Et s’il était temps de généraliser les techniques de l’investigation dans les entreprises ? Fraude, corruption, blanchiment, délinquance, procédure disciplinaire… les champs d’application sont nombreux. Spécialiste de l’analyse criminelle et de l’analyse de données pour l’investigation, Frédéric Lenfant répond à nos questions à l’occasion de la création d’une formation dédiée à ces techniques, au sein de l’École supérieure de la sûreté des entreprises (ESSE). Directeur pédagogique de ce nouveau certificat, l’expert revient sur l’importance des techniques d’investigation au profit des entreprises.

En quoi les techniques de l’analyse de données et de l’investigation ont-elles quelque chose à apporter aux entreprises en matière de sécurité, selon vous ?

Frédéric Lenfant : Il faudrait d’abord distinguer deux types d’analyse de données. Celle menée par les data scientists d’abord, que les entreprises utilisent déjà pour leur stratégie R&D, marketing, pour la gestion opérationnelle, etc. Il s’agit alors de collecter et de traiter des données en masse puis d’analyser ces informations au global, de manière à en sortir des indicateurs, par une approche statistique, voire probabilistique. L’objectif de cette démarche est plutôt de réaliser des projections pour l’avenir et identifier de nouvelles opportunités. 

Mais il existe un autre type d’analyse de données, pour l’investigation, et dont l’approche se révèle très différente. Dans ce cas, on doit expliquer et décortiquer un fait bien précis, souvent à posteriori : une suspicion de fraude, par exemple. Dès lors, ce ne sont pas les données de masse qu’il faut analyser grâce à des statistiques. Il s’agit, à l’inverse, de rechercher et de sélectionner les informations pertinentes et factuelles. Puis, on doit les recouper, et les mettre en relation afin d’établir la preuve des faits pour démontrer l’acte commis ou non. Cette logique, dite convergente, est inversée, car on part souvent des effets pour retrouver les causes. Pour ce faire, on emploie différentes techniques d’investigation, notamment l’analyse visuelle qui permet de recouper les informations, et de faciliter la compréhension de l’événement. L’objectif étant toujours d’établir les faits.

Frédéric Lenfant

“L’investigation est un outil d’aide à la décision pour les dirigeants.”

Les possibilités sont très nombreuses pour réunir des preuves en cas de contentieux au sein de l’entreprise, pour établir des faits clairement et objectivement. Le domaine d’application va de la procédure disciplinaire grave menée par les ressources humaines, jusqu’aux actes de malveillance internes ou externes. L’investigation devient alors un outil d’aide à la décision au profit des dirigeants, des responsables RH, ou encore des services juridiques ou de conformité dans les entreprises. En effet, toute décision qui peut potentiellement porter atteinte à autrui doit s’appuyer sur un argumentaire objectif, basé sur des éléments matériels et une approche par la preuve. Cela permet d’éviter des dérives d’interprétation malheureuse pouvant engendrer un risque juridique systémique. 

Diriez-vous que ces techniques d’investigation sont suffisamment développées aujourd’hui dans les entreprises françaises ? 

Les techniques d’investigation font encore peur dans le secteur privé, en France. Ce mot fait surgir d’innombrables idées reçues, notamment liées à la surveillance des salariés. D’autant qu’historiquement, l’investigation est portée par le pouvoir régalien (police et justice). Les entreprises freinent donc encore à concevoir qu’elles sont susceptibles d’utiliser ces techniques, dans un cadre légal adapté au sein de leur périmètre. 

Les techniques d’investigation font encore peur dans le secteur privé, en France.

À l’inverse, dans les pays anglo-saxons, ces méthodes sont largement plus répandues. Au Royaume-Uni ou aux États-Unis notamment, mais également dans de plus en plus de pays européens, l’entreprise est perçue comme un actif à protéger. Il n’y a donc pas de freins à employer l’investigation, parmi d’autres méthodes, pour assurer sa protection et lutter contre ceux qui mettent en péril la pérennité de l’organisation. 

Dans les pays latins, l’entreprise est vue, au contraire, comme un business à développer en cherchant à maximiser les profits sans penser à limiter les pertes. Dès lors, la gestion du risque apparaît secondaire, et elle ne devient préoccupante que lorsque l’on est confronté à un problème. Par conséquent, on constate, bien souvent, que l’on demande à des personnes de mener des investigations sans qu’elles y aient été formées. Au pied du mur face à un contentieux, l’entreprise est prise de court, et elle demande alors à des auditeurs, des entités juridiques, informatiques ou des services RH de mener l’enquête, sans méthode d’investigation. 

De plus – au-delà de l’essor actuel des attaques cyber –, les obligations légales qui pèsent sur l’entreprise dans la lutte contre la fraude, la corruption, le blanchiment et le financement du terrorisme, démontrent clairement l’évolution de la prise en compte d’un adversaire délinquant. Cette situation relativement récente pour l’entreprise met en évidence ce besoin de structurer, dans son périmètre, les fonctions susceptibles d’apporter des éléments de réponse, en toute légitimité, face à ces enjeux de résilience. Il ne s’agit pas pour autant de se substituer aux pouvoirs publics, mais au contraire d’apporter – quand cela est nécessaire – un dossier construit selon des techniques communes. Un dossier garantissant l’intégrité de la preuve, pour une meilleure efficacité dans le traitement futur du contentieux (prud’homal, civil ou pénal).

On demande, bien souvent, à des personnes non formées de mener des investigations en entreprise, en les mettant dans une situation difficile par manque de compétences.

Est-ce pour pallier ce problème que vous venez d’ouvrir une formation sur le sujet au sein de l’École supérieure de la sûreté des entreprises (ESSE) ?

Oui, l’idée est précisément de fournir aux stagiaires un cadre méthodologique précis, légal avec des techniques ainsi que des outils d’investigations et de visualisation pour les aider à appréhender cette compétence. Généralement, les équipes au sein des entreprises sont formées à mener des projets pour répondre à des besoins business. Dans l’investigation, il s’agit d’une autre logique qui doit s’apprendre : on collecte des preuves pour établir des faits, qu’ils soient favorables à l’entreprise, ou non, en toute objectivité.

Le nouveau certificat de l’ESSE vise à former des spécialistes de l’analyse de données.

Je vois cette nouvelle formation de l’ESSE comme une première pierre à l’édifice. Grâce à ce certificat – obtenu à l’issue d’une formation de 10 jours –, nous souhaitons fournir les fondamentaux : un encadrement légal, tant sur le droit du travail que la protection des données, des méthodes claires basées sur la gestion et l’analyse de l’information dans l’enquête, qui puissent former des analystes pour mener des investigations solides au profit des responsables fraudes, conformité, contrôle interne, sûreté, RH ou tout dirigeant qui doit défendre le périmètre et la valeur de son entreprise. Par la suite, je pense que d’autres formations pourront être envisagées autour d’outils plus spécifiques, par exemple. Notre ambition au sein de l’ESSE est d’abord que nos stagiaires partent sur de bonnes bases méthodologiques et éthiques pour professionnaliser le cadre des investigations en entreprise.

Frédéric Lenfant

Expert en analyse criminelle et investigations numeriques

Il est notamment directeur pédagogique du certificat liés aux techniques d’investigation en entreprise.

Lire aussi

La sécurité privée sur le chemin
de la féminisation, une route
encore longue

Une femme surveille les caméras de surveillance
Métiers & Formations
8 novembre 2022

L’écart entre les sexes perdure : la parité femmes-hommes ne sera pas encore pour demain dans le secteur de la sécurité privée. De nombreux efforts sont à fournir pour augmenter la représentation des femmes dans ces métiers. Malgré une discrète progression du taux de féminisation, le secteur reste aujourd’hui très masculin….

Cyberattaque : les 7 plaies
de la gestion de crise

Lilian LAUGERATPrésident de Solace et expert en gestion des risques sûreté
Métiers & Formations
1 novembre 2022

La récente cyberattaque visant l’hôpital de Corbeil-Essonnes nous amène à comprendre quel est le rôle des différents acteurs en période de gestion de crise. Cet événement est devenu par sa nature un véritable cas d’école. Il devrait nous permettre de prendre un peu (voire beaucoup) de hauteur pour définir dès…

Anticipation de crise : analyse prédictive
et cartographie des risques

Lilian LaugeratPrésident de Solace et expert en gestion des risques sûreté
Métiers & Formations
4 octobre 2022

Face à un monde où tout semble se dérégler, et dans lequel les vagues de crises se succèdent, il devient difficile pour les entreprises d’appréhender l’avenir. Tous les acteurs impliqués expriment le souhait de pouvoir anticiper les crises, alors que plus de 6 entreprises sur 10 en ont déjà subi….