Guide pratique en matière de sécurité économique pour les entreprises.

Le guide s’inscrit dans une analyse explicite des mutations contemporaines de la compétition économique mondiale. Le préambule consacré à la « sécurité économique globale » identifie plusieurs phénomènes structurants : l’émergence de nouveaux acteurs bousculant les schémas concurrentiels traditionnels, l’usage offensif du droit (notamment via les procédures extraterritoriales de conformité), et l’asymétrie croissante des rapports de forces entre pays et entreprises.

Dans ce contexte, le document définit la sécurité économique comme « l’analyse et la réduction des risques extra-financiers pesant sur l’entreprise » : non-conformité, atteintes à la réputation, fuites de données stratégiques, malveillance numérique, atteintes à la sûreté des personnes et des biens. L’enjeu central, posé d’emblée, est de protéger les atouts économiques, technologiques et scientifiques français pour réduire le risque de captation par des acteurs étrangers.

L’organisation du guide est pensée pour une consultation pragmatique. Les 29 fiches sont regroupées en sept familles thématiques structurantes :

A — Penser la sécurité économique (politique interne, veille, identification de l’information stratégique)
B — Dans l’entreprise (protection des locaux, encadrement du personnel temporaire et des visiteurs)
C — Protéger son patrimoine (savoir, compétences clés, archives et rejets)
D — La conduite des affaires (neuf fiches couvrant flux de marchandises, protection juridique, relations commerciales, financement, contrôle des investissements étrangers, escroqueries, conformité, demandes d’autorités étrangères, prestataires externalisés)
E — Le numérique (poste de travail, système d’information, supports amovibles, télétravail, externalisation, rançongiciels)
F — Communiquer (communication quotidienne et e-réputation, réseaux sociaux)
G — À l’extérieur de l’entreprise (déplacements quotidiens, à l’étranger, salons professionnels)

Chaque fiche adopte une structure tripartite qui constitue l’une des forces pédagogiques du document. Les recommandations sont systématiquement classées selon trois angles d’approche : organisationnel (destiné aux managers), technique (pour les responsables sûreté ou SI, mais aussi parfois pour les employés) et comportemental (pour tous, indépendamment du poste). Cette triple lecture permet à chaque collaborateur d’identifier rapidement les actions relevant de sa responsabilité.

Les fiches sont complétées de rubriques « Mots-clés » et « Pour aller plus loin » qui définissent les notions techniques (rapport d’étonnement, circuit de notoriété, ingénierie sociale, élicitation, cybersquat, BYOD, etc.) et renvoient vers des ressources institutionnelles complémentaires (Anssi, Inpi, Douanes, Afa, etc.).

Nouveautés de l’édition actualisée

Trois ajouts caractérisent particulièrement cette version enrichie, signalés dans l’éditorial :

Une fiche sur le contrôle des investissements étrangers en France (IEF) (D5), qui détaille la procédure d’autorisation préalable, les conditions d’éligibilité au titre de l’article R151-3 du Code monétaire et financier, ainsi que les sanctions encourues en cas de non-respect. Cette fiche reflète le renforcement progressif du contrôle des IEF depuis 2019, avec l’élargissement de la liste des activités stratégiques couvertes (notamment l’inclusion des biotechnologies en avril 2020).
Une fiche pratique sur la loi de blocage (D8), relative à la communication d’informations à des autorités ou juridictions étrangères. Elle présente la loi n° 68-678 du 26 juillet 1968 et le rôle de référent du Sisse pour accompagner les entreprises confrontées à des demandes potentiellement sensibles.
Une fiche sur la sécurisation des prestataires externalisés (D9), particulièrement développée, qui couvre la sélection, la contractualisation et le suivi des prestations externes. Elle intègre des références à la loi Sapin II, au RGPD, au secret des affaires et à la certification SecNumCloud de l’Anssi.

Thématiques transversales

Au-delà de la structure thématique, plusieurs préoccupations transversales irriguent le document.

La dimension extraterritoriale du droit constitue un fil rouge majeur. Le Cloud Act américain fait l’objet d’une annexe dédiée et est mentionné dans plusieurs fiches (A3, D2, E5). Les législations anti-corruption à portée extraterritoriale (Foreign Corrupt Practices Act américain, UK Bribery Act britannique) sont également traitées dans la fiche sur la conformité (D7), avec une explication détaillée des mécanismes de Deferred Prosecution Agreement (DPA) et Non Prosecution Agreement (NPA) ainsi que du monitoring qu’ils impliquent.

La protection du patrimoine immatériel (propriété intellectuelle, savoir-faire, compétences clés) occupe une place centrale, avec un éventail d’outils juridiques décrits : brevets, marques, dessins et modèles, droits d’auteur, clauses de confidentialité, de non-concurrence, de non-débauchage. Les organismes de référence sont précisément identifiés : Inpi, EUIPO, OEB, Ompi, Afnic.

La cybersécurité fait l’objet d’un traitement particulièrement étoffé, avec six fiches couvrant l’ensemble du cycle numérique. Les recommandations sont concrètes (mots de passe d’au moins 12 caractères de types différents, gestionnaires de mots de passe, chiffrement, sauvegardes déconnectées, désactivation des ports USB, etc.) et renvoient systématiquement aux guides de l’Anssi.

La dimension humaine et comportementale est constamment rappelée. Le guide insiste sur le fait que la sécurité économique est « l’affaire de l’ensemble de l’organisation, du dirigeant jusqu’à l’employé ». Les techniques d’ingénierie sociale, d’élicitation, de name-dropping sont décrites pour permettre à chacun de les identifier. Le « rapport d’étonnement », outil de remontée des signaux faibles, fait l’objet d’une annexe dédiée avec un exemple concret.

Annexes et ressources

Quatre annexes complètent l’ouvrage : le rapport d’étonnement, la loi Sapin II du 9 décembre 2016 (présentant l’Agence française anticorruption et les huit obligations imposées aux grandes entreprises), le dispositif de protection du potentiel scientifique et technique de la nation (PPST) avec ses zones à régime restrictif (ZRR), et le Cloud Act.

La section « Contacts utiles » recense les services de l’État mobilisables : Direction générale des douanes, SHFDS, Sisse, Inpi, DRSD (ministère des Armées), DGSI, gendarmerie nationale (réseau des référents SEcoPE), service central du Renseignement territorial, sous-direction de la lutte contre la cybercriminalité, et Anssi. À ces contacts nationaux s’ajoute le réseau territorial des 21 délégués à l’information stratégique et à la sécurité économiques (Disse), répartis dans toutes les régions françaises et présentés dès le « mode d’emploi » du guide.

View Fullscreen

Guide pratique en matière de sécurité économique pour les entreprises.

Nouveautés de l’édition actualisée

Thématiques transversales

Annexes et ressources

Paragraphes

La France, deuxième marché européen des drones, mise sur une production souveraine à moindre coût.

La DGSI quitte Palantir pour ChapsVision et sa plateforme ArgonOS.

ENBATA : un drone MALE 100% souverain présenté par AURA M à Eurosatory.

La science, arme secrète de la souveraineté nationale (thèse universitaire).

Composites céramiques oxydes : avec DiOXYGEN, la France structure une filière stratégique.

Nos derniers articles

La France, deuxième marché européen des drones, mise sur une production souveraine à moindre coût.

La DGSI quitte Palantir pour ChapsVision et sa plateforme ArgonOS.

ENBATA : un drone MALE 100% souverain présenté par AURA M à Eurosatory.

La science, arme secrète de la souveraineté nationale (thèse universitaire).

Qui sommes-nous ?

THÉMATIQUES

NOUS CONTACTER