Intelligence économique : le rôle ambigu des pouvoirs publics face aux pratiques illégales
Lecture rapide :
– Les autorités tolèrent la récupération et parfois l’achat de leaks
– 5 ans d’emprisonnement et 375 000 € pour le recel de données
– La doctrine du parquet de Paris fragilise la clarté juridique
L’intelligence économique, majoritairement conduite par des cabinets privés, se situe aujourd’hui au croisement du légal et de l’illégal. Des pratiques de récupération de leaks et d’achat de données volées sont fréquemment mises en œuvre pour protéger des entreprises ciblées, limiter la diffusion d’informations compromises et constituer des preuves en cas de contentieux. Les acteurs du secteur et plusieurs spécialistes estiment que ces opérations sont tolérées, sinon encouragées, par les autorités judiciaires.
Rôle ambigu des pouvoirs publics en intelligence économique
Plusieurs responsables du secteur expliquent que la justice française, et en particulier le parquet de Paris, adopte une posture de tolérance pragmatique. Pour des cabinets comme Ogma Intelligence ou UBCOM, la frontière entre interventions licites et recours à des fuites reste floue, mais la menace de poursuites existe sur le papier. Cette ambiguïté nourrit un quasi-consensus de fait selon lequel la répression systématique serait impraticable.
La doctrine judiciaire derrière la tolérance
Le code pénal qualifie la détention et la transmission de données issues d’un crime de recel, punie de cinq ans d’emprisonnement et 375 000 euros d’amende. Malgré cela, le professeur Michel Séjean a proposé au printemps 2025 une réforme visant à légaliser la récupération des leaks lorsqu’elle sert un « motif légitime, notamment de recherche et de sécurité informatique ». Cette proposition s’appuie sur la pratique et la doctrine internes du parquet de Paris.
La vice-procureur Johanna Brousse, en charge de la cybercriminalité, a déclaré lors d’un colloque en 2025 qu’il n’était « pas faisable » de poursuivre massivement les acteurs récupérant des leaks, ajoutant « Sinon je ferme la boutique ». En juin 2025, elle a aussi indiqué à l’Assemblée nationale que les leaks pouvaient être employés en procédure et que la situation juridique nécessitait peut-être un texte pour clarifier les positions.
Achat encadré de données volées et justification opérationnelle
Dans certains cas, des cabinets mandatés par des entreprises achètent des identifiants ou des fichiers sur le dark web pour en limiter l’usage malveillant. Un dirigeant de cabinet explique que cette pratique est conduite « de façon encadrée et dans un objectif précis ». Les autorités compétentes, dont des services du ministère de l’Intérieur et des brigades spécialisées, sont informées et, selon des témoins du secteur, préfèrent souvent qu’un acteur connu et encadré effectue l’achat plutôt que des comptes restent librement commercialisés.
Oppositions internes et enjeux de conformité
L’achat et l’exploitation de fuites suscitent des oppositions parmi les professionnels. Certains estiment que ces pratiques contreviennent au Règlement général sur la protection des données (RGPD) en rendant accessibles des informations sensibles. D’autres mettent en avant l’intérêt défensif pour une entreprise exposée. Le débat reste vif, sans solution législative stabilisée.
La tension entre pragmatisme opérationnel et impératifs juridiques alimente des conflits internes au secteur, opposant acteurs favorables à ces tactiques et voix appelant au respect strict des cadres légaux. Les discussions parlementaires et les rapports institutionnels continuent d’alimenter ce débat public.
Pour approfondir le cadre théorique et les préconisations institutionnelles, voir l’analyse disponible sur le site de l’École de gestion et d’études (étude sur l’intelligence économique et les pouvoirs publics) et la synthèse publiée par le Journal du Net (enquête sur la tolérance des autorités).
Vu par lemanfinance sur : journaldunet.com
Qu’est-ce que le recel de données dans le contexte des leaks ?
Le recel consiste à détenir ou transmettre des données issues d’un crime. En droit pénal français, le recel de données peut être puni de cinq ans d’emprisonnement et de 375 000 euros d’amende.
Pourquoi les autorités ne poursuivent-elles pas systématiquement ?
La doctrine du parquet de Paris considère qu’une répression systématique serait impraticable en raison du nombre d’acteurs et des usages variés des leaks. Des éléments procéduraux permettent néanmoins leur emploi en enquête.
L’achat de données volées est-il jamais autorisé ?
Des acteurs du secteur affirment que des achats peuvent être effectués de façon encadrée pour protéger des victimes. Cette pratique est tolérée dans certains cas selon des sources judiciaires et opérationnelles, mais reste juridiquement délicate.
Le RGPD est-il compatible avec ces pratiques ?
Plusieurs professionnels estiment que ces usages posent des questions au regard du RGPD, notamment sur la circulation et l’accès à des données personnelles, mais il n’existe pas de réponse législative unifiée à ce stade.
Source: www.journaldunet.com
