Voici un compte rendu personnel et informel de la présentation de Geoffroy Roux de Bézieux, dans le cadre d’un petit déjeuner-conférence organisé par le Synfie le 21 novembre 2024. Geoffroy Roux de Bézieux est auteur d’un rapport sur la sécurité économique des entreprises françaises. Il y avait 19 personnes présentes, dont les administrateurs du Synfie.
Notez bien : Je viens de retrouver ce compte rendu que j’avais oublié de publier fin 2024. D’où cette publication tardive, mais non dénuée d’intérêt. Je rappelle que toutes mes publications dans ce blog sont personnelles et n’engagent que moi. Compte rendu 100% écrit à la main. L’infographie est de NotebookLM.
Introduction
En introduction, Geoffroy Roux de Bézieux résume en une phrase le message principal de son rapport : il y a une augmentation des ingérences et une difficulté pour les Services de l’État de s’occuper de tous les cas d’ingérence.
Il explique que durant son travail, il a été « hébergé » par le préfet Pascal Mailhos, CNRLT (coordonnateur national du renseignement et de la lutte contre le terrorisme).
Le rapport a été présenté en conseil de défense (conseil des ministres restreint). Il souligne que c’est la seconde fois que ce conseil de défense traite d’un sujet non lié directement à la Défense.
Points clés du rapport
Analyse du rapport Martre
Geoffroy Roux de Bézieux rappelle que l’on peut tirer trois enseignements du rapport Martre :
- L’organisation des Services de renseignement n’est pas adaptée au domaine économique.
- Il n’y a pas d’industrie de l’intelligence économique (IE) en France.
- L’Intelligence économique n’est pas une priorité pour l’État et les entreprises.
Geoffroy Roux de Bézieux a audité 183 personnes, dont :
- La plupart des présidents du CAC 40.
- Un échantillon d’ETI industrielles.
- Des acteurs du nucléaire, du spatial, du quantique…
- Des acteurs des Services de l’État.
Accroissement des menaces
L’accroissement des menaces est mesurable.
- Il y a une multiplication par trois des alertes de sécurité économique entre 2020 et 2023 relevées par le SISSE (Service de l’information stratégique et de la sécurité économique).
- Il y a un regain d’intérêt pour la nationalité des entreprises.
- Les questions de géopolitique sont entrées dans les conseils d’administration des grandes entreprises.
- On assiste à l’apparition d’un nouvel ordre mondial et de rivalités entre grands empires.
L’objectif du rapport était de :
- Caractériser les menaces.
- Apporter des réponses aux entreprises.
- Orienter l’aide de l’État.
Caractériser les menaces
Menaces sur les données
Toutes les informations sont sous forme de données. Or les entreprises sont réticentes à utiliser des systèmes sécurisés à cause de leur lourdeur (chiffrage, classement). Par exemple, plusieurs grands patrons du CAC ont une boucle WhatsApp comex, qui, bien qu’ils disent faire attention, laisse forcément passer des informations sensibles.
Le recours à des prestataires extérieurs peut aussi être problématique. Par exemple, les courtiers en assurance ont énormément d’informations industrielles. À tel point que la Chine a imposé que les comptes de ses grandes entreprises soient certifiés par des entreprises chinoises.
Menaces sur le capital
Ce risque pèse plus sur les petites et moyennes entreprises. Il souligne l’absence de fonds de capital-risque de très grande taille en Europe.
Néanmoins, il explique qu’il faut distinguer les objectifs de plus-value légitimes (donc une économie libérale) et les objectifs cachés (à des fins de prédation économique).
Menaces sur les ressources humaines
Geoffroy Roux de Bézieux souligne la menace chinoise, qui peut prendre des formes variées : invitation de jeunes préretraités encore dépositaires des savoirs de leur organisation, invitation d’étudiants brillants… Il pose à ce propos le problème de la légalité des enquêtes d’honorabilité.
Menace juridique
Il a évoqué le cas emblématique d’Alstom Power. Là encore, la Chine est très active sur ce sujet.
Menaces réputationnelles
Certaines ONG sont identifiées comme une menace très présente.
Menaces sur les approvisionnements
Au niveau de la BIDT (base industrielle et technologique de défense), la cartographie des dépendances (chaîne d’approvisionnement / supply chain) a bien été faite. Mais pas dans le monde civil.
Un travail a été fait aussi sur le rapport de force favorable de la France (par exemple : la France a des compétences spécifiques sur la pose et la réparation des câbles sous-marins).
Orienter l’aide de l’État
Au niveau européen
Il n’y a pas de stratégie de sécurité économique au niveau européen. Pour la raison qu’il y a autant d’intérêts divergents en Europe qu’il y a de pays. Il souligne aussi le problème de sécurité des données traitées par les agences de supervision européennes.
Apporter des réponses aux entreprises en France
Geoffroy Roux de Bézieux souligne que les entreprises françaises sont solides dans le domaine de la deeptech (nucléaire, spatial, quantique, biotech). Toutes les entreprises du CAC 40 font appel à des entreprises en Intelligence Economique. Dans ce domaine, il y a un grand cabinet et une multitude de petits acteurs. Les entreprises et les Services réclament une sorte de labellisation, car elles ne savent pas avec qui travailler. Geoffroy Roux de Bézieux pense que le SISSE est bien positionné. Même s’il serait bon d’augmenter sa visibilité et ses moyens d’action. Les Services ont pris en compte la montée de la menace économique (cf. sa remarque introductive sur les enseignements du rapport Martre).
Le rapport comporte 40 recommandations, dont :
- Le renforcement entre les Services de l’État et les entreprises. À titre de comparaison, aux États-Unis, les anciens patrons de la CIA, NSA… sont tous administrateurs de grandes entreprises américaines. Ce qui est la norme outre-Atlantique est l’exception en France. Les anciens patrons des Services en France sont pratiquement totalement absents des grandes entreprises françaises.
- Le renforcement de la sensibilisation à l’Intelligence Economique.
- Le renforcement de l’action du SISSE.
- Le renforcement de la sécurité des outils numériques (Olvid…).
- La mise en œuvre d’un suivi annuel de ses recommandations.
Débat avec la salle
Labellisation
J’ai évoqué la labellisation.
Geoffroy Roux de Bézieux explique que les entreprises souhaitent une labellisation des entreprises d’IE. Il souligne que l’État ne veut pas être labellisateur, même s’il souhaite fortement cette labellisation. Cette labellisation est importante notamment pour les questions d’enquête d’honorabilité.
Il a été souligné par un auditeur que SCIP États-Unis travaille à la labellisation des actions d’IE. J’ai rappelé qu’Alain Bauer avait essayé dans les années 2010 de pousser à la labellisation, mais cela avait échoué. Il a été évoqué qu’il existe une norme AFNOR.
Accueil du rapport
J’ai aussi posé une question sur l’accueil du rapport par le président Macron. Geoffroy Roux de Bézieux a souligné qu’il y a eu un bon accueil des Services, qui ont vu positivement le fait qu’il vienne de l’entreprise (Geoffroy Roux de Bézieux a été président du MEDEF), plutôt que du monde législatif. Car pour les Services, les sénateurs et les députés sont toujours dans une forme de contrôle.
Défensif
Geoffroy Roux de Bézieux a expliqué qu’il y a environ 5 500 entreprises françaises qui sont détentrices d’informations qui méritent d’être protégées. C’est grosso modo la base sur laquelle travaille le SISSE.
Jérôme Bondu
