compliance et souveraineté

Méfions-nous de la conformité !

Dossier : ConformitéMagazine N°757 Septembre 2020Par Général Éric Bucquet

Ces dix dernières années, plus de 15 mil­liards de dol­lars ont été ver­sés par des entre­pris­es français­es aux États-Unis pour des man­que­ments aux règles de la com­pli­ance. Cela représente 40 % du bud­get annuel du min­istère des Armées ou encore l’équivalent du prix de trois porte-avions.

De nom­breux exem­ples de grandes entre­pris­es européennes clouées au pilori de la jus­tice améri­caine ont défrayé la chronique depuis 2010 : BNP Paribas a été con­damné en 2014 à pay­er une amende de 8,9 mil­liards de dol­lars de pénal­ités civiles et pénales par le Depart­ment of Jus­tice (DoJ) améri­cain pour vio­la­tion des régimes de sanc­tions améri­cains. Plus récem­ment, Air­bus a été con­damné à hau­teur de 3,6 mil­liards en 2020 dans une enquête con­jointe menée par le Par­quet nation­al financier (PNF) français, le Seri­ous Fraud Office (SFO) bri­tan­nique et le DoJ améri­cain pour vio­la­tion des lég­is­la­tions anti-cor­rup­tion respec­tives de ces pays, ain­si que pour vio­la­tion des régimes de con­trôle des expor­ta­tions américains.

Les exem­ples de ce type sont légion en Europe : HSBC, Crédit Agri­cole, Com­merzbank, Stan­dard Char­tered, ING, Roy­al Bank of Scot­land, Siemens, Alstom, BAE, Total, Air­bus, Tech­nip, Société Générale, ENI, Daim­ler, Rolls-Royce, Alcatel…

Guerre économique

Depuis les années 90 et la fin de la guerre froide, « les fac­teurs de la puis­sance ont changé dans la péri­ode con­tem­po­raine » selon les mots de l’ancien diplo­mate français et pro­fesseur Maxime Lefeb­vre. Sur la scène inter­na­tionale, la « guerre économique » s’est sub­sti­tuée à la guerre con­ven­tion­nelle entre les grandes puis­sances. Dans notre monde glob­al­isé, la richesse économique est dev­enue l’élément décisif de la puis­sance (et la puis­sance mil­i­taire d’un État repose en par­tie aujourd’hui sur sa puis­sance économique). C’est ain­si que l’État-machine-de-guerre a été rem­placé par l’État-marchand et que les grands États ont dévelop­pé des « diplo­maties expor­ta­tri­ces ou économiques » de con­quête des marchés. Les entre­pris­es multi­na­tionales sur lesquelles les États adossent leurs straté­gies économique et poli­tique sont alors apparues comme des acteurs essen­tiels de l’ordre international. 

Dans ce con­texte qual­i­fié de guerre économique, le droit s’est imposé comme un instru­ment, voire une arme, de poli­tique économique et de diplo­matie inter­na­tionale dont la forme actuelle la plus per­ni­cieuse est très cer­taine­ment son car­ac­tère extraterritorial.

“La DRSD accompagne les entreprises de la sphère défense
dans la protection de leur patrimoine scientifique
et de leurs données sensibles ou classifiées.”

Extraterritorialité et compliance

L’extraterritorialité con­cerne des normes juridiques dont le champ d’application excède la com­pé­tence ter­ri­to­ri­ale de l’État qui en est l’auteur. Les lois ayant une portée extrater­ri­to­ri­ale se sont mul­ti­pliées depuis les années 2000 sous l’impulsion des États-Unis et sous cou­vert de lutte con­tre la cor­rup­tion inter­na­tionale d’agents publics. Les États-Unis ont ain­si adop­té le For­eign Cor­rupt Prac­tices Act (1977), avant de l’imposer à l’ensemble de leurs parte­naires à tra­vers la con­ven­tion de l’OCDE sur la lutte con­tre la cor­rup­tion en 1997. Cela a amené le Roy­aume-Uni (UK Bribery Act, 2010) et la France (loi Sapin II, 2016)notamment à inté­gr­er le même type de lég­is­la­tion dans leur droit respectif.

En out­re, l’extraterritorialité lég­isla­tive améri­caine s’exprime à tra­vers des régimes de sanc­tions inter­na­tionales et des embar­gos uni­latéraux, dans le domaine du con­trôle des expor­ta­tions, de la lutte con­tre le blanchi­ment d’argent et le finance­ment du ter­ror­isme, de la pro­tec­tion des don­nées per­son­nelles ou encore de la lutte con­tre l’évasion fis­cale. Cela a per­mis l’émergence d’une véri­ta­ble indus­trie du con­seil et de la compliance.

Une captation de données sensibles

Ces proces­sus de com­pli­ance peu­vent être des occa­sions de cap­ta­tion de don­nées sen­si­bles rel­e­vant du poten­tiel sci­en­tifique et tech­nique de la nation (PSTN), ain­si que de fuites des don­nées com­mer­ciales ou stratégiques des entre­pris­es français­es. Les enquêtes impliquent en effet une mul­ti­tude d’acteurs (cab­i­nets d’audit, con­sul­tants spé­cial­isés, sou­vent étrangers…), qui réalisent des cam­pagnes d’investigations numériques sur l’ensemble des réseaux de l’entreprise. Les don­nées, sou­vent stock­ées sur des serveurs infor­ma­tiques ayant un lien avec les États-Unis, ain­si que les presta­tions tech­niques (numéri­sa­tion de doc­u­ments papiers, col­lecte des don­nées numériques et recherche sur l’ensemble des infor­ma­tions col­lec­tées par mots clés) peu­vent ain­si faciliter la cap­ta­tion d’un savoir-faire par­fois unique.

En out­re, lorsqu’une société française est frag­ilisée finan­cière­ment à la suite d’une affaire de com­pli­ance, elle peut faire l’objet d’un rachat par un con­cur­rent étranger, ce qui a de nom­breuses con­séquences notam­ment chez les indus­triels de défense con­tribu­teurs à la sou­veraineté de la nation.

Ain­si, comme le souligne le pro­fesseur de droit Antoine Gaudemet, la com­pli­ance dépasse large­ment son orig­ine éty­mologique (dérivée de l’anglais to com­ply with some­thing) pour englober, selon la déf­i­ni­tion retenue par le Cer­cle de la com­pli­ance, « une action proac­tive qui vise à organ­is­er et met­tre en œuvre les procé­dures et moyens néces­saires au respect de la régle­men­ta­tion par l’entreprise ».

Même si des sociétés améri­caines sont con­damnées, ce sont bien les entre­pris­es européennes qui payent le plus lourd trib­ut via cette arme extraterritoriale.

En amont et en conduite

C’est dans ce con­texte que la Direc­tion du ren­seigne­ment et de la sécu­rité de la Défense (DRSD), ser­vice de ren­seigne­ment et de con­tre-ingérence du min­istère des Armées, agit pour pro­téger les entre­pris­es français­es de la sphère défense des risques induits par l’extraterritorialité.

Si les prob­lé­ma­tiques soulevées par l’extraterritorialité du droit et la com­pli­ance sont avant tout posées par les acteurs anglo-sax­ons, le rap­port par­lemen­taire Berg­er-Lel­louche de 2016 sur l’extraterritorialité de la lég­is­la­tion améri­caine rel­e­vait aus­si que la mon­tée en puis­sance des pays émer­gents (comme la Chine, l’Inde ou le Brésil) pou­vait amen­er à « une mul­ti­pli­ca­tion des lég­is­la­tions nationales à portée extrater­ri­to­ri­ale », et pas seule­ment dans le domaine de l’anticorruption.

Ce rap­port avait vu juste, puisque l’Assemblée nationale pop­u­laire chi­noise a adop­té, en con­clu­sion de sa ses­sion de tra­vail annuelle de mai 2020, un rap­port de son prési­dent Li Zhan­shu stip­u­lant explicite­ment que le gou­verne­ment chi­nois et l’Assemblée pop­u­laire devaient « accélér­er la créa­tion d’un sys­tème de lois ayant une portée extraterritoriale ». 

La DRSD s’attache donc à pro­téger les entre­pris­es stratégiques français­es du domaine de la défense de toute ingérence étrangère ayant pour orig­ine l’extraterritorialité du droit et la mise en con­for­mité (ou com­pli­ance) qui s’y rattache.

Mieux vaut prévenir

Elle inter­vient d’abord en amont en accom­pa­g­nant les entre­pris­es dans la pro­tec­tion de leur pat­ri­moine sci­en­tifique et de leurs don­nées sen­si­bles ou clas­si­fiées. Cela se traduit dans les faits par des enquêtes d’habilitation de per­son­nes physiques ou morales ain­si que par la mise en place de zones à régime d’accès restric­tif sur les sites des entre­pris­es. Si les enquêtes admin­is­tra­tives per­me­t­tent de décel­er cer­taines vul­néra­bil­ités, les zones à régime restric­tif (ZRR) entra­vent des men­aces éventuelles.

À cet égard, la DRSD est présente depuis décem­bre 2016 dans le con­trat Aus­tralian Future Sub­ma­rine Pro­gram (AFSP) passé entre la France et l’Australie pour un mon­tant de 34,5 mil­liards d’euros. En effet, la con­struc­tion par la société française Naval Group de sous-marins sur lesquels seront inté­grés des sys­tèmes d’armes fab­riqués par l’industriel améri­cain Lock­heed Mar­tin impose de respecter l’Inter­na­tion­al Traf­fic in Arms Reg­u­la­tions (ITAR) : une illus­tra­tion con­crète de com­pli­ance. Dans ce cadre, le ser­vice doit alors veiller à ce que cette régle­men­ta­tion soit bien prise en compte, au risque de blo­quer l’exportation de ce matériel. L’administration améri­caine a ain­si blo­qué en 2018 la vente de 12 avions de com­bat Rafale à l’Égypte car ce pro­gramme com­pre­nait des mis­siles SCALP dont cer­tains com­posants étaient soumis au texte ITAR.

Détecter la malveillance

La DRSD agit aus­si en con­duite lorsque des prob­lé­ma­tiques de com­pli­ance émer­gent au sein d’une entre­prise qu’elle suit. Il s’agit alors de détecter toute forme de malveil­lance ou d’opportunisme de la part des acteurs impliqués dans le proces­sus de com­pli­ance, qui pour­rait nuire aux intérêts économiques de l’entreprise et in fine de la France. Cela passe par la mise en place de dif­férents dis­posi­tifs tech­niques et opéra­tionnels spé­ci­fiques à la DRSD et per­me­t­tant la remon­tée d’informations vers les plus hautes autorités civiles et mil­i­taires françaises.

Connaissance préalable

Dans le domaine économique, le retour en force des États-puis­sances s’accompagne depuis une dizaine d’années d’opérations d’espionnage décom­plexées, y com­pris de la part de nos alliés, qu’il con­vient d’entraver et dont les normes extrater­ri­to­ri­ales ou d’audit de trans­parence qui s’imposent à nos entre­pris­es font par­tie. Elles favorisent la fuite d’informations sen­si­bles vers des puis­sances tierces à des fins d’appropriation du poten­tiel sci­en­tifique et tech­nique et d’affaiblissement sec­to­riel. Dans ce domaine, la DRSD con­tribue à pro­téger nos entre­pris­es de la sphère défense, quelle que soit leur taille, mais égale­ment nos pépites tech­nologiques (start-up, lab­o­ra­toires de recherche fon­da­men­tale…), ces dernières, sou­vent bien moins armées que leurs aînées pour lut­ter con­tre ces ingérences étrangères, faisant l’objet de nom­breuses convoitises.

Cela néces­site une clair­voy­ance et une capac­ité d’adaptation tou­jours plus grande. En effet, il n’y a pas de sécu­rité réelle et durable sans vision et sans antic­i­pa­tion. La Direc­tion du ren­seigne­ment et de la sécu­rité de la Défense (DRSD) s’inscrit pré­cisé­ment dans cette per­spec­tive. Elle est aus­si un out­il de la « con­nais­sance préal­able », le temps d’avance des décideurs.


Références

  • Lefeb­vre (Maxime), Le jeu du droit de la puis­sance : pré­cis de rela­tions inter­na­tionales. Paris, PUF, 2013, 682 p., p. 38.
  • Gaudemet (Antoine), La com­pli­ance, un monde nou­veau ? Aspects et muta­tion du droit, Paris, Pan­théon-Assas, 2016, p. 9.
  • Report on the work of the stand­ing Com­mit­tee of the Nation­al People’s Con­gress, Zhan­shu (Li) (Prési­dent), pub­lié à la troisième session
    de la 13e Assem­blée pop­u­laire du peo­ple chi­nois, 25 mai 2020, disponible sur www.npc.gov.cn/ : « To accel­er­ate the cre­ation of a sys­tem of laws
    for extrater­ri­to­r­i­al appli­ca­tion », p. 20.
  • Mel­nik (Con­stan­tin), Les espi­ons, réal­ités et fan­tasmes (2008).

Poster un commentaire