La Suisse serait-elle la nouvelle gardienne de la souveraineté des entreprises européenne ?

OPINION// La crise sanitaire et le mandat du Président Donald Trump ont mis en lumière un durcissement des rapports de force économiques et acté la multipolarisation du monde. Cette évolution n’a pas été sans conséquence pour les environnements d’affaires. Les entreprises évoluent sur des marchés dont certains acteurs ne se privent pas de violer les règles éthiques et concurrentielles en recourant à des pratiques telles que l’espionnage, le chantage, le rançonnage, la fraude, la corruption, le dénigrement  ; mais aussi des formes plus évoluées d’atteintes comme le parasitisme, la manipulation de l’information, la perte de contrôle de l’actionnariat ou l’instrumentalisation de procédures judiciaires.

 

Dans ce contexte, l’Union européenne (UE) peine à préparer les entreprises et à les doter de capacité de résilience. Ceci est d’autant plus criant que l’on constate une évolution des menaces — de plus en plus complexes — pesant sur les acteurs économiques avec des orchestrations pouvant nécessiter le concours de la grande criminalité, mais aussi de services spécialisés. Il est piquant de constater que nos plus précieux et honorables alliés sont aussi ceux qui nous espionnent ; l’incident danois et la CIA de la semaine dernière en est le parfait exemple. Cette menace était par ailleurs à la table des discussions entre les Présidents Biden et Poutine aux rencontres de Genève. La cybermenace russe perturbe l’intelligence économique américaine, dotée, rappelons-le de 25 agences de renseignement. Le champ immatériel devient un vecteur privilégié de déstabilisation des cibles économiques. L’UE n’offrant à ce jour aucune garantie de sécurité aux entreprises faute de souveraineté technologique, de volonté de puissance, et son immaturité politique l’empêche de penser sa propre résilience économique.

 

100 milliards pour l’innovation numérique

 

Dans ce tableau noir, qui dessine une déstabilisation systémique des environnements d’affaires, les entreprises ne sont pas sans solutions. On observe une réflexion de fond sur la souveraineté économique de l’Europe au travers de la gestion des données personnelles avec le fameux Règlement général de la Protection des Données ; mais aussi le plan à 100 milliards pour promouvoir l’innovation numérique.
La souveraineté devient un enjeu vital et politique pour l’Europe. Pour des raisons commerciales, un certain nombre d’acteurs s’autoproclament souverains. Le dernier exemple criant est l’annonce commune d’Orange et Capgemini qui présentent son offre de Cloud dit “souverain“ sur le seul critère que ces deux sociétés sont françaises, alors qu’elles proposent une solution américaine. Il en est de même du Cloud européen GAIA-X qui n’a pas choisi de résister à l’offre des leaders extracontinentaux comme Huawei, Alibaba, Amazon, Microsoft, Google et même Palantir.
À la manière du greenwashing, nous assistons aujourd’hui à un sovereign washing. Au-delà de l’effet de manche publicitaire, cette posture informationnelle acte l’abandon des intérêts de la communauté des citoyens européens.
Ce sovereign washing arrange bien le politique. Le cas français est d’ailleurs symptomatique. Alors que la France se targue d’une industrie numérique souveraine, elle concède systématiquement la donnée régalienne au moins européen des acteurs : Amazon qui héberge les données du PGE (Prêt Garantie d’État mise en place pour le soutien économique durant la crise COVID-19). Quant au niveau européen, Microsoft s’est vu attribuer la gestion des données du Health Data Hub. Ce déni évite d’avoir à résoudre la problématique de défense des intérêts économiques tant nationaux qu’européens. En refusant de se positionner sur les questions précises de résilience face à la captation étrangère de données personnelles, le politique diffuse un sentiment fallacieux de sécurité. Plus alarmante, cette tendance est en contradiction directe avec l’intérêt individuel des citoyens dont les États européens auront, en définitive, orchestré la vente de leurs données les plus sensibles.

 

Une approche politico-juridique pour défendre la souveraineté

 

Dans ces conditions, comment pourrait-on définir la souveraineté d’un acteur économique ? Est-ce sa capacité à résister à des ingérences étrangères ? Voire une garantie politique, constitutionnelle et législative qui protégerait aussi bien sa technologie que ses démarches commerciales ? Bien au-delà d’une vision purement technique ou industrielle, la réponse se trouve dans une approche politico-juridique. Cette souveraineté s’exprime par des critères alliant résilience de l’organisation et de son environnement d’affaires, à commencer par sa structure actionnariale et la nationalité des détendeurs du capital. Il faut aussi prendre en compte le régime de la propriété intellectuelle et la nationalité de son détenteur. Sur le plan technique, on vérifiera l’origine des solutions en vue de protéger le patrimoine informationnel de l’entreprise. Bien entendu, il n’est pas anodin de renforcer les critères de sélectivités des cadres exécutifs et des personnels ayant accès aux informations critiques.
Considérant qu’une vision technologique n’est pas suffisante, l’affaire Crypto AG a démontré tout l’intérêt d’évaluer la souveraineté d’un acteur économique. Or, en Europe, les instruments étatiques de soutien à l’économie ne se sont pas encore emparés de la question. Quand bien même le droit européen de la commande publique aurait pu permettre aux États membres de promouvoir leurs acteurs nationaux et souverains. Et du côté des cabinets de conseil stratégique, le constat est encore plus alarmant. La taille de ces structures les autorise plus facilement à penser la souveraineté by design. Mais les enjeux de guerre économique et de contre-ingérence sont bien loin des inquiétudes que peuvent avoir leurs dirigeants et associés. Pire encore, les cabinets les plus stratégiques sont particulièrement exposés à l’ingérence étrangère et à l’extraterritorialité des droits. Il manque ainsi en Europe un écosystème d’affaires souverain pour répondre de manière sécurisée aux besoins les plus critiques et stratégiques des entreprises.

 

La Suisse coffre-fort de la donnée

 

C’est là que la Suisse entre en scène et présente un avantage comparatif unique en Europe : son droit pénal. L’ingénierie juridique helvétique répond à deux enjeux complémentaires. D’une part, le caractère souverain d’une entreprise dépasse le tropisme technologique. D’autre part, l’entreprise protège son information comme elle l’entend, sans aucune restriction ni contrainte. Le point de jonction réside dans la capacité à protéger avec efficacité l’information critique grâce à un arsenal juridique et technologique accessible. L’efficacité de cette démarche implique d’adopter une rigueur particulière dans l’analyse des points de compromission et d’exposition des entreprises.
La Confédération résiste ainsi particulièrement bien à l’extraterritorialité des droits étrangers, ceci étant encore renforcé par sa situation géostratégique singulière. C’est une démocratie directe, donc particulièrement agile et résiliente, tout en se gardant d’être membre ni de l’OTAN, ni de l’UE, ni de tout autre accord multi latérale susceptible de troubler sa stabilité juridique.
Par ailleurs, le droit pénal helvétique offre une situation unique au monde dans laquelle la détention d’un secret est un droit inaliénable, hors cas de terrorisme ou de crime avéré évidemment, et où les architectures de chiffrements ne font l’objet d’aucune contrainte ni limitation mathématique.
Ces deux éléments sont déterminants, car ils permettent de mettre une information dans un coffre quasi inviolable. Cela est tellement vrai qu’un État a décidé de sauvegarder une partie de sa donnée régalienne en Suisse. S’il venait à disparaitre militairement, sa mémoire, donc sa capacité à renaître, subsisterait grâce au répliquât de sa donnée disponible quelques parts dans les chaines alpines.
Les récents échanges entre les présidents Biden et Poutine à propos de la cybersécurité rappellent que chacun a son pré carré. Dans ce monde, la Chine et sa puissance de calcul par l’effet du nombre, est devenu après les Américains le second collecteur de données de la planète. Entre ces deux états, l’Europe se réalise dans un déni de souveraineté et, au milieu de celle-ci, se trouve la Suisse et sa résilience unique. Pour les acteurs publics et privés européens ayant besoin de préserver leur capital immatériel de prédations criminelles ou étrangères, la Confédération devient, malgré elle, incontournable. La culture suisse du “secret“ a été transposée de l’intelligence militaire à l’intelligence économique et permet à la Confédération de devenir le coffre-fort de la donnée et de la mémoire des organisations. L’origine de cet avantage juridique vient d’une tradition valaisanne, lorsque les Gardes suisses (car appelé par l’archidiacre de Sion en 1505) prêtèrent serment de préserver le secret du Souverain Pontife en 1512 lorsque le Pape Jules II les nomma Défenseurs de la liberté de l’Église. Cet héritage se traduit concrètement aujourd’hui dans l’article 273 du Code pénal suisse qui sanctionne la trahison d’un “secret“ comme nul autre État de l’Europe ne le fait à ce degré. Ainsi, en 2021, la Suisse se caractérise comme il suit : l’un des seuls régimes politico-juridiques au monde susceptible de redonner aux entreprises européennes une partie de leur souveraineté.

 

Avec l’aimable contribution de Nicolas ZUBINSKI, CEO du cabinet français OGMA Intelligence, expert en sécurité économique et contre-influence

 

<<< À lire également : Investir En Temps De Crise : La Ruée Vers La Suisse Aura-T-Elle Lieu ? >>>