Contrefaçon, piraterie, fraude, kidnapping, cybercrime, vol de savoir-faire… Une entreprise qui se développe à l’international peut se trouver exposée à de multiples risques criminels sur les marchés étrangers. Tour d’horizon des stratégies et des solutions pour s’en protéger.
Le triptyque détection – prévention – réponse
Les solutions de protection contre les risques criminels s’organisent généralement autour de trois phases : détection, prévention, réponse. Il s’agit d’abord de comprendre ce qui pourrait arriver, puis de voir comment s’en prévenir, et enfin de se préparer à répondre aux problèmes qui peuvent se poser, sachant que la réponse implique le plus souvent de revoir les mesures de prévention.
Détection : l’importance de l’information
Pour détecter les risques, la première chose à faire est de trouver de l’information : auprès des autorités locales, des autorités publiques françaises, des ONG, des réseaux de responsables de sécurité des entreprises (CDSE, Isma), d’entreprises internationales déjà présentes dans le pays visé… Il ne faut pas hésiter à ratisser large et à utiliser les réseaux.
Dans certains cas, des investigations peuvent également être menées par des cabinets de conseil spécialisés sur les risques mais aussi sur les lois, les régulations et la justice locales, notamment lorsque l’on s’apprête à signer un contrat. Dans le cas où il s’agit de choisir un partenaire local pour créer une alliance, une due diligence peut également être réalisée.
Transférer une partie du risque
De nombreux risques peuvent être couverts par les assureurs : dégâts matériels, kidnappings et rançons, décès et blessures, incarcérations illicites d’employés, divulgations d’informations… On peut parfois faire appel aux autorités locales, par exemple au parquet anti-mafia en Italie. Une partie du risque peut donc être transférable aux assureurs ou aux autorités locales. Mais cela ne suffit pas.
Développer des solutions internes
Il existe toujours des solutions internes à mettre en place en matière de formation des employés, d’entraînement à la gestion de crise, de protection (des actifs, des employés, des données, de la propriété intellectuelle, de la R&D), voire en termes de contract management et de RSE.
Il s’agit également, en fonction des acteurs criminels, d’anticiper les moyens, les coûts et les ressources nécessaires, et donc d’ajuster le business plan en conséquence.
Former les employés
Lorsqu’une entreprise se déploie à l’étranger dans une zone à risque, elle doit préparer ses employés à y aller, mettre en place des procédures de sécurité, expliquer par exemple aux expatriés qu’ils ne pourront pas aller à l’épicerie du coin et devront rester dans le compound, que lorsqu’ils se déplacent, ils doivent utiliser tel véhicule et pas un autre, demander systématiquement le numéro de la voiture et le nom du chauffeur, etc.
S’entraîner à la gestion de crise
La gestion de crise est par définition très compliquée, mieux vaut donc s’y préparer plutôt que d’en faire l’expérience lorsqu’un grave problème se pose. De plus en plus de groupes internationaux s’entraînent ainsi à répondre à un acte criminel en réalisant tous les ans des exercices de simulation en fonction de différents scénarios (prise de contrôle d’une installation ou du système d’information de l’entreprise, kidnapping d’employés, etc.).
Développer des dispositifs de protection
Pour protéger ses actifs et ses employés, l’entreprise peut aussi agir sur les modes d’entrée dans le pays. En cas de problèmes criminels graves, elle va par exemple éviter d’envoyer des expatriés ou en limiter le nombre… elle peut aussi choisir une forme d’investissement sans partenaire plutôt que de prendre le risque de se lier à un allié non fiable.
Les leviers de la protection des données et de la propriété intellectuelle doivent également être activés. Le management des contrats avec les partenaires, ainsi que les politiques de RSE, d’éthique et de compliance ont aussi un rôle à jouer.
La réponse : le management de crise
Quand un problème important se produit, il s’agit de mettre en place un management de crise, avec des investigations, de la communication, éventuellement des actions en justice faisant intervenir les autorités locales, et aussi une révision du plan de prévention en fonction des leçons tirées de l’événement. Les solutions dépendent bien sûr beaucoup des acteurs criminels rencontrés par les entreprises et des techniques qu’ils utilisent.
Source : Monnet, B. et P. Very (2010) Les Nouveaux Pirates de l’Entreprise : Mafias et Terrorisme, Paris : CNRS Editions.