Les ESSD françaises (entreprises de services de sécurité et de défense) entament leur essor à partir de la fin des années 90. Elles sont aujourd’hui reconnues dans la dispense de certains services, parfois critiques à la vie des entreprises. Ces sociétés sont pourtant peu nombreuses, avec des chiffres d’affaires allant, pour les plus importantes, de 10 à 30 millions d’euros environ : Groupe Geos, Risk&Co, Amarante International, Erys Group et Æneas Groupe.
Les dirigeants de ces ESSD, généralement issus du monde militaire, sont souvent des anciens des services de renseignement ou d’unités d’élites ; notamment :
- Didier Bolelli (Groupe Geos) : DGSE, DPSD, DRM ;
- Alexandre Hollander (Amarante International) : DGSE ;
- Laurent Le Quilliec (Æneas Groupe) : GIGN.
Il est important de noter que les ESSD se distinguent par leur caractère opérationnel sur le terrain, bien qu’elles puissent dispenser des services qui ne le nécessitent pas.
Ces entreprises – contrairement à leurs cousines anglo-saxonnes, les « private military company » – sont soumises à un cadre légal très restrictif, elles n’emploient par exemple jamais de personnel au combat, et bénéficient de peu d’externalisations de la part de l’Etat : le domaine militaire français étant un secteur presque exclusivement régalien.
Le panel des solutions offertes est divers et se différencie – même s’ils sont parfois également proposés – des services de sécurité classiques (type gardiennage), secteur où l’on retrouve des acteurs beaucoup plus importants. On rencontre ainsi, en plus de la sécurité, différentes catégories de services que peuvent constituer : le conseil, la protection et la formation. Il est important de préciser que ces services peuvent revêtir un caractère international, avec des zones de spécialisations différentes selon les acteurs.
En conseil, on retrouve en particulier les éléments suivants :
- La fourniture de recommandations, procédures et supports documentaire dans le cadre de mobilités internationales en zones sensibles ;
- La réalisation d’audits de structures et de dispositifs en sécurité/sûreté ;
- Certaines prestations d’intelligence stratégique (terme que l’on pourrait souvent remplacer par intelligence économique) ;
- Il existe également des services plus spécifiques à certains acteurs, comme en cybersécurité (Risk&Co) ou en surveillance électronique – aussi appelé sweeping, contre mesure de surveillance technique, ou encore sécurité électronique – (Æneas Groupe), pour ne prendre que ces deux exemples.
En protection, les prestations peuvent s’axer sur la garantie sécuritaire d’une personne particulière, d’un évènement, ou encore d’un accompagnement plus ou moins complexe en zones à risques.
En formation, on retrouve des offres très diverses, bien que toujours reliées aux sphères sécurité/sûreté.
Une analyse de l’importance stratégique que revêt chacune de ces solutions pour les entreprises dépasserait aisément le cadre d’un article ; nous en esquissons cependant deux rapides illustrations, l’une offensive, l’autre défensive.
1. La conquête de nouveaux marchés implique fréquemment, de nos jours, une présence en zones sensibles pour les entreprises ; celle-ci ne saurait cependant se prétendre stable sans une sécurisation complète des processus (devoir de vigilance). En effet, la compromission sécuritaire de collaborateurs n’est pas sans conséquence. En cas d’incident, dont la probabilité et l’impact varient de l’accident de voiture à la prise d’otage terroriste, les retombées en termes juridiques ou réputationnelles se révèlent graves pour l’employeur.
2. La défense de secrets d’affaires, pour ne pas être mis en péril par certaines pratiques d’espionnage économique, impliquant une vigilance particulière. En plus des bonnes pratiques à mettre en place – qui peuvent s’acquérir par de la sensibilisation au sein du personnel – des dépistages se révèlent parfois nécessaires. Ceux-ci peuvent prendre un caractère virtuel (cybersécurité) ou physique (surveillance électronique) : dans le premier cas, un attaquant a pu pénétrer dans le système d’informations de l’entreprise ; dans le second cas, une personne malveillante a pu physiquement déposer un dispositif espion dans ses locaux. Ces méthodes d’extorsion d’informations stratégiques, beaucoup plus fréquentes qu’on ne le pense, sont susceptibles d’entraîner de lourds dommages pour l’entité flouée.
Ainsi, au regard de ces éléments, il semblerait judicieux d’envisager le recours aux services des ESSD comme une opportunité de croissance sereine (ex : conquêtes de nouveau marché) ou une garantie cruciale permettant d’éviter de grandes pertes (ex : défense de secrets d’affaires). Ces questions connaissent un essor relatif en France, de même que l’importance stratégique de privilégier des prestataires français.
Cependant, la conscience de ces types de risques n’est malheureusement pas assez répandue, et tend même parfois à reculer… A titre d’exemple, le très récent baromètre du Club des Directeurs de Sécurité et Sûreté des Entreprises (CDSE), réaffirme que les dirigeants ont tendance à sous-évaluer les risques auxquels sont exposés leurs collaborateurs à l’étranger ; à l’inverse des années précédentes, les employeurs sont même de moins en moins inquiets sur cette question : seulement 18% d’entre eux redoutent l’insécurité à l’international (contre 30% en 2017). Cette sous-évaluation manifeste tend à renforcer les vulnérabilités des entreprises, affectant alors leur viabilité sur le long terme.
Ainsi, une sensibilisation des acteurs aux menaces inhérentes à la guerre économique est-elle toujours salutaire à formuler. En conclusion, dédié à ceux, sceptique, pour qui cette lecture aurait plutôt évoqué l’idée de « prophète de malheur » – que l’on retrouve dans un apologue resté célèbre de La Fontaine – l’on rappellera en clin d’œil la morale de la fable :
« Nous n'écoutons d'instincts que ceux qui sont les nôtres,
Et ne croyons le mal que quand il est venu. »