Pour désamorcer le risque pénal, l’entreprise ne pense pas toujours à l’avocat, plus souvent sollicité en pompier pour éteindre l’incendie juridique causé par l’infraction subie ou commise. Revue de détails des enjeux liés à la prévention de ce risque avec David Marais (1) en charge du département droit pénal de l’entreprise et intelligence économique chez Simon Associés.
Les entreprises françaises accordent-elles une place suffisante à l’intelligence économique dans leur stratégie de protection et de prévention du risque pénal ?
J’ai suivi une formation à l’Ecole militaire en protection des entreprises et intelligence économique, pendant laquelle nous évoquions et préparions la prévention des risques, mais, paradoxalement, sans prendre conscience que l’un des principaux risques à éviter était le risque pénal, c’est-à-dire le risque que l’entreprise subisse ou commette une infraction. Quand je rentrais ensuite à mon cabinet, je traitais des infractions déjà subies ou commises par des entreprises qui n’avaient eu aucune prévention ou une prévention limitée seulement aux risques pénaux obligatoires, HSE (Hygiène sécurité environnement), notamment. Cette double problématique est liée au fait que les professionnels de l’audit et les avocats pénalistes interviennent l’un après l’autre, sans travailler de concert. Prévenir le risque d’infractions sans la vision globale des infractions à éviter ni la connaissance de la pratique de l’avocat est aberrant. Mais ne pas s’occuper, quand on est avocat, de la prévention côté clients ou ne pas collaborer avec les techniciens du risque et/ou les services et moyens de protection existants comme la compliance, pour plaider une absence ou atténuer la responsabilité pénale, cela l’est tout autant. L’avocat doit intervenir dans la gestion des risques pénaux aux côtés des spécialistes du risque internes ou externes à l’entreprise cliente. En bref, il doit être présent de l’audit à l’audience.
La culture de sécurité/sûreté et d’intelligence économique des PME/PMI est-elle encore à la traîne ?
Malheureusement oui. Les PME/ETI voient encore l’investissement sur les enjeux de prévention et de protection contre les risques comme un coût et non comme un gain, sans doute plus encore actuellement en raison des grandes difficultés économiques résultant de la crise sanitaire. Et pourtant, cela peut coûter cher. Une récente étude de PwC montre que 53 % des entreprises françaises ont été victimes d’une fraude sur les vingt-quatre derniers mois (2). Un accident du travail mortel peut coûter jusqu’à 600 000 euros, un rançongiciel ou une cyberattaque peut coûter des centaines de milliers d’euros en pertes à une entreprise et plus encore si sa production s’en trouve bloquée. Quant aux arnaques au président, certaines ont coûté des millions. La prévention permet donc d’éviter ces dommages importants. C’est donc un gain.
Les méthodes d’audit des risques assurent-elles entre autres aux grands groupes la longueur d’avance nécessaire pour prévenir le risque pénal, notamment dans un contexte d’extraterritorialité du droit américain ?
Les grandes entreprises et l’Etat ont compris que le droit était une arme de guerre économique notamment pour nos alliés américains qui nous challengent et qu’il fallait le subir ou le contrer par la compliance ou une régulation concurrente. C’est le but de la loi Sapin 2 et de la création de l’Agence anticorruption (AFA). Mais il y a deux failles. D’une part, dans ce contexte, ces entreprises se concentrent sur la prévention de l’anticorruption, là où il faut une prévention de l’ensemble des risques pénaux (fraude, HSE, data, etc.). D’autre part, les entreprises françaises confient la plupart du temps leurs audits et leur mise en conformité à des cabinets d’avocats souvent liés à une maison mère étrangère. Une fois remontées à cette maison mère, qui peut garantir que ces informations resteront inviolées, sachant que certains pays s’arrogent le droit de consulter les données stockées par les prestataires installés sur leur territoire ?
En créant ce département en droit pénal de l’entreprise et intelligence économique chez Simon Associés, quels objectifs poursuivez-vous ?
Je voulais créer une offre d’assistance à la gestion des risques pénaux 100 % française et garante à ce titre d’une protection totale de la confidentialité, en collaboration avec les départements compliance et droit du travail du cabinet ainsi qu’avec les professionnels du risque intervenant chez le client. J’aimerais convaincre les entreprises, y compris les PME/ETI, que se protéger face aux risques pénaux dans leur ensemble est un gain et non un coût. Enfin, je suis convaincu que l’avocat, formé en ce sens, peut devenir un interlocuteur essentiel à l’entreprise tout au long de son processus de protection (prévention/solution) et jouer un rôle actif lors de crises au sein des cellules de gestion dédiée de ces crises. Un avocat peut intervenir sur le versant préventif aussi bien que sur les volets offensif ou défensif.
(2). www.pwc.fr/fr/assets/files/pdf/2020/11/fr-france-pwc-cp-gec-2020.pdf
