2018 – Cybersécurité face au défi de la confiance | Éditions Odile Jacob

Préface de Pascal Andrei

Comment mieux réguler la cybersécurité et édicter des règles communes ? Quelles sont les formations indispensables qu’une entreprise doit pouvoir proposer à ses cadres ? Comment choisir…

Source : Cybersécurité face au défi de la confiance | Éditions Odile Jacob

Élaboration d’une théorie sur l’utilisation du renseignement par les acteurs non étatiques : cinq études de cas sur son utilisation par des « insurgés ».

Developing theory on the use of intelligence by non-state actors: five case studies on insurgent intelligence

(2019). Developing theory on the use of intelligence by non-state actors: five case studies on insurgent intelligence. Intelligence and National Security: Vol. 34, No. 7, pp. 980-984.

Source : Developing theory on the use of intelligence by non-state actors: five case studies on insurgent intelligence

Chinese Communist Espionage: An Intelligence Primer Book Launch | Center for Strategic and International Studies

« Against the backdrop of recent allegations leveled against Huawei and other Chinese entities, the nature and scope of the Communist Party of China’s (CCP) secret operations overseas, including traditional espionage, influence operations, industrial espionage, and intellectual property theft have never been more important, yet this topic remains widely misunderstood and understudied. In their new book, Chinese Communist Espionage: An Intelligence Primer, co-authors Peter Mattis and Matt Brazil focus on the world of Chinese espionage both past and present, enabling a better understanding of how important its influence is, both in China and abroad. »

The event will be webcast live from this page.

Source : Chinese Communist Espionage: An Intelligence Primer Book Launch | Center for Strategic and International Studies

Brazil-India Relations Beyond the 70 years: A book by scholars identify new areas for cooperation – The Financial Express

The President of Alexandre de Gusmão Foundation (FUNAG), Ministry of Foreign Affairs of Brazil at the India-Brazil CEO Forum will release the book.

Source : Brazil-India Relations Beyond the 70 years: A book by scholars identify new areas for cooperation – The Financial Express

Un piège bien visible, connu et documenté: comment ne pas en avoir tenu compte? #Radio: « Le droit comme arme de guerre (5/5) – Organiser une protection européenne »

« La véritable clé de la lutte contre l’extraterritorialité des lois, notamment américaines, se trouve en Europe. Elle pourrait mieux se protéger par une politique monétaire qui la rende moins dépendante du dollar, et par une autonomie régulatoire plus confiante dans son poids financier énorme. À condition que les différents pays de l’U.E s’unissent pour créer un espace non seulement économique mais également politique. C’est de la synergie entre ces deux dimensions que l’extraterritorialité sera définitivement bloquée. »

Même si l’Europe finissait par avoir l’influence de son poids économique, reste la question essentielle: peut-on, et comment, faire changer les lois, comme le FCPA, ou décisions politiques, comme les sanctions contre l’Iran, à un pays comme les Etats Unis?

« Le génie de l’extraterritorialité américaine réside dans le fait que, dès 1993, le secrétaire d’Etat américain de l’époque, ainsi que le secrétaire du Trésor, ont fait de l’extraterritorialité non seulement une arme morale, mais aussi une arme économique au service des intérêts américains. C’est pour cette raison, à mon sens, que les autorités européennes ne se sont saisies du sujet qu’il y a peu de temps. Et comme le dit Frédéric Pierucci : on n’a pas vu le « piège américain ». »

Un piège est quelque chose que l’on ne voit pas ou que l’on ne peut pas imaginer comme existant. Les lois et sanction américains sont anciennes, 1977 pour le FCPA, 1979 pour les sanctions. Partant de là une analyse des décisions, de justice ou économiques, aurait du faire apparaître une continuité dans l’actions des Présidents américains successifs, quelques soient leurs bords, les 2 mandats de Barack Obama ayant été denses pour le FCPA avec années à plus de 30 décisions.

Le vrai piège est bien visible: autant on peut considérer les sanctions vis-à-vis d’un pays comme subjectives, autant il est quasi impossible de dire que l’on pour la corruption ou la fraude, même si l’on peut démontrer que les cas sont dans l’intérêt des entreprises américaines en coordination avec la justice américaine. Il n’y a pas de piège mais un manque de volonté de la part de l’Europe, et de la France, jusqu’à très récemment de créer ses propres normes en la matière et de les imposer.

Lors d’une conférence en Octobre, un représentant de l’Agence Française Anticorruption a donné un chiffre des plus intéressant: parmi les entreprises privées contrôlées, un peu moins de la moitié étaient des filiales de sociétés étrangères. C’est en luttant contre les pratiques corruptrices et frauduleuses, en formant les personnels exposées et en cartographiant les risques, que l’on protège les entreprises, pas en critiquant une loi étrangère.

#Entreprises et #Renseignement: il aura fallu 25 ans? « Les services de renseignement et les entreprises font front commun »

Le rapport Martre, « Intelligence économique et stratégie des entreprises« , est sorti il y a 25 ans et il aura fallu tout se temps, quelques centaines d’entreprises disparues ou déstabilisées, sans oublier les centaines de milliers d’emplois perdus, pour qu’enfin un début de réaction survienne, à savoir l’utilisation des moyens de renseignement régaliens pour la « promotion des intérêts économiques français »:

Les services de renseignement et les entreprises font front commun.
Les services de renseignement ont rencontré plusieurs dizaines de dirigeants du CAC 40 pour identifier leurs besoins. Ils réorientent clairement leur action vers la protection et la promotion des intérêts des entreprises au côté de la lutte antiterroriste. »

Il faut bien entendu que cela soit le cas: au nom de quel principe n’y aurait il pas coordination entre les l’état, et ses services, et les entreprises. Des pays comme la Chine, l’Allemagne, Israël, et bien entendu les Etats Unis savent que leur intérêt est celui de leurs entreprises, avec souvent une circulation à deux sens entre le privé et le public des cadres et dirigeant, favorisant ainsi le partage d’informations et de contacts.

Il y a eu deux écueils en France pour cela: d’une part un débat juridico-éthymologique sur ce qu’est une entreprise française, certains ayant d’importants actionnaires étrangers dans leur capital; de l’autre un obstacle tenant au renseignement lui-même, à savoir l’utilisation non contrôlée des informations transmises par les entreprises elles-mêmes, pouvant engendrer la compromission des moyens confidentiels, voire clandestins, utiliser pour les obtenir.

La coordination devient nécessaire mais cette fonction pour le renseignement est relativement récente, le poste n’ayant été créé qu’en 2008. Mais cette fois-ci l’objectif semble clairement établi: « Le premier objectif de notre politique de sécurité économique, indique la Coordination du renseignement dans sa stratégie nationale, est de détecter et de neutraliser le plus en amont possible toute menace […] susceptible d’affecter les intérêts économiques, industriels et scientifiques. »

Cette fois-ci car des essais de « sas de transfert » entre les services et les entreprises ont déjà été tentés, avec le Haut Responsable à l’Intelligence Economique, M. Alain Juillet avec des obstacles d’ordres administratifs mais aussi culturels: les services de renseignement ne sont pas sensés parler de ce qu’ils font et les autres administrations présentes en ambassades ne sentent pas toujours concernées; les entreprises elles se méfient parfois de l’état omniprésent.

La création de l’Intelligence Economique a peut être aussi brouillée les pistes, entre amateurismes ou barbouzeries et des « anciens » des services n’assumant pas toujours leur passé ou à l’inverse voulant appliquer les mêmes méthodes: sauf qu’une entreprise n’a ni les moyens, ni l’organisation, ni la formation et surtout pas l’autorité régalienne de mener des actions de renseignement, qui en plus ne sont efficaces que dans le temps long là où une société pense en quelques années ou mois.

Cependant les méthodes sont parfois les mêmes, les outils également et au final les sources aussi: quand une entreprise va rencontrer les responsables politiques et économiques d’un pays pour comprendre les circuits de décision, fait-elle de la conduite de ses affaires ou du renseignement d’origine humaine? La limite est simple: la légalité et la légitimité à le faire, c’est à dire pour elle-même avec un objectif défini et une approche transparente.

« La Coordination nationale du renseignement cible également l’édiction par les Etats et les acteurs privés étrangers de normes à portée extraterritoriale qui peut « s’accompagner d’actions d’influence agressives », ainsi que les enquêtes d’autorités judiciaires étrangères à l’encontre des entreprises françaises . Des procédures qui forcent les entreprises à transférer des actifs essentiels (informations confidentielles relatives aux dirigeants, clients fournisseurs etc.) ou à se retirer de certains marchés. Le tombereau d’amendes infligées à BNP Paribas, Alstom ou Technip a servi d’exemple. Et le dossier Airbus est loin d’être réglé. »

Si les cas cités sont connus, et reflètent effectivement la volonté et la coordination d’un état au bénéfice de ses intérêts nationaux, il ne faut pas oublier deux facteurs essentiels: comment empêcher un état souverain d’édicter et d’appliquer ses propres lois, certes de façon très large? Les actions en justices ont pour base des enfreintes effectives à la loi … certains cherchant même à minimiser les délits commis au prétexte justement d’une certaines concurrence déloyale.

C’est vouloir prendre des raccourcis et c’est un argument difficilement opposable en justice. C’est aussi oublier que les causes d’échec d’une entreprise sont multiples: mauvaise appréciation de l’évolution des marchés; absence de prise en compte des nouvelles technologies; inadaptation aux nouvelles réglementations et lois; erreurs de gestion, de communication, fraudes des dirigeants, etc. … toutes choses sur lesquelles il est recommandé d’être attentif pourtant dès ses études.

Après 25 ans d’IE, force est de constater que, malgré de très nombreuses formations, sensibilisations, recommandations et publications sur le sujet, l’on peut encore trouver aujourd’hui des entreprises qui ne veillent pas sur leurs concurrents et leurs clients, qui ne protègent pas leurs données sensibles, leurs recherches ou leurs cadres en voyages, mais aussi des actionnaires qui laissent faire des dirigeants même lorsqu’ils ont connaissance de délits pouvant déstabiliser leur entreprise.

Bien entendu que les concurrents ne respectent pas eux aussi les règles, que les autres états se renseignent, et que des lois existent, mais c’est la capacité de chacun d’être au courant de ces agissements ou contraintes. Jouer la surprise pour éviter de prendre ses responsabilités n’est pas admissible.

#Presse #SécuritéEconomique: « Les services de renseignement économique se renforcent en régions »

« Les 22 délégués à l’information stratégique déployés en région sont à pied d’oeuvre pour renforcer la sécurité économique. Un renseignement territorial autonome au sein de la police pourrait venir renforcer le dispositif aux côtés des grands services. »

https://www.lesechos.fr/politique-societe/societe/les-services-de-renseignement-economique-se-renforcent-en-regions-1143521