Depuis assez longtemps, je constate que le droit pénal est plutôt mal pris en compte par les entreprises. Les directions juridiques s’occupent de beaucoup de domaines (fiscal, travail, commercial, etc.), mais le pénal est plutôt sous-traité à des cabinets d’avocats. S’il n’est nullement question de critiquer ces professionnels, il me paraît utile que les entreprises se penchent davantage sur les conséquences pénales potentielles de leurs actions et omissions.

source.

L’actualité nous le montre. Alstom est poursuivi au pénal pour corruption. On peut prendre cette nouvelle de plusieurs façons :

1. amusée, car si les Britanniques, à l’image des Américains avec la BNP, voulaient jouer un sale coup à l’économie française, Alstom étant devenu (partiellement) américain, il y aurait comme une erreur d’objectif ;
2. blasée, sur l’air de comme d’habitude ;
3. plus sérieusement comme un retour du pénal contre les entreprises.

Le développement concomitant de l’informatique et du droit afférent impose de nouvelles contraintes légales à l’entreprise. Si elle ne respecte pas les obligations légales elle s’expose à des poursuites, et les plus joueurs peuvent calculer les probabilités de poursuite et l’espérance de perte associée. Soit. Cependant, ne pas prendre en compte les risques pénaux associés à l’utilisation de l’informatique crée des angles morts. Si l’entreprise néglige ce risque elle ne voit rien venir, et quand l’événement arrive, il est souvent trop tard pour réagir. Prenons juste deux exemples.

Il existe un risque juridique en exploitant le big data. Il repose en effet sur l’exploitation de données personnelles, or la protection de ces données est assurée par un cadre juridique étoffé, complexe, en évolution constante et présentant des différences notables, notamment entre les États-Unis où l’approche réglementaire est sectorielle, et la France et l’Union européenne qui ont imposé leur propre cadre réglementaire. Négliger ce domaine est très risqué, car les sanctions européennes, si elles sont appliquées un jour (une loi ne valant que par l’application qui en est faite) sont dissuasives : En réaction aux écoutes menées par la NSA, les eurodéputés ont introduit des garde-fous au transfert de données de citoyens européens aux pays tiers. Ils se sont également prononcés pour fixer l’amende des entreprises qui ne respecteraient pas les règles à 100 millions d’euros ou 5% de leur chiffre d’affaires annuel mondial.

Dans un tout autre domaine, avec le SEPA les banques devront sécuriser les données qu’elles détiennent si elles ne veulent pas être accusées de n’avoir pas pris toutes les mesures de sécurité indispensables.

Vous pourrez répondre que la lenteur des procédures pénales dilue le risque dans le temps et donc l’amoindrit. Peut-être, mais en ces temps de disette budgétaire, une lourde condamnation pénale peut aussi être vue comme un moyen, tout à fait légal bien sûr, de renflouer les caisses de l’État.