Accueil L’Union européenne pose les bases de sa stratégie de sécurité économique
L'Union Européenne pose les bases de sa stratégie de sécurité économique
F.initiatives participera à la 2ème édition du Cyberéco, le forum de la sécurité économique et numérique d’Ile-de-France, co-organisé par Campus Cyber, et animera une table ronde sur la présentation des enjeux et mécanismes des financements publics de la cybersécurité. Cet évènement aura lieu le mardi 19 mars 2024 de 9h à 18h, nous vous invitons à consulter notre article dédié à cet évènement si vous souhaitez en savoir davantage.
Intelligence économique et protection des entreprises
La Commission européenne a signé, avec le Haut Représentant, Josep Borrell i Fontelles, la communication conjointe sur la stratégie européenne de sécurité économique.
Rappel : définition de la sécurité économique
La sécurité économique est la matérialisation d’une politique d’État visant à protéger et à promouvoir les intérêts stratégiques d’une nation.
La stratégie européenne de sécurité économique s’attache à minimiser les risques liés à certains flux économiques dans un contexte de tensions géopolitiques croissantes et d’accélération des changements technologiques. Elle continue également à renforcer l’ouverture et le dynamisme économique qui caractérisent l’Union européenne (UE).
Certains liens économiques évoluent en raison de nouveaux environnements géopolitiques et technologiques, et par conséquent, l’UE s’engage à adopter une approche globale pour l’identification, l’évaluation et la gestion conjointes des risques.
La politique européenne
La Commission européenne a signé, avec le Haut Représentant, Josep Borrell i Fontelles, la communication conjointe sur la stratégie européenne de sécurité économique.
Stratégie européenne en sécurité économique
La stratégie européenne en sécurité économique définit un cadre européen commun qui se concentrera sur la garantie de la sécurité économique par la promotion de la base économique et de la compétitivité de l’Union européenne.
Cette stratégie proposée prévoit une évaluation complète des risques de sécurité économique dans différents domaines :
- Chaînes d’approvisionnement, en particulier la sécurité énergétique
- Sécurité physique et la cybersécurité des infrastructures critiques
- Sécurité technologique et aux fuites de technologie
- Militarisation des dépendances économiques ou de coercition économique
Méthodologie pour le management européen de la sécurité économique
Une méthodologie d’évaluation des risques a été proposée pour être réalisée par la Commission européenne, en collaboration avec les États membres et le Haut représentant, à partir d’informations provenant des entreprises et acteurs du secteur privé.
L’approche s’articulera autour de trois axes :
- La promotion de la compétitivité de l’Union européenne, le renforcement du marché unique, la promotion d’une économie forte et résiliente, l’investissement dans les compétences et la promotion de la recherche, de la technologie et de la base industrielle de l’UE.
- Protéger la sécurité économique de l’UE au moyen d’une série de politiques et d’instruments existants et en envisager de nouveaux pour combler d’éventuelles lacunes, et ce de manière proportionnée et ciblée, afin de limiter les éventuelles retombées négatives involontaires sur l’économie européenne et mondiale.
- Établir des partenariats avec le plus grand nombre de pays possible afin de renforcer la sécurité économique, notamment par l’adoption d’accords commerciaux et le renforcement des accords existants, d’autres partenariats, de l’ordre économique international fondé sur des règles, des institutions multilatérales et des institutions multilatérales.
Futures actions
Cette communication pose les bases d’un débat stratégique avec les Etats membres de l’UE, ainsi qu’avec le Parlement européen. Pour sa part, le Conseil européen se réunira les 29 et 30 juin prochains, où il évaluera notamment la stratégie.
Les mesures suivantes, énoncées dans la communication pour la sécurité économique, sont établies :
- Développer, en collaboration avec les États membres, un cadre d’évaluation des risques affectant la sécurité économique de l’UE. Il s’agit de dresser une liste des technologies essentielles à la sécurité économique et d’évaluer les risques qu’elles posent afin d’envisager des mesures d’atténuation appropriées.
- Engager un dialogue structuré avec le secteur privé pour développer une compréhension collective de la sécurité économique.
- Continuer à soutenir la souveraineté technologique de l’UE, ainsi que la résilience des chaînes de valeur, en renforçant le développement des technologies critiques par l’intermédiaire de laPlateforme de Technologies Stratégiques pour l’Europe (STEP).
- Réviser le règlement sur le contrôle des investissements directs étrangers (IDE).
- Étudier les possibilités de garantir un soutien adéquat et ciblé à la recherche et au développement (R&D) de technologies à double usage.
- Mettre en œuvre dans son intégralité le règlement de l’UE sur le contrôle des exportations de biens à double usage.
- Élaborer une proposition visant à garantir l’efficacité et l’efficience de ce règlement.
- Identifier les risques de sécurité pouvant découler des investissements à l’étranger.
- Proposer des mesures pour améliorer la recherche tout en garantissant une application systématique et rigoureuse des instruments existants.
- Étudier l’utilisation spécifique des instruments de la PESC (politique étrangère et de sécurité commune) de l’UE.
- Demander à la capacité unique d’analyse du renseignement (SIAC) de l’UE de travailler à la détection des menaces potentielles pour la sécurité économique de l’UE.
- Veiller à ce que l’ensemble de la stratégie soit intégré dans l’action extérieure de l’UE.
Focus France : lutter contre les menaces d'ingérence
Qu’est-ce que l’ingérence économique ?
L’ingérence économique fait référence à des actions qui ont des effets concrets sur l’économie, notamment sur les finances publiques, la compétitivité des entreprises, leur croissance et leur attractivité. Ces actions peuvent également impacter la sécurité économique.
Le rôle de la DGSI
La Direction générale de la sécurité intérieure (DGSI) exerce une compétence générale en renseignement concenant des missions de sécurité et d’intelligence économique et de contre-ingérence.
Acteur principale de la stratégie nationale du renseignement (SNR), la DGSI a pour objectif ultime de lutter contre toutes les activités susceptibles qui viendraient porter atteinte aux intérêts fondamentaux de la Nation et à la sécurité nationale.
Ainsi, ses missions repose sur trois grandes thématiques :
- Lutte contre le terrorisme
- Contre-espionnage
- Cyberdéfense
La sécurité économique au profit du monde de la recherche
La DGSI a pour mission de protéger la sécurité économique de la France, y compris dans le domaine de la recherche. La France étant reconnue internationalement pour la qualité de sa recherche (fondamentale ou appliquée), la DGSI s’engage à protéger cette puissance scientifique.
La DGSI, dans le cadre de sa mission de protection économique, se concentre sur la prévention et la détection des menaces et des tentatives d’ingérence étrangère visant les établissements français d’enseignement supérieur et de recherche.
En collaboration avec le monde académique, elle accompagne les laboratoires de recherche en promouvant de bonnes pratiques en matière de sûreté, en les sensibilisant aux enjeux liés à la protection des informations stratégiques, et en les assistant en cas d’attaques malveillantes.
Cette démarche vise à prévenir les tentatives de captations étrangères à des fins économiques, militaires ou d’espionnage, qui pourraient porter atteinte aux intérêts de la France.
La mission de sécurité et d’intelligence économique de la DGSI dans le domaine de la recherche se concrétise par :
- des contacts réguliers avec les acteurs de la recherche française pour détecter les tentatives d’ingérence,
- des actions de conseil et de sensibilisation au sein de l’écosystème français de la recherche
Sécurité économique au sein de l’entreprise : les préconisations
Le Service de l’information stratégique et de la sécurité économiques (Sisse) et la Direction générale des Entreprises (DGE) ont établi un ensemble de 28 fiches pratiques permettant aux entreprises de toutes tailles, organismes de recherche et administrations d’appliquer des principes simples en matière de sécurité et intelligence économique. En réponse aux multiples risques et malveillances, l’objectif principal de ces fiches pratiques est de mettre en place, au sein de chaque entreprise, une culture de sécurité et d’intelligence économique.
Les entreprises peuvent ainsi bénéficier d’une meilleure compréhension de divers sujets en lien avec la sécurité et l’intelligence économique grâce à ces préconisations :
- Penser la sécurité économique (mener une politique de sécurité économique, mettre en place une veille, identifier l’information à protéger)
- Dans l’entreprise (protéger ses locaux, accueillir encadrer du personnel temporaire, encadrer des visiteurs)
- Protéger son patrimoine (protéger son savoir et ses idées, éviter/gérer la perte d’une compétence-clé, gérer ses archives et ses rejets)
- La conduite des affaires (sécuriser ses flux de marchandises, protéger juridiquement son entreprise, sécuriser ses relations commerciales, ses recours aux modes de financements extérieurs, utiliser la procédure de contrôle des investissements étrangers, Fovi, se prémunir des risques de procédures de conformité, communication d’informations à une autorité/juridiction étrangère)
- Le numérique (protéger son poste de travail et gérer l’accès au système d’information, utiliser des supports amovibles, sécuriser le télétravail, maîtriser l’externalisation informatique, les “rançongiciels”)
- Communiquer (maîtriser sa communication quotidienne et son e-reputation, utiliser les réseaux sociaux en sécurité)
- A l’extérieur de l’entreprise (se déplacer au quotidien et à l’étranger, participer à un salon professionnel)
Dans ces fiches, le Sisse et la DGE divisent leurs recommandations en 3 rubriques principales, s’adressant aux différents acteurs présents dans les entreprises :
- Organisationnel : pour les managers
- Technique : pour les responsables de sécurité des systèmes d’information, des locaux ou de la logistique
- Comportemental : pour tout les employés, quelque soit leur niveau dans la hiérarchie