Dans le secteur oil & gas, la conformité est une priorité affichée. Les grandes majors et les acteurs midstream disposent de programmes de compliance structurés : codes de conduite fournisseurs, due diligences tier-1, screening sanctions automatisé. Les équipes dédiées sont réelles, les budgets alloués significatifs.
Et pourtant, les cas de corruption, d'exposition aux sanctions et de conflits d'intérêts non détectés continuent de toucher le secteur - y compris des groupes dotés de dispositifs solides. La raison est presque toujours la même : le risque ne vient pas des entités que la conformité surveille. Il vient des personnes et des relations autour de ces entités.
L'intermédiaire local : le maillon systématiquement sous-vérifié
Dans les environnements d'exploitation à l'international - Afrique subsaharienne, Moyen-Orient, Asie centrale, Amérique latine - les groupes oil & gas s'appuient sur des agents locaux, des représentants commerciaux et des intermédiaires pour naviguer dans des marchés qu'ils ne peuvent pas couvrir directement.
Ces intermédiaires sont souvent introduits via des réseaux de confiance : une recommandation d'un partenaire établi, un contact local qui « connaît le terrain », une relation de longue date dans la région. Ce mécanisme de recommandation est précisément ce qui crée l'angle mort.
La confiance accordée à celui qui recommande se transfère automatiquement à celui qui est recommandé. La due diligence formelle qui suit est souvent superficielle - on vérifie l'entité juridique, pas la personne derrière. On consulte les listes de sanctions, pas les archives de presse locales. On demande des références, on ne les croise pas indépendamment.
Le résultat : des intermédiaires dont les affiliations réelles avec des acteurs politiques locaux, des entités sous monitoring renforcé ou des réseaux d'influence ne sont découvertes qu'au moment d'un audit externe ou d'une enquête journalistique.
Le fournisseur stratégique dont le profil n'a jamais été vérifié en profondeur
Le deuxième risque concerne les fournisseurs et sous-traitants avec lesquels la relation est établie depuis plusieurs années. La confiance est construite, le contrat renouvelé, la relation confortable. Personne ne pense à revérifier.
C'est dans ce contexte que des expositions dormantes se développent : un changement d'actionnariat non notifié qui fait entrer un acteur sanctionné dans la chaîne, un dirigeant dont le profil a évolué et dont de nouvelles affiliations créent un conflit d'intérêts, une structure qui a migré vers une juridiction sous surveillance sans que personne dans le groupe n'ait été alerté.
Les programmes de conformité tier-1 sont conçus pour l'entrée en relation. Ils ne sont pas conçus pour la surveillance continue des personnes derrière les entités.
Ce que l'OSINT trouve que les outils standard ne voient pas
La vérification indépendante via OSINT opère sur une logique différente des outils de screening automatisé. Elle ne cherche pas des correspondances dans des listes - elle croise des sources pour faire apparaître ce qui n'est déclaré nulle part mais qui est légalement accessible.
Cela peut être : un intermédiaire dont le nom n'apparaît sur aucune liste de sanctions mais dont les affiliations avec un fonctionnaire local PPE sont documentées dans la presse nationale. Un fournisseur dont le dirigeant partage des anciens directeurs avec une entité sous enquête dans une autre juridiction. Une structure dont la chaîne de détention, légale en apparence, remonte à une juridiction sous monitoring renforcé de l'UE.
Ces éléments ne déclenchent aucune alerte dans un outil de screening standard. Ils apparaissent dans un croisement structuré de sources ouvertes conduit par un analyste qui sait où chercher.
Ce que nous faisons concrètement
Chez YMV & Co., nous réalisons des vérifications indépendantes sur les intermédiaires, agents locaux et fournisseurs stratégiques dans des environnements sensibles. Notre approche combine OSINT structuré, croisement multi-juridictions et analyse des affiliations et réseaux. Le livrable est un rapport Go / No-Go / À surveiller, défendable au niveau de la direction.
Nous intervenons en complément des dispositifs de conformité existants, sur la couche que les outils automatisés ne sont pas conçus pour couvrir.