Toutes les entreprises peuvent être la cible d’actes de malveillance. Pour anticiper ces risques sûreté, Lilian LAUGERAT nous délivre les trois clés indispensables à la mise en place d’une politique sûreté efficace en entreprise.

Toute entité – individu, site, entreprise ou activité – peut être la cible d’un acte de malveillance. Dans le domaine de la gestion des risques, c’est ce que l’on appelle le “risque sûreté”. Les entreprises en particulier, en raison de ce qu’elles génèrent — produits, données, processus — représentent une véritable attractivité aux actes de malveillance. La palette de ces scénarios malveillants est vaste : cyber-attaques, criminalité, fraude au président, actes terroristes…

Malgré ce niveau de menace élevé, la culture de la sûreté n’est encore pas ou peu développée dans les entreprises françaises. Comment l’expliquer ? A l’inverse du domaine de la sécurité, la sûreté ne possède pas de réelles normes imposant la mise en place de standards de protection. Ceux-ci visent à dissuader et détecter les actes de malveillance, et à  réagir en cas d’attaque.

Pourtant, un seul acte de malveillance peut entraver voire condamner l’activité d’une entreprise. Faut-il en dire plus pour démontrer que la sûreté représente un enjeu stratégique majeur pour les entreprises ?

Pour le dirigeant d’une entreprise qui a l’obligation juridique de protéger ses employés dans le cadre de leurs activités, ce vide normatif alimente une véritable problématique. Comment se protéger d’un risque sûreté par nature fluctuant et polymorphe?

Lilian LAUGERAT, expert en analyse et gestion des risques sûreté, nous délivre les trois étapes indispensables à la construction d’une politique sûreté en entreprise. Celle-ci permet d’envisager tous les scénarios d’actes malveillants, dans le but de mettre en place des mesures de protection efficaces, réellement adaptées aux activités des entreprises.

  • Réaliser une analyse des risques sûreté

Pour construire une politique Sûreté adaptée et cohérente, le dirigeant d’une entreprise — propriétaire des risques — doit d’abord se poser quelques questions primordiales  : quelles sont les cibles de mon entreprise qui représentent une réelle attractivité aux yeux des malveillants ? Quels sont les scénarios de malveillance potentiels pouvant impacter ces cibles et à quel niveau de risque ?

L’unique moyen de répondre à ces interrogations est de conduire une analyse de risques sûreté. Cette étude permet de balayer l’ensemble des scénarios auxquels une entreprise peut être confrontée. Cette analyse ne s’appuie pas uniquement sur les évènements qui se sont déjà déroulés. Elle doit également envisager et étudier les scénarios potentiels, c’est-à-dire ceux qui pourraient survenir en fonction de l’activité et du contexte dans lequel l’entreprise évolue.

L’objectif est de fournir une analyse claire et précise permettant de définir le niveau de risque auquel l’entreprise doit faire face et de mettre en place les standards de protection indispensables pour contrer les modes opératoires des malveillants.

  • Mettre en place des moyens de protection adaptés

A partir de cette analyse de risques, l’entreprise peut alors déployer sa propre politique de sûreté. Celle-ci s’apparente à un système de management spécifique qui vise à protéger les cibles contre les modes opératoires des malveillants grâce à ces moyens de protection adéquats.

Concrètement, ces standards de protection se composent de moyens humains, techniques, physiques, de plans et de procédures. Ils ont pour objectif de dissuader et détecter tout passage à l’acte de la part des malveillants. Ils permettent également de réagir le plus rapidement possible par des procédures anticipées et de limiter ainsi les impacts et le basculement dans une situation de crise.

  • Vérifier régulièrement l’adéquation des moyens de protection

“Les objectifs et les modes opératoires des actes malveillants évoluent chaque jour. C’est toute la particularité du contexte de menace dans lequel nous vivons actuellement et ce, pour encore de nombreuses années” explique Lilian LAUGERAT.

Les objectifs et les modes opératoires des actes malveillants évoluent chaque jour. C’est toute la particularité du contexte de menace dans lequel nous vivons actuellement et ce, pour encore de nombreuses années.

Pour cette raison, l’entreprise doit – et c’est la dernière étape de la politique sûreté – contrôler très régulièrement les moyens de protection qu’elle a mis en place. Elle s’assure ainsi qu’ils sont toujours opérationnels et adaptés au niveau de risque. Si ce dernier évolue, elle devra alors réajuster ses dispositifs en fonction des standards validés dans son système de management.

Pour résumer, les entreprises ont tout intérêt à prendre conscience des dangers actuels et potentiels qui les menacent. C’est à condition d’établir une analyse préalable de leurs risques qu’elles pourront élaborer une politique sûreté efficace pour se protéger. Pour atteindre cet objectif, il reste toutefois encore à mettre en place une véritable méthode de travail partagée, en d’autres mots, une normalisation concrète de la sûreté.

 

Retrouvez toutes les interviews de Lilian LAUGERAT :

Crédit photo principale : © GORON

Lilian Laugerat

Président de Solace

Lilian LAUGERAT dirige le cabinet de conseils SOLACE spécialisé dans l'analyse des risques sûreté et la posture de gestion de crise.

Lire aussi

Sécurité privée : vers un engorgement
des aéroports cet été ?

File d'attente dans un aéroport
Sécurité & Sûreté humaine
14 juin 2022

Alors que le trafic aérien reprend enfin ses droits, les aéroports font face à une pénurie de personnel. Depuis le printemps, les vols et la demande bondissent mais les employés manquent. On assiste donc dans l’aérien à un sérieux engorgement. Au programme : files d’attente et retards pour les passagers….

Données biométriques :
menace ou sécurité ?

Sécurité & Sûreté humaine
7 juin 2022

Reconnaissance faciale, empreinte digitale, mesures morphologiques… Que ce soit pour contrôler un accès ou prouver son identité, les techniques de biométrie sont multiples et n’ont pas fini de se développer. L’utilisation de ces données présente de réels avantages pour la sécurité publique, mais, dans certains pays, des dérives sont pointées…

Entreprise : l’implémentation ardue d’une culture de gestion de crise dans un monde à risques

Lilian LaugeratPrésident de Solace et expert en gestion des risques sûreté
Sécurité & Sûreté humaine
31 mai 2022

Depuis de nombreuses années, et en particulier depuis début 2020, il semblerait que l’un des termes les plus fréquemment utilisés soit le mot crise. Même si celle-ci peut revêtir des formes très variées, sa notion de gestion semble plus difficile à cerner. Que ce soit pour une organisation, une entreprise…