Par Olivier de MAISON ROUGE
Avocat, Docteur en droit
Longtemps relégué à un instrument prétendument peu efficient, le droit est devenu une véritable arme de la guerre économique. Il est même désormais au cœur des questions de sécurité économique. En témoigne depuis peu une véritable prise de conscience des pouvoirs publics en la matière.
Au préalable, il faut se souvenir que l’Administration Obama, dans un contexte de conquête des marchés post-guerre froide (qui a conduit à la globalisation, c’est-à-dire une forme de standardisation commerciale, financière, comptable, juridique etc, alignée sur les canons américains) a mobilisé l’ensemble des structures d’Etat (DARPA, NSA, CFIUS, DoJ, …) qui ont permis d’asseoir une hégémonie prégnante sur l’économie mondiale. http://www.epge.fr/3-questions-a-ali-laidi-a-loccasion-de-la-sortie-de-son-livre-le-droit-nouvelle-arme-de-guerre-economique%ef%bb%bf-aux-editions-actes-sud/
Ce lien étroit de dépendance structurelle a conduit à l’affermissement de la théorie de l’extraterritorialité du droit américain, permettant, le cas échéant, de cibler et sanctionner financièrement plusieurs entreprises européennes, en général, et françaises, en particulier (Total, Tecnip, BNP Paribas, Société Générale, Crédit Agricole, et the last but not the least Alstom). http://www.epge.fr/note-de-lecture-sur-le-piege-americain-de-frederic-pierucci/
Un renseignement économique à l’œuvre
Ces défaites stratégiques n’ont pu se dérouler à notre détriment que parce qu’il y a eu une cécité, parfois consentie, et une perte de vigilance. Mais aussi parce nos alliés ont su orienter, dans les années 1990 et celles qui ont suivi, leur appareil de renseignement dans la sphère économique. Le Patriot act – puis les révélations d’Edward Snowden – sont autant d’éléments qui témoignent de cette volonté politique. Le plus récent Cloud Act de mars 2018 (et le traité TISA trop souvent oublié) renforcent cette position.
De fait, les services de renseignement américain ont pu collecter un volume significatif de données pertinentes et permettre au DoJ (département de la Justice américain) de préconstituer des dossiers destinés à servir de preuve d’infractions économiques contraires à leur propre règlementation, par des entreprises étrangères.
Cette forme de vassalisation juridique fut une entorse à la règle de courtoisie internationale et plus largement à la souveraineté judiciaire des états.
L’émergence d’un droit de l’information protégée
C’est dans ce contexte de guérilla juridique qu’il a fallu constituer un corpus règlementaire destiné à mettre en échec ces assauts répétés.
On doit une grande lucidité en la matière à Bernard Carayon, ancien député, lequel, après avoir été l’auteur de deux rapports déterminants sur l’intelligence économique, a tenté de légiférer en constituant un bloc de protection de l’information économique stratégique.
Cette initiative, à laquelle j’ai été associé, présentait deux volets :
- La sanction pénale de la violation du secret des affaires (une forme de répression de l’espionnage économique) ;
- La réforme de la loi de blocage, recentrée sur le secret des affaires.
Ce faisant, il s’agissait de créer un socle juridique relatif à l’information économique protégée (ou non-divulguée), ainsi soustraite aux actes d’ingérence étrangère. Par des combinaisons politiques partisanes regrettables, cette première tentative a échoué.
Sans reprendre ici tous les essais avortés qui lui ont succédé, c’est par opiniâtreté que le secret des affaires, destinés à garantir aux entreprises une légitime protection de leurs informations stratégiques, savoirs-faires, et plus largement avantage concurrentiel, a vu le jour à Bruxelles, sous la forme d’une directive européenne (8 juin 2016), créant un cadre européen harmonisé.
Dans le cadre des travaux de transposition du texte européen, Jean-Baptiste Carpentier, alors Commissaire à l’information stratégique et à la sécurité économique, m’avait nommé en qualité de rapporteur du groupe de travail chargé de renforcer la sécurité des entreprises. Le rapport lui fut remis en juillet 2017, précédent l’adoption de la loi du 30 juillet 2018, intégrant le secret des affaires dans le code de commerce.
Ce rapport du 27 juillet 2017 se concluait par 8 recommandations, parmi lesquelles figuraient la réforme de la loi de blocage et le contrôle des transferts de données vers l’étranger (gouvernance de l’information stratégique).
Vers un droit de la sécurité économique
Ces travaux, fruits de consultations, auditions et recensions de notes, a servi de base de réflexion à la création d’une règlementation destinée à préserver davantage les entreprises françaises dans la compétition internationale. Entre-temps, l’affaire Alstom, l’adoption du Cloud Act et la dénonciation de l’accord sur le nucléaire iranien ont pronfodément ému les grandes entreprises françaises qui alertaient Bercy sur la vulnérabilité accrue de leurs positions commerciales à l’étranger.
C’est dans ce contexte, et notamment le prolongement de l’adoption de la loi sur le secret des affaires – dont Raphaël Gauvain, député, fut le rapporteur – que ce dernier fut investi par le Premier ministre d’une mission destinée à dégager des pistes de réflexion en vue de contrarier les détournements de procédure étrangères, en matière de collecte de preuves notamment électroniques, lesdites captations étant susceptibles de se retourner contre nos entreprises.
Dans ce cadre, j’ai été associé au groupe de travail constitué auprès du SISSE chargé de rédiger le texte qui en découlerait.
Le rapport du député Gauvain a été rendu public le 26 juin 2019. Il reprend en substance les constats précédents en matière de guerre économique et dénonce l’affirmation du droit comme instrument de puissance et de soumission unilatérale.
Le rapport Gauvain énonce à cet égard que « Les États-Unis d’Amérique ont entraîné le monde dans l’ère du protectionnisme judiciaire : alors que la règle de droit a, de tout temps, servi d’instrument de régulation, elle est devenue aujourd’hui une arme de destruction dans la guerre économique que mènent les États-Unis contre le reste du monde, y compris contre leurs alliés traditionnels et fidèles en Europe ».
Au titre des conclusions du député Gauvain, dans un objectif de réciprocité, figurent :
- la
modernisation de la loi de 1968, dite « loi de
blocage » (L. n°
68-678, 26 juill. 1968), qui permettra d’en augmenter l’effectivité et l’efficacité, par une
série de mesures autour du triptyque : déclaration (création d’un
mécanisme obligatoire d’alerte en amont), accompagnement (mise en place d’un
accompagnement des entreprises par une administration dédiée, le SISSE) et
sanction (augmentation de la sanction prévue en cas de violation de la
loi) ;
- l’adoption d’une loi protégeant les entreprises françaises contre la transmission par les hébergeurs de leurs données numériques non personnelles aux autorités judiciaires étrangères : une sorte d’extension du RGPD aux données des personnes morales, qui permettra de sanctionner les hébergeurs de données numériques qui transmettraient aux autorités étrangères des données non personnelles relatives à des personnes morales françaises en dehors des canaux de l’entraide administrative ou judiciaire.
Ceci pourrait se traduire prochainement par l’adoption d’un texte, destiné à garantir la souveraineté juridique de la France en matière de coopération judiciaire (outre la création en parallèle d’un statut d’avocat en entreprise pour étendre le secret professionnel aux avis juridiques internes).
Une nouvelle gouvernance de l’information stratégique
Dans les grandes lignes, directement inspiré du régime d’autorisation préalable en matière d’investissement étranger en France (régime dit « IEF » ), le texte viserait à protéger davantage les intérêts fondamentaux de la nation, mais dans un angle plus économique, par le contrôle de la transmission des informations « sensibles » aux autorités étrangères qui émettent des requêtes aux entreprises et institutions françaises.
Cette procédure de « filtrage » serait administrativement gérée par le Service à l’information stratégique et à la sécurité économiques (SISSE), lequel ferait office de « guichet unique », chargé d’étudier, dans un délai imparti, la nature et le fondement des demandes de communication dont il se trouverait saisi. Cette règlementation se trouverait étendue aux opérateurs électroniques, lesquels se trouveraient sollicités par des autorités étrangères pour transférer des données stockées sur le territoire français.
Ainsi, après plusieurs années de tergiversations – ou d’inaction – en la matière, la politique publique d’intelligence économique s’en trouverait renforcée et le SISSE assigné à un rôle essentiel de souveraineté économique et de sécurité numérique plus que jamais nécessaires.