L’entreprise face aux “pirates”
Attentats, contrefaçon, pirateries, blanchiment d’argent, kidnapping, fraude, cybercrime…L’entreprise est devenue une cible privilégiée du crime organisé et des groupes terroristes. Si bien que, comme le soulignent Bertrand Monnet et Philippe Véry, dans un récent ouvrage, elles ne peuvent plus se contenter de scruter les marchés ou la concurrence. Elles doivent aussi avoir l’oeil sur des activités portant atteinte, ainsi que le disent les auteurs, “non plus seulement à l’ordre public, mais aussi à l’économie libérale”. Ce nouvel enjeu managérial nécessite bien sûr de prendre connaissance des diverses formes que peuvent prendre ces menaces criminelles. Plus globalement, il exige aussi que les dirigeants et managers d’entreprise acquièrent une culture des risques géopolitiques et des défis stratégiques. C’est précisément ce à quoi s’attache l’ESC Grenoble.
La majorité des 3095 victimes des attentats du 11 septembre n’a pas été tuée dans une salle de spectacle ou dans le métro,mais sur son lieu de travail : l’entreprise est régulièrement touchée par le terrorisme, en tant que cible ou victime collatérale des centaines d’attentats commis chaque année dans le monde”, constatent Bertrand Monnet et PhilippeVéry. A cette menace terroriste s’ajoutent, dans les pays instables, les dizaines de guérillas sud-américaines, asiatiques ou africaines occasionnant chaque année des milliards d’euros de pertes aux grandes entreprises de la planète. De manière plus ou moins opaque, le grand banditisme et le crime organisé constituent une troisième grande catégorie de risque. Les auteurs le soulignent :“Le crime organisé n’a pas attendu la crise actuelle pour menacer les entreprises. Si l’imbrication croissante de l’économie criminelle et de l’économie légale est une perspective probable et inquiétante, l’attaque de l’économie par le crime organisé est déjà le quotidien réel de dizaines de milliers d’entreprises dans le monde. Chaque jour,mafias, gangs et cartels frappent, volent de la multinationale du CAC 40 à la PME, en déployant trois tactiques simples, brutales et très efficaces : prédation, parasitisme et concurrence”. Autrement dit, toute firme peut aujourd’hui être déstabilisée par une action criminelle de plus ou moins grande envergure. Le management du risque criminel est donc devenu un véritable enjeu stratégique pour l’entreprise. Or, pour mettre en place une prévention efficace, l’entreprise doit apprendre à connaître ses ennemis et les grandes catégories de menaces qu’ils représentent pour elle : la destruction, la prédation, le parasitisme, la concurrence et la cybercriminalité.
L’entreprise, cible de choix
pour les terroristes et les guérillas
La destruction, utilisée par les terroristes ou les guérillas pour lutter contre leurs ennemis politiques ou religieux, touche aussi les entreprises. Celles-ci peuvent être visées par l’action terroriste ou criminelle “pour ce qu’elles font ou pour ce qu’elles représentent”.
Au-delà de la localisation dans une zone géographique plus ou moins stable d’autres facteurs doivent être pris en compte. En effet, les entreprises ne sont pas égales devant la menace de destruction : “La nationalité et le marché entrent en ligne de compte”. Ainsi, les sociétés occidentales représentent des cibles de choix pour les groupes qui combattent le capitalisme ou la politique menée par les États-Unis ou l’Europe. En témoignent les multiples ennuis de McDonald’s en Asie – et même, dans une moindre mesure, en Europe – lorsque les mouvements altermondialistes prennent pour cible ce symbole de l’american way of life. L’exemple de McDonald’s illustre que la position dominante d’une industrie se combine avec sa nationalité pour accroître le risque encouru : en effet, frapper une marque mondiale assure une médiatisation importante de l’action terroriste et fait bénéficier cette dernière de la notoriété mondiale de sa cible.
Pour faire face au risque de destruction les entreprises visées ont, selon les auteurs, largement investi dans “le recours massif aux moyens de protection des cibles potentielles, publiques comme privées”, débouchant sur “une croissance exponentielle du secteur de la sûreté”. Toutefois, en amont, les entreprises doivent aussi acquérir une culture géopolitique de nature à permettre une meilleure évaluation de leur niveau d’exposition.
La prédation, objectif éternel des mafias
“La stratégie de prédation regroupe toutes les tactiques déployées pour s’emparer de ressources appartenant à l’entreprise et pouvant contribuer à l’enrichissement de l’organisation criminelle”, analysent Bertrand Monnet et Philippe Véry. Les ressources visées par les criminels sont multiples : matières premières, composants, produits finis, équipement de production, argent liquide, technologie, secrets de fabrication, informations, ressources humaines…
La stratégie de prédation recourt à six tactiques principales, qui sont le vol, la piraterie, l’extorsion, l’enlèvement contre rançon, la fraude et l’espionnage. Parmi elles, l’extorsion est sans doute la moins connue en France, mais elle peut être particulièrement développée dans des pays instables, voire, plus près de nous, en Italie, où elle est connue sous le nom de “pizzo”, l’impôt payé à la mafia.
L’extorsion consiste à exercer sur une entreprise une contrainte suffisamment forte pour qu’elle affecte d’elle-même une partie de ses ressources financières à des opérations sortant de son fonctionnement logique. Plusieurs techniques d’extorsion existent : “La première correspond à l’instrumentalisation criminelle de trois flux financiers sortants de l’entreprise : les taxes, les achats et les salaires. Une deuxième technique consiste à bloquer des flux physiques essentiels au fonctionnement de l’entreprise, principalement en interrompant sa supply chain.”
Parasitisme : quand l’entreprise
est instrumentalisée par le crime
“Organisations criminelles et terroristes agissent parfois comme un parasite sur l’entreprise”, analysent Bertrand Monnet et Philippe Véry. Leur but, dans ce cas, n’est pas de s’emparer ou de détruire, mais d’exploiter les ressources d’une structure utile, voire indispensable, à leurs activités. Les deux grands objets du “parasitisme” sont les trafics et le blanchiment d’argent sale ainsi généré. Comme l’économie légale, l’économie criminelle a besoin d’une supply chain performante pour fonctionner efficacement. Le trafic nécessite souvent une logistique transnationale pour acheminer une marchandise depuis son lieu d’origine vers sa destination. Lorsque les moyens criminels sont trop rudimentaires, les entreprises disposant de systèmes légaux de gestion des flux deviennent les cibles des trafiquants, qui tentent alors d’utiliser les flottes de transport légales à leur profit. Ainsi qu’on peut le lire dans Les nouveaux
pirates de l’entreprise, “Air France, KLM, Fedex ou Maersk sont certainement de gros transporteurs – involontaires – de migrants clandestins, de drogue, de contrefaçons et de bien d’autres marchandises illicites”. Le risque majeur réside dans une altération du capital confiance de l’entreprise victime auprès des pouvoirs publics ou d’autres partenaires essentiels de ses activités. La seconde forme de parasitisme consiste à instrumentaliser les flux financiers légaux à des fins criminelles. Le but des trafiquants est bien entendu de dématérialiser l’argent sale et de rendre impossible sa traçabilité afin de l’injecter dans l’économie légale.
Un risque pénal existe pour l’entreprise utilisée comme véhicule par le groupe criminel. “Régulièrement, analysent les auteurs, des patrons de grandes entreprises sont accusés de blanchiment et doivent prouver le caractère non-intentionnel de leur implication dans des activités criminelles.” Par ricochet, la condamnation d’un manager ou d’un dirigeant d’entreprise peut gravement nuire à la réputation de la firme, voire à la valeur de son action si elle est cotée en bourse.
Contrebande et contrefaçon :
une redoutable concurrence déloyale
La concurrence criminelle peut déboucher sur la mort d’une société. Contrebande et contrefaçon sont deux des tactiques qui mettent particulièrement en péril les entreprises. La contrebande touche les entreprises de plein fouet, car elle repose sur le trafic de marchandises licites : cigarettes, alcools, carburants, etc. Elle porte avant tout sur les produits fortement taxés. La contrebande massive, relève-t-on dans Les Nouveaux pirates de l’entreprise, peut ainsi “fragiliser de grandes entreprises, voire les éliminer”. La contrefaçon n’est pas en reste. En France, les 6,5 millions de faux saisis en 2008 ont causé un manque à gagner pour l’État de près de 500 millions d’euros. L’industrie du luxe a essuyé une perte de 9,2 milliards de dollars due à la contrefaçon pour la seule année 2009. Le phénomène est en essor et affecte durement tous les secteurs : selon l’Union des fabricants, les pertes mondiales pour les industriels dues à la contrefaçon seraient passées de 5 milliards de dollars en 1982 à 351 milliards de dollars en 2001 puis à 600 milliards en 2006. La contrefaçon peut avoir des conséquences stratégiques néfastes à moyen et long terme. Outre qu’elle réduit le chiffre d’affaire, elle peut empêcher l’amortissement d’investissements planifiés avant l’apparition de la concurrence déloyale ou grever les budgets de recherche et développement des entreprises touchées. Pour Bertrand Monnet et Philippe Véry, “la contrefaçon est un véritable fléau qui affaiblit la performance, ralentit le développement, restreint l’emploi et menace parfois la santé des clients”.
Cybercriminalité : le web, nouveau terrain d’action des groupes criminels
La cybercriminalité est le dernier grand danger auquel sont confrontées les entreprises. La capacité de nuisance du cybercriminel est importante et protéiforme. Elle peut émaner d’entreprises concurrentes, d’organisations criminelles, mais aussi d’employés
licenciés… Les criminels peuvent, par exemple, recourir à la destruction d’un site Internet pour causer de sévères dégâts économiques à des entreprises vivant du Web. Sont particulièrement exposés les sites marchands ou de jeux. Le système d’information étant devenu le coeur de l’entreprise, lorsqu’il cesse de battre, les autres organes cessent automatiquement de fonctionner. La destruction du système d’information d’une entreprise peut paralyser l’employé, le fournisseur et le client qui sont habitués à communiquer des fichiers ou échanger des informations par le biais de l’informatique.
Outre l’espionnage informatique, les stratégies “classiques” du crime organisé s’épanouissent également sur la Toile, notamment le racket. Bertrand Monnet et Philippe Véry racontent : “Le site web de l’entreprise londonienne Protx Ltd, opérateur de paiement par Internet, fut bloqué durant quatre jours par un afflux gigantesque de données sur ses serveurs, empêchant ses clients de procéder à toute transaction”. Pour obtenir le déblocage de leur site et obtenir une “protection” (sic) d’un an, les dirigeants de Protx furent sommés de payer une rançon de 10.000 dollars. Face à cette cyber-menace, les entreprises communiquent peu, car elles craignent les atteintes à leur réputation, surtout si elles font un grand usage du paiement en ligne. Mais, pour les auteurs, pratiquement toutes les entreprises ont déjà été touchées “et le coût de la sécurité informatique augmente d’année en année”.
Pas de prévention efficace
sans solide culture géopolitique et stratégique
Face à ces nouvelles menaces criminelles, l’entreprise a développé de nombreux outils de protection, qui peuvent encore être renforcés. La gestion des risques criminels n’est pas qu’une simple question de sécurité que l’on pourrait externaliser sans plus s’en soucier. Elle doit être intégrée à la culture même de l’entreprise et de ses salariés à commencer par ses dirigeants. Bertrand Monnet et Philippe Véry le soulignent: “L’efficacité du management du risque criminel repose, avant tout, sur l’implication profonde et de constante de son top management”. Car se protéger d’un risque criminel peut impliquer une réduction d’activité, donc du chiffre d’affaires ; l’annulation de projets ; l’éloignement temporaire ou définitif d’un marché… Bref, il peut être possible d’avoir à choisir entre le business et la sécurité. Et seul celui qui est responsable face à l’actionnaire peut prendre une décision ayant des enjeux si lourds pour l’entreprise.
À travers leur étude, Bertrand Monnet et Philippe Véry rejoignent notre propre conviction : il est bel et bien crucial, pour les managers et les dirigeants d’entreprise, d’acquérir une véritable culture géopolitique et stratégique. C’est précisément l’objectif que poursuit l’ESC Grenoble en intégrant dans son cursus un enseignement de géopolitique et en publiant régulièrement des notes d’analyse sur ces questions. C’est également pour cela qu’elle organise, conjointement avec l’association Anteios et les PUF, la troisième édition du Festival de Géopolitique et de Géoéconomie sur le thème “un monde d’urgences, risques et défis géopolitiques d’aujourd’hui”, du 24 mars au 27 mars prochain à Grenoble. Nous vous y attendons pour évaluer, ensemble, les risques pouvant affecter les entreprises et envisager des solutions innovantes pour protéger efficacement l’économie vertueuse.
Les nouveaux pirates de l’entreprise – mafias et terrorisme, par Bertrand Monnet et Philippe Véry, CNRS éditions, 245 p., 23 €.