu­sion de sa ses­sion de tra­vail annuelle de mai 2020, un rap­port de son pré­sident Li Zhan­shu sti­pu­lant expli­ci­te­ment que le gou­ver­ne­ment chi­nois et l’Assemblée popu­laire devaient « accé­lé­rer la créa­tion d’un sys­tème de lois ayant une por­tée extraterritoriale ». 

La DRSD s’attache donc à pro­té­ger les entre­prises stra­té­giques fran­çaises du domaine de la défense de toute ingé­rence étran­gère ayant pour ori­gine l’extraterritorialité du droit et la mise en confor­mi­té (ou com­pliance) qui s’y rattache.

Mieux vaut prévenir

Elle inter­vient d’abord en amont en accom­pa­gnant les entre­prises dans la pro­tec­tion de leur patri­moine scien­ti­fique et de leurs don­nées sen­sibles ou clas­si­fiées. Cela se tra­duit dans les faits par des enquêtes d’habilitation de per­sonnes phy­siques ou morales ain­si que par la mise en place de zones à régime d’accès res­tric­tif sur les sites des entre­prises. Si les enquêtes admi­nis­tra­tives per­mettent de déce­ler cer­taines vul­né­ra­bi­li­tés, les zones à régime res­tric­tif (ZRR) entravent des menaces éventuelles.

À cet égard, la DRSD est pré­sente depuis décembre 2016 dans le contrat Aus­tra­lian Future Sub­ma­rine Pro­gram (AFSP) pas­sé entre la France et l’Australie pour un mon­tant de 34,5 mil­liards d’euros. En effet, la construc­tion par la socié­té fran­çaise Naval Group de sous-marins sur les­quels seront inté­grés des sys­tèmes d’armes fabri­qués par l’industriel amé­ri­cain Lock­heed Mar­tin impose de res­pec­ter l’Inter­na­tio­nal Traf­fic in Arms Regu­la­tions (ITAR) : une illus­tra­tion concrète de com­pliance. Dans ce cadre, le ser­vice doit alors veiller à ce que cette régle­men­ta­tion soit bien prise en compte, au risque de blo­quer l’exportation de ce maté­riel. L’administration amé­ri­caine a ain­si blo­qué en 2018 la vente de 12 avions de com­bat Rafale à l’Égypte car ce pro­gramme com­pre­nait des mis­siles SCALP dont cer­tains com­po­sants étaient sou­mis au texte ITAR.

Détecter la malveillance

La DRSD agit aus­si en conduite lorsque des pro­blé­ma­tiques de com­pliance émergent au sein d’une entre­prise qu’elle suit. Il s’agit alors de détec­ter toute forme de mal­veillance ou d’opportunisme de la part des acteurs impli­qués dans le pro­ces­sus de com­pliance, qui pour­rait nuire aux inté­rêts éco­no­miques de l’entreprise et in fine de la France. Cela passe par la mise en place de dif­fé­rents dis­po­si­tifs tech­niques et opé­ra­tion­nels spé­ci­fiques à la DRSD et per­met­tant la remon­tée d’informations vers les plus hautes auto­ri­tés civiles et mili­taires françaises.

Connaissance préalable

Dans le domaine éco­no­mique, le retour en force des États-puis­sances s’accompagne depuis une dizaine d’années d’opérations d’espionnage décom­plexées, y com­pris de la part de nos alliés, qu’il convient d’entraver et dont les normes extra­ter­ri­to­riales ou d’audit de trans­pa­rence qui s’imposent à nos entre­prises font par­tie. Elles favo­risent la fuite d’informations sen­sibles vers des puis­sances tierces à des fins d’appropriation du poten­tiel scien­ti­fique et tech­nique et d’affaiblissement sec­to­riel. Dans ce domaine, la DRSD contri­bue à pro­té­ger nos entre­prises de la sphère défense, quelle que soit leur taille, mais éga­le­ment nos pépites tech­no­lo­giques (start-up, labo­ra­toires de recherche fon­da­men­tale…), ces der­nières, sou­vent bien moins armées que leurs aînées pour lut­ter contre ces ingé­rences étran­gères, fai­sant l’objet de nom­breuses convoitises.

Cela néces­site une clair­voyance et une capa­ci­té d’adaptation tou­jours plus grande. En effet, il n’y a pas de sécu­ri­té réelle et durable sans vision et sans anti­ci­pa­tion. La Direc­tion du ren­sei­gne­ment et de la sécu­ri­té de la Défense (DRSD) s’inscrit pré­ci­sé­ment dans cette pers­pec­tive. Elle est aus­si un outil de la « connais­sance préa­lable », le temps d’avance des décideurs.


Références

  • Lefebvre (Maxime), Le jeu du droit de la puis­sance : pré­cis de rela­tions inter­na­tio­nales. Paris, PUF, 2013, 682 p., p. 38.
  • Gau­de­met (Antoine), La com­pliance, un monde nou­veau ? Aspects et muta­tion du droit, Paris, Pan­théon-Assas, 2016, p. 9.
  • Report on the work of the stan­ding Com­mit­tee of the Natio­nal People’s Congress, Zhan­shu (Li) (Pré­sident), publié à la troi­sième session
    de la 13e Assem­blée popu­laire du people chi­nois, 25 mai 2020, dis­po­nible sur www.npc.gov.cn/ : « To acce­le­rate the crea­tion of a sys­tem of laws
    for extra­ter­ri­to­rial appli­ca­tion », p. 20.
  • Mel­nik (Constan­tin), Les espions, réa­li­tés et fan­tasmes (2008).

Poster un commentaire