Parfois, les mesures de sûreté mises en place pour anticiper au mieux les potentiels actes malveillants qui pourraient cibler une entreprise ne suffisent pas. Et même lorsque l’on est bien préparé, un incident peut survenir. Dans ces circonstances, il est indispensable d’analyser les événements et d’en tirer des leçons qui permettront à l’avenir de les éviter. Comment gérer la phase post-incident sûreté ?

Il n’y a pas de secret. Pour prévenir ou contrecarrer une atteinte à la sûreté de son entreprise, il faut être préparé. Problème ? Beaucoup de sociétés, notamment en France, ne le sont pas suffisamment. Des lacunes qui peuvent s’expliquer par le manque de culture sûreté qui caractérise l’Hexagone, et qui est lui-même intimement lié à l’absence de normalisation concernant ces mesures de précautions pourtant indispensables. Une vraie problématique, d’autant que même lorsque l’on a procédé à une analyse des risques sûreté en bonne et due forme et déployé une politique de défense pertinente, un incident peut survenir. Comment gérer ce type d’événement et s’en servir pour améliorer son dispositif de sûreté ? 

Qu’est-ce qu’un incident sûreté ? 

On parle de « sûreté » pour définir l’ensemble des mesures et des dispositifs déployés pour contrer les menaces intentionnelles qui pourraient porter atteinte aux biens, aux personnes ou même à l’image d’une entreprise. 

Il s’agit donc d’actes malveillants délibérés, comme peuvent l’être : 

  • L’espionnage industriel,
  • Le cambriolage,
  • Le vandalisme,
  • Le vol de données,
  • La fraude au président,
  • L’usurpation d’identité,
  • La tentative d’intrusion dans un système informatique.

Ainsi, on parle d’incident sûreté lorsque l’une de ces démarches malintentionnées touche concrètement une entreprise. Avec parfois de lourdes conséquences pour l’organisation victime, tant financièrement (perte de capital), qu’humainement (risque de pertes d’emploi en cas d’impact financier trop conséquent, traumatisme lié à la violence éventuelle de l’événement).

Comment réagir en cas d’incident sûreté ? 

Pour une entreprise victime d’un incident sûreté, le salut passe par la résilience. C’est-à-dire par sa capacité à retrouver son état et son fonctionnement naturels rapidement et efficacement. 

Pour y parvenir, outre la réalisation d’un audit de sûreté préalable permettant de se préparer à l’après incident, il convient d’adopter autant que possible une dynamique d’amélioration continue. Mais cela ne suffit pas. Lilian Laugérat, expert en gestion des risques sûreté et directeur de Solace, a conçu une méthodologie en 4 étapes pour réagir avec pertinence à la suite d’un incident sûreté. 

Adopter une démarche d’amélioration continue pour gérer le post-incident sûreté

En ce qui concerne la sécurité et la sûreté, entrer dans une dynamique d’amélioration continue implique de sans cesse remettre en question les processus mis en place, de façon à les éprouver, les analyser et les améliorer.

Tester ses mesures de sûreté permet d’en déceler les failles, et donc de les éliminer. Ainsi, au gré des évaluations, les faiblesses du dispositif déployé sont bien identifiées, voire gommées. Ce qui permet de mieux prévenir les éventuelles attaques, et de développer des protocoles des protocoles de réaction en amont. 

Enfin, la gestion du post-incident sûreté doit également être envisagée comme une amélioration continue et naturelle de l’entreprise, en réaction à un incident malveillant. Ce qui implique nécessairement de pouvoir appréhender ce type d’événement avec sérénité, et donc de s’y être préparé. 

Une méthode en quatre étapes pour gérer le post-incident sûreté

Pour autant, se préparer en amont ne suffit pas à savoir comment réagir lorsque l’incident sûreté survient. Et aujourd’hui, la gestion du post-incident sûreté n’est pas systématisée dans les entreprises. Lilian Laugérat, expert sûreté, a élaboré un protocole pour guider les sociétés durant cette phase décisive. Il se déroule en quatre étapes : 

1/ La première consiste à revenir sur les faits pour comprendre ce qu’il s’est passé, analyser le mode opératoire des malveillants et lister les éventuelles défaillances de l’entreprise. C’est une analyse très factuelle.

2/ Il s’agit ensuite de lister et de comprendre les impacts – réels et potentiels – de l’acte malveillant. Ces impacts peuvent entrer dans 5 catégories :

  • Les personnes, 
  • L’activité, 
  • L’image (interne comme externe) de l’entreprise, 
  • La responsabilité juridique
  • L’environnement. 

2/ Pendant cette deuxième étape, l’enjeu consiste à aller au-delà des impacts réels et d’envisager le scénario du pire. C’est une démarche importante car le plan d’action sera par la suite, calibré spécifiquement pour pouvoir anticiper et gérer ces impacts.

3/ Ensuite, il faut répertorier toutes les parties prenantes internes et externes qui ont été impliquées, de près ou de loin, dans l’incident sûreté. Il peut s’agir des premiers intervenants (agents de sécurité et de sûreté), des collaborateurs, des forces de police, des moyens de secours, jusqu’aux parties prenantes informées de l’incident (entreprise voisine, autorités, opinion publique, etc.).

4/ La quatrième étape est la formalisation du plan d’action avec, en vue, plusieurs objectifs :

  • Prendre toutes les mesures visant à réduire les impacts constatés et potentiels, déterminés lors de l’analyse d’impact
  • Corriger les vulnérabilités de l’entreprise par rapport aux moyens de protection existants (humains, techniques, physiques, plans et procédures)
  • Mettre en place des actions concrètes avec l’ensemble des parties prenantes pour améliorer le processus de gestion de l’événement avec celles impliquées et prendre en compte celles impactées (débriefing psychologique, etc.)

Communiquer et prendre du recul : deux éléments essentiels dans la gestion post-incident sûreté

Une fois le plan d’action établi, il est indispensable de le partager avec l’ensemble des parties prenantes. En interne, comme en externe, toutes les personnes touchées par l’événement doivent savoir ce qu’il s’est passé, comment cela a été analysé et les actions proposées pour que cela ne se réitère pas. C’est le meilleur moyen de rassurer, de faire accepter l’événement passé et de montrer la proactivité de l’entreprise.

Enfin, et c’est un point primordial car il s’agit d’une erreur que beaucoup d’entreprises commettent, il convient de ne pas agir à chaud et de procéder à cette gestion post-incident sûreté après un délai certes raisonnable, mais qui doit permettre de prendre du recul. Le faire dans le mois qui suit l’événement est préconisé.

En effet, contrairement à la gestion de crise qui permet de gérer les conséquences immédiates de l’incident et qui est le temps de l’émotion, la gestion du post-incident doit être un moment rationnel. Elle permet de revenir sur les conséquences avec davantage de calme mais aussi d’intégrer les causes et les dysfonctionnements pour mieux les corriger.

Il convient de ne pas agir à chaud et de procéder à cette gestion post-incident sûreté après un délai certes raisonnable, mais qui doit permettre de prendre du recul.

Pour plus d’informations sur la sûreté et la gestion des risques pour votre entreprise, abonnez-vous à la newsletter mensuelle Solace !

Lilian Laugerat

Président de Solace

Lilian LAUGERAT dirige le cabinet de conseils SOLACE spécialisé dans l'analyse des risques sûreté et la posture de gestion de crise.

Lire aussi

Qu’est-ce que la gestion de crise ?

Sécurité & Sûreté humaine
1 octobre 2024

Cyberattaque paralysante, crise sanitaire mondiale, catastrophe naturelle, ou encore défaillance technologique majeure… Pour une entreprise, les menaces peuvent surgir de partout. Que faire lorsque l’un de ces événements survient et déclenche une véritable crise ? Comment réagir et comment s’y préparer ? Aujourd’hui, les entreprises évoluent dans un environnement de…

Sécurité des JO de Paris 2024 : effectifs complets ?

Métiers & Formations
23 juillet 2024

C’est l’un des feuilletons qui animent l’organisation des Jeux olympiques de Paris 2024 ces derniers mois : les effectifs de sécurité nécessaires au bon déroulement de l’événement seront-ils au complet ?À la veille du début de ces JO, le point sur la situation. Depuis des mois, le gouvernement et le…

Télésurveillance et vidéosurveillance : quelle différence ?

une caméra de vidéoprotection
Sécurité & Sûreté humaine
25 juin 2024

Installer un système de sécurité à son domicile, dans son entreprise ou dans un lieu public permet d’éviter bien des accidents ou de contrecarrer des délits. Parmi les options possibles, il y a la télésurveillance et la vidéosurveillance. Mais quelles sont les différences entre ces deux solutions ? Comment savoir…