Depuis quelques mois, de plus en plus de directions nous parlent d’atteintes diffuses à leur sûreté économique : fuites ciblées, décisions sabotées, rumeurs savamment distillées. Ce n’est plus du simple conflit interne, c’est de l’ingérence discrète. Comment enquêter sans basculer dans la chasse aux sorcières et sans violer le droit du travail ?

Pourquoi l’influence furtive est le nouveau visage de l’ingérence économique

On a longtemps réduit la contre‑ingérence économique à quelques clichés : espion en imperméable, ordinateur piraté, documents volés de nuit. La réalité actuelle est nettement plus sournoise, et les enquêtes de terrain que nous menons le confirment largement.

Les attaques les plus efficaces ne consistent plus à dérober un fichier, mais à contaminer la décision :

• un cadre qui oriente systématiquement les choix vers un fournisseur douteux, mais toujours "défendable" sur le papier ;
• un consultant très bien introduit qui fait fuiter des informations clés d’un comité stratégique ;
• un salarié qui ne vole rien, mais alimente une minorité d’associés en informations partielles, forcément alarmantes.

On ne parle pas seulement de fraude classique, comme celle que nous traitons dans les dossiers de fraude en entreprise et sûreté économique. On parle de lignes de décisions entières qui sont déplacées, lentement, par de petits gestes stratégiques… et juridiquement difficiles à qualifier.

Les angles morts de l'audit dans la détection des signaux faibles 

Les directions sûreté, lorsqu'elles existent, s'appuient prioritairement sur des dispositifs d'audit pour apprécier leur niveau de maîtrise des risques. Ces outils apportent un cadre, des indicateurs et une traçabilité. Ils présentent toutefois une limite structurelle : l'audit, en particulier lorsqu'il est interne, appréhende difficilement ce qui relève des comportements, des logiques d'influence informelles et des convergences d'intérêts non déclarées.

Or, les signaux faibles réellement déterminants se situent précisément hors de ce périmètre normé. Ils se manifestent, par exemple, par :

• la présence récurrente et non justifiée d'un collaborateur dans des instances ou réunions sensibles, sans lien apparent avec ses attributions formelles ;

• la survenance de fuites d'information successives vers la presse ou des acteurs concurrents, toujours anonymes, mais d'une exactitude et d'un timing révélateurs ;

• des décisions de gouvernance adoptées dans un climat de consensus apparent, sous une pression diffuse et non identifiée, où « l'évidence collective » supplante l'analyse critique, sans que l'origine de l'initiative puisse être clairement établie.

Pris isolément, ces éléments ne constituent ni une faute caractérisée, ni une infraction pénale. Ils ne permettent ni l'engagement d'une procédure disciplinaire, ni la saisine utile d'une autorité judiciaire. Faute d'être transformés en preuve judiciaire structurée, par un travail d'objectivation, de recoupement et de qualification, ces signaux maintiennent le décideur dans une zone d'incertitude, propice à l'inaction contrainte.

Actualité : pourquoi les ingérences « grises » se multiplient depuis 2024

Depuis 2024, plusieurs rapports publics consacrés à la sécurité économique française mettent en évidence la montée en puissance de ce que les pouvoirs publics qualifient désormais d'ingérences de « zone grise ». Il ne s'agit plus d'attaques frontales ou d'actes de prédation visibles, mais de mécanismes progressifs d'influence, visant à altérer, sur la durée, le libre arbitre stratégique d'entreprises jugées sensibles ou à fort potentiel.

Le Service de l'information stratégique et de la sécurité économique (SISSE) alerte régulièrement sur ces méthodes hybrides, caractérisées par leur faible traçabilité et leur apparente licéité : pressions exercées par des investisseurs ou partenaires économiques, captation discrète de cadres clés, actions de lobbying indirect ou dissimulé, voire instrumentalisation de procédures juridiques ou réputationnelles.
Là où les rapports institutionnels décrivent des schémas, les dossiers opérationnels de terrain permettent d'en identifier les acteurs, les relais et les dynamiques concrètes.

Les PME et ETI, en particulier en Île‑de‑France, apparaissent comme des cibles privilégiées. Elles disposent souvent d'actifs stratégiques, de savoir‑faire différenciants ou d'un positionnement critique dans une chaîne de valeur, sans pour autant être dotées de dispositifs structurés de veille, de sûreté économique ou d’intelligence économique. Résultat : quand elles appellent un cabinet de détectives, le feu couve déjà depuis des mois.

Enquêter sans dérive : poser d'emblée le cadre légal

Un principe doit être posé sans ambiguïté : une entreprise ne peut ni surveiller indistinctement ses salariés ni recourir à des dispositifs intrusifs sans fondement légal. Toute pratique de type écoute, filature généralisée ou collecte clandestine d'informations exposerait immédiatement la direction à un risque prud'homal et pénal majeur.

Dans les dossiers d'ingérence ou de conflits d'intérêts, l'enjeu n'est donc pas d'enquêter à tout prix, mais d'enquêter juste.

La première étape consiste en un audit juridique et procédural : analyse du règlement intérieur, des chartes signées (compliance, éthique, anticorruption), et du cadre de traitement des données au regard des exigences CNIL et RGPD. Cette phase permet de définir une ligne rouge claire et non négociable :
aucune surveillance généralisée, aucune atteinte disproportionnée à la vie privée, aucun dispositif technique clandestin.

Contrairement aux idées reçues, le droit français offre un champ d'action opérationnel dès lors que sont respectés les principes de légalité, de loyauté et de proportionnalité. Une enquête efficace repose alors sur des méthodes ciblées : reconstitution factuelle des décisions sensibles, analyse des liens et trajectoires professionnelles, observation ponctuelle et strictement justifiée.

Ce n'est ni l'ampleur ni l'intrusion qui font la force d'une enquête, mais sa précision et sa solidité juridique. C'est à cette condition que le soupçon peut être transformé en preuve judiciaire structurée, exploitable par le décideur et ses conseils.

Cas réel anonymisé : un directeur technique trop bien renseigné

Un exemple récent, dans une ETI industrielle, illustre bien la mécanique.

Le dirigeant nous contacte pour une suspicion assez floue : un concurrent semble anticiper, quasi en temps réel, chaque nouvelle orientation de son comité d’investissement. À chaque appel d’offres, l’autre arrive une demi‑longueur devant.

Les premiers réflexes internes - confinement des données, changement de mots de passe, injonctions de confidentialité - ne donnent rien. Pire, ils tendent le climat et alimentent les fantasmes.

Nous reprenons à zéro :

• analyse chronologique des décisions et des fuites perçues ;
• cartographie des personnes réellement au courant à chaque étape ;
• recherche discrète sur les antécédents, participations, réseaux professionnels de ce petit cercle.

Rapidement, un profil ressort : un directeur technique sans aucun pouvoir formel de décision, mais omniprésent dans tous les échanges stratégiques, toujours en "soutien". Son passé montre plusieurs passages très courts dans des structures proches du concurrent visé. Ses liens sur les réseaux, ses prises de parole publiques, ses habitudes de déplacement méritent qu’on creuse.

Quelques surveillances ponctuelles, des vérifications administratives et des recoupements OSINT feront apparaître une deuxième activité, masquée, de conseil technologique… facturée à une filiale du concurrent. Sans jamais révéler le moindre mail, on établit une convergence d’intérêts économiques incompatible avec ses fonctions.

Le rapport, rigoureusement sourcé et recevable, permettra à l’entreprise de rompre le contrat de façon sécurisée, et de déposer, après avis de son avocat, une plainte pour abus de confiance et atteinte au secret des affaires.

Les erreurs mortelles des dirigeants sous pression

Confrontées à une suspicion d'ingérence ou de fuite stratégique, certaines directions commettent des erreurs irréversibles, souvent par précipitation.

Improviser une enquête « maison »

C'est le scénario le plus fréquent :
un DRH mène des entretiens informels, un DSI dépasse le cadre légal d'accès aux messageries, un dirigeant mandate un tiers non habilité pour suivre un salarié. Ces initiatives donnent l'illusion de la rapidité et de la discrétion. Elles produisent surtout des preuves irrégulières, systématiquement écartées par le juge, et exposent l'entreprise à des risques prud'homaux et pénaux majeurs.

Confondre crise de gouvernance et ingérence réelle

Autre écueil : interpréter tout dysfonctionnement comme une manœuvre hostile. Dans de nombreux cas, le problème relève moins de l'ingérence que d'une gouvernance défaillante, d'un climat interne dégradé ou de jeux politiques non régulés. Traiter ces situations comme des infractions pénales aggrave le désordre sans le résoudre.

Un regard externe, indépendant et juridiquement outillé, est alors déterminant pour distinguer la prédation stratégique réelle des tensions internes ordinaires, et orienter la réponse vers le bon registre : managérial, disciplinaire ou judiciaire.

Construire un dispositif durable de contre‑ingérence économique

La meilleure enquête est souvent celle que l'on n'a pas besoin de déclencher, parce que le terrain a été sécurisé en amont. À défaut de cadre de sûreté, la direction agit dans l'urgence, improvise, et prend des décisions juridiquement fragiles.

Pour une PME ou une ETI, l'objectif n'est pas de reproduire les dispositifs des grands groupes, mais de déployer quelques piliers simples et efficaces :

• Identifier les informations réellement sensibles : celles dont la divulgation créerait un avantage concurrentiel immédiat (technologie, prix, stratégie, cibles, partenariats).

• Restreindre l'accès au strict nécessaire : plus le cercle est large, plus l'ingérence diffuse devient facile.

• Encadrer formellement les conflits d'intérêts : règles déclaratives claires, procédures de traitement des alertes, incompatibilités assumées.

• Mettre en place un canal de signalement crédible et protégé, interne ou externalisé, afin que les alertes sérieuses soient traitées avant de devenir des rumeurs.

À cet égard, les lignes directrices publiées par l' Agence française anticorruption (AFA) 

offrent un cadre utile, largement transposable aux entreprises de taille intermédiaire.

Articuler renseignement, preuve et décision

La faiblesse la plus fréquente tient à l'absence de continuité entre trois niveaux pourtant indissociables :
le renseignement (signaux faibles, alertes, perceptions),
la preuve (enquête structurée, recoupements, éléments objectivés),
et la décision (mesure interne, contentieux, arbitrage stratégique).

Faute de chaînage, chacun agit dans son silo : le dirigeant décide sur des intuitions, l'avocat intervient trop tard, l'enquêteur est sollicité quand la situation est déjà dégradée. C'est précisément ce continuum que doit viser un dispositif mature de sûreté économique et d’intelligence économique.

Et maintenant ? Ne rien faire est déjà une décision

La réalité, souvent inconfortable, est que la plupart des dirigeants perçoivent très tôt lorsqu'une influence anormale s'exerce au sein de leur organisation. Ce ressenti existe. Ce qui manque, le plus souvent, c'est la volonté de l'objectiver, par crainte de ce que l'analyse pourrait révéler.

Or, ne rien faire n'est pas une neutralité. Laisser se multiplier des décisions biaisées, différer l'examen des signaux faibles, c'est une décision en soi - une décision qui engage la responsabilité du dirigeant, des actionnaires et, dans certains secteurs, des autorités de tutelle.

La question n'est alors plus morale, mais stratégique : quel est le coût réel - financier, opérationnel, réputationnel - de continuer à décider sans visibilité claire ?
Lorsque ce seuil est atteint, il devient rationnel de transformer le soupçon en enquête structurée, afin de distinguer ce qui relève d'un risque d'ingérence avéré de ce qui n'exige qu'un recentrage de la gouvernance.

Pour aller plus loin dans cette démarche, vous pouvez déjà explorer nos services aux entreprises et, le moment venu, demander une étude de dossier avant de lancer une mission.