Déstabilisation informelle, l’autre menace qui pèse sur nos entreprises stratégiques

Une machine à écrire avec une feuille "fake news" typographiée
© Markus Winkler via Unsplash

Les entreprises sont parfois la cible d’acteurs malveillants. Qu’il s’agisse de concurrents ou d’activistes, tous les moyens sont bons pour déstabiliser une activité : de l’espionnage économique aux fake news, attention aux attaques informelles !

« Comment les États-Unis contribuent-ils à affaiblir l’économie française ? » Cette question, l’École de Guerre Économique la posait lors de la rédaction d’un rapport d’alerte en octobre 2021. Bien entendu, les dynamiques de déstabilisation observées ne se limitent pas aux États-Unis et à la France, mais le rapport vise à montrer que, même « entre pays alliés », les attaques économiques de déstabilisation informelle sont fréquentes. Très proches, méthodiquement parlant, du monde du renseignement, elles sont souvent opérées de façon cachée. Une mise en lumière de ces pratiques permet, sinon de s’en prémunir, de comprendre comment réagir en cas d’attaque.

Espionnage économique

L’une de ces manœuvres est l’espionnage économique, ou industriel. Régulièrement utilisé comme un moyen pour déployer d’autres actions plus qu’une fin en soi, il permet de collecter des informations pour alimenter et mettre en œuvre une offensive économique. Il peut prendre plusieurs formes, alerte le cabinet PwC. Vol d’ordinateur, attaques informatiques, espionnage à l’occasion d’une visite… Et mauvaise nouvelle pour les PME et ETI : celles-ci représentent 71% des entreprises victimes d’espionnage économique, selon le rapport d’activité 2019/2020 de la DGSI. Souvent moins équipées (et moins méfiantes) que les grands groupes, elles sont visées en tant que « portes d’entrée » vers des entreprises stratégiques. Les risques sont multiples : vols de secrets de fabrication, atteinte réputationnelle, pertes économiques…

En France, l’organe chargé de lutter contre l’espionnage économique est la DRSD (Direction du Renseignement et de la Sécurité de la Défense). À l’occasion d’un discours prononcé le 6 janvier 2022, la ministre des Armées Florence Parly rappelait qu’en « quelques années, les demandes d’enquêtes administratives adressées à la DRSD ont augmenté de près de 150% » pour atteindre 370 000 requêtes par an. Pour faire face à cette « bataille immatérielle », la loi de programmation militaire dédie 295 milliards d’euros entre 2019 et 2025 afin d’augmenter notamment les capacités de renseignement françaises.

Du côté des entreprises, il est impératif de maîtriser ses informations stratégiques, de protéger son savoir-faire et d’assurer la sécurité de sa structure et de ses services pour éviter d’être victime d’espionnage économique.

Manipulation de l’information

Une autre tactique de déstabilisation informelle est la manipulation de l’information. Fake news ou contre-vérités : elles sont redoutables sur un temps très limité. Les services de vérification de l’information permettent en général de dévoiler les manipulations, ce qui n’empêchent pas celles-ci de faire de gros dégâts. Elles peuvent d’ailleurs s’appuyer sur des faits réels qui n’ont pas vocation à être diffusés. C’est d’ailleurs lorsque les fausses informations sont mêlées à des faits vérifiables qu’elles sont le plus difficiles à déceler. Dans un communiqué daté du 20 janvier 2022, Wiztrust, solution de certification de l’information des entreprises, analysait que 2021 avait été propice aux fake news financières. À leur origine : des activistes qui veulent dénoncer les comportements de certaines entreprises, des hackers qui veulent s’enrichir… et parfois des agences de communication, mandatées par des entreprises concurrentes.

Fake news peut-être, mais dégâts bien réels : chute du cours de l’action pour les unes, attaques réputationnelles pour les autres, baisse des ventes dans certains cas… En 2016, Vinci était ainsi victime d’un faux communiqué de presse reprenant l’identité graphique du groupe, et indiquant que le directeur financier avait été licencié à la suite de nombreuses malversations comptables. La diffusion du communiqué de presse par Bloomberg et Dow Jones a fait chuter le cours de bourse de Vinci de 19% pendant une heure.

Pour lutter, plusieurs solutions. La blockchain semble être une piste privilégiée : la Société Générale a par exemple choisi la solution de la start-up KeeX pour certifier ses communiqués, et 20% de l’information du SBF 120 utilise la technologie Wiztrust. Enfin, en cas d’attaque informationnelle, le cabinet Haas Avocats rappelle qu’il existe des moyens juridiques pour redorer son blason et obtenir une compensation financière. Cependant, la réactivité est de mise. La loi de 1881 prévoit un délai de prescription très court : 3 mois seulement à partir de la diffusion de l’information trompeuse.

à la Newsletter
Partager

Inscrivez-vous gratuitement à la newsletter de Major !

Major ne vendra pas votre e-mail et aucune pub ne vous sera envoyée. Vous pouvez vous désabonner à tout moment.