Toutes les entreprises peuvent être la cible d’actes de malveillance. Pour anticiper ces risques sûreté, Lilian LAUGERAT nous délivre les trois clés indispensables à la mise en place d’une politique sûreté efficace en entreprise.

Toute entité – individu, site, entreprise ou activité – peut être la cible d’un acte de malveillance. Dans le domaine de la gestion des risques, c’est ce que l’on appelle le “risque sûreté”. Les entreprises en particulier, en raison de ce qu’elles génèrent — produits, données, processus — représentent une véritable attractivité aux actes de malveillance. La palette de ces scénarios malveillants est vaste : cyber-attaques, criminalité, fraude au président, actes terroristes…

Malgré ce niveau de menace élevé, la culture de la sûreté n’est encore pas ou peu développée dans les entreprises françaises. Comment l’expliquer ? A l’inverse du domaine de la sécurité, la sûreté ne possède pas de réelles normes imposant la mise en place de standards de protection. Ceux-ci visent à dissuader et détecter les actes de malveillance, et à  réagir en cas d’attaque.

Pourtant, un seul acte de malveillance peut entraver voire condamner l’activité d’une entreprise. Faut-il en dire plus pour démontrer que la sûreté représente un enjeu stratégique majeur pour les entreprises ?

Pour le dirigeant d’une entreprise qui a l’obligation juridique de protéger ses employés dans le cadre de leurs activités, ce vide normatif alimente une véritable problématique. Comment se protéger d’un risque sûreté par nature fluctuant et polymorphe?

Lilian LAUGERAT, expert en analyse et gestion des risques sûreté, nous délivre les trois étapes indispensables à la construction d’une politique sûreté en entreprise. Celle-ci permet d’envisager tous les scénarios d’actes malveillants, dans le but de mettre en place des mesures de protection efficaces, réellement adaptées aux activités des entreprises.

  • Réaliser une analyse des risques sûreté

Pour construire une politique Sûreté adaptée et cohérente, le dirigeant d’une entreprise — propriétaire des risques — doit d’abord se poser quelques questions primordiales  : quelles sont les cibles de mon entreprise qui représentent une réelle attractivité aux yeux des malveillants ? Quels sont les scénarios de malveillance potentiels pouvant impacter ces cibles et à quel niveau de risque ?

L’unique moyen de répondre à ces interrogations est de conduire une analyse de risques sûreté. Cette étude permet de balayer l’ensemble des scénarios auxquels une entreprise peut être confrontée. Cette analyse ne s’appuie pas uniquement sur les évènements qui se sont déjà déroulés. Elle doit également envisager et étudier les scénarios potentiels, c’est-à-dire ceux qui pourraient survenir en fonction de l’activité et du contexte dans lequel l’entreprise évolue.

L’objectif est de fournir une analyse claire et précise permettant de définir le niveau de risque auquel l’entreprise doit faire face et de mettre en place les standards de protection indispensables pour contrer les modes opératoires des malveillants.

  • Mettre en place des moyens de protection adaptés

A partir de cette analyse de risques, l’entreprise peut alors déployer sa propre politique de sûreté. Celle-ci s’apparente à un système de management spécifique qui vise à protéger les cibles contre les modes opératoires des malveillants grâce à ces moyens de protection adéquats.

Concrètement, ces standards de protection se composent de moyens humains, techniques, physiques, de plans et de procédures. Ils ont pour objectif de dissuader et détecter tout passage à l’acte de la part des malveillants. Ils permettent également de réagir le plus rapidement possible par des procédures anticipées et de limiter ainsi les impacts et le basculement dans une situation de crise.

  • Vérifier régulièrement l’adéquation des moyens de protection

“Les objectifs et les modes opératoires des actes malveillants évoluent chaque jour. C’est toute la particularité du contexte de menace dans lequel nous vivons actuellement et ce, pour encore de nombreuses années” explique Lilian LAUGERAT.

Les objectifs et les modes opératoires des actes malveillants évoluent chaque jour. C’est toute la particularité du contexte de menace dans lequel nous vivons actuellement et ce, pour encore de nombreuses années.

Pour cette raison, l’entreprise doit – et c’est la dernière étape de la politique sûreté – contrôler très régulièrement les moyens de protection qu’elle a mis en place. Elle s’assure ainsi qu’ils sont toujours opérationnels et adaptés au niveau de risque. Si ce dernier évolue, elle devra alors réajuster ses dispositifs en fonction des standards validés dans son système de management.

Pour résumer, les entreprises ont tout intérêt à prendre conscience des dangers actuels et potentiels qui les menacent. C’est à condition d’établir une analyse préalable de leurs risques qu’elles pourront élaborer une politique sûreté efficace pour se protéger. Pour atteindre cet objectif, il reste toutefois encore à mettre en place une véritable méthode de travail partagée, en d’autres mots, une normalisation concrète de la sûreté.

 

Retrouvez toutes les interviews de Lilian LAUGERAT :

Crédit photo principale : © GORON

Lilian Laugerat

Président de Solace

Lilian LAUGERAT dirige le cabinet de conseils SOLACE spécialisé dans l'analyse des risques sûreté et la posture de gestion de crise.

Lire aussi

Qui sont les réservistes qui participent
à l’effort de sécurité en France ?

Photo de deux soldats avec des armes
Sécurité & Sûreté humaine
22 novembre 2022

Les réservistes français et françaises constituent un corps d’appoint qui remplit certaines missions de sécurité auprès d’entités du ministère des Armées, de la gendarmerie nationale et, depuis peu, de la police nationale. Le gouvernement entend renforcer et valoriser ce contingent de volontaires.  Sur le terrain, rien ne les distingue. Elles…

Sécurité privée :
un marché sous tension

Photo d'un technicien dans un serveur de data
Sécurité & Sûreté humaine
25 octobre 2022

À l’aube d’événements sportifs d’envergure dans l’Hexagone, la France aura-t-elle suffisamment de personnel pour répondre aux enjeux de la sécurité et de la sûreté ? La question mérite d’être posée. Si les perspectives semblent favorables en matière de cybersécurité et de télésurveillance, reste une problématique majeure : le recrutement. La filière peine…