ISO 18788 #2 : une norme adaptée à l’activité de protection armée sur le territoire national ?

Après être revenu sur les origines de la norme ISO 18788, Georges-Henri MARTIN-BRICET – expert des marchés des services de sécurité et de défense – s’interroge sur son destin en France.

Adoptée en 2015, l’ISO 18788 « Management system for private security operations » (« Système de management des opérations de sécurité privée ») est née de la volonté des sociétés militaires privées anglo-saxonnes de fournir un cadre normatif à leur activité. La norme donne en effet un cadre opérationnel et managérial clair à l’activité des sociétés opérant dans la protection armée en zones de guerre ou en zones à risque. Spécifiquement taillée par les acteurs américains et britanniques, cette ISO semble susciter l’engouement d’un certain nombre d’opérateurs français, notamment dans le contexte du débat sur l’armement des agents de sécurité privée.

Cette norme est-elle adaptée à l’activité de surveillance renforcée sur le territoire national ? Et répond-elle vraiment aux besoins des opérateurs et des donneurs d’ordre ?

Quel intérêt pour les sociétés de sécurité privée ?

Si l’intérêt de la norme est évident pour les entreprises de services de sécurité et de défense (ESSD), en est-il de même pour les opérateurs de sécurité privée français ? Ces deux métiers répondent à des logiques et à des expertises très différentes, à la fois dans leurs sociologies, leurs structures, leurs volumes de marché¹ et leurs missions.

On comprend bien la réflexion d’opportunité qui incite certains acteurs à se faire les avocats de cette ISO dans le contexte de l’armement des agents de sécurité. Entre les règles régissant la détention et le port d’armes, la mise en place d’une riposte graduée ou encore l’habilitation des employés et des sous-traitants, les résonances avec les activités de surveillance armée sont nombreuses. L’extension des services de protection armée sur le territoire national et l’externalisation par la force publique de certaines missions de garde statique au privé, constituent des points de convergence entre la sûreté internationale et la sécurité privée. Pour autant suffisent-ils à prouver l’intérêt de la norme pour les sociétés de sécurité privée ?

La question se pose aussi pour les donneurs d’ordre. Pour l’heure, on ne constate pas de mouvement particulier des donneurs d’ordre privés sur la norme 18788, celle-ci restant assez peu connue et cantonnée au monde anglo-saxon². De même le CNAPS ne semble pas envisager à ce stade de la rendre obligatoire, contrairement à ce qui avait été fait pour les entreprises de protection des navires avec la 28007. L’ISO reste avant tout un outil d’auto-légitimation et d’autorégulation pour les sociétés offrant des services de protection armée, services ô combien sensibles d’un point de vue politique et médiatique. En France, l’APAVE s’est certes positionnée (en s’associant au centre OFAPS) sur le marché de la certification mais on recense à l’heure actuelle une petite dizaine d’entreprises certifiées ISO 18788 et toutes sont des ESSD.

L’ISO reste avant tout un outil d’auto-légitimation et d’autorégulation pour les sociétés offrant des services de protection armée, services ô combien sensibles d’un point de vue politique et médiatique.

Loi versus norme : un équilibre fragile

La principale question qui se pose est celle de la pertinence de la norme par rapport à la loi. En effet le décret d’application n°2017-1844 du 29 décembre 2017 relatif aux activités de surveillance armée est suffisamment drastique en l’état.

La norme ne ferait alors que doublonner les dispositions légales encadrant la détention et le port d’armes. De surcroît, là où la norme ne fait qu’édicter des directives générales, la loi est, elle, dépourvue d’ambiguïté. C’est particulièrement le cas de la légitime défense où la notion de proportionnalité, explicite dans l’article 122-5 du CPP, est absente de l’article 8.3.5 de l’ISO qui ne parle que d’« extrême nécessité ».

Dans ces conditions, la loi semble se suffire à elle-même et apporter suffisamment de garantie aux donneurs d’ordre. Hormis la volonté de s’assurer un argument supplémentaire d’un point de vue commercial, la norme ne vient donc combler aucun vide réglementaire.

Si la norme PSC.1 s’est imposée dans le monde anglo-saxon, c’est précisément parce que l’Etat américain a fait le choix de ne pas légiférer et de laisser le marché s’auto-organiser par la norme. Les sociétés militaires privées étant essentielles à la projection des forces armées américaines en opérations extérieures, une loi trop draconienne aurait pu stériliser la volonté des acteurs. Or, il était important d’assurer le futur de cette base de sous-traitance.

Si la norme PSC.1 s’est imposée dans le monde anglo-saxon, c’est précisément parce que l’Etat américain a fait le choix de ne pas légiférer et de laisser le marché s’auto-organiser par la norme.

Une faible valeur ajoutée pour les opérateurs nationaux

Rappelons qu’une norme n’est pas un gage de performance opérationnelle mais se contente de certifier les règles fondamentales d’une organisation ou d’un système de gestion.

On comprend évidemment qu’un certain nombre d’acteurs trouvent dans l’ISO un argument marketing potentiel pour espérer faire la différence face à la concurrence dans les appels d’offre. C’est d’ailleurs dans cette logique d’organisation, de régulation et de concentration du marché que se projette toute norme. Les normes qui ont connu le destin le plus favorable sont celles qui sont venu combler une absence de référentiel sur un marché donné. La norme est en effet d’abord un droit d’entrée sur un marché. On pense à l’ISO 9001 (qualité), à la 27001 (SSI) ou encore à la 22301 (continuité d’activité), autant de capacités qui ne relèvent pas spécifiquement des contraintes de la loi mais bien de la dynamique du marché. Si la loi encadre suffisamment une activité ou un système, elle assèche mécaniquement l’intérêt de la norme.

En l’état actuel, on perçoit mal la valeur ajoutée qu’apporte l’ISO 18788 aux opérateurs de sécurité privée sur le territoire national, en dehors de l’activité spécifique des ESSD qui opèrent à l’international en zone de guerre ou comme sous-traitantes d’entités anglo-saxonnes. Ces derniers se contenteront sans doute de l’état de l’art normatif actuel en visant la double certification NF X50-777 (spécifique aux services de surveillance humaine) et l’ISO 9001. Cette dernière reste d’ailleurs  la référence mondiale sur le volet qualité auprès des donneurs d’ordre. Les plus ambitieux viseront même une triple certification en y adjoignant la dernière version de l’ISO 31000 Risk Management.

Il est donc difficile de préjuger du destin de l’ISO 18788 et de sa prise de greffe ou pas en France, d’autant que l’AFNOR a lancé son propre projet d’ISO « Système de management de la sûreté ». Né des besoins du marché, l’écosystème des normes est soumis à ses lois de vie et de mort.

 

¹ : Le marché des ESSD françaises plafonne à un chiffre d’affaire cumulé de 100 millions d’euros pour les cinq premières sociétés, là où le top 5 des sociétés de sécurité privée dépasse le 1,5 milliards d’euros.

² :  La seule certification ASIS imposée actuellement par les multinationales américaines en France est destinée aux individus, à savoir la détention du Certified Protection Professionnal dans le recrutement de leurs security managers (chez Amazon en particulier).