En France, un pays comptant pourtant plus de 400 000 normes, la sûreté et la gestion de crise restent les laissés-pour-compte de l’entreprise. Les normes en la matière restent timides et les formations fantomatiques. Lilian LAUGERAT – expert en gestion des risques sûreté – sonne l’alerte.

Plus que jamais, la sûreté et la gestion de crise font partie intégrante des challenges du XXIe siècle. La mondialisation de la malveillance et l’essor des réseaux sociaux posent en particulier deux défis aux entreprises. 

Comment s’assurer que les personnes, les biens et ses activités sont protégés contre les auteurs d’actes de malveillance ? Comment préparer les organisations à gérer des crises dont les impacts seront a priori de plus en plus sévères ? 

Ces deux questions, pourtant essentielles, sont souvent négligées voire absentes des stratégies des entreprises. On pourrait ainsi distinguer trois degrés de maturité sur le sujet.

  • Le premier concerne les entreprises qui ont vécu des réels événements sûreté et des situations de crise suffisamment impactantes pour mettre en place des politiques et des entités de gestion des risques sûreté et crises permanentes.
  • Le deuxième niveau de maturité regroupe les entreprises qui, par mimétisme, ont repris tout ou une partie des concepts de la première catégorie mais sans véritablement se donner de moyens organisationnels et opérationnels.
  • Enfin, au dernier niveau de maturité, on trouve les entreprises qui ne prennent pas en compte ces deux domaines de la gestion des risques. 

En tous les cas, quel que soit le niveau de maturité, un constat implacable se fait jour : les entreprises ne s’appuient aujourd’hui sur aucune norme. 

Aucun texte n’impose aujourd’hui à une entreprise de mettre en place une organisation et des procédures pour gérer de potentielles crises.

Une absence de norme

Que ce soit pour faire face à des actes de malveillance ou à des situations de crise, toutes les réponses apportées dans les aspects organisationnels et opérationnels d’une crise doivent impérativement répondre à des grands principes harmonisés et posés par la loi. Pourquoi ?

En premier lieu, car les normes et les référentiels sont les moyens les plus efficaces d’auditer et donc de mesurer avec méthode les vulnérabilités tant organisationnelles qu’opérationnelles d’une entreprise. À titre d’exemples : comment peut-on envisager de réaliser un audit sûreté sans normes ? Il en est de même en gestion de crise. Aucun texte n’impose aujourd’hui à une entreprise de mettre en place une organisation et des procédures pour gérer de potentielles crises. 

Autre problématique : il n’existe pas de véritable formation métier ni de réel cursus de formation visant à former les managers à la gestion de crise et à la sûreté. Les formations universitaires apportent certes des réponses théoriques mais la pratique enseignée semble être en décalage par rapport à l’évolution des éléments de contexte et en particulier ceux relatifs à l’évolution de notre société et aux attentes des parties prenantes. 

Normaliser la sûreté et la gestion de crise revient à donner à tous les propriétaires des risques – notamment les entreprises – une meilleure assurance sur leur degré de protection face aux intentions de nuire et sur leur degré de préparation face à de potentielles crises.

Un vaste chantier en perspective

Il devient donc urgent de normaliser ces deux domaines. Normaliser la sûreté et la gestion de crise revient à donner à tous les propriétaires des risques – notamment les entreprises – une meilleure assurance sur leur degré de protection face aux intentions de nuire et sur leur degré de préparation face à de potentielles crises. 

Normaliser revient également à mettre en place des décrets d’application. En d’autres mots des principes à appliquer avec des méthodes et des outils adaptés. Cette normalisation doit s’appuyer sur la création d’un cursus de formation reconnu. C’est notamment ce cursus qui permettra, via les personnes formées, d’auditer et de vérifier l’adéquation des réponses des entreprises sur des bases réglementaires. Un chantier tout aussi vaste que passionnant en perspective…

Pour en savoir plus, découvrez les formations de l’ESSE

Lilian Laugerat

Président de Solace

Lilian LAUGERAT dirige le cabinet de conseils SOLACE spécialisé dans l'analyse des risques sûreté et la posture de gestion de crise.

Lire aussi

Qu’est-ce que la sûreté en entreprise ?

Qu'est-ce que la sûreté en entreprise ? — RNMPS
Sécurité & Sûreté humaine
19 novembre 2024

Du simple citoyen à l’État et ses institutions, tout individu ou toute organisation peut être la cible d’un acte de malveillance, et donc, la proie d’un incident sûreté. Y compris les entreprises, qui n’échappent pas à la règle. Bien au contraire. De par les éléments qui les composent et les…

Qui sont les auteurs de cybermenaces
et quelles sont leurs motivations ?

Hacker capuché dans une salle d'ordinateurs.
Sécurité & Sûreté humaine
28 octobre 2024

Aucun secteur n’est à l’abri de la menace informatique, bel et bien réelle depuis plusieurs années. Avec des attaques de plus en plus sophistiquées, les pirates n’hésitent pas à viser les organisations et les entreprises, même lorsqu’elles déploient des dispositifs de protection. Qui pourrait cibler votre société, et pourquoi ?…

Qu’est-ce qu’un standard de protection en sûreté ?

Qu'est-ce qu'un standard de protection de sûreté ? — RNMPS
Sécurité & Sûreté humaine
22 octobre 2024

Dans un monde où les menaces évoluent constamment, la protection des personnes, des biens et des informations est devenue un enjeu majeur pour les entreprises. Pour faire face à ces défis, la mise en place de standards de protection en sûreté est essentielle. Mais qu’entend-on exactement par « standard de…