top of page
  • Photo du rédacteurFrank PUGET.

La crise : du pain béni pour les attaques industrielles ?

Dernière mise à jour : 18 nov. 2021


Suite et fin de l'interview de Frank Puget et Franck DeCloquement, experts sur les thématiques du renseignement. Après la géostratégie, cap sur l'Hexagone : pourquoi la crise est un moment propice au retournement de cadres désabusés, et comment les PME-P


La crise rend-elle les entreprises françaises plus fragiles au renseignement ?



Franck Puget et Franck DeCloquement - La crise donne lieu à des prises de contrôles opportunes, tant sur le plan capitalistique qu'humain. De manière globale, les entreprises ne sont pas fragilisées outre-mesure, mais il est vrai que les sociétés françaises sont plus vulnérables que beaucoup d'autres parce qu'elles sont moins sensibilisées aux méthodes intrusives du renseignement économique. Tout le monde connaît les risques d'intrusion liés aux systèmes informatiques. Mais la faille est bien souvent humaine. Si un état de mal-être au travail est assez prégnant dans la société, et quand la crédibilité de certains dirigeants est engagée, c'est aussi un terrain très favorable pour qu'un prédateur extérieur puisse agir à sa guise. Des salariés déçus ou en passe d'être licenciés, un encadrement qui reprend en main une société ayant subi un plan social de 400 départs, et qui doit gérer à la suite ceux qui restent, fragilise de toute évidence une structure. Il est alors facile dans ce contexte de débaucher des collaborateurs-clé : on est entrain de perdre des gens de grande valeur, un peu partout dans les entreprises. La mode actuelle est aux attaques non conventionnelles s'appuyant notamment sur la défiance au travail. La perception du travail a radicalement changé : on ne retournera plus en arrière là-dessus.


A qui la faute ?

 

F.D et F.P - La stratégie qui a longtemps prévalu, celle de ratios de rentabilité à court terme de 7% à 15% par exemple, alors que 6% à 8% aurait déjà été très bien, n'est pas compatible avec la survie sur le  long terme d'une entreprise industrielle. Nous avons perdu le sens du temps nécessaire à l'aboutissement d'un projet industriel. Celui-ci s'étale généralement sur 5 à 7 ans, minimum 3 ans, et parfois trente ans dans le secteur pétrolier. Monsieur Michelin père disait par exemple avant guerre que le revenu d'un patron ne devait pas être supérieur à 20 fois celui d'un ouvrier. Aujourd'hui nous avons atteint un rapport de 1 à 4000...

 

A force d'avoir un actionnariat qui presse les salariés et les entreprises, une certaine forme de défiance au travail s'installe. L'écœurement des cadres et des personnels est une réalité quotidienne que les directions générales ne considèrent pas souvent à sa juste mesure. L'actionnariat et les investisseurs laissent la responsabilité de la gestion du quotidien sur le terrain aux cadres dirigeants, estimant que le métier d'entrepreneur n'est pas le sien. Ce cloisonnement risque in fine de fragiliser l'entreprise sur laquelle il mise : ces enjeux sont d'ailleurs de plus en plus compris par les DRH.


Transposé au plan médical, et toutes proportions gardées, cela peut faire penser au médecin, dont l'objet est la survie du patient, qui laisserait au personnel infirmier la responsabilité de gérer le décès éventuel de celui-ci, préférant pour sa part se concentrer sur la réussite "technique" du traitement... Cette métaphore peut permettre de comprendre d'une certaine manière, la philosophie spécifique de certains actionnaires ou investisseurs peu soucieux des paramètres sociaux.

 

Le pilotage d'un LBO par exemple peut faire appel à une gestion très fine de la situation financière d'une entreprise, mais qui ne s'intéresse guère à l'aspect plus directement humain : les écoles de commerce enseignent à ce titre des modèles anglo-saxons qui ont pour vocation immédiate de produire et de générer de la valeur, sans y adjoindre des enseignements sur la gestion plus spécifiques des équipes et des hommes. On le paie aujourd'hui et pour longtemps.


Cela explique-t-il en partie la violence et les dérapages actuels ?

 

F.D et F.P - Cela participe sans doute de la montée des violences dans les entreprises. Et cela pose aussi le problème de la fonction de l'entreprise : celle-ci a bien une responsabilité sociale et pas seulement  économique. La défiance au travail qui fragilise la structure, et est un vecteur de malveillance évident. Les salariés se sentent d'autant plus floués lorsque les décisions ne sont pas prises par les directions locales mais par des directions expatriées, avec lesquelles ils n'ont aucun lien immédiat. Décisions elles-mêmes prises sous la pression d'un actionnariat anonyme, souvent des fonds d'investissement et des banques d’affaires, mais aussi une foule de petits porteurs qui ne voient pas au-delà du gain que chacun espère tirer des actions sur lesquelles il a misé. 


«Il faut être humble : on est tous "traversés" par les influences, comme par les ondes hertziennes.»


Le désenchantement : un terreau fertile pour des attaques ?

 

F.D et F.P - Mettez-vous dans la peau d'un attaquant : une partie importante de l'information recherchée provient de source humaine. Si les salariés et les cadres sont mécontents, la tentation est forte de se payer sur la bête : "perdu pour perdu, autant y aller". C'est du pain béni pour un prédateur économique. C'est ce sur quoi les entreprises ne travaillent pas assez : elles se concentrent sur les réseaux informatiques mal sécurisés face aux attaques extérieures, et oublient le reste.


Les faiblesses humaines sont beaucoup plus fines à envisager, à gérer. Il faut être humble et se rendre compte que l'on est tous "traversé" par les influences, comme par les ondes hertziennes. La technologie ne peut pas tout. Outre-Atlantique, on parle de cette acquisition du renseignement humain sous le terme « d'Humint » : les Etats-Unis sont aujourd'hui revenus sur l'acquisition du renseignement par "le tout-électronique", et réinvestissent désormais des moyens dans l'acquisition de d'information par le biais des hommes.

 

Les attaquants sont à l'affût de l'ambiance sociale d'une entreprise, de l'état d'esprit qui y règne chez les cadres. Nous évoquions hier l'utilité des cartographies au niveau géopolitique. Au niveau relationnel, elles sont tout aussi riches en renseignements.  Une fois que l'attaquant dispose d'une bonne vision de l'entreprise, il peut faire ce qu'il veut. Là encore, la France n'a pas une perception très claire des manœuvres qui peuvent être menées par ses concurrents.

 

Il devient nécessaire de réévaluer l'importance du facteur humain dans l'analyse des malveillances possibles. La richesse d'une entreprise, c'est d'abord ses troupes, ses cadres, ses hommes. C'est autant un atout qu'une vulnérabilité si ce facteur est négligé. Un attaquant utilisera toutes les fragilités dont regorge l'entreprise.

 

Que faire face à la déstabilisation sociale ?

 

F.D et F.P - Sensibiliser toujours et encore. Former, expliquer comment l'on peut se faire berner. Miser et investir sur la prévention, et sur la protection au sein de l'entreprise : compenser par la pédagogie. Cela peut permettre d'éviter de devoir gérer une crise.

 

Quels conseils pour les PME-PMI ?


F.D et F.P - On s'est rendu compte que beaucoup de PME-PMI étaient l'objet de malveillances. Pas toutes, mais certaines et en particulier celles qui se positionnent sur des segments à haute valeur ajoutée. Elles sont la cible de puissances étrangères ou de sociétés industrielles concurrentes qui s'avancent bien souvent masquées. Or  la capacité à mobiliser en interne n'est pas simple : les patrons de PME sont préoccupés par le compte de résultat à 30 jours, et n'ont pas forcément le recul suffisant pour mettre en place un cadre efficace. La nature malveillante de ces d'attaques peut apparaître comme quelque chose qui est à cent mille lieues de leur cœur de métier. 

 

Ils savent que d'anciens professionnels du renseignement intègrent de grosses sociétés pour devenir leur bras séculier contre les attaques dans le monde industriel. Et pensent que ces enjeux ne les concernent pas à leur échelle. Mais c'est faux de croire que l'intelligence économique est réservée à des grands groupes du CAC40. Il existe des moyens simples et peux coûteux d'agir et de se protéger.


Premier rempart : bien connaître son secteur d'activité, ses clients, ses fournisseurs, ses concurrents, ses salariés. Cloisonner l'information en interne : tout le monde n'a pas besoin d'avoir accès à tout. Faire des sauvegardes. Mettre en place des procédures de sécurité simples : de bon sens, et applicables sans contraintes majeures. Et montrer l'exemple : si le chef d'entreprise applique lui-même les consignes qu'il a édictées en direction de ses salariés, il a d'autant plus de chances de réussir. Encore et toujours, être attentif à ses troupes : même sans le vouloir, un employé déçu est un terreau fertile pour des attaques non-conventionnelles, des acquisitions d'informations par le truchement de l'humain.


Or mettre un salarié de côté est trop souvent devenu un mode de management contre-productif. La méfiance instaurée comme modèle de gestion fragilise une entreprise, et la rend vulnérable aux agressions extérieures.


L'espionnage des salariés

Deutsche Telekom, Deutsche Bahn, Airbus, Lidl: les scandales d'espionnage de salariés se multiplient ces derniers mois en Allemagne et d'autres ne sont pas à exclure, à l'heure où les entreprises choisissent de faire le ménage en interne.

La dernière affaire en date concerne le discounter Lidl, qui a rassemblé des données sur la santé de certains salariés, avec des commentaires tel que "veut tomber enceinte, fécondation ne fonctionne pas". Le groupe a reconnu les faits et a immédiatement licencié son responsable pour l'Allemagne.

C'est que Lidl n'en est pas à son premier coup: l'an dernier, il avait chargé des détectives privés de surveiller ses salariés avec des micro-caméras, ce qui lui avait valu une amende de 1,5 million d'euros.

Suivis à la trace. D'autres grands groupes allemands ont avoué ces derniers mois avoir espionné leurs salariés.Le géant des télécommunications Deutsche Telekom a comparé des données de journalistes et de membres de son conseil de surveillance, pour trouver l'origine des fuites sur des informations internes. Les chemins de fer, la Deutsche Bahn, ont été touchés par une histoire similaire et en plus, ont comparé des données privées de salariés et de sous-traitants au nom de la lutte contre la corruption, ce qui a fini par coûter son poste à leur patron, Hartmut Mehdorn.Au début du mois, c'était au tour d'Airbus Allemagne de reconnaître avoir fait de même entre 2005 et 2007.



bottom of page