Passer au contenu

Frédéric Pierucci, ex-dirigeant d’Alstom : « réfléchissez à deux fois avant d’utiliser des outils numériques américains »

L’ancien patron d’une division d’Alstom, victime collatérale de « l’affaire Alstom », était l’un des speakers de l’USI 2024. Depuis la vente d’une partie du fleuron industriel français à General Electric en 2014, le contexte a peu changé. Les États-Unis continuent d’utiliser leurs lois extraterritoriales pour espionner les sociétés européennes, après avoir ponctionné les entreprises européennes d’amendes anti-corruption. L’ancien dirigeant dresse une liste de bonnes pratiques à adopter pour se prémunir de ces législations extra-territoriales.

Les États-Unis se servent de leur droit pour ponctionner les caisses et les informations stratégiques des entreprises françaises et européennes : voilà le message que voulait rappeler Frédéric Pierucci lundi 24 juin, au musée du Quai Branly à Paris. L’ancien dirigeant d’une division d’Alstom faisait partie des derniers speakers de la conférence « USI 2024 ». Celui qui a été une victime collatérale de « l’affaire Alstom » est revenu sur la façon dont Washington utilise ses lois pour défendre les intérêts des entreprises et de l’État américains.

L’histoire, racontée dans son livre Le piège américain, commence en 2013. À l’époque, le fleuron industriel français avait trois secteurs d’activité : la construction de tout type de centrale (électrique, hydraulique, nucléaire), le transport d’électricité, et le transport ferroviaire. Alstom « avait pour ambition, pour la partie production d’électricité, de s’allier avec des Chinois pour devenir numéro 1 mondial », se remémore l’ancien cadre dirigeant, aujourd’hui à la tête d’une société de conseil en conformité juridique, Ikarian.

Les Américains n’ont pas voulu qu’Alstom fusionne avec une société chinoise

Problème : les Américains, « n’ont pas voulu, en fait, qu’Alstom fusionne avec une société chinoise. Si nous avions réussi cet accord, nous aurions eu à équiper à peu près la moitié des centrales dans le monde. Vous imaginez le pouvoir d’une entreprise qui fournit de tels équipements ? », questionne-t-il.

Washington a alors utilisé le droit, et notamment les lois extraterritoriales, pour arriver à ses fins, poursuit-il. En avril 2013, l’ancien responsable se rend aux États-Unis pour travailler avec ses équipes, comme il le fait régulièrement. Mais cette fois, rapporte-t-il, « la porte de l’avion s’est ouverte, et cinq agents du FBI m’attendaient. Ils m’ont dit, monsieur Pierucci, vous êtes en état d’arrestation ». Le choc est brutal, se souvient-il. « C’est dimanche soir, vous êtes attaché au mur avec des menottes, au siège du FBI. Face à vous, deux personnes : le procureur du département de la justice, qui est le ministère de la Justice américain et un agent du FBI ».

On lui propose de « jouer la taupe pour le FBI »

L’ex-dirigeant apprend qu’Alstom est sous l’enquête des autorités outre Atlantique, pour avoir enfreint la loi anti-corruption américaine, qui s’appelle le « Foreign Corrupt Practices Act (FCPA) ». En cause, un petit contrat remporté dix ans plus tôt, en 2003, en Indonésie, pour lequel une division d’Alstom a payé un intermédiaire commercial. Ce dernier aurait, de son côté, payé un pot-de-vin à un officiel indonésien pour gagner le marché. À l’époque, Frédéric Pierucci est le directeur commercial. Même si ce n’est pas lui qui a payé personnellement le dessous de table, et qu’il n’en avait pas connaissance, il est tenu pour responsable.

On lui propose alors de coopérer avec la justice américaine, « en jouant la taupe pour le FBI, au sein d’Alstom », précise-t-il. Le dirigeant refuse. Il restera plusieurs mois en prison, et ne sera libéré que des mois plus tard. Pendant la procédure, détaille-t-il, il découvre « des enregistrements faits par d’autres taupes dans l’entreprise  – toutes de nationalité américaine ou anglaise ». « Si vous êtes américain et que vous avez le FBI qui vous demande de jouer la taupe à l’intérieur de votre propre boîte, vous n’avez pas le choix. C’est comme si vous étiez russe et que vous aviez le FSB qui vous demande d’espionner au sein de votre entreprise. Forcément, vous allez dire oui. Côté américain, c’est exactement la même chose », confie-t-il sur scène.

« Extraterritorialité, ça veut dire que les Américains se sont autorisés à appliquer leurs lois au reste du monde »

Pendant son incarcération, l’ancien cadre dirigeant comprend que les États-Unis utilisent leur loi extra-territoriale pour déstabiliser Alstom. L’objectif est de forcer son PDG à vendre l’entreprise à son concurrent américain, General Electric. « Cela a pris du temps, ils m’ont mis en prison, et les autorités américaines ne m’ont libéré que la semaine où le gouvernement français a accepté le principe de la vente, en 2014 », souligne-t-il.

D’où vient cette loi extraterritoriale ? « Extraterritorialité, cela veut dire que les Américains se sont autorisés, en gros, à faire appliquer leurs lois au reste du monde ». Les États-Unis sont loin d’être les premiers à agir de la sorte. « À partir du moment où vous êtes dominants militairement, vous essayez d’imposer votre droit », explique l’ex-dirigeant d’Alstom, qui développe : « Les Romains l’ont fait, Napoléon l’a fait, les Anglais l’ont fait, sauf que maintenant, ce sont les Américains ».

Il existe en fait deux « canaux de rattachement pour toute transaction entre vous et vos clients ». Le premier, c’est le dollar : à partir du moment où vous utilisez le dollar américain, même entre des pays qui n’ont rien à voir avec les États-Unis, vous passez sous la coupe de la loi extra-territoriale américaine, le FCPA. « Même chose si, à un moment, dans votre transaction, il y a une banque aux États-Unis », ajoute-t-il. Le second canal de rattachement, c’est le numérique. À partir du moment où vous utilisez « des outils numériques américains, dans vos transactions, dans vos emails, si vous négociez un contrat via Teams, le FCPA peut s’appliquer », prévient Frédéric Pierucci.

Les deux tiers des amendes sont payés par des entreprises européennes

Et le problème, c’est que les États-Unis ont justement les moyens de faire appliquer cette loi. Cela est dû au fait qu’après la guerre froide, les agences de renseignement sont réorientées vers la guerre économique. « Si on parle avec des personnes du renseignement, elles vont dire qu’à peu près 60 % des ressources des 16 agences de renseignement américaines sont dédiées au renseignement économique », détaille le quinquagénaire.

La loi qui interdit aux entreprises de payer des pots-de-vin à l’étranger pour remporter des marchés apparaît aux États-Unis en 1977, après un scandale de corruption outre Atlantique. Si elle concerne dans un premier temps uniquement les sociétés américaines, à compter de 1998, elle s’applique aussi aux sociétés étrangères (et donc européennes). Avec un accroissement exponentiel des amendes payées : « en 2005, près de 10 millions de dollars sont collectés, sous l’égide de cette loi. Ces dernières années, ces amendes anti-corruption sont montées à 6 milliards de dollars d’amendes » constate l’ex-directeur d’Alstom.

Ajoutez à cela que les entreprises européennes sont particulièrement ciblées. « Les deux tiers des amendes sont payés par les entreprises du Vieux continent. Ils ne vont pas cibler les Chinois ou les Russes, non, ils vont cibler d’abord les grands concurrents des entreprises américaines. Donc des entreprises européennes comme Airbus, Total, Alstom, mais aussi des entreprises anglaises, italiennes, allemandes », liste Frédéric Pierucci.

En plus de cette loi anti-corruption, l’espionnage massif

Vient ensuite le scandale révélé par Edward Snowden en 2013. On apprend que la NSA travaillait avec une centaine d’entreprises du numérique, « les Gafam mais pas que », à qui on a demandé d’espionner massivement les entreprises et les citoyens européens. « Dans certains domaines d’activité, les emails, les conversations de ces sociétés, leurs sujets de recherche, leurs propositions, leurs offres, leurs stratégies ont été visées »…

« En acceptant ces demandes des agences de renseignement, ces entreprises ont violé énormément de lois françaises et européennes sur la protection des données, sur le secret des affaires. Mais avez-vous vu une seule enquête, un seul procès contre ces centaines d’entreprises du numérique américaines qui ont ponctionné vos données pendant des années ? », questionne Frédéric Perucci. Qui répond par la négative.

Le Cloud Act, la loi FISA et… zéro réponse de l’Europe

Les États-Unis ont ensuite voté le Cloud Act en 2018. L’objectif est de dire « qu’à partir du moment où vous stockez vos données sur un Cloud fourni par Google, Amazon, Microsoft, donc une société américaine, et que vous êtes sous enquête, ces entreprises sont dans l’obligation de transférer vos données aux États-Unis. Il y a eu ensuite d’autres lois américaines (loi FISA) et zéro réponse de l’Europe. Alors oui, on va parler du DSA, du DMA, mais ça ne va pas empêcher les Américains d’appliquer leurs lois ».

A lire aussi : Les États-Unis prolongent finalement de 2 ans la loi FISA : les services secrets américains pourront continuer à nous espionner jusqu’en 2026

Face à ces législations extra-territoriales, l’Europe est restée divisée. « Il n’y a pas eu d’unité européenne sur cette question. L’Allemagne n’a rien fait, Berlin considère que c’est une taxe qu’ils payent aux Américains pour continuer à travailler avec les Chinois et avec les Russes », avant la guerre en Ukraine. « Les Italiens, les Français, les Anglais et les Chinois ont réagi, en votant des lois pour essayer de se prémunir de cette extraterritorialité américaine ». En France, on a par exemple la loi Sapin II, une loi anti-corruption française qui permet aux entreprises françaises de négocier une amende avec le parquet national financier et d’échapper à la condamnation pénale, en échange de leur confession.

Les conseils pour mieux vous protéger de ces lois

« Mais au-delà de ça, l’État ne va pas pouvoir vous protéger, c’est à vous de vous protéger en tant qu’entreprise », précise Frédéric Pierucci, qui a fondé Ikarian, un cabinet de conseil en conformité juridique. Comment ? En étant moins naïf, poursuit-il. Et en commençant par « évitez le dollar ».

Mais surtout, « réfléchissez à deux fois avant d’utiliser des outils numériques américains », ajoute-t-il. « Quand vous avez une alternative qui n’est pas américaine, prenez cette alternative souveraine française. Il y a des outils français qui marchent très bien pour remplacer Teams. Pour ce qui est vos données sensibles, ne les stockez pas chez Google, chez Amazon, etc. Identifiez-les, et mettez-les dans des clouds vraiment souverains. Toutes vos discussions de comité de direction, commerciales, vos projets de R&D, etc, arrêtez de les faire sous Teams. Toutes les personnes qui sont DSI, c’est vous qui gardez la baraque », martèle-t-il. « Si vous ne le faites pas, votre entreprise sera ouverte aux quatre vents ».

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Votre opinion
  1. Merci beaucoup Mme Bascou pour cet article d’intérêt… européen. C’est consternant de constater que les dirigeants de nos grandes entreprises, depuis leur mirador, semblent (sciemment ?) ignorer ces recommandations.

  2. C’est consternant de voir fleurir un peu partout en Europe des associations/fondations dédiées à la protection de la vie privée engager des actions collectives contre des sociétés US. En France ? RIEN !!!
    Première étape rendre la CNIL réellement indépendante…

  3. Conclusion : Il faut engager un rapport de force avec ces IRresponsables de traitement.

    Comment ? En fondant une association dont le but est de faire respecter la Charte des droits fondamentaux !

    1. Je ne comprends pas ton “En France ? RIEN !!!”. As-tu connaissance des actions menées par aeris et Dignilog ?
      Concernant ton “En fondant une association dont le but est de faire respecter la Charte des droits fondamentaux !”, penses-tu que la récente association répondant au doux nom de “Pour Un RGPD Respecté” conviendrait ?
      https://asso-purr.eu.org/
      https://www.journal-officiel.gouv.fr/pages/associations-detail-annonce/?q.id=id:202300402215

Les commentaires sont fermés.