Compte-rendu d’atelier : « Prévenir la radicalisation : les nouvelles technologies au rendez-vous »
Le Comité Risques & Entreprises de l’ANAJ-IHEDN et le Club Risque de l’École de Guerre Économique ont eu le plaisir d’organiser l’atelier « Prévenir la radicalisation : les nouvelles technologies au rendez-vous », avec Fanch Francis, Président de OAK Branch, le mardi 21 novembre 2017.
L’ANAJ-IHEDN vous présente ici le compte-rendu de cet atelier.
Ce texte n’engage que la responsabilité de l’auteur. Les idées ou opinions émises ne peuvent en aucun cas être considérées comme l’expression d’une position officielle.
[dt_sc_button type= »type2″ link= »https://www.anaj-ihedn.org/wp-content/uploads/2018/04/CR-atelier-détection-radicalisation-Claire-PIETU_BPP.pdf » size= »large » target= »_blank » timeline_button= »no »]Lire le compte-rendu[/dt_sc_button]
De nombreux pays connaissent un phénomène de radicalisation croissant, qu’il soit religieux, politique et/ou social. La France n’est malheureusement pas exempte et fait notamment face à la menace des filières terroristes islamistes. Selon le gouvernement, plus de 2000 personnes seraient aujourd’hui impliquées dans des phénomènes de radicalisation religieuse violente ou auraient rejoint des filières de recrutements djihadistes. Les entreprises y sont par conséquent potentiellement exposées à plusieurs titres.
Tout d’abord, les entreprises constituent l’un des lieux où s’exprime le prosélytisme des individus radicalisés. En effet, ceux-ci auraient une propension, plus ou moins exacerbée, à diffuser leurs théories et revendications dans les espaces sociaux qu’ils fréquentent. C’est pourquoi les entreprises sont des espaces privilégiés où récolter des indices utiles à la détection d’un processus de radicalisation.
Les entreprises peuvent également être les cibles directes d’actes de terrorisme, comme l’a rappelé en 2015 l’affaire de Saint-Quentin-Fallavier. Le risque de radicalisation constitue donc une menace à prendre en compte, mais aussi une nouvelle responsabilité sociale des entreprises en termes de sûreté. Elles sont en effet l’un des acteurs clés de la société dans cette lutte définie en France par le Plan d’action contre la radicalisation et le terrorisme.
Pour autant, entre le manque de connaissance des outils d’analyse à leur disposition et la peur d’enfreindre les réglementations concernant les données personnelles, peu d’entre elles osent exploiter leurs données internes, comme les sites visités par un employé sur son ordinateur de travail par exemple, dans le but de s’informer sur les comportements potentiellement à risques de certains salariés.
Quelle est donc la marge de manœuvre des chefs d’entreprise pour se prémunir des menaces liées à la radicalisation ?
Pour traiter cette problématique et échanger autour de solutions innovantes, nous avons eu le plaisir d’accueillir Fanch FRANCIS, le fondateur de la société Oak Branch, entreprise de datamining, spécialisée dans l’exploitation et l’optimisation de données. Doctorant en Sciences de l’information et de la communication appliquées, Fanch FRANCIS a notamment forgé son expertise sur la radicalisation et le terrorisme grâce à dix ans en tant qu’analyste au sein du Ministère de la Défense. Désormais, il travaille au développement d’un service qui permet de déceler les prémices d’une radicalisation, par l’analyse des liens avec des groupes actifs de propagande djihadiste ou terroriste et la détection de ruptures comportementales. Cette plate-forme se nomme « détection ».
L’une des premières capacités à développer, pour se prémunir contre la radicalisation en entreprise, est de savoir détecter les signaux faibles grâce aux « capacités humaines », c’est à dire l’observation des employés de l’entreprise. En effet, un individu sous emprise idéologique aura du mal à conserver l’étanchéité entre son mode de pensée et ses relations professionnelles. Cela peut se manifester de différentes manières : refus soudain de l’autorité du manager parce qu’il est de sexe féminin, intolérance face aux personnes non pratiquantes du culte religieux, propos faisant l’apologie du terrorisme, etc. Prêter ainsi attention aux comportements changeants suffit parfois à repérer des déviances extrémistes. Pour détecter ces signes, des « indicateurs de basculement » ont été définis par le gouvernement et sont disponibles en source ouverte sur le site du Ministère de l’Intérieur.
Néanmoins, l’efficacité de la détection humaine est souvent amoindrie par la crainte des collaborateurs de dénoncer et de témoigner ; et la pertinence des informations récoltées peut être affectée par des biais comme des tendances aux signalements abusifs en lien avec le climat social. Par ailleurs, la détection devient également plus complexe car les individus radicalisés ont de plus en plus conscience de leur intérêt à dissimuler leur rattachement aux causes extrémistes derrière un comportement en apparence normal.
Une entreprise collecte ou voit transiter un très grand nombre de données sur ses collaborateurs : historiques de sites fréquentés, rapports d’étonnements, enregistrements d’appels téléphoniques, arrêts maladies, etc. Parmi toutes ces données, certaines peuvent contenir des informations sur la présence d’individus aux comportements radicalisés. L’entreprise constitue ainsi le deuxième cercle social, après la famille, où détecter la radicalisation d’un individu. Encore faut-il être en mesure de capter ces signaux : collecter et surtout exploiter les données restent une tâche titanesque à l’heure du big data, sans outils appropriés.
Les innovations technologiques, comme celles développées par Oak Branch, visent donc à améliorer la capacité de l’entreprise à exploiter et à analyser ces quantités de données, à des fins de veille transversale et d’alerte. Ces outils fonctionnent selon les principes du datamining : ils explorent des données internes et externes à l’entreprise (médias sociaux par exemple) pour détecter des « anomalies », ou dans notre cas, des comportements de personnes radicalisées ou en cours de radicalisation. Cela peut permettre de corroborer les observations humaines, voire de détecter des processus de radicalisation passés inaperçus. Plus l’accès de l’outil aux données de l’entreprise est large, plus les analyses peuvent être fines.
Dépasser les moyens humains en exploitant les possibilités que proposent aujourd’hui les nouvelles technologies est un terrain sur lequel les entreprises se sont peu aventurées ces dernières années. Si pour certaines le besoin est réel, leur marge de manœuvre potentielle est floue et le contexte législatif difficilement appréhendable. La crainte principale est de contrevenir aux règles de la CNIL lors de la mise en place d’un système de supervision fondé sur les données numériques. Il en va en effet de la responsabilité des entreprises de s’assurer que l’utilisation de tels outils n’est pas détournée à des fins malveillantes. Utilisés à bon escient c’est-à-dire en conformité avec la réglementation, les outils d’analyse sont à considérer comme des atouts venant renforcer le dispositif de sûreté de l’entreprise. Afin de s’en assurer, les organisations souhaitant se doter de ces outils peuvent se faire accompagner juridiquement.
S’il n’y a pas de mention liée au terme « radicalisation » dans le code du travail, l’entreprise qui détecte un ou des individus radicalisés n’est pas pour autant démunie de moyens d’actions. Il faut d’abord s’assurer de bien distinguer ce qui relève de la rumeur et ce qui relève du fait. Un individu polarisant les doutes pourra être le sujet d’une attention accrue. En cas de soupçons sérieux ou de comportements menaçants, le recours à une sanction voire à un licenciement est possible. Dans l’intervalle, l’individu peut également faire l’objet d’un signalement sur le site du Ministère de l’Intérieur. Notons que ce signalement n’entraîne pas une inscription automatique sur les fichiers des services de renseignement, mais peut permettre l’ouverture d’une enquête quand les preuves sont suffisantes. De plus, en cas de doutes sérieux ou de comportements menaçants, l’entreprise peut aussi avoir au recours aux sanctions voire au licenciement en fonction de la gravité des actes commis.
Finalement, ce ne serait pas du côté des moyens à disposition de l’entreprise que le bât blesserait peut-être le plus aujourd’hui, mais plutôt du côté de la capacité des services publics à traiter les signalements de radicalisation effective ou non, en partenariat étroit avec les entreprises, qui ne sont aujourd’hui pas toujours informées des suites données à un signalement. Ces dernières pourraient d’ailleurs revendiquer leur droit à en connaître du fait du risque que ces individus font peser sur elles. Une coordination et une communication renforcées permettraient pourtant une meilleure implication de l’ensemble des acteurs, publics comme privés, pour la sécurité de tous.
Claire PIETU
Membre du Comité Risques et Entreprises de l’ANAJ-IHEDN
Retrouvez toutes les publications de l’ANAJ-IHEDN sur http://www.anaj-ihedn.org/category/actualites/publications-revues/
| Cookie | Durée | Description |
|---|---|---|
| cookielawinfo-checkbox-analytics | 11 months | Ce cookie est configuré par le plugin "GDPR Cookie Consent". Le cookie est utilisé pour sauvegarder le consentement de l'utilisateur concernant la catégorie "Mesure d'audience". |
| cookielawinfo-checkbox-functional | 11 months | Ce cookie est configuré par le plugin "GDPR Cookie Consent". Le cookie est utilisé pour sauvegarder le consentement de l'utilisateur concernant la catégorie "Fonctionnalités". |
| cookielawinfo-checkbox-necessary | 11 months | Ce cookie est configuré par le plugin "GDPR Cookie Consent". Le cookie est utilisé pour sauvegarder le consentement de l'utilisateur concernant la catégorie "Strictement Nécessaires". |
| cookielawinfo-checkbox-others | 11 months | Ce cookie est configuré par le plugin "GDPR Cookie Consent". Le cookie est utilisé pour sauvegarder le consentement de l'utilisateur concernant la catégorie "Autres". |
| cookielawinfo-checkbox-performance | 11 months | Ce cookie est configuré par le plugin "GDPR Cookie Consent". Le cookie est utilisé pour sauvegarder le consentement de l'utilisateur concernant la catégorie "Performance". |
| viewed_cookie_policy | 11 months | Ce cookie est configuré par le plugin "GDPR Cookie Consent". Le cookie est utilisé pour sauvegarder le choix de l'utilisateur d'accepter ou non les cookies. Il ne conserve aucune donnée personnelle |
| Cookie | Durée | Description |
|---|---|---|
| _ga | 2 years | The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. |
| _gat_gtag_UA_20946430_1 | 1 minute | This cookie is set by Google and is used to distinguish users. |
| _gid | 1 day | Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. |