ISO 18788 #1 : la transposition d’une norme anglo-saxonne en France

Georges-Henri MARTIN-BRICET, expert des marchés des services de sécurité et de défense, revient sur les origines de la norme ISO 18788 et sur sa transposition en France.

Adoptée en 2015, l’ISO 18788 « Management system for private security operations » (« Système de management des opérations de sécurité privée » ) est née de la volonté des sociétés militaires privées anglo-saxonnes de fournir un cadre normatif à leur activité. La norme donne en effet un cadre opérationnel et managérial clair à l’activité des sociétés opérant dans la protection armée en zones de guerre ou en zones à risque.

Aux origines de l’ISO 18788

L’ISO 18788 trouve sa genèse dans la norme américaine PSC.1 bâtie en 2012 par l’ASIS¹. Créée sur commande du département de la Défense américain pour encadrer l’activité des sociétés opérant dans la protection armée en zones de guerre. La création du référentiel PSC.1 par l’ASIS s’inscrivait dans le prolongement du document de Montreux de 2008 et du Code de conduite international des entreprises de sécurité de 2010 qui fixaient un corps homogène de règles applicables par la profession au regard notamment du respect des droits de l’homme et de l’éthique des entreprises offrant des services de protection armée en zones de guerre.

La réflexion sur ce référentiel PSC.1 répondait au retour d’expérience des théâtres d’opération irakien et afghan où des centaines de sociétés militaires privées avaient opéré dans une anarchie juridique et opérationnelle quasi-totale jusqu’en 2007/2008. La fusillade du 17 septembre 2007 impliquant Blackwater et qui causa la mort de 14 civils irakiens à Bagdad, constitua par son ampleur médiatique, l’épisode déclencheur de la réflexion sur l’encadrement de ces nouveaux acteurs et leur intégration à la chaîne opérationnelle des forces armées américaines.

L’objectif de départ était de bâtir un référentiel national qui puisse s’imposer par la suite comme un système d’assurance qualité de niveau ISO et donc mondial. Cet objectif a été atteint en septembre 2015 avec l’adoption dans les pays anglo-saxons, de l’ISO 18788 qui reprend quasiment au pied de la lettre le référentiel américain de l’ASIS/ANSI².

La volonté à l’œuvre au travers du référentiel était d’une part, de légitimer une activité considérée comme sensible mais devenue essentielle aux opérations extérieures américaines.

La volonté à l’œuvre au travers du référentiel était d’une part, de légitimer une activité considérée comme sensible mais devenue essentielle aux opérations extérieures américaines. D’autre part, il s’agissait de renforcer le mouvement de concentration des gros acteurs du marché en évinçant les entités trop petites pour s’aligner sur les exigences de qualité et d’organisation imposées par la norme.

La transposition française

Concernant le volet français, la capacité d’influence des acteurs de l’Hexagone sur le contenu final de la norme ne pouvait être que marginale. En effet, l’AFNOR n’étant intervenue qu’en 2013 au stade du Draft International Standard – c’est-à-dire à une phase où l’essentiel du texte était déjà cristallisé ³–, elle ne pouvait espérer peser sur la version finale du document, même si elle a pu émettre quelques commentaires dans la phase du Final Draft⁴. Ainsi, la version NF de l’ISO de mars 2016, baptisée « Système de management des opérations de sécurité privée », n’est là encore qu’une transposition à 99% de la PSC.1 américaine.

On peut par ailleurs regretter le choix de traduction qui a été fait du terme « security » en « sécurité » alors que la signification anglaise des termes est l’inverse du sens qu’on leur donne en français : la safety désignant la sécurité et la security la sûreté. Bien que cohérente avec l’acception la plus commune qui est celle des sociétés de sécurité privée, ce choix de traduction continue malheureusement d’alimenter la confusion sémantique et conceptuelle des domaines bien distincts que sont la sécurité (prévention des accidents) et la sûreté (prévention des actes de malveillance) en France.

Une norme qui s’adresse spécifiquement aux ESSD

Au-delà de cette remarque de forme, la norme est d’intérêt général pour les entreprises dites de services de sécurité et de défense (ESSD⁵). L’ensemble des ESSD reconnaissait la nécessité d’un encadrement et d’un corpus de règles applicables à tous les acteurs de la profession. Il y avait donc un consensus établi au niveau mondial sur la nécessité d’un tel effort de normalisation. Hormis quelques points ciblés, le contenu de l’ISO, bien que légèrement plus contraignant que celui de la PSC.1, ne soulève pas de difficultés majeures quant à l’exercice du métier et préserve la liberté d’action des entreprises.

Il y avait donc un consensus établi au niveau mondial sur la nécessité d’un tel effort de normalisation.

Répétons-le : l’ISO s’adresse spécifiquement aux ESSD. Le terme Private Security utilisé dans le titre de la norme prête à confusion car il englobe dans le monde anglo-saxon une réalité large, inscrite dans un continuum public-privé et un spectre territorial mondialisé, que méconnaît encore la France pour des raisons culturelles et historiques. On note là une singularité très éloignée de la philosophie générale de la surveillance humaine en France et de l’activité classique des sociétés de sécurité privée.

Précisons ensuite que le périmètre de la norme ne couvre que l’exercice du métier de la protection armée en zone à risque à terre et n’a pas d’incidence sur les volets de la sûreté maritime (couverte par l’ISO 28007), de la formation des forces de sécurité étrangères ou du renseignement au profit des clients privés ou étatiques (renseignement humain renseignement aérien/électronique, activités de traduction, etc.).

 

¹ : L’American society for industry security (ASIS) est la plus importante association internationale de professionnels de la sécurité et de la sûreté. Elle rassemble 38 000 membres à travers le monde. Bien que n’agissant pas ouvertement comme un syndicat professionnel, un de ses principaux axes de développement est la promotion de normes. Parmi les certifications professionnelles dont elle est à l’origine et qu’elle délivre on citera notamment le Certified Protection Professional (CPP).

² : ANSI : American National Standards Institute (équivalent américain de l’AFNOR)

³ :  Dans le processus de création d’une norme ISO, le moment crucial pour en influencer le contenu se situe au stade du Committee Draft, c’est-à-dire au moment où le projet de norme est acté par un des comités de projet ISO.

⁴ : Le GICAT a notamment pesé, à travers l’AFNOR, pour que la norme soit simplifiée afin de limiter le coût de la mise en conformité. De même quelques éléments de modification relatifs à la formation régulière du personnel et au contrôle de la qualité des sous-traitants ont été retenus.

⁵ : Le terme ESSD est la dénomination en France des private security and military companies anglo-saxonnes.