Comment gérer le post-incident sûreté ?

Comment réagir en cas d’incident sûreté ? 

Pour une entreprise victime d’un incident sûreté, le salut passe par la résilience. C’est-à-dire par sa capacité à retrouver son état et son fonctionnement naturels rapidement et efficacement. 

Pour y parvenir, outre la réalisation d’un audit de sûreté préalable permettant de se préparer à l’après incident, il convient d’adopter autant que possible une dynamique d’amélioration continue. Mais cela ne suffit pas. Lilian Laugérat, expert en gestion des risques sûreté et directeur de Solace, a conçu une méthodologie en 4 étapes pour réagir avec pertinence à la suite d’un incident sûreté. 

Adopter une démarche d’amélioration continue pour gérer le post-incident sûreté

En ce qui concerne la sécurité et la sûreté, entrer dans une dynamique d’amélioration continue implique de sans cesse remettre en question les processus mis en place, de façon à les éprouver, les analyser et les améliorer.

Tester ses mesures de sûreté permet d’en déceler les failles, et donc de les éliminer. Ainsi, au gré des évaluations, les faiblesses du dispositif déployé sont bien identifiées, voire gommées. Ce qui permet de mieux prévenir les éventuelles attaques, et de développer des protocoles des protocoles de réaction en amont. 

Enfin, la gestion du post-incident sûreté doit également être envisagée comme une amélioration continue et naturelle de l’entreprise, en réaction à un incident malveillant. Ce qui implique nécessairement de pouvoir appréhender ce type d’événement avec sérénité, et donc de s’y être préparé. 

Une méthode en quatre étapes pour gérer le post-incident sûreté

Pour autant, se préparer en amont ne suffit pas à savoir comment réagir lorsque l’incident sûreté survient. Et aujourd’hui, la gestion du post-incident sûreté n’est pas systématisée dans les entreprises. Lilian Laugérat, expert sûreté, a élaboré un protocole pour guider les sociétés durant cette phase décisive. Il se déroule en quatre étapes : 

1/ La première consiste à revenir sur les faits pour comprendre ce qu’il s’est passé, analyser le mode opératoire des malveillants et lister les éventuelles défaillances de l’entreprise. C’est une analyse très factuelle.

2/ Il s’agit ensuite de lister et de comprendre les impacts – réels et potentiels – de l’acte malveillant. Ces impacts peuvent entrer dans 5 catégories :

• Les personnes, 
• L’activité, 
• L’image (interne comme externe) de l’entreprise, 
• La responsabilité juridique
• L’environnement. 

2/ Pendant cette deuxième étape, l’enjeu consiste à aller au-delà des impacts réels et d’envisager le scénario du pire. C’est une démarche importante car le plan d’action sera par la suite, calibré spécifiquement pour pouvoir anticiper et gérer ces impacts.

3/ Ensuite, il faut répertorier toutes les parties prenantes internes et externes qui ont été impliquées, de près ou de loin, dans l’incident sûreté. Il peut s’agir des premiers intervenants (agents de sécurité et de sûreté), des collaborateurs, des forces de police, des moyens de secours, jusqu’aux parties prenantes informées de l’incident (entreprise voisine, autorités, opinion publique, etc.).

4/ La quatrième étape est la formalisation du plan d’action avec, en vue, plusieurs objectifs :

• Prendre toutes les mesures visant à réduire les impacts constatés et potentiels, déterminés lors de l’analyse d’impact
• Corriger les vulnérabilités de l’entreprise par rapport aux moyens de protection existants (humains, techniques, physiques, plans et procédures)
• Mettre en place des actions concrètes avec l’ensemble des parties prenantes pour améliorer le processus de gestion de l’événement avec celles impliquées et prendre en compte celles impactées (débriefing psychologique, etc.)

Communiquer et prendre du recul : deux éléments essentiels dans la gestion post-incident sûreté

Une fois le plan d’action établi, il est indispensable de le partager avec l’ensemble des parties prenantes. En interne, comme en externe, toutes les personnes touchées par l’événement doivent savoir ce qu’il s’est passé, comment cela a été analysé et les actions proposées pour que cela ne se réitère pas. C’est le meilleur moyen de rassurer, de faire accepter l’événement passé et de montrer la proactivité de l’entreprise.

Enfin, et c’est un point primordial car il s’agit d’une erreur que beaucoup d’entreprises commettent, il convient de ne pas agir à chaud et de procéder à cette gestion post-incident sûreté après un délai certes raisonnable, mais qui doit permettre de prendre du recul. Le faire dans le mois qui suit l’événement est préconisé.

En effet, contrairement à la gestion de crise qui permet de gérer les conséquences immédiates de l’incident et qui est le temps de l’émotion, la gestion du post-incident doit être un moment rationnel. Elle permet de revenir sur les conséquences avec davantage de calme mais aussi d’intégrer les causes et les dysfonctionnements pour mieux les corriger.

Il convient de ne pas agir à chaud et de procéder à cette gestion post-incident sûreté après un délai certes raisonnable, mais qui doit permettre de prendre du recul.

Pour plus d’informations sur la sûreté et la gestion des risques pour votre entreprise, abonnez-vous à la newsletter mensuelle Solace !