Bercy, le ministère de l’économie français, a abaissé de façon permanente le seuil de contrôle des investissements étrangers à 10% des droits de vote. Cette mesure fait partie des nouvelles mesures prises pour renforcer le contrôle des menaces sur les entreprises stratégiques en France. Selon le rapport d’activité annuel de la Direction générale des entreprises (DGE), publié le 18 janvier, Bercy a détecté 588 menaces concernant des entreprises stratégiques françaises au cours des dix premiers mois de l’année 2022, un bilan plus élevé que celui de 2021. Les alertes concernent principalement les acquisitions d’entreprises par des sociétés étrangères et la captation de la propriété intellectuelle, qui représentent environ 40% des menaces identifiées chacune. Les cyberattaques arrivent ensuite avec environ 10% des menaces identifiées.
Pour faire face à ces menaces, l’Etat a renforcé depuis 2019 son dispositif d’intelligence économique. Au sein de Bercy, c’est le Service de l’information stratégique et de la sécurité économique (Sisse) qui sert de point d’entrée pour les entreprises, et coordonne l’action des différents ministères et des services de renseignements en région. Ses 21 délégués régionaux à l’information économique et stratégique sont en première ligne pour identifier l’ensemble des entreprises pouvant présenter un caractère stratégique.
La liste, maintenue confidentielle, et régulièrement mise à jour, comprend plusieurs milliers d’entreprises : des grands groupes, mais aussi des ETI, des PME et des start-up aux compétences cruciales. Depuis deux ans, la surveillance s’est étendue aux laboratoires de recherche publique, qui peuvent être soumis à des captations de propriétés intellectuelles. «L’une des valeurs ajoutées de ce travail est d’avoir une bonne vision y compris des entreprises les plus petites», pointe le directeur de la DGE.
A côté de ce travail de détection, l’Etat a aussi renforcé ses outils de surveillance. Le seuil de contrôle des investissements étrangers a été abaissé à 10% des droits de vote, et le champ d’application de la loi de 2019 sur la sécurité nationale élargi pour inclure les entreprises de technologies clés et les entreprises de secteurs sensibles. Les entreprises stratégiques peuvent également être soumises à des obligations de notification de la part de leurs actionnaires étrangers, et des sanctions peuvent être imposées aux investisseurs étrangers qui n’ont pas respecté les règles en vigueur. En outre, Bercy a renforcé sa coopération avec les autorités de réglementation et de surveillance des entreprises, ainsi qu’avec les services de renseignement et de sécurité pour mieux détecter et prévenir les menaces potentielles.
En somme, Bercy a pris des mesures pour renforcer le contrôle des menaces sur les entreprises stratégiques en France en abaissant le seuil de contrôle des investissements étrangers, en renforçant son dispositif d’intelligence économique et en renforçant ses outils de surveillance. Les entreprises stratégiques sont maintenant soumises à des obligations de notification de la part de leurs actionnaires étrangers et des sanctions peuvent être imposées aux investisseurs étrangers qui n’ont pas respecté les règles en vigueur. Bercy continuera de surveiller de près les menaces potentielles pour protéger les intérêts économiques de la France.
Les cyberattaques sont devenues un risque croissant pour les entreprises stratégiques en France. Selon le rapport d’activité annuel de la Direction générale des entreprises (DGE), publié le 18 janvier, environ 10% des menaces identifiées par Bercy concernent les cyberattaques. Ces attaques peuvent prendre diverses formes, comme les ransomwares, les phishing ou encore les fuites de données. Les entreprises stratégiques peuvent être ciblées pour leur propriété intellectuelle, leurs données confidentielles ou encore leur capacité à perturber les opérations économiques. Pour protéger les entreprises françaises contre les cyberattaques, l’Etat a mis en place des programmes de sensibilisation et de formation pour renforcer la cybersécurité, ainsi que des dispositifs de détection et de réponse pour faire face aux incidents de sécurité.
