treillis et cravate - sécurité, le point de vue des managers

Depuis une dizaine d’années, le secteur privé s’est approprié le langage et les pratiques de la sécurité publique. Le monde discret de la sécurité des entreprises, peuplé d’anciens responsables des services de police ou de renseignements, est en plein essor et les multinationales dépensent de plus en plus d’argent pour se protéger. De quoi, et surtout à quel prix ?

Une multitudes d’ouvrages, d’articles et de discours ont été consacrés aux « dangers » qui menacent le secteur privé. Ceux-ci vont des employés licenciés qui tentent de se venger aux mafias qui cherchent à prendre le contrôle d’entreprises « honnêtes » en passant par les trafiquants de drogue désireux de blanchir leurs profits, les groupes terroristes susceptibles de se livrer à des kidnappings ou des chantages à l’attentat, et les entreprises concurrentes à la recherche de secrets industriels. Contre cette menace multiforme, les entreprises sont vivement encouragées à se « défendre ». La plupart du temps, cela veut dire avoir recours à des sociétés privées qui vont mettre en place des infrastructures de protection et mener des enquêtes sur les employés « suspects » et les partenaires « trop engageants ».

Seul problème : l’ampleur des « menaces » auxquelles est confronté le secteur privé a tendance à être largement exagérée. Pour une raison simple : ceux qui énoncent et quantifient ces menaces et ceux qui offrent des services de protection sont bien souvent les mêmes personnes. Ainsi, la société américaine Kroll Associates, qui offrent des services de protection contre le kidnapping (négociation de rançon, sauvetage, et assurance), édite tous les ans un rapport qui compile le nombre de kidnappings dans le monde. Le rapport de Kroll est la source la plus citée dans tous les articles sur le kidnapping. Dans la même veine, l’entreprise britannique Control Risk publie chaque année un palmarès des pays les plus corrompus, et propose à ses clients des programmes de « management de la corruption ».

Lorsqu’il est impossible de quantifier une menace, les spécialistes auto-proclamés de la sécurité des entreprises ont recours à un autre stratagème. Ils écrivent des livres bourrés de chiffres fantaisistes et squattent le circuit des conférences en régalant leur auditoire fasciné d’anecdotes invérifiables. Deux menaces en particulier ont fait les délices - et parfois la fortune - des catastrophistes de tous bords : il s’agit du piratage informatique et du crime organisé. Dans un livre au titre évocateur - The next world war, rien que ça ! -, le journaliste James Adams décrit ainsi les pirates informatiques comme des anarchistes avides de pouvoir et de destruction. Pour bien montrer que leurs pouvoirs sont illimités, Adams explique que les pirates disposent de l’arme absolue, le pistolet électromagnétique. Cette « arme nucléaire du pauvre », fabriquée avec trois bouts de fils et deux antennes, serait capable d’effacer en une seule salve d’ondes électromagnétiques le disque dur de n’importe quel ordinateur : idéal pour faire chanter une entreprise... En fait, comme l’explique Adams Smith, rédacteur en chef de la revue informatique The Crypt Newsletter, « si une telle arme existait, ce qui est physiquement impossible, elle aurait une portée de quelques mètres et demanderait une source d’énergie telle que quiconque essayerait de s’en servir serait brûlé au troisième degré. » Menace tentaculaire et invisible, le crime organisé se prête également à toutes sortes de manipulations : la plupart des livres sur le sujet sont remplis de chiffres délirants - « 75% de l’économie russe est contrôlée par la mafia »... -, de rumeurs et de mythes. Détails intéressants, la plupart de ces ouvrages sont des études générales, et non des investigations. Les rares enquêtes réalisées sur le sujet - comme l’article « Partners in crime », publié dans la revue The New Republic de juillet 1997 - montre en effet que, loin d’être les ennemis mortels du secteur privé, les organisations criminelles travaillent souvent en étroite collaboration avec les entreprises.

Les menaces peuvent être imaginaires, les mesures de protection prises par les entreprises, elles, sont bien réelles. Elles vont de la sécurisation des réseaux de communications - courrier électronique, fax, réseaux d’ordinateur - à la protection des unités de production en passant par un contrôle discret des employés et la constitution de dossiers sur les sociétés concurrentes et partenaires. Toutes ces mesures ont des conséquences directes sur les conditions de travail des salariés. Nombre de firmes américaines demandent ainsi à leurs nouvelles recrues de signer une multitude de promesses, parmi lesquelles des obligations de confidentialité et des contrats d’exclusivité (qui stipulent que tout document élaboré sur des outils de travail - comme les ordinateurs - appartiennent à la société). Le courrier électronique des employés est particulièrement surveillé, de même que leurs allées et venues.

Autre conséquence directe de l’obsession sécuritaire du secteur privé : la surveillance des groupes activistes. Les groupes pétroliers surveillent les associations de défense de l’environnement, les industriels les associations de défense des consommateurs, les multinationales pharmaceutiques les groupes de malades, etc.. Champion toutes catégories de la lutte contre les abus de pouvoir du secteur privé, l’américain Ralph Nader a été en retour la victime d’innombrables attaques personnelles - rumeurs, falsification de documents, etc. - , la plupart orchestrées par les directeurs sécurité des entreprises contre lesquelles il menait campagne. Certaines sociétés ont des structures spécialisées dans ce type d’activité. Ainsi l’entreprise américaine Kroll Associates possède, en Virginie, un centre pompeusement baptisé World Crisis Center. Le centre s’occupe des menaces de sabotages, assorties de chantages, contre les entreprises, mais également de la surveillance des milieux activistes. Les employés du centre sont abonnés à toutes les publications associatives, sont sur toutes les listes de distributions de e-mail et suivent attentivement les activités et les discours de chaque groupe. Parmi les plus surveillés : les défenseurs des animaux, les groupes écologistes et les associations de consommateurs.

Pour défendre ses intérêts, le secteur privé a la plupart du temps recours à d’anciens responsables des services de police ou de renseignement, habitués à avoir à leur disposition l’appareil de la force publique. En France, le général Ricard, ancien chef du service recherche de la DGSE, est directeur de la sécurité chez Michelin, tandis que l’ancien magistrat anti-terroriste Alain Marsaud occupe les mêmes fonctions chez Vivendi (l’ancienne Compagnie Générale des Eaux). Pour ce qui est des entreprises de sécurité, l’ancien directeur de la surveillance du territoire (DST), Bernard Gérard, travaille désormais pour la société « d’ingénierie de sécurité » Cognos-Intelynx, tandis que deux hauts fonctionnaires de la Police nationale, Jacques Genthial et Claude Bardon ont récemment créé la société Sécurité Audit Solutions (SAS), qui se destine au conseil au secteur privé [1].

Et l’État dans tout ça ? Il laisse non seulement faire, mais ne rechigne pas à prêter main-forte, au nom du « patrimoine économique national ». L’argument est plus ou moins le même que celui selon lequel la vente de Mirages aux Émirats Arabes Unis a des répercussions directes sur le chômage. En gros, l’État se doit de prêter main-forte aux entreprises « attaquées » par des puissances étrangères - des terroristes - des mafias - des pirates informatiques (rayez la mention inutile), car ces « attaques » ont des répercussions directes sur l’emploi de milliers de citoyens. Bref, en aidant les entreprises à se défendre, l’État protège donc la population.

Là où le bât blesse, c’est que le concept de patrimoine économique national ne veut pas dire grand-chose aujourd’hui. En effet, la plupart des entreprises n’ont pas de nationalité établie : certaines sont partiellement contrôlées par des capitaux « extérieurs », d’autres sont le résultat de fusions et d’acquisitions, certaines enfin emploient plus de travailleurs étrangers que de nationaux. Ignorant largement ces réalités, la plupart des États de l’OCDE se sont pourtant engagés dans des programmes de « renforcement de la sécurité des entreprises ». Aux États-Unis, l’agence chargée du renseignement électronique (interception de signaux radios, électroniques, satellitaires), la National Security Agency, aide les multinationales à renforcer leurs systèmes de communications internes contre les attaques en tout genre [2]. De leurs côtés, plusieurs pays européens ont mis en place de discrets réseaux d’échanges d’information entre les services publics et les entreprises.

Le détournement du concept de
sécurité par le secteur privé a des conséquences politiques d’envergure - l’utilisation de l’argent public, la protection des salariés et la libre circulation de l’information, pour n’en citer que quelques-uns -, mais le problème est resté largement cantonné aux conseils d’administration et aux cabinets ministériels. On attend avec impatience le jour où les syndicats et les associations s’inviteront à la table des débats...