Note EPGE
Lors du colloque organisé le 8 avril 2024 à l’Ecole militaire par le portail de l’Intelligence Economique il a été évoqué lors de la première table ronde un problème récurrent sur les démarches indirectes de captation de les données.
La problématique
Deloitte, PwC (PricewaterhouseCoopers), EY (Ernst & Young) et KPMG sont les 4 plus grandes entreprises mondiales de services professionnels dans les domaines de l’audit, de la comptabilité et du conseil, notamment juridique et fiscal. Communément appelés Big Four, de nationalités britanniques ou américaines, leur activité consiste à fournir des services d’audit financier aux entreprises, à vérifier et à certifier la qualité et la fiabilité des états financiers. Elles ont ainsi le quasi-monopole du commissariat aux comptes (C.A.C.) des plus grandes entreprises et PME françaises.
Les Big Four offrent également une gamme étendue de services de conseil en gestion, en stratégie, en technologie et en gestion des risques pour aider les entreprises à optimiser leurs performances et à se conformer à la réglementation.
Les Big Four sont régulièrement critiqués :
• Pour les conflits d’intérêts potentiels : un cabinet qui fournit à la fois des services d’audit et de conseil à une même entreprise peut être tenté de sacrifier l’objectivité de l’audit pour maintenir une relation lucrative de conseil.
• Pour la perte d’indépendance : un cabinet doit maintenir une indépendance stricte vis[1]à-vis des entreprises qu’il audite, afin d’assurer crédibilité et intégrité des rapports financiers. Le fait de fournir également des services de conseil à ces entreprises peut compromettre cette indépendance perçue.
• Pour l’influence sur les décisions : un cabinet d’audit fournissant des services de conseil à une entreprise peut influencer les décisions prises par cette entreprise, ce qui pourrait potentiellement compromettre l’objectivité de l’audit.
Par ailleurs, le fait de certifier des comptes leur confère une légitimité acquise en audit qu’ils instrumentalisent pour vendre leurs activités de conseil ensuite, après avoir collecté des informations sur les procédures internes des entreprises auditées. Ce mélange des genres entre audit et conseil peut éroder la confiance du public dans l’intégrité des rapports financiers des entreprises et dans la profession d’audit en général, ce qui peut entraîner des répercussions négatives sur la stabilité des marchés financiers et l’activité économique.
Les organismes de réglementation et autorités de surveillance ont imposé des restrictions et limites sur les services de conseil qu’un cabinet d’audit peut fournir à ses clients afin de préserver l’indépendance de l’audit. Par exemple, le « Chinese wall » est supposément une barrière de confidentialité et de non[1]communication érigée au sein d’une entreprise, afin d’empêcher les informations sensibles de circuler entre différentes équipes ou départements et de prévenir les conflits d’intérêts. L’exemple récent en Australie a démontré le contraire
Enfin, dans un contexte hyperconcurrentiel, des cas d’ingérences supposées (Chine) et de captation d’informations (France) de la part de cabinets témoignent d’un élargissement des risques liés aux cabinets d’audit et de conseil.
Australie : fuite de données fiscales confidentielles
En 2023, des cadres de PwC ont utilisé des informations confidentielles fournies par l’ancien responsable de la fiscalité internationale en Australie, pour élaborer des prestations d’optimisation fiscale pour des entreprises technologiques américaines (Google, Meta, Uber…). Or, ce responsable avait été impliqué dans des discussions confidentielles avec le département du Trésor australien portant sur l’introduction de lois visant à lutter contre l’évasion fiscale. Les révélations ont provoqué un scandale majeur en Australie et plusieurs enquêtes sont en cours.
Chine : la sécurité nationale comme justification
En 2023, la Chine a renforcé la loi anti-espionnage qui élargit la définition de l’espionnage et interdit le transfert d’informations liées à la sécurité nationale. En réalité, le caractère vague de la formulation et de l’application de la loi induit que les activités de due diligence et de renseignement d’affaires des cabinets d’audit et de conseil étrangers basés en Chine sont ciblées. Ainsi, entre mars en mai 2023, plusieurs entreprises américaines (Mintz Group, Bain & Company, CapVision Partners…) ont été perquisitionnées par la police chinoise, dans un contexte de tensions accrues entre Pékin et Washington.
Sans que les raisons ne soient clairement évoquées, les autorités craignent des captations d’informations sur des entreprises technologiques chinoises, de l’ingérence sous couvert d’enquêtes financières visant les clans politiques ou de la déstabilisation via l’audit des chaînes d’approvisionnement (usines textiles ou automobiles dans la région autonome ouïghoure du Xinjiang).
France : l’alerte de la DGSI
En janvier 2024, la DGSI publie une note détaillant le cas d’une entreprise française ayant fait l’objet d’un audit intrusif de la part d’un prestataire étranger, dans le cadre d’une vérification de sa conformité à des lois extraterritoriales étrangères.
Certains documents sensibles ont été transmis. D’autres, relatifs à la stratégie de l’entreprise et à la protection physique d’un site de production, ont été demandés alors qu’ils sortaient du périmètre du cadre initial de l’audit.
Certaines conclusions de l’audit mettaient en lumière des présomptions de violations de réglementations étrangères. Le cabinet a alors incité l’entreprise française à engager une procédure de divulgation volontaire auprès des autorités à l’origine de ces réglementations.
Malgré la contestation de certaines conclusions, l’entreprise française a finalement lancé la procédure, transmis des documents stratégiques et mis en place un bureau de conformité sous la supervision d’un ressortissant étranger.