Joffrey Celestin-Urbain, chef du service de l’information stratégique et de la sécurité économique (SISSE) à la Direction générale des Entreprises (DGE) au sein des ministères économiques et financiers a bien voulu répondre à nos questions dans le cadre du cybermois. Zoom sur cette structure souvent méconnue des dirigeants qui œuvre quotidiennement à la protection de notre patrimoine matériel et immatériel économique et technologique clé.
Solutions Numériques & Cybersécurité – Quelles sont vos missions ?
Joffrey Celestin-Urbain – Le service de l’information stratégique et de la sécurité économique (SISSE) est rattaché à la Direction générale des entreprises (DGE). Il a pour mission de protéger les actifs stratégiques de l’économie française face aux menaces étrangères. Ces actifs stratégiques sont les entreprises, technologies et organismes publics de recherche qui constituent le fer de lance de notre sécurité et de notre compétitivité. Ils font l’objet d’une attention particulière et d’un suivi rapproché. Le SISSE joue un rôle essentiel dans la mission de soutien aux entreprises confiée à la DGE : nous évitons que nos pépites et nos technologies clés ne se délocalisent.
Depuis 4 ans, nous avons mis en place un dispositif étendu de veille sur tout intérêt étranger pesant sur ces actifs stratégiques, impliquant toutes les administrations, au niveau central ou régional, les services de renseignement, les régions, les chambres consulaires, les entreprises… Notre objectif est de détecter aussi tôt que possible une menace étrangère et de faire valoir les intérêts nationaux.
SNC – Quels sont vos moyens ?
Joffrey Celestin-Urbain – Concrètement, dès qu’une menace est détectée, le SISSE en évalue les risques et identifie les moyens les plus appropriés pour les gérer. Parallèlement à la montée en puissance de notre dispositif de veille, notre palette d’outils a en effet été étendue : le contrôle des investissements étrangers en France a été rénové avec la loi PACTE en 2019, la loi de blocage de 1968 a été redynamisée en 2022 avec la mise en place d’un guichet unique au SISSE, le dispositif de protection du potentiel scientifique et technique a été renforcé en 2024. En outre, des moyens financiers significatifs ont été dégagés pour appuyer les entreprises contribuant à notre souveraineté, au travers de l’Agence des participations de l’Etat (APE) ou de fonds spécialisés comme French Tech Souveraineté ou Definvest.
“Dès qu’une menace est détectée, le SISSE en évalue les risques et identifie les moyens les plus appropriés pour les gérer.”
Ainsi, en 2023, près de 1 000 menaces ont été traitées. Le SISSE s’appuie fortement sur les territoires pour remplir ses missions. Nous disposons ainsi d’un réseau de 24 délégués en région, les délégués à l’information stratégique et à la sécurité économiques (DISSE), qui sont localement placés sous l’autorité conjointe des directeurs des Directions régionales de l’économie, de l’emploi, du travail et des solidarités (DREETS), ainsi que des préfets de région.
Le SISSE est la tour de contrôle de la menace économique étrangère en France dans le cadre d’un dispositif de sécurité économique rénové depuis 4 ans. Il organise la coopération entre les nombreux acteurs de cette chaîne d’information et de décision, et rend compte des menaces et des mesures de remédiation prises auprès du gouvernement.
“Le SISSE est la tour de contrôle de la menace économique étrangère en France”
SNC – Quelles sont les priorités et les enjeux actuels ?
Joffrey Celestin-Urbain – Depuis trois ans, le nombre d’alertes concernant les actifs stratégiques a triplé. Les menaces prennent des formes variées : près de la moitié portent sur une tentative de rachat ou de prise de participation significative dans des entreprises stratégiques et 45 % sur des tentatives de captation de propriété intellectuelle, savoir-faire et informations sensibles. En tendance, on constate bien une sorte de « remontée de la chaîne de la valeur » de la sécurité économique et une croissance de cette dernière catégorie de menaces. Elles empruntent des vecteurs très divers, tels que des partenariats de recherche ou de distribution, des procédures juridiques, des attaques cyber ou des intrusions humaines.
“Les menaces empruntent des vecteurs très divers, tels que des attaques cyber.”
A cet égard, la numérisation de l’économie rend la donnée à la fois plus stratégique et plus vulnérable. C’est ce qu’a notamment constaté l’ancien président du Medef, Geoffroy Roux de Bézieux, qui s’est vu confier une mission sur la sécurité économique des entreprises par le Président de la République.
S’il y a un message essentiel à passer aux entreprises, c’est celui de bien identifier, classer et protéger les données les plus sensibles. L’Etat n’est pas en reste : la rénovation du dispositif de la loi de blocage visait justement à aider les entreprises face à des demandes de données sensibles abusives de la part d’autorités étrangères. Cette loi prohibe en effet la transmission de données qui viendraient attenter à nos intérêts économiques essentiels ou qui seraient des preuves demandées hors canal de l’entraide internationale. Le SISSE se tient à la disposition de chacun pour vous accompagner dans de telles situations. L’an dernier, nous avons ainsi traité plus de 60 cas.
SNC – Quelles solutions/actions apportez-vous aux entreprises ?
Joffrey Celestin-Urbain – Le SISSE ne conçoit pas son action en dehors d’un dialogue étroit avec les entreprises. C’est pour cela que nous appelons les entreprises à prendre contact avec le DISSE de leur région dès qu’elles se trouvent face à un risque. Ce dialogue permet de trouver les dispositifs les plus adaptés à chaque type de menaces. A cet effet, nous mettons à la disposition des acteurs économiques l’outil « Diagseco » leur permettant d’établir un diagnostic de leur vulnérabilité face aux menaces et d’être guidés par des recommandations en matière de sécurité économique. Nous proposons également un guide de 28 fiches de sécurité économique à destination des entreprises afin qu’elles adoptent des bonnes pratiques pour se prémunir face aux menaces d’ingérences.
Pour appuyer ces dispositifs, le SISSE coordonne une palette d’outils :
- S’il s’agit d’une menace liée à une procédure juridique à l’étranger, le guichet unique de la loi de blocage peut se mobiliser ;
- S’il s’agit de tentatives de rachat et autres captations capitalistiques dans des activités jugées critiques, le contrôle des investissements étrangers en France peut être mobilisé. L’an dernier plus de 300 dossiers ont été examinés et près de 25% ont donné lieu à des conditions, dont le respect est supervisé par le SISSE.
SNC – Quelle est la situation dans les entreprises ?
Joffrey Celestin-Urbain – Si les grandes entreprises sont globalement bien sensibilisées et dotées d’outils efficaces pour se prémunir, les PME et les ETI sont plus fragiles face à la menace, quelle que soit la forme. Au-delà des actions du SISSE, le gouvernement mène plusieurs actions visant à protéger les entreprises, notamment face à la menace cyber. De fait, l’Etat a notamment mis en place le programme Cyber PME piloté par la DGE et opéré par Bpifrance qui vise à accompagner certaines PME à travers des actions d’appui et conseil allant du diagnostic à la mise en œuvre d’un plan d’actions, y compris dans l’achat de solutions.
Pour les TPE, l’initiative France Num et ses partenaires, notamment cybermaveillance.gouv.fr mènent également des campagnes de communication sur les bons réflexes pour limiter les risques cyber. Les DISSE, en partenariat avec le réseau de l’Agence nationale pour la sécurité des systèmes d’information (ANSSI), mènent également des actions de sensibilisation en région comme l’organisation des SECNUMECO portant sur la sécurité économique et numérique à destination des dirigeants.
Les DISSE, en partenariat avec le réseau de l’ANSSI, mènent des actions de sensibilisation en région comme l’organisation des SECNUMECO portant sur la sécurité économique et numérique.
SNC – Quels conseils donneriez-vous ?
Joffrey Celestin-Urbain – Dans un monde d’interdépendances, et alors que le niveau de conflictualité entre les grandes puissances augmente, les dépendances peuvent être instrumentalisées. Le SISSE veille à la protection de notre patrimoine matériel et immatériel économique et technologique, permettant à notre pays et nos entreprises de tirer toutes les opportunités de l’ouverture internationale.
L’objectif est en effet de rester ouvert, mais sans être naïfs. Il est ainsi essentiel que les entreprises mettent en place les mesures appropriées de protection de leur savoir-faire, de leur financement et de leur marché. Elles peuvent se faire accompagner par le DISSE de leur région. Ce dernier leur permettra d’effectuer un premier diagnostic pour identifier les vulnérabilités, d’être orientées parmi les services de l’Etat, mener une réflexion sur une stratégie proactive de sécurité économique lors par exemple de partenariats envisagés avec des acteurs étrangers, ou encore de préparer le cas échéant ses voyages à l’étranger.