29.06.2010 - 2èmes rencontres de la sécurité intérieure

- Seul le prononcé fait foi - 

Monsieur le président,
Mesdames et Messieurs,
C'est avec beaucoup de plaisir que je réponds, aujourd'hui, à l'invitation de mon ami Éric CIOTTI, président de ces 2èmes rencontres de la sécurité intérieure. Éric CIOTTI est sans doute le député qui connaît le mieux les questions de sécurité, et je serai donc naturellement très attentif aux conclusions des travaux de ces Rencontres qu'il a bien voulu organiser.
Vous avez choisi de consacrer ces échanges au thème des « nouvelles menaces de sécurité pesant sur les entreprises ».  
C'est un enjeu essentiel, que les différentes forces du ministère de l'intérieur ont pris à bras le corps.
Mais c'est aussi un sujet complexe autant, d'ailleurs, par la variété des menaces potentielles que par la disparité des acteurs impliqués dans ce combat.
C'est, enfin, une question stratégique, touchant parfois aux intérêts économiques vitaux de la nation.

I. Pour se protéger efficacement, il faut d'abord cibler la menace. Quels sont, en effet, les risques auxquels sont exposées nos entreprises ?

1. (1) Les menaces les plus fréquentes restent des menaces classiques, bien connues et assez peu sophistiquées.

-> Je pense, d'abord, aux atteintes matérielles.
Les vols de produits et d'équipements, ainsi que les fraudes internes, restent les délits les plus fréquents. Selon une enquête EDHEC/CDSE réalisée sur 73 multinationales françaises, 60 % des entreprises auraient été victimes de ce type d'agissement en 2009.
Ces cambriolages et ces dégradations volontaires sont, généralement, bien intégrés dans la politique de gestion des risques des entreprises. Je crois, néanmoins, qu'il ne faut pas les sous-estimer et qu'il existe des marges de progression que nous devons exploiter en renforçant les mesures de prévention, de précaution et de protection.
-> Je pense, aussi, à la contrefaçon, qui demeure une réelle menace pour notre capacité d'innovation.
Aujourd'hui, l'accessibilité des technologies et des savoir-faire est de nature à accélérer l'émergence et le développement des marchés de la contrefaçon. En 2009, les saisies de produits contrefaits réalisés par la douane ont augmenté de plus de 8%.
Mais le plus inquiétant reste l'évolution du phénomène qui est passé, en quelques années d'une industrie locale se consacrant à la copie de produits ciblés de grand luxe, à une production de série et une vente en masse de produits de toute nature.
Nous sommes, ainsi passés d'un risque purement économique ne touchant que les marques copiées à une menace beaucoup plus large touchant à la santé et à la sécurité des consommateurs et au fonctionnement de notre société. Je vous le dis : notre détermination à lutter contre la contrefaçon n'en est que décuplée.

1. (2) Aujourd'hui, la crise économique mondiale que nous traversons ajoute inévitablement à ces risques des menaces spécifiquement liées à la conjoncture.

-> Je pense, par exemple, à certains modes de contestation au sein des entreprises.
Nous avons vécu des actions à fort retentissement médiatique, comme la séquestration inadmissible de chefs d'entreprises ou les menaces de sabotage ou de destruction physique de l'outil de production. Pour l'instant, ces crises ont toujours été résolues sans mise en danger des populations, mais il s'agit d'une évolution à prendre en compte en définissant des stratégies pour prévenir ces situations ou y mettre rapidement un terme si elle venait à survenir de nouveau.

-> Parallèlement, dans ce contexte de concurrence mondiale exacerbée, le risque de pratiques déloyales ou frauduleuses se multiplie.
La crise du financement, en particulier, doit inciter à la vigilance face à des investisseurs aux stratégies très éloignées de l'intérêt national : fonds criminels en quête de blanchiment, fonds spéculatifs à court terme, investissements de prédation d'actifs, de savoir-faire ou de neutralisation concurrentielle, investissements souverains stratégiques.

1. (3) A ces menaces classiques ou conjoncturelles s'ajoutent, enfin, un certain nombre de menaces directement liées à l'évolution de nos sociétés.

-> Je pense d'abord, au danger, encore trop souvent sous-estimé, que représente la cybercriminalité.
Par cybercriminalité, j'entends non seulement les infractions spécifiques liées aux technologies de l'information et de la communication mais aussi toutes les infractions dont la commission est facilitée ou liée à l'utilisation de ces technologies. De ce point de vue, les entreprises sont exposées à quatre grands types de menaces :

• o  les vols de données ;
• o  les intrusions dans les réseaux, à l'aide, notamment, « d'espiogiciels » ou de virus ;
• o  les interceptions de communications ou de flux de données,
• o  enfin, la manipulation d'employés ou de partenaires de l'entreprise.

La cybercriminalité n'est pas une menace à prendre à la légère. Une étude récente publiée par l'éditeur de logiciels de sécurité Symantec, estime en effet à 2,4 milliards d'euros la perte moyenne subie, en 2009, par les grandes entreprises françaises du fait d'attaques informatiques.
Par ailleurs, selon l'enquête EDHEC/CDSE que je citais tout à l'heure, 35 % de nos sociétés ont été victimes d'intrusions dans leur système informatique et 27 % d'entre elles auraient fait l'objet d'une usurpation d'identité en 2009.
En matière de cybercriminalité, les entreprises ont un rôle de pédagogie essentiel à jouer auprès de leurs employés. Or, au vu de certaines affaires, je suis effaré de constater l'importance des données dérobées et les conséquences incalculables que peut avoir, parfois, le seul vol d'un ordinateur portable à la suite d'une négligence ou d'un oubli. Je vous le dis, nombre de ces attaques pourrait être évitées en appliquant quelques règles élémentaires de prudence :

• o  je pense, bien sûr, à la protection des réseaux internes. Dans de trop nombreux cas, en effet, les différents collaborateurs d'une entreprise peuvent connecter leurs ordinateurs portables au réseau interne en disposant d'un simple anti-virus et non d'un véritable « pare-feu », démultipliant ainsi les risques d'attaques ;
• o  mais je pense aussi aux réseaux sociaux et aux informations qui y sont divulguées sans intentions malveillantes mais qui, combinées, peuvent permettre à un pirate de déclencher une attaque.

-> Je pense, aussi, à certaines conséquences délétères de la mondialisation.
L'implantation de nombre de nos entreprises dans certains pays instables génère, par exemple, des risques nouveaux et non négligeables d'enlèvements simplement crapuleux ou dotés d'une dimension de chantage politique.
De même la localisation de certaines matières premières essentielles dans des zones géopolitiquement très instables crée des risques nouveaux de rupture d'approvisionnement qui pourraient mettre en danger certaines de nos activités stratégiques.
-> Je pense, enfin, aux risques liés à la défense, parfois radicale, de l'environnement.
Certains défenseurs de l'environnement adoptent en effet des comportements particulièrement excessifs et violents. Je pense, par exemple, aux mouvements de « libération animale » qui se sont fait connaître par des opérations de dégradation importante de laboratoires pharmaceutiques ou d'entreprises de cosmétiques.

II. Face à ces menaces, quelle doit être notre politique ? Les entreprises peuvent compter sur le soutien de l'État, mais elles doivent être les premiers acteurs de leur sécurité.

1. (1) Il est, bien sûr, du devoir de l'Etat et des forces de sécurité intérieure de contribuer à la sécurité des entreprises en remplissant leur fonction de protection des personnes, des biens et du patrimoine matériel et immatériel contre tout acte illicite.

Le ministère de l'intérieur assume ainsi des fonctions de veille et de sensibilisation auprès des entreprises et s'attaque, grâce aux services de la police judiciaire, à la contrefaçon et à la cybercriminalité.
Au-delà de cette protection classique, nous mettons en œuvre  une véritable politique publique d'intelligence économique pour défendre la compétitivité et la capacité d'innovation de nos entreprises. Dans le respect du jeu normal de la concurrence entre acteurs privés, nous développons ainsi notre action suivant deux dimensions :

• o  une dimension défensive ou passive, pour protéger les entreprises et les acteurs de la recherche contre les tentatives de déstabilisation ou de prédation ;
• o  une dimension offensive ou active, ensuite, pour anticiper les mutations, trouver et diffuser l'information stratégique et exercer une influence sur l'environnement technologique, économique et scientifique.

Concrètement, au sein du ministère de l'intérieur, la direction centrale du renseignement intérieur (DCRI), en liaison avec la direction de la planification de la sécurité nationale (DPSN), exerce un suivi particulier pour plus de 8 000 entreprises détentrices d'intérêts économiques fondamentaux pour la nation. Par ailleurs, j'ai mis en place, sous l'autorité des préfets, un réseau territorial qui est à la disposition des entreprises.

1. (2) Mais l'action déterminée de l'État pour la sécurité des entreprises ne peut être pleinement efficace que si ces dernières s'engagent, à leur tour, dans une démarche volontaire de protection de leurs atouts. 

Il y a, en matière de sécurité, un véritable partenariat à développer entre les secteurs public et privé. Déjà, l'État incite les entreprises à se doter de systèmes de vidéo-protection, particulièrement efficaces pour dissuader les petits délinquants. Nous devons, ensemble, développer une stratégie offensive pour faire baisser la délinquance contre les locaux industriels et commerciaux et pour obtenir des résultats concrets comme nous en obtenons, depuis 9 mois, contre les cambriolages de résidences principales et secondaires. 
Déjà, aussi, de bonnes pratiques se développent sur le terrain. Je pense, par exemple, à la désignation de référents « sécurité des entreprises » au sein de certains commissariats ou de certaines brigades de gendarmerie. Je pense, également au développement de procédures de dépôt de plainte simplifiées pour le contentieux de masse, comme le vol à l'étalage dans les grandes surfaces.
Toutes ces initiatives méritent d'être développées et amplifiées pour parvenir à une stratégie commune et concertée de l'État et des entreprises en matière de sécurité. Elles ne pourront cependant produire des résultats que si les entreprises se mobilisent totalement à cet effet.

X

Mesdames et Messieurs,
Le président de la République m'a confié une mission : assurer la sécurité, partout et pour tous. Cela signifie qu'il ne doit pas y avoir de territoire oublié, de population négligée, ni de forme de délinquance tolérée.
La sécurité des entreprises fait, ainsi, naturellement partie de nos préoccupations. Sur des sujets comme la lutte contre la contrefaçon ou l'intelligence économique, la France obtient des résultats importants. Face à des risques d'autres natures, nous devons, tous ensemble, renforcer et unir nos efforts. Quelle que soit la menace, notre réponse doit, en tout cas, être à la fois collective, ferme et coordonnée.
La sécurité est et doit être une priorité d'action pour les entreprises. En effet, leurs résultats, leurs parts de marché, leurs perspectives de développement y sont aujourd'hui largement suspendus. Investir dans la sécurité c'est donc préserver l'avenir.
Pour les pouvoirs publics, la sécurité des entreprises est ce faisant non seulement une préoccupation, mais une véritable obsession. Gagner cette bataille de la sécurité des entreprises est notre défi commun.