Criminal Risks Management Chair

[Musique]
EDHEC Vox Podcast Episode 1 : Le management des risques criminels | EDHEC Business School
Ariane Dubois
Bonjour à tous. Bienvenue dans ce nouvel épisode d'EDHEC Vox podcast. Le professeur Bertrand Monnet, professeur à l'EDHEC et Jeanne Cormerais, étudiante à l'EDHEC, sont avec nous aujourd'hui pour nous parler de la recherche et de l'enseignement des risques criminels à l'EDHEC Business School. Bertrand, vous êtes professeur titulaire de la chaire Management des risques criminels pour tous les types de programmes Master, BBA, MBA. Vous avez réalisé de nombreux reportages en tant que spécialiste sur les risques criminels en entreprise, notamment pour des médias tels que Le Monde ou Canal+. Cette année, vous avez, entre autres, travaillé sur un documentaire pour Netflix et les chaînes RMC. Jeanne, vous êtes étudiante en MSC Global and Sustainable Business à l'EDHEC et vous avez suivi le cours Mitigating illicit business de Bertrand Monnet. Bertrand, pour commencer, expliquez nous c'est quoi les risques criminels qui pèsent sur une entreprise ?

Bertrand Monnet
Les risques criminels pour une boite, ils ont des formes très diverses. Ça peut paraître exotique comme ça, mais c'est un sujet qui, malheureusement, est central pour beaucoup d'entreprises, sinon toutes. Il y a des risques comme tous ceux qui sont liés à la cybercriminalité qui touchent 90% des entreprises. L'année dernière, 90% des boites ont été touchées par une cyberattaque dans le monde, donc c'est énorme. Parmi ces entreprises, une sur trois ne se relèvent pas après une cyberattaque, donc c'est vraiment un vrai sujet. Mais il n'y a pas que la cyber, Il y a des risques beaucoup plus « traditionnels » comme la fraude qui touche une entreprise sur trois. Et attention, ça peut aussi coûter hyper cher. Et puis des risques qui sont un peu des cancers comme le blanchiment d'argent, la contrefaçon qui, là aussi, colonise tout le business, tout le biotope d'une entreprise, et ça, ça peut faire très, très mal à une multinationale comme à une PME. Donc le risque criminel, encore une fois, très loin d'être exotique, c'est malheureusement une réalité pour les entreprises. Donc nous, à l'EDHEC, parce que c'est dans notre ADN depuis plus de 100 ans, on est pragmatique.

C'est un sujet qui touche les entreprises, donc on la dresse. Et on la dresse comment ? Avec une méthodologie de recherche et d'enseignement qui est très, très précise. Mais l'idée, c'est d'abord de comprendre ce que sont ces risques. Quand on dit risque criminel, le premier sujet, c'est d'essayer de voir ce qu'il y a derrière. Qu'est ce que ça veut dire ? Au delà du terme, au delà de la terminologie. C'est ce que je fais à l'EDHEC depuis 15 ans. J'allais dire ma mission, mon travail, c'est de comprendre avant d'expliquer. Et quand on essaie de comprendre, et Jeanne pourra, je pense, en parler mieux que moi, mais quand on essaie de comprendre, on s'aperçoit qu'en fait, derrière ces risques, il y a une économie. Il y a l'économie du crime. Et l'économie du crime, là non plus, ce n'est pas un fait météorologique. C'est quelque chose d'hyper précis, malheureusement. Et là, elle repose sur quatre dynamiques. Comme toute économie, il y a des dynamiques qui font qu'on crée de l'argent de façon illicite. La première dynamique, c'est quoi ? C'est le développement d'activités criminelles. Pas de pot à la surface de la Terre, il y a des organisations, le crime organisé, des organisations terroristes dont l'activité, dont l'ADN est le crime.

Et ces entreprises là, je parle d'entreprises criminelles, c'est un peu provoc, mais ces organisations criminelles, elles ont une activité et qui est généralement fondée sur des trafics. Tout le business est licite. À l'inverse, des organisations terroristes, elles ne travaillent pas, entre guillemets, pour faire de l'argent, mais pour détruire. Mais toutes les deux ont des activités criminelles et ça, c'est un premier sujet quand on parle d'exposition de l'entreprise aux risques criminels. Le fait que le crime organisé et le terrorisme existent, c'est déjà un sujet. Je vais peut être le détailler un peu après. La deuxième dynamique derrière ce développement d'activité criminelle, c'est le parasitisme financier. Qu'est ce que ça veut dire ce terme un peu bizarre ? C'est tout simplement le blanchiment d'argent et le financement du terrorisme. Le crime organisé, une fois qu'il a créé de la valeur, selon le Fonds monétaire international, ce n'est pas mes chiffres, le chiffre d'affaires criminel, c'est entre 800 et 2 700 milliards de dollars par an. Attention, c'est quand même entre 1 et 3% du PIB mondial, c'est énorme. Une fois que les mafias ont gagné leurs tonnes de cash pour en disposer, pour l'injecter dans l'économie légale, il faut qu'elles le blanchissent, donc il faut qu'elles l'injectent dans l'économie légale, c'est le blanchiment d'argent.

C'est hyper dangereux pour les boites qui sont exposées à ça. Et à l'inverse, les terroristes, eux, ils ont besoin de cash pour acheter des kalashnikovs et de l'explosif et corrompre des gens pour pouvoir commettre des attentats. Et ce cash, au départ, il vient de comptes en banque. Donc c'est le schéma inverse, c'est le financement du terrorisme dont on parle dans ce cadre là. La troisième grande dynamique derrière l'économie du crime, c'est la prédation de l'économie légale. C'est beaucoup plus attendu, beaucoup plus objectif. Et puis la dernière, qui est hyper importante, parce qu'attention, il ne faut pas être naïf, il ne faut pas être manichéen, il ne faut pas considérer que l'entreprise n'est qu'une pauvre petite victime des risques criminels. Pas du tout. Parfois, c'est l'entreprise elle même qui est à l'origine de formes de criminalité économique. Cette quatrième dynamique, elle est générée par des entreprises qui franchissent la ligne jaune. Elle est générée par des entreprises qui franchissent la ligne jaune. C'est des entreprises qui vont, par exemple, frauder sur le taux d'émissions de CO₂ émis par leur moteur. C'est typiquement Volkswagen il y a quelques années. Ce sont des banques qui vont organiser de la fraude fiscale et faire du business avec ça.

Ce sont des banques qui vont accepter de l'argent d'organisations criminelles dans le cadre de blanchiments d'argent, etc, sans les dénoncer, etc. Il y a quatre grandes dynamiques. Mais ça, encore une fois, c'est important de le comprendre, mais ce n'est pas avec ça qu'on forme nos étudiants, vous l'avez dit, moi, j'interviens dans à peu près tous les types de programmes de l'école. J'ai entre 2 000 et 2 500 étudiants chaque année. Ce n'est pas en leur expliquant que ces quatre dynamiques que je vais les former concrètement. La zone de contact entre ces quatre dynamiques de l'économie criminelle et une boite, c'est onze techniques hyper précises, onze petites techniques criminelles qu'il faut, à mon sens, connaître quand on est un étudiant dans une grande école, parce qu' il est possible, et malheureusement, il est de plus en plus probable pour les étudiants, de croiser une de ces techniques dans le biotope de leur business quand ils sortent de l'école, voire même quand ils sont en année de césure. La première technique, j'en ai parlé, c'est le blanchiment d'argent. Le blanchiment d'argent, c'est un énorme problème pour toute l'industrie bancaire, mais pas seulement. Effectivement, les banques sont exposées au crime organisé parce que les mafias essaient d'injecter l'argent dans l'économie légale, notamment par le système financier.

Mais il y a bien d'autres entreprises qui sont exposées à ça. Je vous ai parlé également du financement terroriste. Là aussi, les banques sont très exposées. En ce moment, se tiennent des procès d'attentats terroristes. On voit bien que dans les procès des attentats de 2015 ont été commis en partie par des gens qui avaient fait des prêts à la consommation, des terroristes qui avaient fait des prêts à la conso. Alors, pour la banque qui a accordé ce prêt à la conso, c'est un enfer. Comment faire pour que ça ne se reproduise pas ? Comment est ce qu'une banque, comment est ce qu'un établissement de crédits puisse détecter un flux financier potentiellement terroriste, etc. ? Le financement terroriste, c'est un vrai sujet. Il y a des techniques beaucoup plus attendues, beaucoup plus simples. C'est évidemment l'attentat, mais attention, toutes les techniques criminelles dont on parle, dans ces onze techniques, elles ont toutes une dimension physique et une dimension cybercriminelle. La cybercriminalité, elle a multiplié par deux la dangerosité des risques criminels. Parce que bien des techniques, encore une fois, ont à la fois un visage physique et un visage cybercriminel. C'est le cas de l'attentat. Un attentat, il peut être commis à l'explosif ou avec une arme, c'est possible.

Il peut aussi être commis avec un MacBook et avec un virus informatique. Vu du compte de résultat d'une boite, ça sera exactement la même chose. Il y aura des dégâts, ça va faire très mal. On ne va pas tuer des gens, mais on va tuer de la donnée, etc. C'est quelque chose d'important pour une entreprise. La troisième grande technique, c'est l'attentat. Le vol, là aussi, pour rester sur cette dualité physique cybercrime. Le vol, ça peut être du vol d'argent, c'est de plus en plus rare. C'est du vol de produits, c'est du vol d'actifs, mais c'est surtout aujourd'hui du vol de données dont on parle. Le vol de données d'une entreprise ou le vol des données de ses clients.  Mariote, par exemple, la grande chaîne d'hôtels américains qui a été massivement visée par ça. Quand les données personnelles de vos clients sont volées, voire parfois leurs coordonnées bancaires sont volées, vous êtes responsable, vous, en tant qu'entreprise, de ces données là, notamment en France avec le RGPD. Bref, c'est un vrai sujet, le vol. Après, il y a une série de techniques criminelles qui sont liées à l'extorsion. Il y a l'extorsion elle même, là aussi.

L'extorsion, ça consiste, pour une organisation criminelle, à obliger une entreprise à lui donner de l'argent au risque que cette organisation s'en prenne à elle. L'extorsion un peu classique, mafieuse, qui est observable dans bien des pays dans le monde. Mais l'extorsion à laquelle les entreprises sont massivement exposées aujourd'hui, c'est la cyber extorsion. C'est ce qu'on appelle le ransomware. C'est des virus informatiques qui cryptent les données une fois qu'elles sont... Une fois que ces virus sont installés sur des serveurs, elles cryptent ces données là. Et les hackers qui sont derrière ça exigent des rançons qui sont payées en crypto monnaie auprès des entreprises pour libérer, pour leur rendre l'accès à leurs données. L'extorsion, c'est un vrai sujet. Il y a une forme d'extorsion qui est très particulière qui est l'enlèvement contre rançon. Ça aussi, c'est un sujet terrible pour les entreprises. Il ne faut pas croire que ça n'arrive qu'aux autres. Malheureusement, c'est un sujet qui peut toucher à le cœur de l'entreprise, parce que là, on touche à la vie des salariés ou des proches des salariés d'une entreprise. Toujours une forme d'extorsion là aussi particulière qui est la piraterie maritime. La piraterie maritime, ce n'est pas du tout exotique.

Pendant très longtemps, on a considéré que la piraterie, c'était le bandeau sur l'œil, le sabre et la jambe de bois. Ce n'est pas ça. La piraterie maritime, c'est un sujet macroéconomique parce que la piraterie menace l'un des piliers de l'économie mondialisée qui est le transport maritime. 90% du fret mondial est transporté par voie maritime. Sur ces 90%, un tiers passe au large de la Somalie et la Somalie n'est plus un état. C'est une zone de non droit. J'ai pu, moi, m'y rendre à plusieurs reprises et filmer avec des pirates, notamment. C'est des gens qui ont toute liberté pour attaquer tout cargo qui passent au large de leur territoire, sachant que la dernière attaque dans cette région là, elle a eu lieu à plus de 1700 kilomètres. Donc ce territoire est quand même très vaste. Et pas de chance sur leur territoire maritime, passe un tiers des flux d'hydrocarbures qui sont transportés chaque année dans le monde. Donc la piraterie aussi, c'est un sujet dont toute l'industrie, finalement, paie le prix. Des techniques criminelles qui sont très, très dangereuses aujourd'hui, qui sont liées à la fraude, qui sont des formes de fraude, la fraude externe, notamment la fraude aux faux virements, la fraude aux transferts frauduleux.

Ça aussi, attention, ça coûte très cher. Ça a coûté plus de 800 millions d'euros l'année dernière aux entreprises françaises et encore, c'est que les montants déclarés. Ça peut prendre des formes très, très diverses. La fraude, c'est une galaxie. Mais il y a également la fraude interne, la fraude qui est commise par les propres salariés de l'entreprise. La fraude interne peut être commise par des salariés de tout type, mais les fraudes les plus coûteuses sont évidemment les fraudes qui sont commises par les salariés dont le niveau hiérarchique est le plus élevé, notamment ceux qui sont en charge de l'établissement des rapports financiers. C'est toutes les grandes fraudes qu'on a vu récemment, notamment avec l'affaire Wirecard, l'établissement financier allemand qui a fait faillite à cause d'une fraude visiblement diligentée par son CFO, son directeur financier. Enfin, il y a trois autres techniques criminelles. La première, encore une fois, c'est une technique criminelle, mais c'est un cancer ça s'appelle la contrefaçon. La contrefaçon, c'est à peu près 10% des produits vendus chaque année dans le monde qui sont des faux. Selon l'Organisation mondiale de la santé, 10 % des médicaments vendus chaque année dans le monde sont des faux.

C'est une industrie criminelle qui, malheureusement, est prospère. En plus, avec la crise du Covid, on voit bien que l'enjeu du vaccin, l'enjeu du médicament, l'enjeu des appareils et des masques, là aussi, c'est un business énorme, dont s'emparent les mafias. La contrefaçon, malheureusement, ça fait très mal et ça fait très mal aux entreprises qui sont contrefaites, premièrement, dont les produits sont contrefaits. Ça peut aussi faire mal à beaucoup d'entreprises qui, sans le savoir, comme vous et moi quand on achète un faux produit sans le savoir, des entreprises qui vont intégrer à la production de leurs produits des pièces ou des composants de mauvaise qualité parce que ce sont des faux. Ça peut avoir des conséquences dramatiques, notamment dans l'industrie aéronautique, par exemple, ou dans l'industrie nucléaire. Autre technique, c'est le commerce illicite. Ça s'appelle la contrebande. Là aussi, c'est des termes qui peuvent paraître un peu surannés, un peu historiques, un peu rigolos comme ça, mais en fait, pas du tout. La contrebande, ça peut désorganiser complètement des marchés entiers. Je pense notamment à l'industrie du tabac qui est beaucoup exposée à ça, l'industrie de l'alcool. En gros, la contrebande, ça consiste pour le fraudeur à vendre hors taxes un produit légal, évidemment sans l'accord de l'entreprise qui est autorisée à vendre ce produit.

Et puis enfin, la dernière technique, et ce n'est pas la moindre, c'est ce qu'on appelle le contrôle de marché, c'est à dire la prise de contrôle d'un marché entier, soit par des organisations criminelles via des entreprises qu'elles possèdent, ce n'est pas très fréquent, mais généralement, le contrôle de marché, c'est quoi ? C'est une entente illicite entre des grands acteurs qui sont positionnés sur ce marché. Et là, ceux qui commettent la forme de criminalité économique, généralement, ce sont des boîtes parfaitement légales. Il y a eu des cas dans la téléphonie, notamment en France, des cas dans l'industrie du ciment, des cas dans l'industrie laitière. Les entreprises qui sont éliminées comme ça de leurs marchés par une entente de leurs concurrents entre eux, elles peuvent mourir parce que quand on prive une entreprise de son marché, on l'asphyxie, on la prive tout simplement de son oxygène. Donc, il y a ces onze techniques. Ça peut paraître un peu toufu, mais voilà, c'est la réalité du truc. Et ces onze techniques, elles impactent l'entreprise dans quatre dimensions. Je crois que je vais en parler là, parce que je ne voudrais pas faire un cours en podcast, ce n'est surtout pas le but.

Mais pour bien comprendre que c'est un sujet hyper important pour l'entreprise, il y a quatre dimensions dans lesquelles elle est touchée. La première, il ne faut jamais l'oublier, c'est ses gens. Ça peut être ses salariés, ses propres salariés, mais aussi tous ses clients. Le risque criminel d'abord et avant tout, il impacte des gens. Ensuite, tous ces risques là, toutes ces techniques que j'ai décrites, évidemment, elles ont un impact sur l'activité de l'entreprise, sur son business. Troisième exposition, c'est sur ses actifs. Toutes ces techniques là, elles peuvent gravement endommager des actifs physiques ou des actifs immatériels tangibles d'une entreprise. Et puis enfin, c'est hyper important pour les entreprises cotées, mais pas seulement, toutes ces techniques peuvent toucher une quatrième dimension essentielle qui est sa réputation. Les risques criminels, c'est un vrai sujet. Pour les comprendre à gros trait, voilà comment elles fonctionnent. C'est pour ça qu'on traite de ce sujet là, qu'on fait de la recherche et qu'on fait cours sur ces sujets à l'école depuis 15 ans.

Ariane 
D'accord, merci. Concrètement, comment vous conduisez ces ces recherches sur le sujet des risques criminels ?

Bertrand 
Dès le début, l'ancien doyen de l'école, Olivier Augey, et le doyen actuel, on a renouvelé sa confiance en me demandant de continuer à appliquer cette stratégie. Emmanuel Métais, notre doyen actuel. L'idée, ce n'est pas l'idée, c'est l'objectif, c'est de conduire sur un sujet, encore une fois, qui peut paraître exotique, mais qui ne l'est pas, de conduire des recherches en appliquant une stratégie de recherche parfaitement classique pour une école de management comme la nôtre. C'est à dire que toutes les recherches que je conduis sur ces sujets là, je les conduis exactement comme mes confrères qui travaillent en droit, qui travaillent en marketing, qui travaillent en finance, conduisent les leurs. Et pour ça, il y a une stratégie de recherche qui est duale. La première, on est une grande école, on est parmi les plus grandes écoles en Europe. On est classé par différents organismes et journaux. Donc on a d'abord une dimension académique qui est très forte. Et donc avant toute chose, quand je travaille sur ces sujets là, je m'appuie évidemment sur tout ce qui a été publié sur ce sujet. Je ne suis pas du tout le seul au monde à travailler sur les risques criminels de l'entreprise.

La première stratégie, elle est horizontale. La première tactique, pardon. La stratégie de recherche, elle est divisée en deux tactiques. La première tactique, elle est tout à fait horizontale. Il s'agit de collecter l'information qui a été publiée sur ce sujet là. C'est d'abord collecter et lire, évidemment, toutes les publications académiques qui existent sur ce sujet là. Il y en a de nombreuses dans le monde entier. Ensuite, c'est collecter et lire et traiter toute l'information qui a été mise par les pouvoirs publics sur ces sujets là. Ça peut être des rapports d'Interpol, des rapports des Nations unies, des rapports de consultants également, des rapports de fédérations d'entreprises, des rapports de la Chambre de commerce internationale, évidemment des reportages, des enquêtes, d'investigation, tout ce qu'on appelle les LEAKS, par exemple, qui sont faits par des... Ces recherches étant conduites par des journalistes d'investigation, et ça, c'est de l'or généralement, notamment pour tout ce qui touche à la criminalité financière et aux grandes fraudes commises par des entreprises. Tout ça, ce n'est pas public. Ça, c'est la première approche, collecter de l'information. Toujours dans cette tactique, on a développé à l'EDHEC depuis dix ans un outil de collecte au sein de la Chaire EDHEC Management et des Risques Criminels qui s'appelle crime map, qui est en fait une plateforme de recherche d'information qui nous permet d'aller collecter toute information publiée sur notre sujet en 7 langues, à condition évidemment qu'elle soit publiée, cette information étant publiée sur Internet.

Donc il y a un trou noir énorme parce que malheureusement, les mafias ne publient pas leurs rapports annuels. On n'a pas toute l'info, c'est une évidence, mais on en a quand même... Tout ce qui est publié et qui fait sens, on peut l'avoir. Encore une fois, ça ne traite que l'information publiée, même si ça traite à peu près 170 000, 180 000 sources d'info. C'est nécessaire, mais ce n'est pas suffisant. Donc, en plus de cette première tactique qui horizontale, on a décidé a benicio de croiser avec une tactique verticale. L'étude de cas, le case study, de façon complètement classique, comme dans n'importe quelle école de management. Et là, il s'agit de comprendre comment une boite arrive à créer de la valeur quand elle est exposée aux onze techniques criminelles affreuses que je vous ai décrites. Comment je fais quand je suis Rio Tinto, troisième ou quatrième entreprise du secteur minier dans le monde et que je travaille dans des zones très fortement marquées par la corruption ? Ou quand je suis BHP Billiton, deuxième entreprise minière au monde et que j'opère une mine au nord de la Colombie qui est bombardée par une guerilla qui s'appelle ELN ?

Comment est ce que je m'en sors ? Comment est ce que je fais quand je suis une grande banque, que je développe une plateforme de e-Banking qui est attaqué en moyenne 40 fois par semaine par des hackers ? Comment est ce que je fais quand je suis L'Oréal et que mon marché d'avenir, c'est le marché chinois sur lequel mes shampoing sont contrefaits à hauteur de 15 à 20 % ? Comment je crée de la valeur dans ces environnements là. Et pour ça, pour appliquer cette tactique, il y a deux benchmarks. Le premier, c'est des entreprises. Il faut échanger avec des boites et c'est pour ça qu'on a des partenariats avec des entreprises qui financent les recherches. C'est une chose, mais qui aussi nous expliquent dans ces entreprises, mes interlocuteurs c'est des cadres dirigeants, ça peut être le CEO, ça peut être le CFO, ça peut être des différents postes qui m'expliquent la réalité. Oui, on est exposé à ça. Et ceci étant, voilà comment est ce qu'on essaie de manager ça, de mitigate, de réduire ce risque, l'impact de ce risque sur ces quatre dimensions de l'entreprise que j'évoquais. Ça, dans cette stratégie de recherche verticale, c'est le premier benchmark, c'est les boites.

C'est comprendre la cible, mais ce n'est pas suffisant. Il faut essayer aussi de comprendre ceux qui s'en prennent à la cible, c'est à dire au maximum aller à la rencontre de ceux qui posent problème, de ce qu'on appelle les générateurs de risque. Généralement, ce n'est pas possible, mais ça l'est parfois. Et là, il s'agit de rencontrer des organisations criminelles. Pas des repentis ou des gens qui ont dit qu'ils appartenaient, ils ont appartenu à un jour. Non, il y a plein d'usurpateurs en la matière. Ce n'est pas notre sujet. Moi, mon métier, c'est d'enseigner à des étudiants qui sont très exigeants et ils ont raison de l'être. L'objet est de délivrer une information stable, fiable. Donc pour ça, il faut aller chercher l'information là où elle est. Je travaille dans différents pays. Le premier dans lequel je travaille sur ce sujet là, c'est l'Italie, en rencontrant des gens qui sont membres de la Camorra, qui est l'une des quatre mafias italiennes. Eux, ils sont très, très intéressants parce que la contrefaçon, c'est leur deuxième métier après le trafic de drogue. Ils savaient que c'est exactement comment toutes les problématiques de contrefaçon que j'évoquais fonctionnent.

Ce sont de grands trafiquants aussi, donc ils m'expliquent comment ils blanchissent eux mêmes l'argent. En plus, sur le blanchiment de l'argent, encore une fois, qui est très important dans notre sujet, il est essentiel de consulter tous les rapports qui existent, mais il est aussi très intéressant de faire documenter tout ça par ceux qui blanchissent. Ça permet de gagner beaucoup de temps, sachant qu'en plus, généralement, ils acceptent que je les enregistre, que je les filme, etc. Jeanne pourra peut être en parler, mais... Et ça explique à l'étudiant rapidement. Je travaille sur un cartel mexicain qui est le cartel de Sinaloa. Là aussi, je rencontre certains de ses dirigeants, de ses cadres, de ses commerciaux, de ses blanchisseurs et qui expliquent comment je blanchis mon argent. Je leur montre les slides sur lesquelles je travaille et je leur dis « Il y a trois étapes de blanchiment, il y a plein de techniques. » Ils me disent « Nous, on fait ça, on fait ça. Nous, ça, on ne connaît pas. On blanchit par les crypto monnaies, etc. » Ça permet de gagner du temps. Toujours dans ce cadre là, je rencontre des yakuzas, c'est la mafia japonaise.

Il y a plusieurs familles de yakuzas, mais moi, j'en rencontre une qui est le troisième plus gros syndicat qui s'appelle Inagawa Kai à Tokyo. C'est des gens qui acceptent aussi deux fois par an de m'expliquer comment ça fonctionne. Je travaille en Afrique de l'Ouest et spécifiquement au Nigeria, où je rencontre des gens qui sont membres d'organisations, c'est des pirates, qui font de la piraterie maritime, qui font du trafic de pétrole, qui font du kidnapping, ce genre de choses là. Et puis, je travaille également au Brésil. Là aussi, je rencontre des membres du PCC, le Primero Comando de la Capital, qui est une organisation qui est très active dans différents types d'économie criminelle, mais qui en plus est en train de pénétrer l'économie légale. Attention, c'est le Brésil, c'est la première économie sud américaine. C'est une mafia qui est en train de pénétrer l'économie légale. Pourquoi ils  rachètent des boites dans tel secteur ? Comment ils blanchissent leur argent ? Comment ils extorquent des multinationales parfaitement légales ? Comment ils font, etc. ? L'objet, c'est vraiment de rencontrer, pour documenter. Je travaille aussi dans d'autres endroits, je ne vais pas tous les lister, mais l'objet, c'est vraiment de documenter de façon parfaitement stable et aussi scientifique que possible sur un sujet exotique comme ça, de ne pas faire de l'expertise de comptoir, de ne pas faire du mauvais journalisme.

Ce n'est pas du tout le cas, ce n'est pas l'objet. L'idée, c'est vraiment de prendre toute la data qui existe et également de la faire « valider » benchmarkée par ceux qui font de l'économie criminelle pour apporter quelque chose à l'étudiant qui ne le trouvera pas en ligne. Parce qu'aujourd'hui, toutes les datas que moi je trouve en ligne, un étudiant peut les trouver et à ce moment là, l'EDHEC ne servira à rien sur mon cours. L'idée, c'est vraiment d'aller chercher cette information. On a évidemment de la décrypter pour après la transmettre dans différents cours que je délivre dans une dizaine de programmes dans toute l'école.

Ariane 
D'accord, merci.

Et vous Jeanne, quel est votre point de vue en tant que étudiant. En quoi cette expertise vous sert dans votre approche du business ?

Jeanne Cormerais
Déjà à l'EDHEC, nous, on est formé pour devenir des top managers. C'est le but de l'EDHEC et en particulier, encore plus dans le MSI Global & Sustainable Business. Le but, c'est d'avoir une vision vraiment globale de l'entreprise et d'une compréhension globale de l'entreprise dans un contexte international. Justement, comme Bertrand l'a expliqué, dans ce contexte là, les entreprises se sont confrontées à des nombreux risques, nombreuses techniques que nous, on doit appréhender, qu'on doit savoir trouver, identifier dans une entreprise. Ce que nous apporte Bertrand, c'est déjà une vision ensemble sur toutes ces techniques et des faits concrets. C'est une expérience de terrain énorme et pour nous, c'est hyper bénéfique d'avoir ce genre de témoignages parce que c'est très concret. On voit des vidéos de terrain avec des interviews de hackers, de piraterie. Pour nous, c'est déjà hyper stimulant d'avoir ça et ça nous sert complètement dans le business après, parce qu'on ne sait pas très bien que nos positions, en tout cas, on l'espère, nos positions nous permettront d'avoir un vrai rôle actif dans l'entreprise et il faut qu'on soit capable d'identifier ces risques, de les prioriser, de comprendre comment ils vont impacter l'entreprise sur les quatre répercussions, quatre dimensions dont on parlait, donc les gens, le business et puis toutes ces choses là.

Et ça nous permet de vraiment être proactifs, de ne pas rester juste spectateur de ce qui arrive à l'entreprise et de vraiment être capable, avec les équipes, d'identifier et de pouvoir réagir, même pas réagir, vraiment d'être proactifs, capable de faire avant. C'est ça qui est vraiment super intéressant, dans le cours. L'objectif du cours, c'est de finir par un case study, et on choisit une entreprise nous mêmes et on va vraiment faire les techniques qui ont été dites. On va chercher pour chaque technique comment l'entreprise est touchée. Est ce qu'elle est génératrice de risque ? Est ce qu'elle est cible ? Est ce qu'elle est victime ? Est ce qu'elle est outil ou pas ? Et comment est ce que c'est touché physiquement, digitalement ? Et qu'est ce que ça va toucher réellement ? Qu'est ce que ça impacte ? Quelles sont les choses que ça impacte ? Et de faire cet exercice là, ça rend tout de suite très concret ce qu'on fait. Et ça permet déjà d'avoir cette approche avant même d'être dans l'entreprise. Et c'est un vrai exercice très intéressant à faire.

Ariane 
D'accord. Merci

Bertrand 
Si je peux compléter ce que dit Jeanne, pas pour corriger puisqu'elle est déjà notée, etc. Ce que dit Jeanne est vraiment central. L'objet, c'est de livrer aux étudiants une capacité fondamentale qui est celle d'anticiper. Parce que quand une entreprise comprend qu'elle fait face à un risque criminels, souvent, c'est trop tard. L'idée, c'est qu'elle le détecte avant pour l'éviter. Pour ça, il faut qu'elle sache à quoi ça ressemble, quel bruit ça fait, l'odeur que ça sent, en gros. Et les capteurs, ce sont les top managers de l'entreprise. Donc la première chose à faire pour une boite, c'est évidemment de détecter ce risque. Une fois qu'elle l'a détecté, elle va le traiter. Mais le traitement de ces risques, là, il mobilisent des expertises très spécifiques, internes, externes, qui sont dans des cabinets de conseil spécialisés, qui, dans l'entreprise, appartiennent à des directions spécialisées. On peut aller vers l'assurance, vers les pouvoirs publics, etc. Généralement, les étudiants de l'EDHEC ne deviennent pas ces spécialisés liste du traitement du risque. Mais à partir du moment où la mission essentielle pour une boite est de détecter ce risque, les capteurs de détection, ce sont nos étudiants, parce que c'est les futurs top managers de ces boites.

Notre mission à nous, c'est « d'équiper » ces capteurs avec les bons censeurs pour détecter ces risques. L'objet du cours, c'est ça.

Jeanne
Juste pour rajouter, ce que nous apporte aussi Bertrand, c'est l'objectivité qu'on n'a pas forcément quand on arrive dans le cours. C'est qu'on connaît certaines techniques, on en a déjà entendu parler. On en connaît certaines, on sous estime souvent tout l'impact que ça peut avoir. Et Bertrand, tout de suite, il remet les pieds sur terre. Il dit que ça, c'est vraiment très important et il y a des chiffres. Et ça revient sur l'exemple concret que je disais tout à l'heure. Ça aide à avoir une vraie objectivité sur l'entreprise et d'apporter, prendre du recul sur là où on travaille et d'avoir un vrai recul.

Bertrand 
Et ça, c'est vraiment notre ADN à l'EDHEC. Il n'y a pas de fake. Je ne dis pas qu'il y ait du fake ailleurs, mais en tout cas chez nous, il n'y en a pas. On a le pragmatisme intégré à nos cellules. Sur mon sujet comme sur n'importe quel autre, en marketing ou en finance, on n'enseigne que ce qu'on voit, et ce qu'on maîtrise parfaitement. Et là, en l'occurrence, l'objet, c'est de faire comprendre que, attention, il n'y a pas que la cybercriminalité, il n'y a pas que le blanchiment, il n'y a pas que les sujets, il n'y a pas que le terrorisme. Aujourd'hui, tout le monde est aveuglé par ça, c'est normal. Si vous ne faites pas attention, vous allez vous focusser sur un risque terroriste pendant que votre comptable qui travaille dans la boite depuis 25 ans est en train de siphonner votre trésorie. L'idée, c'est vraiment d'ouvrir l'esprit. Il est déjà très ouvert, vers l'esprit de nos étudiants, mais à 360 degrés, de les maintenir en éveil et de faire en sorte qu'ils gardent cet état d'esprit pendant 40 ans. Parce qu'évidemment, il faut renouveler le logiciel, parce que tous ces risques évoluent en permanence.

Il y a 20 ans, on ne parlait pas de cybercriminalité. En ce moment, on voit bien que l'intelligence artificielle est en train de démultiplier toutes les capacités des organisations mafieuses. Je suis sûr que dans deux ans, une partie du cours, il sera consacrée à ça. Or, les étudiants ne seront plus là. Il faut leur donner ces clés pour eux mêmes mettre à jour ce logiciel qui leur est lié à ce livret pendant un cours dont la durée, c'est entre 15 et 30 heures. Ça dépend des programmes.

Ariane
D'accord, merci. En tant que professeur titulaire de la Chaire Management des Risques Criminels de l'EDHEC, vous êtes aussi auteur et réalisateur de documentaires pour la télévision et vous écrivez une série de reportages pour Le Monde. En quoi ça s'intègre dans l'activité de la Chaire ?

Bertrand 
Là aussi, je reviens beaucoup à cette dimension d'ADN de l'école. C'est vraiment une mission qu'on a à l'école, qui est partagée par tous les gens qui travaillent à l'école et par les étudiants. On ne travaille pas que pour nos étudiants, on ne travaille pas que pour les entreprises, on travaille pour la société aussi. C'est extrêmement important. Généralement, un professeur, il fait cours, il fait de la recherche et il publie. Il fait de la recherche, donc il fait cours et il publie. Et les publications, pour l'essentiel des professeurs sont des publications académiques ou des publications dans des revues, mais qui sont généralement des revues business. Mais généralement, une publication d'un prof, c'est dans une revue académique, un comité de lecture très, très sélectif. Ça nous permet d'avoir une vraie reconnaissance académique, etc. Sur mon sujet, il a été décidé, en plus de ça, de réaliser des... J'ai proposé aux doyens qui l'a accepté de réaliser des publications grand public, parce que finalement, la connaissance de ces sujets, elle peut intéresser bien au delà de nos étudiants et des entreprises qui sont partenaires de l'EDHEC. C'est pour ça qu'on a commencé il y a une dizaine d'années à travailler avec un magazine qui est L'Express au départ et puis après avec Le Monde.

Avec Le Monde, c'est une série de reportages qui seront publiés très prochainement, début décembre, sur l'économie du crime. Là, c'est une série de trois grands reportages sur le cartel de Sinaloa avec qui j'ai pu passer deux mois, pas en immersion, mais au contact de ces gens, en les interviewant, en observant, en filmant tout ce qu'ils faisaient, etc, pour, encore une fois, informer dans des médias parfaitement sérieux et dont le pragmatisme est reconnu. C'est en fait une dérivée de ce qui est fait à l'école pour un auditoire beaucoup plus grand public, même si ça reste quand même sélectif. Et puis cette déclinaison, elle a une existence en presse, en print et en web et aussi en télé. Puisque là aussi, pourquoi se priver de ça ? Je pense qu'au contraire, c'est très intéressant. J'avais fait un premier documentaire pour Canal+ pour Spéciale Investigation il y a quelques années sur la piraterie maritime et donc je l'avais réalisé, j'avais mis deux ans à la réaliser parce que ce n'est pas mon métier. Réalisateur, c'est un vrai métier hyper exigeant. Mais j'ai appris et aujourd'hui, je suis l'auteur et le réalisateur d'une série de documentaires sur l'économie criminelle, pour Netflix, pour la plateforme.

Et là aussi, l'objet, c'est un peu des ovnis, je pense, pour Netflix et pour les chaînes du groupe RMC. C'est un ovni en le sens que c'est encore une fois, moi, je ne suis pas journaliste, mais je suis prof. Et donc ces documentaires, ils sont hybrides entre le cours filmé et le reportage en séquence sur le terrain. C'est à dire qu' on part d'un amphithéâtre à l'EDHEC, et Jeanne peut en témoigner puisqu'elle a accepté d'être filmée dans ces amphis, etc. Au départ, on part du cours et ce qu'on explique dans le cours, on le documente sur le terrain en séquence. Il y a des allers retours comme ça entre eux. Là, les premiers, c'est sur l'économie de la drogue, sur le cartel de Sinaloa qui est une multinationale du crime. C'est des milliards de dollars, c'est des business rentables à plus de 4 000%. D'accord, mais ça vient d'où ? Donc là, on part du labo de coke. Je filme avec eux, ils me montrent comment on fait, etc. Le laboratoire d'Héroïne, les champs de Pavot, comment on fait des drogues de synthèse, le Cristal, le Fentanyl, tous leurs blockbusters, parce que c'est des boites, c'est des multinationales criminales, mais c'est des entreprises.

Et c'est ce prisme là, c'est parce que je les observe avec ce prisme là qu'ils acceptent que je vienne. Il y a beaucoup de journalistes qui font ça. Je ne suis pas du tout le seul à le faire, mais passer du temps avec eux, c'est quand même des tueurs, ces gens là. Ils ont tué 20 000 personnes sur les 15 dernières années. Ils peuvent être très dangereux, mais avec moi, ils ne le sont absolument pas. Il n'y a aucun risque à faire ça parce qu'ils comprennent que je suis prof dans une école et qu'en fait, je viens observer leur business. Je ne viens pas du tout voir toutes les horreurs qu'ils font. Ce qui m'intéresse, c'est comprendre d'où vient cet argent sale qui après, va coloniser le biotope de top managers comme Jeanne Cormerais dans quelques années. Il faut comprendre toute la chaîne, sinon, encore une fois, on raconte n'importe quoi. Le documentaire, il ne fait que documenter cette recherche qui part du terrain et qui arrive en amphithéâtre à la fin. Sauf que là, on en fait profiter au delà de l'amphithéâtre, tous les gens qui voudront bien prendre le film sur Netflix ou regarder le soir où il sera diffusé sur les chaînes hertziennes.

L'idée, c'est de façon très pragmatique, d'aller sur le terrain, documenter, poser des questions, filmer en séquence et décrypter en amphi avec des slides, comme le prof que je suis.

Ariane 
D'accord. Nous arrivons au terme de cette émission. Merci à tous les deux pour ce podcast très intéressant. Merci. Nous vous donnons rendez vous en début d'année pour découvrir ce documentaire sur Netflix et les chaînes RMC. D'ici là, on vous dit à très bientôt.