Cette question, effectivement, sied parfaitement à la dernière intervention de ce colloque sur cette forme particulière d’espionnage qu’est l’espionnage industriel.
On pourrait, en effet, estimer à juste titre que le sort destiné à cet intrus fournisse le mot de la fin : démasqué, il ne reste plus qu’à régler son devenir qui ne manquera pas de se matérialiser par une sanction pénale qui le met habituellement hors d’état de nuire.
C’est ainsi, en effet, que l’on aurait pu imaginer ce propos, en mettant en lumière toutes les catégories juridiques de l'arsenal répressif dont dispose le droit français en la matière.
Il se trouve qu’il n’en sera pas exactement ainsi, et ce parce que cet
aspect pénal de l’espionnage industriel, comme d’ailleurs de l’espionnage
tout court, ne représente ni la seule, ni la meilleure réponse
à cette menace.
En effet, on a parlé jusqu’à présent d’espionnage
industriel, on va maintenant d’évoquer des questions qui se rapprochent
des techniques du contre-espionnage.
Que faire de l’intrus ? Et d’abord, qu’est-ce qu’un intrus ? Le dictionnaire le définit comme quelqu’un qui s’introduit quelque part sans y avoir été invité. L’intrus, c’est donc, simplifions, celui qui a déjà accompli son forfait, ou qui est en train de l’accomplir, et qui a été découvert; sans cela, bien sur, on n’est pas informé de l’intrusion. On ne se demandera pas d’ailleurs comment, par quels moyens, cet intrus a été découvert.
Mais découvert ne signifie pas nécessairement appréhendé, intercepté; repéré ne signifie pas non plus que l’intrus, lui, sache que ceux qu’il a pénétré connaissent ses agissements.
Que faire de l’intrus ? C’est une question qui préoccupe,
à juste titre, les industriels espionnés ou espionnables.
Qu'est-ce qui est le plus utile ? Empêcher immédiatement
l’intrus de nuire à l’entreprise à laquelle il s’est attaqué.
Ou au contraire l’utiliser, tout au moins tenter de l’utiliser, consciemment
ou à son insu, pour faire pénétrer des informations
fallacieuses chez celui qui l’employait ou même obtenir de lui des
informations ?
Où est, alors qu’il est posé ainsi, la solution la plus satisfaisante de ce problème ?
L’option qu’on a choisie conduira d’abord à définir la problématique, elle fixera ensuite les limites des solutions juridiques traditionnelles pour montrer enfin le cadre juridique d’autres options.
I- La problèmatique de cette question
Pour ce qui nous intéresse ici, l’intrus, c’est l’espion.
On va donc exposer rapidement, dans ce premier point, les divers types d’acquisition du renseignement, précisément, pour ce qui nous concerne l’espionnage, puis en quoi consistent les mesures de protection qui vont du contre-espionnage à la contre ingérence.
Une centaine d'années avant notre ère chrétienne, le stratège et philosophe chinois Sun Tse écrivait : "Ayez des espions partout, soyez instruits de tout, ne négligez rien de ce que vous pourrez apprendre… Comme son propos concernait la guerre, il ajoutait : Une armée sans agents secrets est un homme sans yeux ni oreilles".
Rien n'a changé aujourd'hui et, pour éviter le triste sort dépeint par Sun Tse, celui d'être coupé de l'extérieur ou d'être pénétré, espionnage et contre-espionnage sont toujours indispensables, non seulement aux armées, mais aussi aux Etats dans la réalisation générale de leur politique et, dans le contexte qui est aujourd’hui celui d’une guerre économique, aux entreprises.
L’Espion
L’espionnage, c'est l'utilisation d'individus, le recrutement d'agents et la manipulation de personnes. C'est la recherche d'informations qui sont, elles, hautement protégées et que l'on ne peut obtenir qu'à travers des moyens très spéciaux, voire détournés, et c'est un euphémisme.
Il faut savoir que l'espionnage est couteux, en termes de temps et d'énergies.
Il nécessite du temps pour identifier et recruter les sources humaines
qui pourraient avoir accès à l'information. Il y a exceptionnellement
des préparations rapides. Le processus est généralement
lent et laborieux et n'est généralement utilisé qu'en
dernière extrémité.
L'espionnage c'est l'utilisation de l'homme, avec ses forces, mais
aussi -dirais-je surtout ?- avec ses faiblesses pour essayer de savoir
ce que les autres veulent cacher. Alors, parler de méthodes serait
superflus, puisque dans ce type de stratégies indirectes, elles
sont toutes envisageables et les plus étonnantes ont été
rencontrées.
Comme l’espionnage existe, l’une des nécessités des entreprises, comme de l’Etat, est de se protéger.
Eléments de contre-espionnage
Il s'agit pour l’Etat des mesures de tout type destinées à protéger son territoire national compris dans le sens le plus large : installations, travaux de recherche, personnes, informations considérées comme "sensibles"…
On emploie le plus souvent pour désigner la protection ainsi définie, les termes de contre-espionnage ou de contre-ingérence.
On distingue l'ingérence de l'espionnage dont elle est un prolongement. Elle peut être définie comme le fait de s'emparer de certains leviers de commande de l’adversaire ou du concurrent. L'ingérence peut être politique, économique ou culturelle, le but étant toujours soit d'affaiblir, soit d'infléchir la politique de la cible.
• Dans les activités de protection, on distingue traditionnellement des aspects passifs et actifs, défensifs ou offensifs, mais la ligne de séparation est floue et difficile à définir.
L'un consiste à attendre passivement les mouvements adverses
et à contrer des actes hostiles potentiels. En d'autres termes,
cela comprend les mesures qui sont prises pour se protéger contre
ce que l'adversaire pourrait être susceptible de faire.
Des mesures et activités caractéristiques du contre-espionnage
passif consistent en programmes défensifs fondés sur des
sources, en contre-mesures techniques de surveillance, en programmes d'information
et d'éducation sur la sécurité, en appréciation
de la vulnérabilité d'installations sensibles.
En ce qui concerne l’Etat, ces activités passives, quoiqu'indispensables à une bonne sécurité intérieure, ne sont pas suffisantes. C'est pour cela que l'on utilise des mesures actives de contre-espionnage.
Moins évidentes pour l’entreprise, elles consistent à entreprendre des actions offensives pour déceler les activités menaçantes des entités hostiles, faire échouer leurs projets, et si possible étendre son contrôle sur eux. Cela peut mener à la manipulation de l’adversaire.
Ainsi conçu, le contre-espionnage apparait comme la discipline qui analyse les menaces et qui préconise et met en œuvre les mesures de protection nécessaires, dans le strict respect de la légalité. C’est indispensable pour l’entreprise et ce n’est pas sans soulever des questions pour ce qui est de l’Etat. Cette discipline est , pour l’entreprise, à rapprocher de ce que les anglo-saxons appellent le “risk management”.
Ce tableau très sommaire de ce qu’on pourrait appeler le “renseignement d’entreprise” ne serait pas complet si on n’évoquait pas le renseignement ouvert. Il s’agit de l’utilisation des données non protégées, qui ne mettent pas en scène un intrus au sens propre du terme. Cependant, le droit français punit le rassemblement de données dont “la réunion et l’exploitation est susceptible de nuire à la Défense Nationale” (Art. 74 C.P.).
Cette pratique n’entre pas exactement dans notre sujet, mais on va voir
que les textes normatifs de notre droit positif cultivent un certain brouillage
et que les frontières entre les divers “espionnages” ne sont pas
très définies.