© DRFP

Noël PONS

Essayiste et consultant.

Partage

Faire face à la criminalité économique

Confrontées aux risques de racket, d'extorsion de fonds, de corruption et de déstabilisation économique, les entreprises doivent se poser les bonnes questions et mettre en place une véritable stratégie de prévention.

Il n'y a pas si longtemps, la France semblait être protégée d'une forme de criminalisation de l'économie constatée dans les autres pays développés. Le maillage administratif, les contrôles fiscaux et sociaux, tellement critiqués, avaient contenu les assauts criminels, mais ces derniers se sont professionnalisés. Le développement d'une « bourgeoisie mafieuse » issue du trafic de drogue a facilité la criminalisation des marchés locaux par le biais de la sous-traitance, du racket, de la corruption, puis la cybercriminalité s'est développée.

Les risques pour les PME

Le racket affecte l'activité économique : il faut payer pour se protéger d'un risque qui n'existerait pas sans la présence criminelle. Il se matérialise, entre autres, par des vols de métaux, des vols de matériel, des prêts usuraires, des chantages à l'embauche fictive, ou par l'obligation d'utiliser tel ou tel sous-traitant proche des criminels. Les vols divers sur les chantiers (câbles, etc.) sont tels que, pour éviter l'arrêt des travaux, les produits à risque sont livrés en plus grand nombre que nécessaire. Plus d'un milliard d'euros seraient perdus chaque année pour ce motif selon la Fédération Française du Bâtiment.
Dans les cités, certains bailleurs sociaux endurent la pression des caïds locaux désireux de « taxer » les entreprises sur leur territoire. Cette forme de racket récurrente peut être très violente des salariés ont même été blessés par des armes à feu. Des dispositifs regroupant les entrepreneurs, les structures policières et judiciaires ainsi que les fédérations concernées ont été créés. Certaines entreprises hésitent parfois à porter plainte, elles pensent ainsi protéger leurs salariés et les marchés à venir, elles ont tort car elles facilitent la criminalisation du secteur.

L'écomafia n'est pas cantonnée à Naples

Fort discrète, l'« écomafia » — néologisme qui décrit l'activité mafieuse dans l'économie environnementale — accélère son implantation dans diverses régions et tout récemment près de Paris. Un clan oeuvrant dans le trafic de drogue, à l'instar des Soprano de la série télévisée, aurait diversifié son activité en enfouissant des déchets pouvant être toxiques sur des sites non conformes. Pour ce faire, une société écran et une société spécialisée dans l'évacuation des déchets des chantiers de BTP ayant accès aux marchés publics auraient été utilisés. Des gravats pouvant contenir de l'amiante auraient ainsi été disséminés tout près de l'autoroute de l'Est.
Cet exemple montre que les sociétés productrices de déchets doivent s'inquiéter d'un faible coût de traitement qui peut dissimuler des actions mafieuses. Or, le code de l'environnement (art. L. 542-2) prévoit que « tout producteur ou détenteur de déchets est responsable de la gestion de ces déchets jusqu'à leur élimination ou valorisation finale, même lorsque le déchet est transféré à des fins de traitement à un tiers ».

La corruption dans les marchés publics ou privés

La corruption affecte les agents publics et privés et constitue l'une des dérives majeures des marchés publics et internationaux. Elle se matérialise par des montages organisés en amont des grands marchés (on paye pour obtenir un marché) et par des paiements de facilitation destinés à « huiler » l'exécution des travaux. Elle affecte aussi bien les « vieilles démocraties » que les pays émergents et certains pays de l'Est, asiatiques ou d'Amérique du Sud sont dominés par la criminalité organisée.
La corruption affecte les activités commerciales privées dans certains pays criminalisés. Le risque lié à la corruption est conséquent pour les petites et moyennes entreprises exportatrices ou se développant sur place. Des paiements de facilitation sont exigés de manière récurrente. Il s'agit d'un pillage externe assez classique, avec la rétention des produits transportés contre paiement, les vols, les chantages au blocage de l'activité et au paiement des droits fiscaux et douaniers fictifs, etc. Le flou dans les contrats, l'obligation de payer pour obtenir des marchés, le racket local, lorsque la corruption est endémique et facilite la création de réseaux criminels que les structures d'État ne peuvent pas réguler, constituent des risques majeurs. Les « raiders noirs » dans les pays de l'Est, spéculateurs féroces, utilisent les failles juridiques avec l'aval de juges véreux. Ces criminels activent leurs réseaux de corrompus (policiers, agents des impôts, avocats, magistrats et gros bras) pour donner une apparence juridique au dépouillement des investisseurs locaux ou étrangers sans que l'État s'émeuve de la situation. Ces raids hostiles sur les entreprises, les expropriations, les falsifications de documents, les jugements iniques, la corruption, les intimidations, les chantages et parfois les assassinats affectent les personnes et les biens. Il s'agit à chaque fois de s'emparer d'immeubles, d'usines, de commerces, de restaurants ou d'appartements.

Déstabilisation et cybercriminalité

La déstabilisation des entreprises provient du vol d'informations confidentielles ou de secrets industriels, de données revendues au plus offrant. Traditionnellement, elle était le fait de concurrents directs visant des cibles précises. Aujourd'hui, si ces comportements illégitimes sont toujours présents, la cybercriminalité a modifié le paradigme de la prévention en généralisant les attaques : ce risque protéiforme est le talon d'Achille des entreprises de moyenne importance. Les systèmes d'information sont devenus les cibles prioritaires. Ils mutualisent les systèmes et intègrent une cascade de prestataires et de contrats complexes les applications professionnelles commerciales, pour des raisons de facilité et de rapidité, migrent vers la mobilité. Les appareils personnels, parfois plus performants que les postes de travail, peuvent perturber la sécurité du système d'information de l'entreprise car leur protection est moindre. Les failles des appareils peu protégés, l'imprudence des utilisateurs facilitent l'intrusion des virus, les attaques de trackers : le détournement des actifs immatériels est devenu un risque majeur.

Comment prévenir ?

Les mesures de prévention sont relativement classiques. Il faut cependant s'assurer qu'elles fonctionnent et qu'elles s'adaptent constamment à l'évolution des pratiques criminelles. Une stratégie préventive implique la mise en place d'un code de déontologie traitant du comportement général des salariés et des tiers, mais aussi des fraudes internes ou externes et de la corruption. Il est essentiel d'éviter de gérer ces problèmes en « silo » et de s'assurer que tous les services concernés soient intéressés à la prévention ou à l'investigation.

  • En ce qui concerne le racket, il est utile de :
    • Connaître le risque, savoir l'identifier, connaître le partenaire commercial, sa réputation, et se donner la possibilité de refuser d'utiliser des moyens illégaux. Le sous-traitant de bonne réputation est averti qu'il n'est pas question d'utiliser des moyens frauduleux. Si l'entreprise est importante, il est également pertinent de prévoir une clause autorisant l'analyse des prix de vente du sous-traitant de manière à connaître le prix effectif de la cession de produits dangereux.
    • Diffuser l'information pertinente aux personnes intéressées (à risque) et mettre en place un système de remontée systématique d'informations de manière à ne pas laisser les salariés seuls face aux criminels et à bloquer les pertes le plus tôt possible. La recherche de l'implication possible d'un salarié dans le montage est incontournable.
    • Prévoir la mise en place de mesures destinées à limiter le risque.
    • Disposer d'un plan de communication de crise, prévoir le cadre du dépôt de plainte s'il y a lieu et connaître les dispositifs installés par les services de contrôle.
    L'alerte peut provenir d'un ressenti ou de l'examen des comptes analytiques. Tout blocage local, toute bagarre, tout dépassement de budget inexpliqué, tout constat de facturation par des sociétés écrans doit être connu et documenté de manière à prendre la décision qui s'impose en temps utile. Les indicateurs de risque sont divers, depuis les pneus crevés et les appels téléphoniques insultants jusqu'aux déprédations volontaires contre les véhicules et les installations. Il convient d'identifier les situations atypiques.
    Il est aussi intéressant d'analyser les aubaines et ce qu'elles peuvent cacher. Rappelons ici quelques questions qu'un salarié doit se poser devant une situation à risque :
    • Pourquoi l'accord acquis est-il remis en question ?
    • Le partenaire commercial a-t-il une réputation douteuse ?
    • Ai-je un doute sur la légalité de l'opération ?
    • Oserai-je en parler à ma hiérarchie ?
    • Ai-je la possibilité de refuser d'utiliser des moyens illégaux ?
    • Ai-je une raison particulière de dissimuler une transaction ?
  • Pour la corruption, l'approche raisonnable susceptible de permettre à l'entreprise de préserver son intégrité en toutes circonstances serait de :
    • connaître et faire connaître les règles et procédures applicables dans l'entreprise
    • encourager l'honnêteté et le discernement
    • promouvoir une communication en confiance et reconnaître le droit à l'erreur
    • oser questionner et prendre conseil.
  • Au sujet du conflit d'intérêts, les responsables doivent se poser les questions suivantes :
    • Serais-je à l'aise si d'aucuns ont connaissance d'un cadeau ou d'une invitation ?
    • Puis-je conserver mon indépendance de décision ?
    • Ma décision favorable me permettra-t-elle de bénéficier d'un avantage en retour ?
    • Peut-on penser qu'une situation de conflit d'intérêts va influencer ma façon de travailler ?
    • Serais-je embarrassé(e) si mes intérêts étaient découverts ?
    • Serais-je prêt(e) à divulguer ce conflit à ma hiérarchie ?
    • Comment un client ou un fournisseur prendrait-il la chose ?
    • Cette situation peut-elle affecter les décisions que je prends au nom de l'entreprise ?
    • Mes proches, ma famille, moi-même, avons-nous quelque chose à gagner à ce contrat, à cette embauche ?
    • Est-ce que je me sens obligé(e), pour des raisons personnelles, de prendre une décision injustement motivée ?

Une nouvelle approche de la sécurité

Désormais, du fait des risques incommensurables liés à la cybercriminalité, l'entreprise doit édifier une politique de prévention sévère qui protège des risques connus et installer une veille identifiant les évolutions frauduleuses. Il s'agit ni plus ni moins de sécuriser la gestion de l'information, ce qui est le fondement même de l'intelligence économique. Il est donc incontournable dans le domaine de la protection de distinguer ce qui est vital pour l'entreprise de ce qui est plus accessoire afin d'édifier une protection efficiente. Il est parfois utile de sanctuariser certaines données constituant l'essence même de l'activité. Ainsi la question de savoir ce qui peut ou doit être mis sur le « cloud » se pose, la sécurité y étant parfois approximative. La sécurisation des données, des accès et des applications est une exigence indispensable, du fait de la fusion entre la sphère privée et la sphère professionnelle, certains fichiers constituant des cibles indirectes. En outre, l'efficacité des dispositifs de sécurisation doit être régulièrement surveillée.
Cette évolution multiplie les périls dans le système et nécessite une approche nouvelle de la sécurité :

  • passer de la protection du système à la protection de l'information elle-même
  • développer une approche systématique par les risques et classifier la sensibilité des actifs
  • gérer le paramétrage des sécurités et des mises à jour des flottes hétérogènes
  • installer une suite minimale de sécurité et un chiffrement de bout en bout pour l'ensemble des communications sur les points à risque élevé
  • réaliser une veille qui dépouille toutes les alertes issues de la supervision des flux
  • mettre en place un plan de traitement des crises en cas de risque sur les données sensibles, les actifs immatériels, etc.
  • assurer une sensibilisation aux bons usages tout en respectant la vie privée.

Ces mesures devraient ramener les risques à un niveau résiduel, s'articuler avec une couverture par les assurances et avec la mise en place de mesures spécifiques telles que l'acquisition de compétences portant sur la sécurité des applications mobiles (iOS, Android) et les risques associés ainsi que sur l'utilisation malveillante d'un terminal.
L'économie criminelle est donc présente partout, à des degrés divers. Elle résulte des agissements discrets d'un acteur principal ou d'un sous-traitant qui peuvent bénéficier d'effets d'aubaine. Thomas Gresham alléguait que « la mauvaise monnaie chasse la bonne ». Si quelques précautions relativement simples ne sont pas prises, une économie mafieuse pourrait, à terme, prendre le pas sur la « bonne » économie, ce qui est déjà le cas dans de nombreux pays.

http://www.constructif.fr/bibliotheque/2014-7/faire-face-a-la-criminalite-economique.html?item_id=3430
© Constructif
Imprimer Envoyer par mail Réagir à l'article