Club des Directeurs de Sécurité & de Sûreté Des Entreprises

precédent M. Yves MEDINA, Associé Pricewaterhouse Coopers Vous avez réalisé une enquête intitulée « Ethique de (...) L’entretien : M. Patrick PAILLOUX L’Agence nationale de la sécurité des systèmes d’information

Jean-Louis Brugière, Ancien magistrat Français, spécialiste de l’antiterrorisme

Publié le 4 décembre 2009

Jean-Louis Bruguière, ancien magistrat Français spécialiste de l’antiterrorisme, à l’occasion de la sortie de son livre d’entretiens réalisé avec Jean-Marie Pontault (journaliste à l’Express), intitulé « Ce que je n’ai pas pu dire : 30 ans de lutte antiterrorisme » et publié aux éditions Robert Laffont, nous propose son diagnostic relatif à la sécurité dans le monde.

Fort de votre expérience, est-ce qu’aujourd’hui plus qu’hier la France et les intérêts français sont menacés ? Les entreprises françaises ont-elles bien pris la mesure des risques ?

Les intérêts français sont autant menacés aujourd’hui qu’hier et peut-être même plus. En effet, il existe aujourd’hui un décalage entre la réalité de la menace potentielle et sa perception. Plus le fossé s’écarte entre les deux, plus la situation devient dangereuse. Le risque devient dès lors d’autant plus fort que « la garde est baissée ». Si les pouvoirs publics français sont très mobilisés et sont même à l’avant-garde sur ces questions, il y a encore fort à faire au niveau des entreprises. Il faut bien comprendre que la sécurité est l’affaire de tous et notamment des entreprises. C’est par exemple le cas en ce qui concerne leur devoir de protection envers leurs salariés expatriés ou la sécurisation de projection d’activités à l’extérieur du territoire national dans des zones à risques. Culturellement, les entreprises ont bien du mal à appréhender des éléments qui ne sont pas palpables ni quantifiables comme la question de la menace potentielle. L’entreprise est habituée à manipuler des chiffres, des barèmes des projections. L’appréhension des risques qui ne rentre pas dans ce schéma de pensée est bien souvent évacuée.

Doit-on à votre avis se préparer à de nouvelles formes d’attaques ? La menace est-elle en train d’évoluer ?

Sur le territoire national, tout comme à l’étranger ma réponse est oui. Deux éléments principaux alimentent la menace globale. Premièrement la situation dans les zones afghane et pakistanaise avec la volonté de nombreux groupes affiliés à Al-qaida d’exporter la violence vers l’Europe notamment. Un phénomène qui contamine aujourd’hui l’Asie centrale et le Caucase. Incontestablement, un nouvel axe du Nord se reconstitue entre ces régions. Deuxièmement, la situation dans le Maghreb et en Afrique du Nord où il y a eu une allégeance stratégique entre Al-qaida et l’ancien GSPC (Groupe Salafiste pour la Prédication et le Combat). Fait notable, l’ AQMI (Al-qaida au pays du Maghreb Islamiste) a été crée avec pour objectifs à la fois de déstabiliser l’Algérie et le Maghreb en recrutant des islamistes radicaux au Maroc, en Tunisie et en Libye, et d’établir une autre base de combat plus opérationnelle dans le Sud en Mauritanie en utilisant le Mali comme une vaste zone logistique et de repli. Par ailleurs, cette organisation cherche à pénétrer d’autres territoires encore plus au sud, vers le Sénégal ou le golfe de Guinée, mais aussi à activer un deuxième front sur le territoire européen.

Les intérêts français existent dans ses zones. Les entreprises françaises y sont implantées, ont-elles pris conscience de ces menaces sur place ?

Je n’en suis pas certain. J’essaie de le faire de par ma position de consultant pour quelques entreprises françaises et pour certains Etats. C’est notamment le cas en Amérique latine, où il est parfois bien difficile de faire comprendre la réalité de la menace. C’est d’autant plus complexe qu’aujourd’hui les phénomènes sont de plus en plus interconnectés. Je pense notamment à un phénomène nouveau : les liens qui existent aujourd’hui entre le crime organisé et le terrorisme. En Amérique latine, le lien est assez net et il progresse en Afrique. Il est difficile de convaincre les entreprises de l’existence même de ces menaces afin qu’elles soient prises en compte et de leurs faire appréhender à quel point elles peuvent affecter leurs stratégies. Aujourd’hui, je le vois, les responsables de sécurité ne sont que très rarement membres des COMEX et ne sont pas associés aux décisions prises par le management. Cela me semble bien imprudent dans le contexte actuel d’autant qu’aujourd’hui l’entreprise est surtout mobilisée sur le front économique. N’oublions pas que la sortie de crise peut être largement impactée, globalement ou pour certaines entreprises, par des facteurs sécuritaires. Des groupes comme Al-qaida ont bien appréhendé ces questions et recherchent aujourd’hui les faiblesses de leurs cibles afin de provoquer un effet plus important en terme de déstabilisation.


L’État joue-t-il pleinement son rôle sur cette question ?

L’État joue son rôle et à tout les niveaux. En terme de prévention des risques, l’ensemble de nos services est mobilisé, l’appareil sécuritaire est considéré comme l’un des plus performants au monde, si bien que lorsque l’État déclare que la menace est élevée cela correspond à quelque chose de concret. L’objectif n’est pas de créer la panique, mais d’appeler à la vigilance. Cependant, l’État ne peut pas se substituer aux acteurs économiques. L’État est là pour apporter des concours, pour assurer la sécurité collective, le reste c’est notamment aux entreprises de le faire.

Mais on peut observer que dans les pays anglo-saxons, l’échange entre les entreprises et l’État semble plus aisé, voire même institutionnalisé. Ne sommes-nous pas à la peine sur ce point ?

Oui, culturellement, en France, il y a une séparation stricte entre le public et le privé. On a beaucoup de mal à créer des passerelles. Même pour d’anciens agents de l’État, il est difficile de mettre en place des partenariats. Les États-Unis passent plus facilement que nous du public au privé ce qui permet la création de solides réseaux d’échanges. Le tissu économique est considéré comme une donnée stratégique pour l’État aux États-Unis. Cela est moins le cas ici. Mais la responsabilité est partagée, elle vient autant de l’État qui est parfois un peu frileux et très bureaucratique et des entreprises peu enclines à aller vers les pouvoirs publics et qui ne souhaitent pas voir l’État se mêler de leurs affaires.

On a abordé le cas américain, il y a aujourd’hui un début de polémique concernant le réseau SWIFT en ce qui concerne l’utilisation de ses données bancaires à des fins de veilles antiterroristes. Certains acteurs parlent en la matière d’espionnage industriel. Quel est votre point de vue ?

Sur ce sujet, je m’inscris totalement en faux. En effet j’ai été chargé par la Commission Européenne d’entreprendre une étude des procédures que le Département du Trésor américain applique au traitement, à l’utilisation et à la diffusion des données financières personnelles en provenance de l’UE que lui a transmises le réseau SWIFT dans le cadre du programme de traque du financement du terrorisme. Un premier rapport a été produit et débattu devant le Parlement Européen. De ce rapport classifié secret UE, la seule chose que je puisse dire c’est que mes conclusions, à la suite d’une première année de travail à Washington, où j’ai eu toutes les libertés d’accès au système, assoient le fait que c’est un système extrêmement efficace en matière de lutte contre le terrorisme qui a largement bénéficié à l’Europe. En outre, le niveau de protection des libertés privées et des données privées d’origine européenne est des plus élevé. L’ensemble du dispositif, que ce soit en ce qui concerne les messages eux-mêmes ou la méthode utilisée par le système pour extraire des données, est tel qu’il ne peut y avoir un contre programme d’espionnage économique. Nos entreprises doivent être rassurées sur ce fait.

Peut-on aller jusqu’à dire que cet outil est profitable aux entreprises ?

Bien sûr, c’est un outil complètement transparent par rapport à l’activité économique. C’est un outil qui participe à la sécurité collective et l’Europe est bénéficiaire de ces données. Par ricochet, les entreprises en bénéficient aussi.

Entretien réalisé par Julien MARCEL (CDSE)