La nouvelle politique publique de sécurité économique

La notion de sécurité économique et intelligence stratégique – qui se substitue désormais à celle d’intelligence économique – se dessine peu à peu au plus haut niveau de l’Etat

https://www.lesechos.fr/politique-societe/gouvernement/0301929713838-lelysee-arrete-sa-strategie-de-defense-economique-2190117.php

 

Après la réflexion à laquelle nous avons contribué l’hiver dernier, http://demaisonrouge-avocat.com/2018/07/03/dispositif-public-dintelligence-economique-letat-assure-la-continuite-a-minima/ l’architecture retenue se met en place :

 

Par ailleurs, au titre du projet de loi PACTE, un amendement prévoit la création d’une délégation parlementaire à la sécurité économique, outre une modification du régime de contrôle et de sanctions des investissements étrangers https://portail-ie.fr/short/1938/loi-pacte-de-nouvelles-armes-pour-controler-les-investissements-etrangers-en-france

 

Enfin, cet ensemble serait regroupé au sein d’un conseil national de sécurité économique, à composition interministérielle, à l’instar de ce que nous proposions sous la forme de conseil de sécurité nationale avec une déclinaison économique, à l’instar du CFIUS américain.

 

A noter, en lien direct, une analyse lucide sur l’approche française de renseignement et sécurité économiques https://www.lesechos.fr/idees-debats/editos-analyses/0301845046361-espionnage-economique-le-grand-tabou-francais-2187675.php

 

 

Indépendance stratégique et guerre économique

Nous avons livré dernièrement au Figaro, conjointement avec nos amis Christian HARBULOT, Ali LAÏDI, Nicolas MOINET et Eric DELBECQUE un constat malheureusement implacable sur l’actualité géopolitique de guerre économique : http://premium.lefigaro.fr/vox/politique/2018/09/13/31001-20180913ARTFIG00306-pourquoi-il-est-urgent-de-penser-notre-strategie-dans-la-guerre-economique-mondiale.php

 

En effet, tout nous pousse à croire que dans le changement de paradigme désormais engagé, les affrontements économiques et commerciaux participent à ces grandes manœuvres géostratégiques où l’Europe, se trouve prise en étau faute de volonté publique. C’est le discours que nous avons dernièrement tenu devant la fondation Res Publica en présence de Jean-Pierre CHEVENEMENT https://www.fondation-res-publica.org/agenda/L-Europe-face-a-l-extraterritorialite-du-droit-americain_ae597580.html

 

Plusieurs faits marquants pour se convaincre de cette nouvelle distribution des cartes :

 

 

Malgré toutes ces gesticulations, qui témoignent globalement d’une certaine fébrilité, que le jeu du président américain se plait à alimenter, in fine, nous courrons au-devant d’une guerre froide économique (ce qui n’exclut pas de chaudes tensions ici ou là à terme) où se feront face à face deux blocs : l’un asiatique avec pour chef de file la Chine, l’autre occidental avec les USA à sa tête. Cet assemblage se dessine par les nouveaux traités bilatéraux négociés à tour de bras par Donald TRUMP pour enrôler des ralliements, parfois imposés (et la forte tentation de découpler la Corée du Nord avec la Chine).

 

 

UE vs GAFAM : du RGPD au Cloud act

Nous soutenons que l’adoption du Cloud act n’est pas une réponse directe au RGPD, qu’il viole néanmoins sans vergogne, mais une affirmation d’autorité politique sur les opérateurs américains du numérique.

 

En revanche, il est acquis que l’Europe cherche à contraindre les GAFAM dans ce bras de fer transatlantique, que ce soit :

 

Toutefois, relevons cette analyse du directeur de l’IFRI qui dénonce un manque de vision géopolitique de la donnée de la part de l’UE : https://www.ifri.org/fr/espace-media/lifri-medias/donnees-lue-ne-pense-termes-geopolitiques

 

Au final, peut-être que cette domination sans partage des GAFAM sera mise au ban par l’administration américaine elle-même, en application de la législation anti-trust : https://www.latribune.fr/technos-medias/internet/trump-etudierait-une-procedure-antitrust-contre-google-et-facebook-791368.html

 

 

RGPD vs Cloud Act, nouveau cyber affrontement

Tandis que le RGPD entrait en vigueur le 25 mai dernier, à peine avait-il vu le jour en matière de protection des données personnelles que les Etats-Unis avaient auparavant adopté le Cloud Act destiné à contraindre les opérateurs technologiques américains à communiquer les données de citoyens américains, où que celles-ci soient hébergées. Il s’agit donc d’un nouvel acte extraterritorial à compétence universelle. https://portail-ie.fr/analysis/1902/cloud-act-loffensive-americaine-pour-contrer-le-rgpd

 

En réalité il s’agit d’un texte adopté – avec un consensus fort des démocrates et des républicains – le 23 mars 2018, lequel clarifie la portée d’une loi fédérale préexistante. La Cour suprême était en effet saisie d’un litige visant Microsoft qui résistait à la communication de données stockées en Irlande au bénéfice de la NSA et devait débattre de l’application de ce texte en dehors du territoire national. Le Clarifying Lawful Orverseas Use of Data Act (Cloud Act), intégré à la loi de finances et adopté le 23 mars se révèle être une nouvel acte d’ingérence numérique des USA après les précédents cas d’extraterritorialité que ce blog a déjà relayé et en partie objet de notre dernier ouvrage https://livre.fnac.com/a11768721/Olivier-De-Maison-Rouges-Penser-la-guerre-economique

 

Ce faisant, le Cloud Act est en opposition avec les dispositions de l’article 48 du RGPD sur les transferts de données personnelles dès lors qu’il donne le privilège extraordinaire aux USA d’accéder en tout endroit de la planète aux informations de personnes, sans que celles-ci n’en soient avisées et sans décision judiciaire (sur simple requête des autorités américaines).

Ce d’autant que suite à l’invalidation du Safe Harbor https://portail-ie.fr/analysis/1313/laffaire-safe-harbor-un-acte-dindependance-numerique l’UE et les USA avaient défini un nouvel acte transatlantique dénommé Privacy Shield qui sera évalué jusqu’au 1er septembre prochain, mais dont l’application semble de toute évidence avoir été écartée comme en témoigne l’affaire Facebook-Cambridge Analtytica http://www.europarl.europa.eu/news/fr/press-room/20180611IPR05527/les-etats-unis-doivent-se-conformer-au-privacy-shield-d-ici-le-1er-septembre

 

La question de souveraineté numérique est donc plus que jamais pertinente et devra convaincre les entreprises européennes à choisir des opérateurs européens. Notre tribune sur ce sujet : https://www.efcse.eu/fr-fr/news/20180511_[EFCSE.EU]_TRIBUNE_CHAMPION_EUROPEEN_NUMERIQUE_[FR].pdf Dans le cadre de la transposition de la directive sur le secret des affaires, nous avions apr ailleurs recommandé que les données relevant de ces informations stratégiques soient hébergées sur le sol européen. Le législateur n’a malheureusement pas repris cette idée.

Entre guerre commerciale et guerre économique

La politique économique internationale de Donald TRUMP, ramenée à son slogan America first, est une rupture avec celle antérieurement menée par l’administration OBAMA (lequel s’était hâtivement vu remettre un prix Nobel de la paix, qui n’était en aucun cas un prix Nobel de la paix économique).

 

Depuis, Donald TRUMP qui croit davantage au rapport de force économique franc et viril, a ouvert le front d’une guerre commerciale qui ressemble aux luttes économiques faites à coups d’embargos et de droits de douanes comme cela se pratiquait avant l’érection de l’OMC, avec une certaine franchise qui avait depuis lors disparu.

 

C’est dans le cadre de cette suzeraineté économique qui a antérieurement prévalu que la Société Générale a encore été amenée à solder avec le Department of justice (DoJ) un litige à hauteur de 1,3 milliards de dollars http://premium.lefigaro.fr/societes/2018/06/04/20005-20180604ARTFIG00291-la-societe-generale-solde-deux-anciens-contentieux.php

Dans ce contexte, l’IFRI en a déduit que s’agissant des règlementations commerciales et financières US, c’était désormais comply or die https://www.ifri.org/fr/publications/notes-de-lifri/potomac-papers/comply-or-die-entreprises-face-lexigence-de-conformite c’est effectivement la triste réalité.

 

 

De manière bien plus directe, l’administration TRUMP a dernièrement relevé les barrières tarifaires sur les importations d’acier, pénalisant les entreprises européennes et chinoises. En dépit des ententes de façade affichées, aucun dirigeant européen n’est parvenu à infléchir cette position ferme. Aussi, en guise de riposte, le règlement UE n°2018/886 du 22 juin 2018 a frappé divers produits américains importés en Europe. https://www.actualitesdudroit.fr/browse/transport/douane/14275/conflit-usa-ue-sur-l-acier-et-l-aluminium-la-riposte-de-l-ue

 

 

Si les rapports USA-UE sont revenus à ces luttes commerciales, pour sa part la Chine se livre désormais à une véritable guerre économique, revendiquant son statut de puissance économique alternative :

  • Ainsi, Pékin interdit désormais le transfert de données scientifique vers l’étranger ; cela vaut aussi pour les centres de R&D d’entreprises internationales installés au sein de l’empire du milieu ;
  • Dans le cadre de l’expansion de la nouvelle Route de la soie, la Chine a conclu divers accords internationaux avec les pays « traversés) par cet itinéraire commercial, créant de nouveaux modes de règlements des litiges à l’instar de ce que les USA avaient tenté avec le TAFTA.

Guerre économique, l’étau se resserre à chaque fois un peu plus sur l’Europe

Ayant récemment théorisé la guerre économique https://www.vapress.fr/shop/PENSER-LA-GUERRE-ECONOMIQUE_p53.html et dévoilé certains leviers actuels http://www.esprit-ri.fr/guerres-economiques-retour-etats/ il nous faut constater que celle-ci devient de plus en plus prégnante.

 

La récente sortie des USA de l’accord sur le nucléaire iranien accentue cruellement la pression sur les entreprises, compte tenu des ressorts utilisés via l’extraterritorialité du droit américain en matière commerciale, fiscale, financière …

 

Déjà, en matière d’export control, si la France a su enfin vendre des rafales à l’Egypte, ceux-ci sont pour l’heure désarmés, faute d’avoir obtenu l’accord des autorités de contrôle américaines sur la livraison de missiles Scalp construit par MBDA, dont un composant « made in USA » (en l’occurrence une puce électronique) est soumis à autorisation d’export https://www.les-crises.fr/vente-de-rafale-bloquee-la-france-subit-encore-une-fois-la-loi-americaine/

 

 

En matière bancaire, la Société Générale a été contrainte de « décapiter » son numéro 2, face aux demandes pressantes du Department of Justice, suite à une interprétation pour le moins subjective de la règlementaire financière (et non sans rappeler le précédent de la BNP Paribas http://www.lemonde.fr/ameriques/article/2014/06/30/la-bnp-devra-regler-8-834-milliards-de-dollars-d-amende-aux-etats-unis_4448280_3222.html que la Société générale ne veut sans doute pas voir se reproduire à son détriment) http://www.lefigaro.fr/societes/2018/03/14/20005-20180314ARTFIG00386-une-tete-tombe-a-la-societe-generale.php

 

 

En riposte, l’Europe réfléchit toujours, sans accord unanime à ce jour, sur l’émergence d’une politique commune de contrôle des investissements étrangers https://www.lesechos.fr/idees-debats/cercle/cercle-166788-investissements-etrangers-en-europe-vers-une-securite-economique-commune-2067795.php

 

Par ailleurs, croyant pouvoir s’affranchir des sanctions américaines en matière de corruption, la France a adopté le 9 décembre 2016 la loi dite Sapin 2 http://www.synfie.fr/actualites/actualites/483-compte-rendu-les-consequences-de-la-loi-sapin-ii-pour-les-entreprises-et-les-professionnels-de-l-ie . Ses défenseurs avançaient que ce faisant, en vertu de la règle du non bis in idem, les entreprises françaises visées ne seraient pas poursuivies par les autorités américaines. C’était aller un peu vite en besogne. En effet, la règle vaut seulement en droit romano-germanique et n’est pas opposable en droit anglo-saxon outre qu’en matière financière, y compris au sein de l’Europe, l’adage peut être écarté … https://curia.europa.eu/jcms/upload/docs/application/pdf/2018-03/cp180034fr.pdf

 

 

UE vs GAFAM, nouveau round

La bataille pour les données est déjà largement engagée. Les GAFAM (Google, Apple, Facebook, Amazon et Microsoft), ainsi que leurs poursuivants NATU (Netflix, AirBNB, Tesla et Uber) ont un temps d’avance certain, sans doute irrattrapable en dépit des intentions louables affichées par le RGPD.

 

La domination des GAFAM est même sans partage comme le montre cette dernière analyse https://www.usine-digitale.fr/article/puissance-des-gafa-la-preuve-par-trois-de-mediametrie.N657984

 

A tel point qu’en matière de viol de l’intimité associé à un contrôle électronique sans contre-pouvoir, cette hyper puissance inquiète http://www.lefigaro.fr/secteur/high-tech/2018/02/02/32001-20180202ARTFIG00351-la-toute-puissance-des-gafa-commence-a-inquieter.php et ici http://www.lefigaro.fr/vox/economie/2018/03/21/31007-20180321ARTFIG00280-scandale-facebook-les-gafa-sont-une-monarchie-absolue-qui-menace-la-democratie.php?redirect_premium

 

 

C’est en matière de concurrence que les GAFAM sont aujourd’hui le plus exposés en France, que ce soit en matière de publicité en ligne http://www.autoritedelaconcurrence.fr/user/standard.php?id_article=3132&lang=fr qu’en matière de pratiques abusives https://www.legalis.net/actualite/validation-des-saisies-de-lautorite-de-la-concurrence-chez-apple-et-tech-data/

 

Devenus chacun un véritable état dans l’état, les GAFAM ont cependant davantage à craindre des autorités américaines elles-mêmes. Ainsi, suite au scandale Cambridge Analytica (qui a « aspiré » les données de nombreux utilisateurs du réseau social pour la campagne de Donald Trump), Mark Zuckerberg a été auditionné par le Sénat américain https://www.courrierinternational.com/article/scandale-facebook-auditionne-par-le-senat-americain-zuckerberg-sexcuse-mais-ne-convainc-pas et s’expose à d’éventuelles sanctions.

Facebook fait aussi l’objet de poursuites de la part de l’antitrust américain http://www.lemonde.fr/pixels/article/2018/03/26/la-ftc-lance-une-enquete-sur-facebook_5276697_4408996.html

 

 

A ce jour, le seul espace où les GAFAM sont « domestiqués » et tenus à distance est la Chine où leurs principaux concurrents sont basés (Baïdu, Alibaba) https://www.usine-digitale.fr/article/la-chine-seul-pays-au-monde-a-echapper-a-la-domination-americaine-dans-le-cloud-et-les-datacenters.N605528 et où ils se voient contraints d’héberger localement leurs données http://www.lefigaro.fr/secteur/high-tech/2018/02/26/32001-20180226ARTFIG00301-donnees-apple-se-plie-aux-exigences-de-la-chine.php?redirect_premium tandis que le projet de data center d’Apple prévu en Irlande est abandonné https://www.boursorama.com/bourse/actualites/apple-renonce-a-construire-un-centre-de-donnees-en-irlande-101066e8f287f634da7a920cadb55322

 

 

Ne souhaitant pas se voir distancé, et affirmant continuer à asseoir son imperium juridique, Donal TRUMP a déjà réagi, pour d’autres motifs, instituant le Cloud act https://www.lemondeinformatique.fr/actualites/lire-cloud-act-trump-signe-la-loi-pour-saisir-emails-et-donnees-a-l-etranger-71281.html Intégré à la loi fédérale US sur les dépenses 2018, le Cloud Act offre un cadre légal élargi à la saisie d’emails, documents et communications électroniques localisés dans les serveurs de sociétés américaines situés à l’étranger ; il a été voté par le Congrès américain et signé par le président Donald Trump le 23 mars 2018. Le Cloud Act a pour effet de court-circuiter la Cour Suprême des Etats-Unis qui devait statuer dans une affaire qui oppose Microsoft aux agences gouvernementales concernant l’exploitation du contenu d’une boite e-mail stockée en Irlande. Désormais, toutes les correspondances et messageries, y compris celles situées hors du territoire américain, sont accessibles aux autorités américaines.

Bataille géoéconomique dans l’univers numérique

Jour après jour, il devient évident que le cybercontinent est devenu un espace d’affrontement numérique, mais encore commercial, fiscal, juridique … nous l’évoquons d’ailleurs dans notre dernier ouvrage : https://www.vapress.fr/shop/PENSER-LA-GUERRE-ECONOMIQUE_p53.html

 

Plusieurs faits confirment notre analyse.

 

Tout d’abord, l’interview, rarissime, de l’avocat américain John Quinn qui évoque la bataille des brevets entre Apple et Samsung, qu’il défend devant les tribunaux américains http://premium.lefigaro.fr/societes/2018/02/12/20005-20180212ARTFIG00296-john-quinncertains-contentieux-sont-des-menaces-mortelles-pour-les-entreprises.php cela nous renvoie à notre précédente opinion exprimée dès 2012 http://demaisonrouge-avocat.com/2012/06/25/apple-vs-samsung-la-guerre-des-logiciels-brevetes/

 

Alors que nous prétendons que les GAFAM, par leur détention et leur contrôle des données, sont devenus des quasi-états, tendant à une « netcratie » enfant naturel d’un libéralisme débridé et d’une surveillance électronique à grande échelle, certains avancent les mêmes craintes : http://premium.lefigaro.fr/secteur/high-tech/2018/02/02/32001-20180202ARTFIG00351-la-toute-puissance-des-gafa-commence-a-inquieter.php

 

Cette puissance accrue des géants du numérique s’affirme tandis que les USA enregistrent un affaiblissement relatif du dollar et que l’élection de Donald Trump aura été un symptôme – plutôt qu’un fait générateur pensons-nous – d’un modèle économique en crise http://premium.lefigaro.fr/conjoncture/2018/01/15/20002-20180115ARTFIG00257-donald-trump-a-t-il-affaibli-la-puissance-financiere-americaine.php Dès lors, les GAFAM peuvent-ils se mesurer ou même ses substituer aux états ?

 

C’est pourquoi, ayant riposté avec le RGPD bientôt en application http://www.ibo.fr/cas-detude/ibo-simplifie-rgpd-6-fevrier-2018-centre-diocesain-a-clermont-ferrand/ l’Europe s’en prend également aux GAFAM par la fiscalité http://www.liberation.fr/planete/2018/01/24/l-ue-inflige-pres-d-un-milliard-d-euros-d-amende-a-qualcomm-fournisseur-d-apple_1624839

 

 

Guerre fantôme, après ALSTOM au tour d’AIRBUS

Sans devoir épiloguer sur les affaires frappant les fleurons industriels européens dont nos avons déjà largement fait écho et décrypté les engrenages juridiques https://www.youtube.com/watch?v=ESh3zdkmQdY il convient de prendre note que si Airbus est effectivement dans l’œil du cyclone, faisant l’objet d’enquêtes française et britannique, Les Echos nous apprennent que les Etats-Unis s’y intéressent également https://www-lesechos-fr.cdn.ampproject.org/c/s/www.lesechos.fr/amp/13/2154413.php

 

Dans le cas d’Asltom, on se souvient du fameux « décret Montebourg », visant les secteurs d’activité stratégique soumis à autorisation préalable de Bercy avant cession à des entreprises étrangères (qui en réalité préexistait et que nous avions pointé dans notre ouvrage de 2012 https://livre.fnac.com/a4631535/Olivier-de-Maison-Rouge-Le-droit-et-l-intelligence-economique ) qui pourrait inspirer l’Union européenne https://www.lesechos.fr/amp/99/2155399.php?__twitter_impression=true .

 

Pour sa part, interrogé par Le Figaro, Christian HARBULOT estime que les mesures sont encore insuffisantes.

 

Nous signalons à ce titre le lancement conjoint de nos 3 ouvrages sur la guerre économique, avec Christian HARBULOT et Nicolas MOINET, le 8 mars 2018 à Paris https://www.ege.fr/index.php/actualites/evenements/item/100eme-seminaire-de-l-ege-une-ecole-de-pensee-sur-la-guerre-economique.html

 

 

Questions autour de la surveillance électronique en entreprise

Contrairement aux idées reçues et trop souvent colportées en la matière, tout collaborateur en entreprise a le droit à une protection de son intimité. Il se voit reconnaître un sphère privative chez son employeur (outre le nouveau droit à la déconnexion).

 

Ainsi, en France, tout dispositif de surveillance interne doit être porté à sa connaissance, la règle étant énoncée notamment sous l’article L. 1222-4 du Code du travail, outre les obligations en matière d’informatique et libertés (CNIL). Exemple ici d’une sanction récente pour non-coopération de l’entreprise : https://www.cnil.fr/fr/videosurveillance-au-travail-sanction-pecuniaire-notamment-pour-non-cooperation-avec-la-cnil ).

 

Tel n’est sensiblement pas le cas dans toute l’Europe, car un employeur roumain pensait pouvoir s’affranchir de telles contraintes et justifier du licenciement d’un salarié en produisant à titre de preuve des relevés informatiques de son activité professionnelle.

La CEDH a estimé le procédé déloyal, mettant ainsi fin à toute ambigüité, rappelant les principes de proportionnalité. Ce faisant, le mode opératoire n’est pas interdit, mais il ne doit pas être effectué à l’insu de l’intéressé et dans des conditions désormais strictement encadrées (https://www.legalis.net/jurisprudences/cour-europeenne-des-droits-de-lhomme-grande-ch-arret-du-5-sept-2017/ )

 

CEDH, 5 septembre 2017, Barbulescu / Roumanie

 

On s’étonnera pour autant que peu auparavant la chambre sociale de la Cour de cassation ait validé à titre de preuve dirigée contre un salarié un courriel tiré d’une messagerie professionnelle qui n’avait pas été déclarée à la CNIL, estimant qu’une telle production ne porte pas atteinte à la vie privée (Cass. Soc. 1er juin 2017, n°15-23.522).

 

 

On doit d’ailleurs déplorer la facilité avec laquelle il est possible d’acquérir des dispositifs de surveillance numérique, sans avertissement sur la règlementation en vigueur, lesquels concourent à une violation de la vie privée, pénalement sanctionnée (http://www.lemonde.fr/pixels/article/2017/09/09/le-marche-florissant-et-sulfureux-des-logiciels-espions-grand-public_5183172_4408996.html ).

 

A cet égard, et dans une autre affaire opposant deux associés d’un cabinet d’avocats, et par ailleurs mariés à la ville, les juges ont constaté un mélange des genres où le mari avait introduit un logiciel espion sur le serveur du cabinet qui lui a permis de recueillir des informations sur les infidélités de son épouse qu’il a ensuite produites dans le cadre de leur divorce. Pour une utilisation à d’autres fins que professionnelles du mouchard, il a été condamné (Cass. Crim, 10 mai 2017, n°16-81.822).