Il est intéressant de savoir que des entités étrangères ont parfois la possibilité de récupérer des dossiers et des données, par le biais des procédures judiciaires ou administratives ad hoc. Ces démarches peuvent fragiliser les entreprises visées par ces entités.
Cette technique d’appropriation avait conduit à l’adoption d’une loi n° 68-678 du 26 juillet 1968 dite « Loi de blocage » dont l’objectif est d’encadrer la communication de documents, de renseignements et de données d’ordre économique, industriel et financier, … etc., à destination des entités étrangères.
C’est dans ce contexte qu’une grande réforme de modernisation a été lancée en 2022, ayant pour but de réaliser l’adéquation de la réglementation aux récentes évolutions du marché numérique actuel.
Un décret du 18 février et un arrêté du 7 mars 2022 sont en effet venus allonger la liste des informations qui ne peuvent pas être communiquées en cas de requête venant d’entités étrangères.
Il a été ajouté par exemple, le détail des couvertures d’assurance principalement en matière de cybersécurité ou encore les avis juridiques en matière de conformité et d’audits internes dans le domaine de la sécurité des systèmes d’information.
Au-delà de ces réformes, le ministère de l’Economie a mis en place un mécanisme d’accompagnement des entreprises en créant le « Service de l’Information Stratégique et de la Sécurité Economique » (SISSE). Ce dernier joue le rôle de point de contact centralisé, s’assure de la mise à disposition des bonnes informations sollicitées par des organes étrangers et protège avant tout les intérêts stratégiques de la France.
Ce service est joignable à l’adresse suivante :
loi.deblocage@finances.gouv.fr.
Dans cette perspective, il a été publié un guide co-rédigé par le Medef et l’Association Française des Entreprises Privées, en mars 2022 qui évalue et estime le niveau de criticité des informations pouvant faire l’objet des sollicitations.
Consultez ici le décret, l’arrêté et le guide co-rédigé : Décret du 18 février 2022 ; Arrêté du 7 mars 2022 ; Guide à usage des entreprises d’identification des données sensibles