Les chasseurs de tête : un risque à ne pas sous-estimer pour votre sécurité

Une réflexion sur la situation des marchés allemand et français

Au concept initial de chasse s’est substitué pour les cabinets de recrutement celui d’une recherche méthodique et systématique. Ainsi, à coté du traditionnel fichier, des annonces dans la presse et en ligne, de l’utilisation de plateformes et forums de recrutement sur Internet, l’approche directe est une méthode couramment pratiquée par tous les cabinets. Généralement, ces derniers appliquent une sorte de loi des grands nombres, et il n’est pas rare de voir, sur une recherche, un chasseur de têtes contacter 120 personnes sur 40 sociétés -cibles différentes. Sur ces 120 personnes, on peut escompter un retour de CV de l’ordre de 10 à 20. Ensuite, on présélectionnera de 3 à 6 candidats pour des interviews personnalisées, pour finalement n’en présenter que 3 au maximum au client. Dans l’exemple ci-avant, le processusconduit en tout état de cause le chasseur de têtes à recueillir un ensemble d’informations sur 40 sociétés. Au fil des recherches, un ensemble de données se construit, concernant les effectifs, le chiffre d’affaires, les grilles de salaires et la structure des rémunérations, les collaborateurs à problèmes, les parcours professionnels et les compétences des managers, les systèmes d’information, les clients, les fournisseurs, les stratégies commerciales et marketing, etc… Aidés de cet ensemble, les cabinets de recrutement peuvent améliorer l’efficacité de leurs approches et affiner leurs stratégies. Par ailleurs, ils se constituent au fur et à mesure de leurs recherches un réseau d’informateurs.

La question essentielle est ici : comment les chasseurs de têtes peuvent-ils réussir à collecter autant de données sensibles sur les entreprises et les salariés qu’ils approchent ? C’est la tache dévolue à une catégorie particulière de collaborateurs : les identificateurs également appelés chargés de recherche. Cela commence dans la plupart des cas par la page d’accueil de la société visée : taille, chiffre d’affaires, historique, mais aussi parfois nom et description des divisions,départements et secteursd’activité, ainsi que des responsables de ceux-ci. Ensuite, viennent les réseaux sociaux sur Internet, tels Viadeo, LinkedIn ou Xing, les forums, les hubs, les blogs… Il suffit d’entrer le nom d’une société dans leurs moteurs de recherche pour obtenir instantanément une information abondante sur ses collaborateurs : nom, fonction, responsabilités, réseaux personnels et professionnels, et divers autres renseignements intéressants. Le problème est que ce qui apparaît pour les personnes concernées comme un inoffensif passe-temps les conduit en fait à mettre en ligne des données représentant au final un risque réel pour l’entreprise qui les emploie. Ces bases de données sont aujourd’hui si riches qu’elles sont devenues le véritable fonds de commerce de nombreux cabinets de recrutement. Même pour les postes les plus élevés, ces bases de données sont utilisées pour compléter l’identification avant l’approche téléphonique directe, qui reste toutefoisla discipline maîtresse de la profession. (image 1 ).

Les autres méthodes d’identification sont analogues à celles employées dans les premières étapes d’un processus de competitive intelligence : sous un faux prétexte, l’identificateur prendra contact avec l’entreprise/cible pour essayer d’obtenir les informations qui n’auront pu être acquises par d’autres canaux. Dans la plupart des cas, on utilise une cover-story qui doit apparaître suffisamment vraisemblable pour que le standard téléphonique, les secrétariats ou les collaborateurs de l’entreprise ne voient aucune raison de ne pas donner suite à la demande de renseignements. Les identificateurs expérimentés ont besoin de trois à quatre appels avant d’arriver à bâtir la bonne « histoire » et à trouver lesmots-clés qui permettront de franchir les obstacles, dès lors qu’ils seront reconnus comme des insiders auxquels on communique volontiers des informations. Aux Etats-Unis, où la notion de protection contre les sollicitations inopportunes est généralement plus ancrée dans les habitudes qu’en Europe, certains headhunters n’hésitent pas à aborder les collaborateurs sur le parking de leur entreprise. En Angleterre, on cite des cas de vol d’annuaires internes par du personnel d’entretien. L’Allemagne et la France semblent du moins pour l’instant relativement épargnées par ce genre d’excès.

Une fois la liste des candidats potentiels établie par les identificateurs, vient le tour des investigateurs. Ces derniers approchent directement, par téléphone, les cibles identifiées. Un feedback de ce premier contact est alors communiqué aux identificateurs pour compléter le processus d’identification. Il est en effet fréquent que la personne approchée recommande un(e) de ses collègues quand on lui pose la question « connaitriez-vous quelqu’un que notre proposition pourrait intéresser ? Si la réponse à cette question est positive, la source ainsi identifiée pourra faire l’objet d’approches ultérieures, qui font objectivement de cette personne un risque de sécurité pour l’entreprise. L’attrait du poste proposé est parfois tel que les collaborateurs approchés sont prêts à en dire plus que ce qui serait raisonnable, afin de maximiser leur chance d’être retenus par le recruteur. Le résultat est pour ce dernier un gain précieux d’information, que le candidat soit finalement retenu ou pas.

Outre la perte de temps générée par les approches des recruteurs, ainsi que la fuite d’informations confidentielles, le débauchage agressif a pour l’employeur des conséquences financières substantielles et immédiates, le coût du remplacement d’un collaborateur démissionnaire pouvant à lui seul représenter jusqu’à fois le salaire annuel du poste. A ce coût direct s’ajoutent les charges résultant de la désorganisation du fonctionnement normal de l’entreprise, du fait d’un processus desuccession dans l’urgence, non planifié.

Il faut également à ce stade considérer les risques indirects, ou à terme. Par exemple, il est tout à fait courant que l’on promette à un collaborateur démissionnaire ce que les anglo-saxons appellent un signing bonus, c'est-à-dire une prime qui sera versée s’il arrive à débaucher d’autres collaborateurs au profit de son nouvel employeur.Les risques psychologiques sont également à prendre en compte : malgré toutes les procédures de succession qui peuvent exister, il est fréquent que certains collaborateurs se livrent une guerre internepour le poste laissé vacant. On se pose des questions quant aux motifs de la démission du collaborateur sortant, ce qui conduit inévitablement à s’interroger sur les opportunités offertes à l’extérieur de l’entreprise, ou bien encore, sur les raisons et les critères qui ont permis à des tiersd’identifier le démissionnaire comme un top performer.

La démarche des chasseurs de têtes est par définition potentiellement dangereuse pour l’entreprise, quand bien même celle-ci ne déboucherait pas sur la démission d’un de ses collaborateurs. A la question habituellement posée par les candidats, à savoir « comment m’avez-vous identifié » ? – la réponse traditionnelle du chasseur de têtes sera « grâce à une recommandation ». A partir de là, certains candidats soupçonneux se demandent si par hasard quelqu’un dans l’entreprise ne chercherait tout bonnement pas à se débarrasser d’eux. Si plusieurs collaborateurs d’un même département ont été approchés simultanément, les conversations iront bon train, ce qui n’est bon, ni pour l’ambiance, ni par conséquent pour l’entreprise. La situation est encore plus critique, si le recruteur évoque tout de suite des chiffres de rémunération, qui sont d’ailleurs souvent à la limite maximum prévue pour le poste proposé, ce qui a pour conséquence une surévaluation de sa propre valeur sur le marché pour le collaborateur concerné. Conséquence : une frustration peut apparaître, là où auparavant tout paraissait « normal », avec pour conséquence une démotivation des personnes approchées, avec à la clefune baisse de productivité, voire, la poursuite de la transmission – par dépit – d’informations confidentielles à des tiers, et peut-être même finalement, à terme, le départ du collaborateur concerné. (image 2 ). 

En Allemagne, la Cour Fédérale Constitutionnelle a reconnu comme licite l’approche directe des salariés sur leur lieu de travail, sous réserve que celle-ci soit brève (ce qui exclut, par exemple, les interviews téléphoniques). Bien entendu, pratiquement aucun chasseur de têtes ne s’en tient à cette condition restrictive. Si un collaborateur fait état devant sa hiérarchie d’un appel téléphonique dépassant la norme autorisée, il est possible pour l’entreprise d’entreprendre des actions juridiques. En revanche, il n’est pas légal d’inciter un collaborateur à prolonger la conversation dans une telle mesure que l’infraction soit constituée. La jurisprudence allemande est pour l’instant muette sur la question de savoir si l’utilisation d’histoires mensongères à seule fin d’identifier les candidats potentiels tombe sous le coup de la qualification d’espionnage au sens du code pénal fédéral. En droit français, la qualification juridique des faits dépend, au pénal, de l’existence d’un élément intentionnel (l’intention de s’approprier par ruse ou fraude la chose d’autrui) et d’un élément matériel (notion de préjudice). Il conviendra donc de s’interroger sur le caractère « confidentiel » des informations recueillies, en particulier s’il s’avère que celles-ci sont « généreusement » mises à disposition des tiers par l’entreprise, sans aucune forme de précaution, de protection ou de mise en garde des collaborateurs. De même, les buts poursuivis peuvent faire l’objet de qualification différente selon qu’il s’agit, par exemple, d’actes délibérés de concurrence déloyale, visant à acquérir pour le compte d’un tiers des informations sensibles à travers la personne approchée, voire, à déstabiliser cette dernière, ou, au contraire, d’une simple approche informative, visant à « enrichir le fichier » du chasseur de têtes.

La profession des conseils en recrutement n’a guère de scrupules à employer des méthodes à la limite. Le marché est devenu étroit, les honoraires ont fondu et l’acquisition de nouveaux clients est désormais difficile et coûteuse. Si le souhait du donneur d’ordres est de débaucher, voire, de neutraliser en bloc tout un département chez son concurrent, pas de problème, le chasseur de têtes fera le nécessaire. Parfois, le prestataire n’est même pas au courant des intentions malignes de son client : il se contente, en toute innocence de lui livrer les collaborateurs sensibles qui seront interrogés directement par ce dernier. Quel cabinet de recrutement, dans l’état actuel du marché, pourrait d’ailleurs résister à pareille sollicitation ? En outre, il n’est pas exclu que sa collaboration active à une opération qui relève objectivement de l’intelligence compétitive ne soit en fait reconnue comme une compétence positive par ses clients. Au surplus, il est fréquemment moins coûteux, plus rapide et plus pratique d’avoir recours aux services d’un chasseur de têtes que d’un vrai spécialiste de l’intelligence compétitive.

La protection contre les chasseurs de têtes :

Beaucoup d’entreprises sont désormais sensibles à la nécessité de prendre des mesures de protection contre les chasseurs de têtes. Une première précaution nécessaire, mais non suffisante, consiste à ne pas donner d’informations au téléphone, ou bien encore, à ne pas passer de communications extérieures en provenance de personnes « non identifiées / autorisées ». Il est également bien venu de mettre en adéquation les mesures de protection des informations sensibles avec les éléments et informations critiques en matière d’organisation de l’entreprise, de situation concurrentielle (éléments business et marché du travail), de données concernant les personnels spécialisés, les managers et les personnels de direction,de communication interne et externe. Sont également à compter au nombre des informations sensibles les facteurs subjectifs, tels que l’ambiance de travail dans chacun des départements de l’entreprise, l’adhésion des collaborateurs au projet d’entreprise, le style de management de la hiérarchie, la culture d’entreprise et les questions de méthodes de gouvernance et de Corporate Identity. A chaque entreprise correspond donc un ensemble de mesures différent. Le champ d’application des mesures possibles et /ou nécessaires peut néanmoins prendre des proportions considérables, en fonction des nombreux facteurs et interactions possibles, comme le montrent les schémas joints. Les mesures de base de protection sont simples : par exemple, on peut éliminer la plupart des mentions nominatives et descriptions de fonctions individuelles dans les brochures et documents d’information, ainsi que des sites web destinés à la communication externe. Il suffit généralement de mentionner les membres du directoire, du comité de direction et/ou du conseil d’administration. Sauf impératif commercial, les cartes de visite ne devraient comporter que le numéro du standard de l’entreprise, et aucun numéro d’appel direct, encore moins de portable. Sur les foires et salons, aucun nom de personne ne devrait être visible : seulement le logo de l’entreprise. En règle générale, il n’est pas souhaitable de communiquer au téléphone, ni noms, ni encore moins données concernant l’entreprise. Les employés des standards téléphoniques doivent recevoir des instructions claires. A l’évidence, moins ces personnels possèdent d’informations concernant les structures internes, moins grand est le risque de communication involontaire de données confidentielles. Un standard téléphonique doit pouvoir fonctionner dans un esprit de service « orienté vers le client », sans pour autant communiquer d’informations sensibles. Les questions « posant problème » doivent pouvoir être orientées vers une plate-forme de relations publiques ayant reçu la formation adéquate. Les mêmes principes de précaution doivent s’appliquer aux demandes d’informations écrites, ainsi qu’à tous documents concernant la communication interne et externe. En particulier, il est déconseillé de laisser traîner annuaires téléphoniques, listes de collaborateurs et organigrammes, surtout dans les zones accessibles au public et aux tiers. Il est également souhaitable d’éviter d’indiquer son nom sur un répondeur téléphonique, ce qui vaut aussi pour la désignation des personnes chargées d’assurer l’intérim en cas d’absence du bureau. Les adresses e-mail doivent être cryptées, c'est-à-dire, dans la mesure du possible, sans indication explicite du nom de la personne concernée. Les plaquettes commerciales et films de publicité institutionnelle ne devraient mentionner, ni noms de responsables, ni les départements dans lesquels ceux-ci travaillent.

Les procédures internes et les clauses des contrats de travail doivent également traiter la question du comportement des collaborateurs vis-à-vis d’internet. Ce point concerne en particulier les « réseaux sociaux » (Viadeo, Xing, LinkedIn…).S’il est difficile d’interdire aux collaborateurs de l’entreprise de mettre leur CV en ligne, du moins peut-on restreindre la communication de données concernant le contenu de leurs fonctions actuelles ainsi que celles concernant le département dans lequel le salarié exerce son activité. Comme en matière de communication téléphonique, le bon compromis doit être ici recherché entre la sécurité optimale et la protection des droits individuels de la personne. En outre, il convient à ce niveau de prendre les facteurs psychologiques en considération, toute restriction de l’espace de liberté individuel pouvant entraîner des réactions négatives (phénomène de « réactance ») de la part du salarié concerné. Paradoxalement, une telle réaction peut s’avérer au final aussi dangereuse pour l’entreprise que les risques indirects pour la sécurité évoqués ci-avant. Pour éviter ce type de réaction, il est important, à la fois de bien communiquer sur les enjeux de sécurité et leurs conséquences en matière de procédures, et d’offrir aux collaborateurs des compensations, par exemple sous forme d’ espaces de liberté (espaces de discussion et blogs internes, salle de sport, casual Friday…). En ce qui concerne l’aspect communication, il est essentiel que chacun des collaborateurs de l’entreprise se sente, à son niveau, impliqué dans le processus de protection des données sensibles. Plus on monte dans la hiérarchie, plus il faudra procéder par persuasion et conviction, et moins par instructions autoritaires. Egalement, il faudra respecter la culture, les habitudes et les contraintes des départements et fonctions habituellement communicants (par exemple, les commerciaux, pour qui il est naturel de fournir beaucoup d’informations à des tiers, et peuvent se sentir frustrés, voire empêchés d’exercer correctement leurs fonctions par toute mesure restreignant leur liberté de communication).

Les effets concrets des mesures ci-avant préconisées ne vont pas tarder à se faire sentir. En particulier, si les numéros de téléphone changent assez souvent – et, en particulier, ceux des téléphones portables. En conséquence, les bases de données des chasseurs de têtes vont progressivement devenir obsolètes. Les appels vont se raréfier, et le flux d’informations sortant va diminuer. La plupart des cabinets de recrutement, travaillant sur la base de la loi des grands nombres, finissent par éviter les entreprises où leurs chances d’aboutir à un contact sont les plus faibles, car le rapport temps passé / résultat obtenu devient alors défavorable. Ceci étant, il n’existe aucune méthode permettant d’exclure totalement la possibilité d’une approche individuelle. Au final, la meilleure protection contre sollicitations et tentations venues de l’extérieur réside dans… la satisfaction des collaborateurs. Sur le long terme, cela signifie que l’entreprise doit définir et appliquer une politique visant à améliorer les conditions de travail, le ressenti des salariés vis-à-vis de leur position et de leur avenir dans l’entreprise, la reconnaissance des efforts. Cependant, il ne suffit pas, pour obtenir leur fidélisation, de faire adhérer les salariés à la culture et aux objectifs de l’entreprise.

Les études psychosociologiques montrent en effet que les collaborateurs qui ont acquis le sens du travail en équipe, autour d’objectifs partagés,et dont la motivation est renforcée par une bonne ambiance collective de travail, sont moins sensibles aux tentations extérieures que ceux qui s’identifient individuellement par rapport à l’entreprise, et y restent essentiellement pour des raisons égoïstes de prestige ou de perspectives de carrière. Ce qui signifie qu’une offre émanant d’une autre société plus connue ou proposant un poste plus prestigieux est susceptible de les attirer. En revanche, si ce n’est pas l’individu, mais l’équipe qui est valorisée quant à ses résultats, le lien qui en résulte est plus complexe et plus fort. Cet effet positif est encore renforcé quant on pratique l’émulation entre équipes. Si, sur cette base déjà solide, on bâtit un discours convaincant de supériorité de l’entreprise par rapport à ses concurrents, alors sont réunies les conditions d’une fidélisation maximum des collaborateurs.

D’autres acteurs et vecteurs d’opinion, de lien et de motivation sociale sont souvent négligés : par exemple, les secrétaires et assistantes de direction, les leaders d’opinion et autres collaborateurs charismatiques peuvent contribuer à motiver et fidéliser les personnels avec lesquels ils sont en contact. Valoriser, motiver et fidéliser ces personnes-clés doit donc être un des objectifs essentiels de l’entreprise.

Une langue commune, le partager de valeurs communes et d’objectifs communs renforcent le sentiment de « faire partie d’une famille ». Toutefois, on surestime souvent l’efficacité des team-events et autres mesures collectives ou individuelles de développement des collaborateurs, en laissant souvent de coté le rôle de la hiérarchie, et l’importance du comportement des managers et leaders. Dans le doute, il vaut sans doute mieux investir dans la formation de ces derniers, ainsi que dans le renforcement du rôle des personnes-clés ci-avant mentionnées, pour obtenir des effets durables. En général, la récompense est plus efficace que la sanction. Il convient donc d’éviter les formulations négatives : la communication doit porter sur la productivité et l’innovation, et faire comprendre que le succès collectif est le résultat des efforts et de l’engagement individuel de chaque collaborateur. En d’autres termes, il faut que tous les collaborateurs aient le sentiment qu’ils jouent pleinement leur rôle, et que leur valeur est pleinement reconnue par l’entreprise. En conclusion, une protection efficace contre les intrusions et approches inopportunes des chasseurs de têtes résulte d’une double série de mesures :

• l’élimination des opportunités de fuite incontrôlée d’information et la restriction des possibilités d’approche directe, qui peut être mise en place assez rapidement,
• la motivation et la fidélisation des collaborateurs de l’entreprise, qui implique une vision et une politique à long terme.

Peter Romero de Bustillo Sauer et Alain Gardet

A propos des auteurs :

Peter Romero de Bustillo Sauer est Managing Partner du Cabinet « Romulus Consulting » à Hambourg. Il a une expérience de 4 ans dans le domaine de la sécurité, et de 7 ans en tant que conseil en recrutement et développement de ressources humaines. Son parcours universitaire dans les domaines de la psychologie, des neurosciences et du management l’aconduit à cette réflexion sur les risques de sécurité induits par l’activité des « chasseurs de têtes ».

Contact : [email protected]

Alain Gardet est un spécialiste de la conduite du changement et de la transformation des organisations en environnement multinational et multiculturel. En 25 ans d’expérience à différents postes de direction, en France et à l’étranger, notamment dans lesdomaines de la finance et des technologies de l’information,pour de grandes sociétés françaisesopérant sur les 5 continents, il a été souvent confronté à des problématiques de sécurité, de stabilisation et defiabilisation des structures et des organisations.

Contact :[email protected]