La sûreté au risque du renseignement
Un précédent billet mettait en exergue la séduction exercée par les généraux issus des services de renseignement sur les entreprises. Il y a peu, ce tropisme s’est renforcé avec le recrutement d’un général “ancien de la DGSE” (mais il n’avait pas servi uniquement dans ce service) au poste de directeur sûreté qu’une entreprise aurait, dit-on, créé spécialement pour lui. Cette nouvelle arrivée dans le milieu des praticiens de la sûreté d’entreprise peut amener à se demander pour quelles raisons le recrutement des titulaires de ce poste cible non seulement des généraux, mais surtout des généraux issus du monde du renseignement. Il semble pourtant que le métier n’ait pas particulièrement changé au cours de ces dernières années où les recrues militaires étaient principalement des (lieutenants-) colonels, mais puisque “un barbu c’est un barbu, trois barbus, c’est des barbouzes” il convient de se pencher sur les causes probables de ce recrutement très ciblé. Tel est l’objet de ce billet même si, selon certains, les demandes des entreprises ne sont pas “un général venant du rens”, car le hasard ne peut expliquer une telle répétition, ni même le désir mimétique.
Si ce billet, pour des raisons conjoncturelles, évoque principalement des généraux issus des services de renseignement, les mêmes remarques et réserves sont valables pour les civils (préfets, policiers, etc.) ayant servi dans ce milieu.
Causes probables
Dans la mesure où la question “pourquoi (encore) un général issu du renseignement” n’obtient qu’une réponse polie, le plus souvent dilatoire mais néanmoins peu convaincante, nous n’évoquerons ici que des hypothèses, quand bien même un ancien praticien qui avait envisagé de recruter un colonel pour lui succéder s’était vu répondre “un général, ce serait mieux”… Conjecturons donc, mais ces hypothèses seront étayées du mieux possible.débute en
Nous pouvons évoquer le désir mimétique (cf. supra) qui fait qu’à partir du moment où une entreprise a recruté un général comme directeur de la sûreté, les autres se sentent poussées à marcher sur ses traces. Si cela a pu se remarquer pendant un certain temps, notons cependant qu’Unibail-Rodamco a vu le profil de son directeur sûreté changer : d’un général ancien DRM, l’entreprise est passée à un lieutenant-colonel “communicant”. Ce dernier point peut s’expliquer par le fait qu’il aura dans son escarcelle non seulement la sûreté, mais aussi la communication de crise si l’on en croit la Lettre du 25/09 dernier. Le même article nous apprend que le poste est resté vacant plus de trois mois, ce qui donne une idée de son caractère stratégique… Ce changement chez Unibail interroge : sommes-nous arrivés au point d’inflexion de la tendance “général, issu du rens” ? Les entreprises vont-elles de nouveau recruter des officiers non généraux (sachant travailler sans l’appui d’un État-Major) et disposant d’une autre expérience ?
Une deuxième hypothèse réside dans l’activisme de la MIRVOG (mission retour à la vie civile des généraux) à placer ses poulains. On ne peut critiquer une telle démarche de la part du cabinet d’outplacement des cadres dirigeants militaires (sic), car il est dans son rôle. Mais en ne proposant que des généraux, il limite l’offre, contraignant ainsi les cabinets de recrutement par les propositions émises. Portant en son nom la restriction officiers généraux, la MIRVOG ne fera donc pas d’effort pour proposer des officiers non généraux à ses partenaires en recherche d’un potentiel directeur sûreté. Ce faisant, tout le monde joue le jeu de la bonne foi apparente car si on peut choisir des billes blanches et des billes noires, mais que l’organisateur du jeu ne propose qu’une urne remplie de billes blanches, la probabilité d’en avoir une noire est très, très, très faible. Et quel acteur de ce jeu aurait intérêt à ce que cela cesse ? D’autant qu’on ne peut exclure qu’un général reclassé grâce à la MIRVOG l’alerte s’il a connaissance de la vacance d’un poste.
Il n’est pas non plus impossible que certains chefs d’entreprise fassent comprendre à demi-mot leur souhait de recruter un ancien professionnel du renseignement, pensant ainsi que le titulaire du poste convoité sera en mesure de lui fournir des informations sur le marché, ses concurrents, voire ses collaborateurs. Que tout le monde se rassure : selon le dicton militaire un ordre bien conçu n’engage que la responsabilité de celui qui l’exécute, la commande peut être discrète mais compréhensible, telle celle d’Henri II d’Angleterre à propos de Thomas Beckett : mais qui me délivrera de ce prêtre turbulent ? Thomas Beckett fut mis à mort, Henri II protesta de son innocence jusqu’à ce que plus personne ne le croie. Nous verrons par la suite les risques qu’une telle demande comporte.
Enfin, n’oublions pas la volonté affichée (et écrite) du CDSE de créer un « cercle de confiance » instituant les directeurs de sécurité comme interlocuteurs privilégiés des forces régaliennes et de l’État dans l’Entreprise et permettant un partage d’informations bâti sur le secret professionnel. Une telle mesure serait de nature à donner définitivement corps au continuum de sécurité, pour une sécurité nationale toujours plus optimale. (cf livre blanc, p 5). Au rang des invocations et des croyances encouragées par un vocabulaire inadéquat, nous voici de nouveau face au continuum de sécurité qui n’est qu’une hypocrisie organisationnelle (cf. communication réalisée le 30/01/2023 par l’auteur de ces lignes lors de la journée des chercheurs de la Gendarmerie, document disponible sur demande). Passons. Remarquons également que le secret professionnel ne sera de mise que pour l’État, car le directeur sûreté transmettra vraisemblablement illico les informations recueillies à sa direction (sinon, pourquoi les demander ?). Supposons que ce cercle voie le jour et que l’État fournisse aux entreprises des “informations”. Il y a fort à parier qu’elles proviendront (au moins en partie) des fichiers dits régaliens et concerneront des informations réservées jusqu’alors aux forces de l’ordre. Alors, la question du “contre-don” théorisée par Marcel Mauss dans son Essai sur le don se posera. Si l’État donne des informations ou du renseignement aux entreprises, qu’obtiendra-t-il en retour ? Dit autrement, quel sera le retour en sécurité intérieure ?
Risques pour le praticien
Si cette focalisation sur le renseignement peut s’expliquer, elle n’est cependant pas sans risques pour le praticien de la sûreté en entreprise.
S’il a effectivement laissé croire lors de ses entretiens de recrutement qu’il pourrait encore accéder à ses sources restées actives au sein des services, il peut s’exposer à quelques déconvenues. En effet, le partage du renseignement étant limité au besoin d’en connaître et la justification d’un partage d’information avec les entreprises peinant à émerger, il risque de ne rien obtenir spontanément. S’il s’est trop avancé, il lui faudra alors expliquer que ses anciens camarades sont devenus subitement aphones en sa présence ou alors leur soutirer des informations, quitte à photographier des écrans d’ordinateur. D’où, peut-être, l’idée de recruter un général à cause du poids des étoiles censé convaincre les ex-subordonnés. Mais cela ne fonctionne pas toujours, car il y a un temps pour tout… On ne peut aussi exclure, comme motif de non partage, l’envie de ceux qui sont restés dans les services envers ceux qui gagnent davantage dans le privé. Pourquoi, alors que ces derniers ont l’argent du beurre, leur donner le beurre ? Deux questions supplémentaires émergent à ce stade de la réflexion. La première pose la question de la place du directeur sûreté dans l’information de l’entreprise. Est-il en son cœur, est-il chargé de son pilotage ou n’est-il qu’un collecteur de renseignement parmi d’autres ? La deuxième tient à la différence de nature entre le renseignement militaire et celui utile à l’entreprise. L’un peut-il vraiment servir à l’autre ?
Un autre risque est d’être apprécié principalement par son apport en informations et renseignements. Les indicateurs de performance de la sûreté étant encore à l’état d’ébauche, il peut être tentant d’évaluer le praticien sur son apport en renseignement. Mais comment quantifier et évaluer la pertinence du renseignement qui demeure une probabilité ? A ce sujet, Poincaré écrit dans La science et l’hypothèse, le seul nom de calcul des probabilités est un paradoxe : la probabilité, opposée à la certitude, c’est ce qu’on ne sait pas, et comment peut-on calculer ce que l’on ne sait pas ? ainsi que ces lignes pour entreprendre un calcul quelconque de probabilité, et même pour que ce calcul ait un sens, il faut admettre, comme point de départ, une hypothèse ou une convention qui comporte toujours un certain degré d’arbitraire. Dit autrement, quelle certitude peut-on avoir lorsqu’on obtient un renseignement et quelle est notre hypothèse de départ lorsqu’on analyse un renseignement ? Rappelons qu’après avoir observé la même concentration de troupes russes à la frontière ukrainienne, tous les experts en renseignement n’en ont pas tiré les mêmes conclusions. Il se dit que c’est d’ailleurs pour cela qu’un ancien DRM aurait été limogé, ce qui ne l’a pas empêché d’être recruté comme directeur sûreté. Paradoxe ?
L’évaluation de l’apport en renseignement peut également être plus subtile et viser la mise en œuvre des informations collectées. Une telle façon de faire est encore plus délicate pour le praticien qui se verra évaluer selon les résultats d’une mise en œuvre à laquelle il peut être étranger. Ainsi, un précédent directeur sûreté d’une entreprise du CAC 40 avait, dès 2010, alerté son patron de l’époque sur les risques propres aux investissements en Russie après le rachat d’une entreprise locale (pour lequel il n’avait pas été consulté). Suite à l’invasion de la Crimée, une de ses notes évoquait l’impact des sanctions sur l’économie russe et leurs conséquences sur les entreprises étrangères implantées en Russie. Trois scenarii étaient alors évoqués : l’apaisement, le pourrissement dans le Donbass et enfin l’aggravation de la situation avec alourdissement des sanctions, notamment européennes. L’attention de la direction était attirée sur le risque d’expropriation à la moindre opportunité, une fois l’outil industriel local modernisé. Il ne fut pas cru, se vit affubler du titre de “l’autre con de X qui se prend pour la CIA“, l’entreprise négligea ses recommandations et poursuivit ses investissements en Russie. Las, en juillet 2023 les actions de l’entreprise furent transférées de manière temporaire (mais sans terme fixé) à l’agence fédérale des participations de l’État russe. Bien que n’ayant pas eu tort, il n’a pas été suivi…
Enfin, alors que la sûreté peine à être pleinement reconnue et que son titulaire n’a pas la même légitimité que les directeurs de fonctions établies dans l’entreprise, insister sur le renseignement revient à prendre le risque de renforcer l’atypicité du directeur sûreté. Revendiquer cette atypicité, c’est prendre le risque de faire de celui qui s’en revendique un déviant, comme nous l’avons expliqué dans cet article. Est-ce indispensable alors qu’il serait bien pus utile de faire reconnaître la sûreté comme fonction essentielle à l’entreprise ? Notons cependant que cette atypicité peut aussi n’être que de façade (mais le vocabulaire utilisé compte) alors qu’en se fondant de plus en plus dans l’entreprise (afin de ne pas être considéré comme déviant), le praticien de la sûreté en vient à adopter les us et coutumes de l’entreprise, à se “civiliser” en quelque sorte. Rappelons-nous alors qu’Elias explique, dans Le processus de civilisation, que devenir civilisé c’est devenir asservi et dépendant. Voici un nouveau paradoxe pour qui se proclame atypique.
Risques pour l’entreprise
Le praticien de la sûreté n’est cependant pas le seul à courir des risques en mettant en avant sa capacité, réelle ou supposée, de recueillir des renseignements auprès de son ancien service. En entrant dans ce jeu, ou à trop vouloir le jouer, l’entreprise elle-même peut se mettre dans une mauvaise passe, l’actualité récente nous le prouve.
Le premier risque pour l’entreprise consiste en la désillusion qu’elle peut avoir lorsqu’elle constate ce que le renseignement militaire ou judiciaire (dans le cas des fichiers dits de police) est réellement : du renseignement utile aux opérations à venir. Nul doute qu’une partie de ce que l’on pourrait y trouver peut intéresser l’entreprise, notamment la connaissance des cercles de pouvoir et de décision d’un pays étranger, mais il arrive un moment où l’effet bureau des légendes finit par s’estomper. Quant à la connaissance des antécédents judiciaires d’une personne, le casier judiciaire regorge de renseignements, mais seul l’intéressé peut demander le bulletin n° 3. L’entreprise peut-elle demander à un candidat en cours de recrutement de le lui fournir ? Cela dépend du poste qu’il devrait tenir (voir ici et là). Quant à connaître les antécédents judiciaires des membres prévus pour siéger aux différents conseils, wikipedia regorge d’informations. Ainsi, un X-Mines sanctionné pour délit d’initié d’une amende de 100 000 € contre laquelle il ne fit pas appel, a quand même été placé à la tête d’un (futur ex) grand groupe français.
Malgré cela, la tentation d’accéder à du contenu croustillant, d’avoir l’illusion d’en savoir plus que les autres, peut être grande et difficilement résistible. D’autant que l’entretien de la confusion entre intelligence économique et espionnage peut convaincre certains d’employer des moyens… illégaux. Y aurait-il alors, durant les entretiens de recrutement, l’expression d’une exigence tacite d’obtenir des renseignements, quoi qu’il en coûte, une réponse tout aussi tacite que cela sera fait étant un des critères du recrutement ? Si nous ne vivons pas dans un monde où “tout est ordre et beauté, luxe calme et volupté”, la tricoche ne paye qu’à court terme.
Ainsi la Société Générale s’est fait prendre la main dans le pot de confiture lorsque deux membres de la sûreté de l’entreprise ont été mis en cause pour compromission du secret de la défense nationale (passible de 5 ans de prison et de 75 000 € d’amende). L’article nous apprend qu’un ancien de la DRSD se rendait quasiment toutes les semaines au siège de son ancien service. Quelles pouvaient être les raisons de ces visites aussi fréquentes ? Agissait-il de sa propre initiative ? L’affaire n’est pour l’instant pas remontée bien haut, mais il est probable que la direction de la banque ait senti passer le vent du boulet même s’il est permis de demeurer circonspect quant aux leçons qui en aurait été tirées. S’il s’avère qu’un procès a lieu, nul doute que l’image de l’entreprise en sortira écornée.
Une autre affaire, actuelle car le procès s’est terminé le 28 novembre dernier (jugement mis en délibéré en mars 2025), concerne LVMH. Des membres de la sûreté de l’entreprise (ou des partenaires) sont accusés d’avoir infiltré le journal Fakir fondé par François Ruffin. Notons que fakir a publié des comptes-rendus des auditions ici où l’on voit le tribunal et un prévenu disserter sur l’acception du terme “infiltré”, là, encore ici où l’on peut noter quelques manœuvres d’intimidation et pour finir encore là. Ce que l’on peut retenir de ces articles, c’est que la sûreté d’entreprise est assimilée à des barbouzes. Va-t-il alors falloir que la sûreté et ses instances représentatives engagent une manœuvre de débarbouzisation ? A l’heure de la sûreté réputée stratégique, ce serait envisageable, ce qui passerait par la condamnation de telles pratiques par les “instances représentatives”. On retient également que le dirigeant d’une entreprise doit avoir fait ses humanités pour affirmer sans trembler que de minimis non curat praetor, ce qui rejoint le cynisme absolu évoqué dans ce précédent billet et que les morts ont parfois bon dos. Ces comptes-rendus d’audience sont confirmés par les articles du Monde en date des 24 et 30 novembre derniers. In fine, le parquet a requis, déplorant de le faire à propos d’anciens hauts fonctionnaires de l’État, à l’encontre de B. Squarcini : 4 ans d’emprisonnement avec sursis, 300 000 € d’amende, la confiscation de 460 000 € saisis durant l’enquête ainsi que l’interdiction d’exercer pendant 5 ans, tant dans la fonction publique que dans les métiers du renseignement, de l’IE, la surveillance et le conseil. Selon le procureur, ces réquisitions sont d’autant plus lourdes qu’il est en récidive concernant la collecte de données à caractère personnel par un moyen frauduleux. Contre M. Marcadier, ancien haut magistrat embauché par LVMH et accusé d’avoir tenté d’obtenir des informations relatives à une plainte d’Hermès, sont requis 2 ans d’emprisonnement avec sursis et 100 000 € d’amende. Quant à l’ancien n°2 du CNR qui a fait rédiger en extrême urgence une note sur la mouvance gauchiste au profit de son ancien chef (M. Squarcini) avant l’assemblée générale de LVMH, il encourt jusqu’à 18 mois d’emprisonnement avec sursis. (NOTA : ces réquisitions sont tirées de l’article du Monde du 30/11/2024). Cette affaire qui n’est pas un succès bien que ses protagonistes aient été des professionnels expérimentés, montre qu’il existe un vrai risque tant pour les praticiens que pour l’entreprise à croire qu’un ancien des services a encore table ouverte chez ses ex-pairs. Il sera utile, une fois les jugements prononcés, d’analyser cette affaire afin que les praticiens en tirent les leçons. Dans la mesure où celles des affaires Renault et Lafarge ne le sont toujours pas, le terme semble hélas lointain. Pourtant, le risque pour l’image de l’entreprise ne peut être négligé.
Conclusion
Si l’un des risques mentionnés supra se concrétise, il est à craindre que le directeur sûreté ne devienne un fusible facile. Pourquoi ? Ne faisant pas partie du sérail, n’ayant pas tous les codes de l’entreprise, ne rapportant pas d’argent à l’entreprise (même s’il évite d’en perdre), il pourra facilement être livré tant aux juges qu’à la vindicte populaire. Souvenons-nous de l’affaire Lafarge, entreprise accusée de complicité de crimes contre l’humanité et de financement du terrorisme dont le directeur sûreté a vécu 7 années difficiles qui viennent de s’achever par un non-lieu alors qu’un procès est prévu fin 2025. Dans un précédent billet, nous avions émis l’hypothèse que toutes les leçons des affaires Renault et Lafarge n’avaient pas été tirées. Le fait que, pour l’affaire Lafarge, le responsable de la sûreté, mais pas celui des finances, ait été mis en examen peut laisser perplexe alors qu’il s’agissait d’une affaire de financement du terrorisme pour un montant de plus de 5 millions de $… Il est vrai que cela demeure modeste par rapport aux 100 millions d’€ de Kiabi.
Cette focalisation sur le renseignement paraît d’autant plus surprenante que cette mission n’apparaît pas dans le référentiel métier 2024 mis en ligne sur le site du CDSE. A moins que les termes “intelligence – sécurité économique” de la page 7 ne soient un doux euphémisme car ils ne font pas l’objet d’une entrée dans le lexique final (pp 26 & 27). Pourtant, en page 9 de la même étude, “anticiper les risques juridiques, voire déontologiques” figure dans le référentiel des compétences… Il semble que toutes les sûretés n’aient pas lu ni anticipé ce document. Ne serait-il pas plus judicieux, et moins risqué tant pour le praticien que l’entreprise, de réactiver (ou de muscler) les échanges entre les HFDS et les entreprises SAIV ? En effet, le HFDS a la possibilité d’informer directement les officiers de sécurité de ces entreprises lorsqu’il y a une menace naissante. En outre, il réalise également des criblages dans le cadre de recrutement de personnels “sensibles” ou de futur haut dirigeant. Et, cerise sur le kouign amann (c’est un lien cadeau), c’est un système parfaitement légal qui ne fait donc courir de risques ni au directeur sûreté, ni à l’entreprise.
Insistons encore sur un point particulier : accepter de fournir illégalement du renseignement à son employeur demeure illégal, même si l’approvisionne est réalisé auprès de son ancien service. C’est de plus non seulement cultiver son caractère déviant (alors que la normalisation de la déviance a été abondamment étudiée, voir ici et là) mais aussi marginaliser la sûreté au sein de l’entreprise alors même que l’étude 2024 précédemment citée mentionne que L’apprentissage des codes représente un enjeu pour la filière. Leur transmission est essentielle à la maîtrise des différents postes. (page 13).
Nous pouvons alors nous demander si ce recrutement d’anciens du renseignement (généraux et autres) sera encore d’actualité dans quelques années ou si ce n’est qu’une mode passagère. Pour le bien du métier, il faut souhaiter que le recrutement des praticiens de la sûreté se stabilise et se concentre sur les qualités nécessaires à son exercice. Mais pour cela, encore faudrait-il définir correctement tant le poste que les qualités nécessaires à son exercice, ce qui était déjà posé dans une thèse il y a 4 ans.