Dispositif public d’intelligence économique : l’Etat assure la continuité a minima

 

 

Sans porter de jugement personnel sur Thomas COURBE récemment nommé à la tête de la Direction Générale des Entreprises (DGE), qui elle-même chapeaute le Service à l’information stratégique et à la sécurité économiques (SISSE) https://www.challenges.fr/economie/macron-tient-enfin-son-nouveau-dispositif-d-intelligence-economique_596316 , il faut admettre que l’Etat a sans doute fait le choix d’une pérennité sans audace.

 

En effet, cette nomination créée tout d’abord un certain clivage au sein même de Bercy dès lors que le nouveau directeur de la DGE est issu du Trésor quand traditionnellement ses directeurs viennent du corps des Mines ; pour qui connaît Bercy, cela peut se traduire par une forme d’agression feutrée.

 

Par ailleurs, et surtout, cela revient à « diluer » l’intelligence économique au sein de la DGE qui traite de bien d’autres sujets. L’IE se voit ainsi reléguée à une thématique parmi tant d’autres, faute d’exister par un directeur entièrement dédié à la matière, investi de pouvoirs propres. Le SISSE se verra néanmoins désigné un « pilote » placé à sa tête.

 

Cette option a cependant le mérite d’assurer la continuité au sein de l’Etat de ce qui avait été réalisé avec Jean-Baptiste CARPENTIER, ancien Commissaire à l’information stratégique et à la sécurité économiques (CISSE).

 

 

Ce choix est a priori le fruit d’une réflexion conjointe entre Matignon et Bercy. Il part du principe que le C/SISSE manquait d’autorité à Bercy, raison pour laquelle c’est un homme issu du Trésor qui a été nommé, et par surcroît investi des pouvoirs de DGE.

 

Sans révéler nos propos, nous pouvons toutefois à ce stade dévoiler la teneur de la position que nous avions pourtant défendue tant à l’Elysée, où nous avons été reçu le 29 mars 2018, qu’auprès des élèves de l’ENA mandatés à cet effet par le SGDSN :

Partant du constat partagé par l’ensemble des parties prenantes de l’Etat que si le choix de faire « atterrir » l’IE à Bercy était pertinent dès lors que la matière économique est traitée au sein de ce ministère puissant, il manquait néanmoins au S/CISSE une autorité, un affichage et une forte visibilité interministérielle. C’est pourquoi, avec une certaine audace il faut bien l’avouer, nous recommandions le schéma suivant :

 

  1. Faire muter le SISSE en Agence Nationale à la Sécurité Economique et à l’Intelligence Stratégique (ANSEIS), service à compétence nationale de plein exercice, placée à Bercy au même titre que le Trésor (DGT, la DGE, la DGCCRF, l’APE. L’ANSEIS aurait été le pendant de l’ANSSI – qui fait désormais autorité en matière cyber – sur les sujets de sécurité économique, de protection des informations stratégiques et secret des affaires, de contrôle des investissements étrangers, d’exercice de la loi de blocage, d’émission et évaluation des standards de conformité, etc. l’ANSEIS aurait également pu fusionner avec France Stratégie (ex commissariat au Plan) et l’Agence du patrimoine immatériel de l’Etat (APIE) dans ses missions de protection et d’influence.

 

  1. Afin d’assurer l’inter ministérialité de l’ANSEIS, son directeur aurait siégé au sein d’un Conseil permanent de sécurité nationale (CSN), constitué à cet effet. Tandis que certains optaient pour un rattachement au Conseil national du renseignement, rattaché à l’Elysée, nous pensons que le CNR, de création récente (2008), actuellement largement mobilisé dans la lutte contre le terrorisme, ne doit pas voir son périmètre être à nouveau modifié. En revanche, le CNR aurait été rattaché, de même que l’ANSSI et l’ANSEIS au Conseil de sécurité national (lequel a existé jusqu’en 2002 sous le nom de Conseil de sécurité intérieure – CSI), organe permanent destiné à regrouper les services compétents assurant la sécurité de la nation.

RGPD vs Cloud Act, nouveau cyber affrontement

Tandis que le RGPD entrait en vigueur le 25 mai dernier, à peine avait-il vu le jour en matière de protection des données personnelles que les Etats-Unis avaient auparavant adopté le Cloud Act destiné à contraindre les opérateurs technologiques américains à communiquer les données de citoyens américains, où que celles-ci soient hébergées. Il s’agit donc d’un nouvel acte extraterritorial à compétence universelle. https://portail-ie.fr/analysis/1902/cloud-act-loffensive-americaine-pour-contrer-le-rgpd

 

En réalité il s’agit d’un texte adopté – avec un consensus fort des démocrates et des républicains – le 23 mars 2018, lequel clarifie la portée d’une loi fédérale préexistante. La Cour suprême était en effet saisie d’un litige visant Microsoft qui résistait à la communication de données stockées en Irlande au bénéfice de la NSA et devait débattre de l’application de ce texte en dehors du territoire national. Le Clarifying Lawful Orverseas Use of Data Act (Cloud Act), intégré à la loi de finances et adopté le 23 mars se révèle être une nouvel acte d’ingérence numérique des USA après les précédents cas d’extraterritorialité que ce blog a déjà relayé et en partie objet de notre dernier ouvrage https://livre.fnac.com/a11768721/Olivier-De-Maison-Rouges-Penser-la-guerre-economique

 

Ce faisant, le Cloud Act est en opposition avec les dispositions de l’article 48 du RGPD sur les transferts de données personnelles dès lors qu’il donne le privilège extraordinaire aux USA d’accéder en tout endroit de la planète aux informations de personnes, sans que celles-ci n’en soient avisées et sans décision judiciaire (sur simple requête des autorités américaines).

Ce d’autant que suite à l’invalidation du Safe Harbor https://portail-ie.fr/analysis/1313/laffaire-safe-harbor-un-acte-dindependance-numerique l’UE et les USA avaient défini un nouvel acte transatlantique dénommé Privacy Shield qui sera évalué jusqu’au 1er septembre prochain, mais dont l’application semble de toute évidence avoir été écartée comme en témoigne l’affaire Facebook-Cambridge Analtytica http://www.europarl.europa.eu/news/fr/press-room/20180611IPR05527/les-etats-unis-doivent-se-conformer-au-privacy-shield-d-ici-le-1er-septembre

 

La question de souveraineté numérique est donc plus que jamais pertinente et devra convaincre les entreprises européennes à choisir des opérateurs européens. Notre tribune sur ce sujet : https://www.efcse.eu/fr-fr/news/20180511_[EFCSE.EU]_TRIBUNE_CHAMPION_EUROPEEN_NUMERIQUE_[FR].pdf Dans le cadre de la transposition de la directive sur le secret des affaires, nous avions apr ailleurs recommandé que les données relevant de ces informations stratégiques soient hébergées sur le sol européen. Le législateur n’a malheureusement pas repris cette idée.

Entre guerre commerciale et guerre économique

La politique économique internationale de Donald TRUMP, ramenée à son slogan America first, est une rupture avec celle antérieurement menée par l’administration OBAMA (lequel s’était hâtivement vu remettre un prix Nobel de la paix, qui n’était en aucun cas un prix Nobel de la paix économique).

 

Depuis, Donald TRUMP qui croit davantage au rapport de force économique franc et viril, a ouvert le front d’une guerre commerciale qui ressemble aux luttes économiques faites à coups d’embargos et de droits de douanes comme cela se pratiquait avant l’érection de l’OMC, avec une certaine franchise qui avait depuis lors disparu.

 

C’est dans le cadre de cette suzeraineté économique qui a antérieurement prévalu que la Société Générale a encore été amenée à solder avec le Department of justice (DoJ) un litige à hauteur de 1,3 milliards de dollars http://premium.lefigaro.fr/societes/2018/06/04/20005-20180604ARTFIG00291-la-societe-generale-solde-deux-anciens-contentieux.php

Dans ce contexte, l’IFRI en a déduit que s’agissant des règlementations commerciales et financières US, c’était désormais comply or die https://www.ifri.org/fr/publications/notes-de-lifri/potomac-papers/comply-or-die-entreprises-face-lexigence-de-conformite c’est effectivement la triste réalité.

 

 

De manière bien plus directe, l’administration TRUMP a dernièrement relevé les barrières tarifaires sur les importations d’acier, pénalisant les entreprises européennes et chinoises. En dépit des ententes de façade affichées, aucun dirigeant européen n’est parvenu à infléchir cette position ferme. Aussi, en guise de riposte, le règlement UE n°2018/886 du 22 juin 2018 a frappé divers produits américains importés en Europe. https://www.actualitesdudroit.fr/browse/transport/douane/14275/conflit-usa-ue-sur-l-acier-et-l-aluminium-la-riposte-de-l-ue

 

 

Si les rapports USA-UE sont revenus à ces luttes commerciales, pour sa part la Chine se livre désormais à une véritable guerre économique, revendiquant son statut de puissance économique alternative :

  • Ainsi, Pékin interdit désormais le transfert de données scientifique vers l’étranger ; cela vaut aussi pour les centres de R&D d’entreprises internationales installés au sein de l’empire du milieu ;
  • Dans le cadre de l’expansion de la nouvelle Route de la soie, la Chine a conclu divers accords internationaux avec les pays « traversés) par cet itinéraire commercial, créant de nouveaux modes de règlements des litiges à l’instar de ce que les USA avaient tenté avec le TAFTA.

Cybersécurité & cyberdéfense, l’Europe se vaubanise (ou se vassalise ?)

En application de la Directive UE Network and Information Security (NIS) du 6 juillet 2016, transposée par la loi 2108-133 du 26 février 2018, https://www.legifrance.gouv.fr/eli/loi/2018/2/26/INTX1728622L/jo/texte/ le décret du 23 mai 2018 https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000036939971 a été publié, désignant les opérateurs de services essentiels (OSE) et fournisseurs de service numérique (FSN) visés par les mesures impératives de cybersécurité, sous l’égide de l’ANSSI.

 

Nous avons largement abordé ce sujet avec notre amie Myriam QUEMENER, au cours du cyber day qui s’est déroulé le 6 juin dernier https://www.cyber-day.info/ à l’Ecole de guerre économique (EGE). Ce fut l’occasion de rappeler les préceptes permanents de la guerre tel qu’enseignés notamment par l’ingénieur, philosophe et maréchal VAUBAN dans l’édification de la ceinture de fer, premier ouvrage militaire de résilience destiné à concentrer les forces de l’ennemi, de reconstituer celles de l’assaillant pour mieux riposter. Cela n’est pas sans rappeler les plans de continuité d’activité (PCA) en mode dégradé ou de reprise d’activité (PRA). L’attaque et la défense obéissent à des lois universelles quels que soient les moyens employés.

 

En parallèle, l’UE cherche a développer sa doctrine de cyberdéfense, consciente des cyberconflits à l’œuvre dans le cyber espace. Si l’ENISA doit être renforcée (et renouvelée car son mandat court jusqu’en 2020) il convient de réfléchir en matière d’autonomie et liberté stratégiques, y compris sur le plan industriel. C’est le propos que nous avons tenu devant la commission défense de l’Assemblée nationale qui nous a auditionné le 16 mai 2018.

D’aucuns pensent cependant que cette force de cyberdéfense, dont la France s’est dotée et a déjà une expérience avérée, soit placée auprès de l’OTAN http://www.europarl.europa.eu/news/fr/press-room/20180607IPR05242/pour-une-cyberdefense-europeenne-robuste-et-des-liens-plus-etroits-avec-l-otan on se croirait revenu au dilemme gaullien, si ce n’est que depuis lors le rideau de fer est tombé, ce n’est visiblement pas le cas du mur de l’ouest pour reprendre l’expression d’Hervé JUVIN.

Florilège de jurisprudences en droit du numérique

En matière de droit du numérique, qui a connu une forte croissance avec la mutation technologique des rapports humains et la transformation digitale au sein des entreprises, s’il existe un corpus juridique qui tend à se développer (NIS, RGPD, …), il en va de même des contentieux.

 

Ainsi, la Cour de cassation a définitivement tranché et consacré par deux arrêts la légèreté de l’utilisateur face aux manœuvres de phishing qui consistent à tromper le client avec une présentation contrefaisant l’invitant à se déposséder de ses coordonnées bancaires. Ne s’étant pas assuré de la sincérité de la demande, réitérée via le système Secure 3D qui aurait dû inviter le client à s’interroger sur son interlocuteur pour un achat qu’il n’avait pas réalisé, la Cour de cassation a éludé la responsabilité de la banque pour ne retenir que celle du client négligent.

https://www.legalis.net/jurisprudences/cour-de-cassation-civile-ch-com-arret-du-28-mars-2018/

https://www.legalis.net/jurisprudences/cour-de-cassation-civile-ch-com-arret-du-6-juin-2018/

 

Cass. Com. 28 mars 2018 et Cass. Com. 6 juin 2018

 

 

Dans le cadre d’un contentieux national (allemand) la CJUE a été saisie d’une question préjudicielle en application de la règlementation UE de protection des données personnelles, en l’absence de cookies signalés sur une page Facebook. La question était de savoir si son administrateur avait la qualité de responsable de traitement au sens de la réglementation. Jugeant que l’administrateur participe activement au paramétrage de sa page Facebook, il doit donc se voir endosser la qualité de coresponsable de traitement.

https://www.nextinpact.com/news/106696-cjue-ladministrateur-dune-page-fan-est-coresponsable-donnees-collectees-par-facebook.htm

 

CJUE, 5 juin 2018

 

De même, un éditeur d’annuaires professionnels en ligne contenant des données personnelles se voit endosser le statut d’hébergeur au sens de l’article 6 de la LCEN

https://www.legalis.net/jurisprudences/tgi-de-paris-ordonnance-de-refere-du-18-mai-2018/

 

TGI Paris, ord. 18 mai 2018

 

Enfin, en matière de diffamation (désormais à ne pas confondre avec les fake news, le législateur devant davantage préciser sa pensée suite à l’avis du Conseil d’Etat en la matière http://libertescheries.blogspot.com/2018/05/fake-news-lavis-du-conseil-detat.html ) un déplacement d’onglet constitue une nouvelle publication en ligne, ouvrant à nouveau le délai de prescription de 3 mois.

https://www.legalis.net/jurisprudences/cour-de-cassation-ch-criminelle-arret-du-10-avril-2018/

 

Cass. Crim. 10 avril 2018

Stratégies de propriété intellectuelle et d’intelligence juridique

La propriété intellectuelle, consacrant un monopole de droit sur certaines créations, fait jouir à son titulaire un avantage certain sur ses concurrents. C’est pourquoi, à condition que les droits invoqués soient éligibles, la propriété intellectuelle est un pan du droit de l’intelligence économique, sans le recouvrir en totalité non plus. Nous avons déjà abordé cette question dans un précédent ouvrage qui fait référence désormais : https://livre.fnac.com/a4631535/Olivier-de-Maison-Rouge-Le-droit-et-l-intelligence-economique

 

Plusieurs décisions récentes confirment ce point de vue :

 

Le tribunal de commerce de Versailles a condamné un éditeur de logiciel d’aménagement intérieur en vision 3D pour s’en un peu trop inspiré du graphisme de celui de son concurrent.

Trib. Com. Versailles, 11 avril 2018

 

De même, pour les tribunaux, l’aménagement intérieur d’un magasin par un franchiseur peut se voir protégé par le droit d’auteur.

CA Douai, 5 avril 2018

 

En parallèle de la célèbre joute sur la propriété du couteau Laguiole, Opinel a eu gain de cause sur son design désormais reconnu par l’INPI.

http://premium.lefigaro.fr/societes/2018/06/19/20005-20180619ARTFIG00270-la-forme-des-couteaux-opinel-ne-peut-plus-etre-copiee.php

 

Egalement en matière de marque, l’italien Lutti a bénéficié d’une absence de renouvellement de la marque Treets (précédemment détenue par le groupe agroalimentaire Mars qui exploite depuis lors sous la même forme de cacahuète enveloppée de chocolat ses fameux M&M’s) pour s’approprier celle-ci. Comment relancer une marque devenue vintage.

https://www.lesechos.fr/industrie-services/conso-distribution/0301876847223-lutti-profite-dune-faille-juridique-pour-relancer-les-treets-2187291.php

Secret des affaires : notre ardente contribution

Ayant été le rapporteur auprès du Ministère de l’économie et des finances (MINEFI /DGE / SISSE) du groupe de travail chargé de la transposition de la directive du 8 juin 2016 sur le secret des affaires, nous avons particulièrement veillé à l’élaboration du texte en cours d’adoption https://www.legifrance.gouv.fr/affichLoiPreparation.do;jsessionid=76FB7B546C7DB0306CCE6E6FD569329E.tplgfr21s_1?idDocument=JORFDOLE000036749877&type=general&typeLoi=prop&legislature=15

 

Si, comme à l’accoutumée, le texte d’origine (PPL de Raphaël GAUVAIN du 19 février 2018) a réservé ses surprises, faisant de cette initiative parlementaire une proposition moins-disante que la directive elle-même qui avait pourtant été le fruit d’un savant compromis et d’un équilibre fragile, le texte a été depuis lors largement « redressé » après discussion et adoption par le Sénat le 17 avril 2018.

 

Une fois encore, le terrain n’avait pas été préparé, laissant des critiques, certes légitimes, s’élever avec force alors que précisément la protection du secret des affaires n’a pas pour objet de sanctionner les journalistes et lanceurs d’alerte, mais davantage de réprimer les actes d’ingérence par des prédateurs économiques.

 

Reconnu pour notre expertise en la matière, et la promotion inlassable depuis plusieurs années, nous avons répondu et/ou donné notre avis :

 

Pour l’heure, la Commission mixte paritaire (CMP) doit se réunir et arbitrer entre la version de l’Assemblée nationale (a minima, après amélioration en grande édictée par le Conseil d’Etat) et celle du Sénat (qui répond aux objectifs réels de protection du secret des affaires).

Cybersécurité et souveraineté numérique

Tandis que nous serons prochainement auditionné par l’Assemblée nationale en matière de cyberdéfense, comme annoncé, nous nous félicitons de la transposition de la directive NIS, par la loi du 26 février 2018 https://www.legifrance.gouv.fr/eli/loi/2018/2/26/INTX1728622L/jo/texte qui crée le statut d’Opérateur de Services Essentiels (OSE), d’une part, et de Fournisseur de service numérique (FSN) d’autre part. Ce faisant, en complément des OIV préexistants https://www.ssi.gouv.fr/entreprise/protection-des-oiv/protection-des-oiv-en-france/ la France intègre la protection des infrastructures numériques sensibles selon un cadre strict et robuste.

 

Ceci devrait davantage inspirer la Caisse nationale d’assurance maladie qui vient de se voir mise en demeure par la CNIL ayant constaté que les données des assurés n’étaient pas suffisamment sécurisées http://www.ticsante.com/la-Cnil-met-en-demeure-la-Cnam-pour-une-securisation-insuffisante-du-Sniiram-NS_3950.html

 

Nous reviendrons plus largement sur cette nouvelle règlementation tendant à la cyberésilience lors du prochain évènement cyber day https://www.cyber-day.info/ qui se tiendra le 6 juin 2018 à l’Ecole de guerre économique (EGE).

 

A noter également dans ce sens la récente proposition de résolution européenne déposée au Sénat pour une cybersécurité robuste https://www.senat.fr/dossier-legislatif/ppr17-455.html

 

De même, il convient de prendre connaissance de la revue stratégique de cyberdéfense du SGDSN qui apporte un éclairage complet sur les besoins en la matière http://www.sgdsn.gouv.fr/uploads/2018/02/20180206-np-revue-cyber-public-v3.3-publication.pdf

 

 

Sans toutefois oublier que le facteur humain demeure un élément déterminant dans l’approche de la sécurité numérique : https://www.lesechos.fr/idees-debats/cercle/cercle-179090-lhumain-doit-etre-lelement-central-dune-politique-de-cybersecurite-2153654.php

Nouvelles technologies et protection de la vie privée

Il n’est pas inutile de rappeler que le RGPD doit remettre l’utilisateur au cœur de la gestion de ses données. Dès lors, le nouveau cadre règlementaire – qui prévalait déjà et que certains feignent de découvrir seulement – pose comme principe le respect de l’intimité, notamment numérique.

 

Cela vaut notamment en matière fiscale, où il vient d’être énoncé qu’un drone ne pouvait être utiliser par le fisc pour contrôler les propriétés privées http://www.lemonde.fr/la-foire-du-drone/article/2018/01/16/les-drones-interdits-d-espionnage-fiscal_5242465_5037916.html A l’occasion d’une réponse ministérielle, le gouvernement a ainsi rappelé que le droit de le preuve se heurtait au cas présent au respect de la vie privée.

 

En matière de droit social, si le droit reconnaît le respect de la vie privée au travail pour les salariés dans certaines circonstances, l’employeur peut avoir un droit de regard sur les activités des employés http://archives.lesechos.fr/archives/cercle/2010/09/28/cercle_31280.htm . il en est ainsi du contrôle a posteriori (et non pas en temps réel qui obéit à d’autres règles) des dossiers de travail du salarié sur son poste informatique. Confirmant la jurisprudence française antérieure, la Cour européenne des droits de l’homme a rappelé que l’employeur pouvait librement accéder aux fichiers présents sur le poste informatique du salarié dès lors que la charte informatique de l’entreprise le prévoit, à l’exclusion de tout dossier marqué comme personnel https://www.doctrine.fr/d/CEDH/HFJUD/CHAMBER/2018/CEDH001-181074

 

En revanche, l’employeur ne peut justifier du licenciement d’un salarié à raison de propos diffusés sur la page Facebook de ce dernier auquel l’entreprise n’a pas accès, sauf à avoir usé de procédés illicites, en l’espèce via le smartphone d’un autre salarié abonné au compte querellé (Cass. Soc. 20 décembre 2017, n°16-19609 https://www.legifrance.gouv.fr/affichJuriJudi.do?idTexte=JURITEXT000036345756 ).

 

 

Le principe de protection de la vie privée s’efface cependant en matière d’enquête pénale, le Conseil constitutionnel ayant validé une disposition du Code pénal (article 434-15-2 https://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006070719&idArticle=LEGIARTI000006418646 ) qui oblige toute personne suspectée de communiquer la clé de chiffrement d’une messagerie http://www.conseil-constitutionnel.fr/conseil-constitutionnel/francais/les-decisions/acces-par-date/decisions-depuis-1959/2018/2018-696-qpc/decision-n-2018-696-qpc-du-30-mars-2018.150855.html

Guerre économique, l’étau se resserre à chaque fois un peu plus sur l’Europe

Ayant récemment théorisé la guerre économique https://www.vapress.fr/shop/PENSER-LA-GUERRE-ECONOMIQUE_p53.html et dévoilé certains leviers actuels http://www.esprit-ri.fr/guerres-economiques-retour-etats/ il nous faut constater que celle-ci devient de plus en plus prégnante.

 

La récente sortie des USA de l’accord sur le nucléaire iranien accentue cruellement la pression sur les entreprises, compte tenu des ressorts utilisés via l’extraterritorialité du droit américain en matière commerciale, fiscale, financière …

 

Déjà, en matière d’export control, si la France a su enfin vendre des rafales à l’Egypte, ceux-ci sont pour l’heure désarmés, faute d’avoir obtenu l’accord des autorités de contrôle américaines sur la livraison de missiles Scalp construit par MBDA, dont un composant « made in USA » (en l’occurrence une puce électronique) est soumis à autorisation d’export https://www.les-crises.fr/vente-de-rafale-bloquee-la-france-subit-encore-une-fois-la-loi-americaine/

 

 

En matière bancaire, la Société Générale a été contrainte de « décapiter » son numéro 2, face aux demandes pressantes du Department of Justice, suite à une interprétation pour le moins subjective de la règlementaire financière (et non sans rappeler le précédent de la BNP Paribas http://www.lemonde.fr/ameriques/article/2014/06/30/la-bnp-devra-regler-8-834-milliards-de-dollars-d-amende-aux-etats-unis_4448280_3222.html que la Société générale ne veut sans doute pas voir se reproduire à son détriment) http://www.lefigaro.fr/societes/2018/03/14/20005-20180314ARTFIG00386-une-tete-tombe-a-la-societe-generale.php

 

 

En riposte, l’Europe réfléchit toujours, sans accord unanime à ce jour, sur l’émergence d’une politique commune de contrôle des investissements étrangers https://www.lesechos.fr/idees-debats/cercle/cercle-166788-investissements-etrangers-en-europe-vers-une-securite-economique-commune-2067795.php

 

Par ailleurs, croyant pouvoir s’affranchir des sanctions américaines en matière de corruption, la France a adopté le 9 décembre 2016 la loi dite Sapin 2 http://www.synfie.fr/actualites/actualites/483-compte-rendu-les-consequences-de-la-loi-sapin-ii-pour-les-entreprises-et-les-professionnels-de-l-ie . Ses défenseurs avançaient que ce faisant, en vertu de la règle du non bis in idem, les entreprises françaises visées ne seraient pas poursuivies par les autorités américaines. C’était aller un peu vite en besogne. En effet, la règle vaut seulement en droit romano-germanique et n’est pas opposable en droit anglo-saxon outre qu’en matière financière, y compris au sein de l’Europe, l’adage peut être écarté … https://curia.europa.eu/jcms/upload/docs/application/pdf/2018-03/cp180034fr.pdf