Parfois, les mesures de sûreté mises en place pour anticiper au mieux les potentiels actes malveillants qui pourraient cibler une entreprise ne suffisent pas. Et même lorsque l’on est bien préparé, un incident peut survenir. Dans ces circonstances, il est indispensable d’analyser les événements et d’en tirer des leçons qui permettront à l’avenir de les éviter. Comment gérer la phase post-incident sûreté ? Il n’y a pas de secret. Pour prévenir ou contrecarrer une atteinte à la sûreté de son entreprise, il faut être préparé. Problème ? Beaucoup de sociétés, notamment en France, ne le sont pas suffisamment. Des lacunes qui peuvent s’expliquer par le manque de culture sûreté qui caractérise l’Hexagone, et qui est lui-même intimement lié à l’absence de normalisation concernant ces mesures de précautions pourtant indispensables. Une vraie problématique, d’autant que même lorsque l’on a procédé à une analyse des risques sûreté en bonne et due forme et déployé une politique de défense pertinente, un incident peut survenir. Comment gérer ce type d’événement et s’en servir pour améliorer son dispositif de sûreté ? Qu’est-ce qu’un incident sûreté ? On parle de « sûreté » pour définir l’ensemble des mesures et des dispositifs déployés pour contrer les menaces intentionnelles qui pourraient porter atteinte aux biens, aux personnes ou même à l’image d’une entreprise. Il s’agit donc d’actes malveillants délibérés, comme peuvent l’être : L’espionnage industriel, Le cambriolage, Le vandalisme, Le vol de données, La fraude au président, L’usurpation d’identité, La tentative d’intrusion dans un système informatique. Ainsi, on parle d’incident sûreté lorsque l’une de ces démarches malintentionnées touche concrètement une entreprise. Avec parfois de lourdes conséquences pour l’organisation victime, tant financièrement (perte de capital), qu’humainement (risque de pertes d’emploi en cas d’impact financier trop conséquent, traumatisme lié à la violence éventuelle de l’événement). En savoir plus Pourquoi il faut normaliser la sûreté En savoir plus Pourquoi il faut normaliser la sûreté Comment réagir en cas d’incident sûreté ? Pour une entreprise victime d’un incident sûreté, le salut passe par la résilience. C’est-à-dire par sa capacité à retrouver son état et son fonctionnement naturels rapidement et efficacement. Pour y parvenir, outre la réalisation d’un audit de sûreté préalable permettant de se préparer à l’après incident, il convient d’adopter autant que possible une dynamique d’amélioration continue. Mais cela ne suffit pas. Lilian Laugérat, expert en gestion des risques sûreté et directeur de Solace, a conçu une méthodologie en 4 étapes pour réagir avec pertinence à la suite d’un incident sûreté. Adopter une démarche d’amélioration continue pour gérer le post-incident sûreté En ce qui concerne la sécurité et la sûreté, entrer dans une dynamique d’amélioration continue implique de sans cesse remettre en question les processus mis en place, de façon à les éprouver, les analyser et les améliorer. Tester ses mesures de sûreté permet d’en déceler les failles, et donc de les éliminer. Ainsi, au gré des évaluations, les faiblesses du dispositif déployé sont bien identifiées, voire gommées. Ce qui permet de mieux prévenir les éventuelles attaques, et de développer des protocoles des protocoles de réaction en amont. Enfin, la gestion du post-incident sûreté doit également être envisagée comme une amélioration continue et naturelle de l’entreprise, en réaction à un incident malveillant. Ce qui implique nécessairement de pouvoir appréhender ce type d’événement avec sérénité, et donc de s’y être préparé. Une méthode en quatre étapes pour gérer le post-incident sûreté Pour autant, se préparer en amont ne suffit pas à savoir comment réagir lorsque l’incident sûreté survient. Et aujourd’hui, la gestion du post-incident sûreté n’est pas systématisée dans les entreprises. Lilian Laugérat, expert sûreté, a élaboré un protocole pour guider les sociétés durant cette phase décisive. Il se déroule en quatre étapes : 1/ La première consiste à revenir sur les faits pour comprendre ce qu’il s’est passé, analyser le mode opératoire des malveillants et lister les éventuelles défaillances de l’entreprise. C’est une analyse très factuelle. 2/ Il s’agit ensuite de lister et de comprendre les impacts – réels et potentiels – de l’acte malveillant. Ces impacts peuvent entrer dans 5 catégories : Les personnes, L’activité, L’image (interne comme externe) de l’entreprise, La responsabilité juridique L’environnement. 2/ Pendant cette deuxième étape, l’enjeu consiste à aller au-delà des impacts réels et d’envisager le scénario du pire. C’est une démarche importante car le plan d’action sera par la suite, calibré spécifiquement pour pouvoir anticiper et gérer ces impacts. 3/ Ensuite, il faut répertorier toutes les parties prenantes internes et externes qui ont été impliquées, de près ou de loin, dans l’incident sûreté. Il peut s’agir des premiers intervenants (agents de sécurité et de sûreté), des collaborateurs, des forces de police, des moyens de secours, jusqu’aux parties prenantes informées de l’incident (entreprise voisine, autorités, opinion publique, etc.). 4/ La quatrième étape est la formalisation du plan d’action avec, en vue, plusieurs objectifs : Prendre toutes les mesures visant à réduire les impacts constatés et potentiels, déterminés lors de l’analyse d’impact Corriger les vulnérabilités de l’entreprise par rapport aux moyens de protection existants (humains, techniques, physiques, plans et procédures) Mettre en place des actions concrètes avec l’ensemble des parties prenantes pour améliorer le processus de gestion de l’événement avec celles impliquées et prendre en compte celles impactées (débriefing psychologique, etc.) Communiquer et prendre du recul : deux éléments essentiels dans la gestion post-incident sûreté Une fois le plan d’action établi, il est indispensable de le partager avec l’ensemble des parties prenantes. En interne, comme en externe, toutes les personnes touchées par l’événement doivent savoir ce qu’il s’est passé, comment cela a été analysé et les actions proposées pour que cela ne se réitère pas. C’est le meilleur moyen de rassurer, de faire accepter l’événement passé et de montrer la proactivité de l’entreprise.Enfin, et c’est un point primordial car il s’agit d’une erreur que beaucoup d’entreprises commettent, il convient de ne pas agir à chaud et de procéder à cette gestion post-incident sûreté après un délai certes raisonnable, mais qui doit permettre de prendre du recul. Le faire dans le mois qui suit l’événement est préconisé.En effet, contrairement à la gestion de crise qui permet de gérer les conséquences immédiates de l’incident et qui est le temps de l’émotion, la gestion du post-incident doit être un moment rationnel. Elle permet de revenir sur les conséquences avec davantage de calme mais aussi d’intégrer les causes et les dysfonctionnements pour mieux les corriger. Il convient de ne pas agir à chaud et de procéder à cette gestion post-incident sûreté après un délai certes raisonnable, mais qui doit permettre de prendre du recul. Pour plus d’informations sur la sûreté et la gestion des risques pour votre entreprise, abonnez-vous à la newsletter mensuelle Solace ! Facebook Twitter LinkedIn VOIR SON PROFIL Lilian Laugerat Président de Solace Lilian LAUGERAT dirige le cabinet de conseils SOLACE spécialisé dans l'analyse des risques sûreté et la posture de gestion de crise. Lire aussi Qu’est-ce que la sûreté en entreprise ? Sécurité & Sûreté humaine 19 novembre 2024 Du simple citoyen à l’État et ses institutions, tout individu ou toute organisation peut être la cible d’un acte de malveillance, et donc, la proie d’un incident sûreté. Y compris les entreprises, qui n’échappent pas à la règle. Bien au contraire. De par les éléments qui les composent et les… Qui sont les auteurs de cybermenaces et quelles sont leurs motivations ? Sécurité & Sûreté humaine 28 octobre 2024 Aucun secteur n’est à l’abri de la menace informatique, bel et bien réelle depuis plusieurs années. Avec des attaques de plus en plus sophistiquées, les pirates n’hésitent pas à viser les organisations et les entreprises, même lorsqu’elles déploient des dispositifs de protection. Qui pourrait cibler votre société, et pourquoi ?… Qu’est-ce qu’un standard de protection en sûreté ? Sécurité & Sûreté humaine 22 octobre 2024 Dans un monde où les menaces évoluent constamment, la protection des personnes, des biens et des informations est devenue un enjeu majeur pour les entreprises. Pour faire face à ces défis, la mise en place de standards de protection en sûreté est essentielle. Mais qu’entend-on exactement par « standard de… Voir plus d'articles Abonnez-vous ! Envoyer
Qu’est-ce que la sûreté en entreprise ? Sécurité & Sûreté humaine 19 novembre 2024 Du simple citoyen à l’État et ses institutions, tout individu ou toute organisation peut être la cible d’un acte de malveillance, et donc, la proie d’un incident sûreté. Y compris les entreprises, qui n’échappent pas à la règle. Bien au contraire. De par les éléments qui les composent et les…
Qui sont les auteurs de cybermenaces et quelles sont leurs motivations ? Sécurité & Sûreté humaine 28 octobre 2024 Aucun secteur n’est à l’abri de la menace informatique, bel et bien réelle depuis plusieurs années. Avec des attaques de plus en plus sophistiquées, les pirates n’hésitent pas à viser les organisations et les entreprises, même lorsqu’elles déploient des dispositifs de protection. Qui pourrait cibler votre société, et pourquoi ?…
Qu’est-ce qu’un standard de protection en sûreté ? Sécurité & Sûreté humaine 22 octobre 2024 Dans un monde où les menaces évoluent constamment, la protection des personnes, des biens et des informations est devenue un enjeu majeur pour les entreprises. Pour faire face à ces défis, la mise en place de standards de protection en sûreté est essentielle. Mais qu’entend-on exactement par « standard de…