En France, un pays comptant pourtant plus de 400 000 normes, la sûreté et la gestion de crise restent les laissés-pour-compte de l’entreprise. Les normes en la matière restent timides et les formations fantomatiques. Lilian LAUGERAT – expert en gestion des risques sûreté – sonne l’alerte. Plus que jamais, la sûreté et la gestion de crise font partie intégrante des challenges du XXIe siècle. La mondialisation de la malveillance et l’essor des réseaux sociaux posent en particulier deux défis aux entreprises. Comment s’assurer que les personnes, les biens et ses activités sont protégés contre les auteurs d’actes de malveillance ? Comment préparer les organisations à gérer des crises dont les impacts seront a priori de plus en plus sévères ? Ces deux questions, pourtant essentielles, sont souvent négligées voire absentes des stratégies des entreprises. On pourrait ainsi distinguer trois degrés de maturité sur le sujet. Le premier concerne les entreprises qui ont vécu des réels événements sûreté et des situations de crise suffisamment impactantes pour mettre en place des politiques et des entités de gestion des risques sûreté et crises permanentes. Le deuxième niveau de maturité regroupe les entreprises qui, par mimétisme, ont repris tout ou une partie des concepts de la première catégorie mais sans véritablement se donner de moyens organisationnels et opérationnels. Enfin, au dernier niveau de maturité, on trouve les entreprises qui ne prennent pas en compte ces deux domaines de la gestion des risques. En tous les cas, quel que soit le niveau de maturité, un constat implacable se fait jour : les entreprises ne s’appuient aujourd’hui sur aucune norme. Aucun texte n’impose aujourd’hui à une entreprise de mettre en place une organisation et des procédures pour gérer de potentielles crises. Une absence de norme Que ce soit pour faire face à des actes de malveillance ou à des situations de crise, toutes les réponses apportées dans les aspects organisationnels et opérationnels d’une crise doivent impérativement répondre à des grands principes harmonisés et posés par la loi. Pourquoi ? En premier lieu, car les normes et les référentiels sont les moyens les plus efficaces d’auditer et donc de mesurer avec méthode les vulnérabilités tant organisationnelles qu’opérationnelles d’une entreprise. À titre d’exemples : comment peut-on envisager de réaliser un audit sûreté sans normes ? Il en est de même en gestion de crise. Aucun texte n’impose aujourd’hui à une entreprise de mettre en place une organisation et des procédures pour gérer de potentielles crises. Autre problématique : il n’existe pas de véritable formation métier ni de réel cursus de formation visant à former les managers à la gestion de crise et à la sûreté. Les formations universitaires apportent certes des réponses théoriques mais la pratique enseignée semble être en décalage par rapport à l’évolution des éléments de contexte et en particulier ceux relatifs à l’évolution de notre société et aux attentes des parties prenantes. Normaliser la sûreté et la gestion de crise revient à donner à tous les propriétaires des risques – notamment les entreprises – une meilleure assurance sur leur degré de protection face aux intentions de nuire et sur leur degré de préparation face à de potentielles crises. Un vaste chantier en perspective Il devient donc urgent de normaliser ces deux domaines. Normaliser la sûreté et la gestion de crise revient à donner à tous les propriétaires des risques – notamment les entreprises – une meilleure assurance sur leur degré de protection face aux intentions de nuire et sur leur degré de préparation face à de potentielles crises. Normaliser revient également à mettre en place des décrets d’application. En d’autres mots des principes à appliquer avec des méthodes et des outils adaptés. Cette normalisation doit s’appuyer sur la création d’un cursus de formation reconnu. C’est notamment ce cursus qui permettra, via les personnes formées, d’auditer et de vérifier l’adéquation des réponses des entreprises sur des bases réglementaires. Un chantier tout aussi vaste que passionnant en perspective… Pour en savoir plus, découvrez les formations de l’ESSE Facebook Twitter LinkedIn
La fraude documentaire : menace majeure pour les entreprises en 2025 Sécurité & Sûreté humaine 10 juin 2025 L’explosion des fraudes documentaires à l’ère du numérique constitue une préoccupation grandissante pour les organisations. Usurpation d’identité, faux justificatifs, documents falsifiés : la fraude ne touche plus seulement les particuliers, mais s’attaque désormais directement aux entreprises. Selon les dernières études, la falsification de documents numériques a connu une hausse vertigineuse…
Sécurité en entreprise : pourquoi et comment hiérarchiser les risques Sécurité & Sûreté humaine 27 mai 2025 Hiérarchiser les risques : une nécessité face à la complexité des menaces Les entreprises évoluent aujourd’hui dans un environnement exposé à une multitude de menaces : malveillance, défaillances techniques, risques naturels, cybersécurité, erreurs humaines… Cette multiplicité des risques ne cesse de se complexifier avec l’évolution des technologies et la mondialisation…
Audit de sécurité : une étape clé pour sécuriser durablement son organisation Sécurité & Sûreté humaine 13 mai 2025 Peut-on vraiment sécuriser efficacement un site sans savoir où sont ses failles ? Cette question, loin d’être rhétorique, touche au cœur même de la stratégie de sécurité des organisations. L’audit de sécurité, bien qu’encore trop méconnu ou perçu comme une contrainte, est un outil de diagnostic stratégique essentiel pour toute…