Dans un monde où les menaces évoluent constamment, la protection des personnes, des biens et des informations est devenue un enjeu majeur pour les entreprises. Pour faire face à ces défis, la mise en place de standards de protection en sûreté est essentielle. Mais qu’entend-on exactement par « standard de protection » ? Quels sont les moyens à disposition pour contrer les actes de malveillance, et comment déterminer le niveau de protection nécessaire ? Lilian Laugérat, expert en gestion des risques sûreté et directeur de Solace, répond à ces interrogations.

La sûreté se distingue de la sécurité en ce que, contrairement à cette dernière, elle concerne toutes les menaces intentionnelles susceptibles de porter atteinte aux personnes, aux biens ou encore à l’image d’une entreprise. Vols, dégradations, cyberattaques ou encore escroqueries appartiennent à cette catégorie. Et peuvent s’avérer dévastateurs pour la pérennité d’une société. 

Afin de prévenir ces actes de malveillance volontaires, les organisations doivent y être préparées. La meilleure manière de le faire ? Définir des standards de protection. 

Standard de protection en sûreté : de quoi parle-t-on ? 

« Par définition, un standard de protection est un moyen ou un ensemble de moyens qui est mis en œuvre dans le but de contrer le mode opératoire de l’individu malveillant en fonction du scénario qu’il veut utiliser et de la cible qu’il souhaite viser », détaille Lilian Laugérat, dirigeant du cabinet Solace et spécialiste des questions liées aux risques sûreté.

Le but d’un tel dispositif ? Avant tout, il s’agit de dissuader la personne malveillante de passer à l’acte. Mieux vaut prévenir que guérir, et aucune attaque n’est mieux neutralisée que celle qui est tout bonnement empêchée. 

Néanmoins, si l’individu malintentionné décide de tenter de concrétiser son projet, le standard de protection doit également être en mesure de détecter le début de commission de l’acte délictueux et de réagir lorsqu’il est en cours. 

Un standard de protection est un moyen ou un ensemble de moyens qui est mis en œuvre dans le but de contrer le mode opératoire de l’individu malveillant en fonction du scénario qu’il veut utiliser et de la cible qu’il souhaite viser.

Lilian Laugérat, expert en gestion des risques sûreté et directeur de Solace

À cette fin, le standard de protection doit être en capacité d’enrayer chacune des étapes du mode opératoire utilisé par l’auteur de l’acte malveillant. 

Ces étapes sont au nombre de quatre, nous explique Lilian Laugérat. 

« Les modes opératoires sont composés de différentes étapes : 

  • Se préparer à l’acte de malveillance en faisant des repérages et en détectant les potentielles vulnérabilités qu’on peut trouver sur un site ou dans une activité.
  • S’introduire dans le lieu pour se rapprocher de la cible visée et pour atteindre son objectif.
  • Réaliser son acte de malveillance : agresser, voler, récupérer des données…
  • S’enfuir. »

Quels standards les entreprises peuvent-elles mettre en place ? 

Ainsi, tous les standards de protection qui sont mis en place visent à dissuader, détecter et réagir dans le but de contrer les différentes étapes du mode opératoire en fonction du scénario qui a été mis en œuvre par l’individu malveillant.   

Pour y parvenir, les standards de protection comprennent différents moyens, déployés en synergie les uns avec les autres afin d’assurer une défense couvrant les besoins de l’entreprise le plus largement possible. Les différents éléments intégrés au standard de protection appartiennent généralement à l’une des quatre catégories suivantes : 

  • Les moyens de protection humains : les agents de sécurité, les agents de surveillance et de contrôle, les agents de protection et le management de la sûreté.
  • Les moyens techniques : vidéosurveillance, vidéoprotection ou encore détection d’intrusion par alarme.
  • Les moyens physiques : protections périphériques comme les clôtures, le contrôle d’accès ou le renforcement de portes.
  • Les procédures : les moyens mis en œuvre par l’entreprise pour se protéger contre des scénarios donnés. Par exemple des procédures liées au confinement, liées à l’évacuation sûreté ou encore à une alerte à la bombe. 

C’est en exploitant avec pertinence les possibilités offertes par chacune de ces typologies de moyens que les entreprises parviennent à mettre sur pied des standards de protection efficaces et en adéquation avec les besoins induits par leur activité. 

Comment déterminer le niveau des standards à mettre en place ? 

Chaque entreprise a des besoins spécifiques en matière de sûreté. Ces besoins dépendent du secteur dans lequel la société évolue, de sa taille, de son exposition, de la sensibilité de ses données ou encore de la nature et de la valeur des équipements qu’elle héberge au sein de ses locaux.

Pour déterminer le niveau des standards de protection qui doivent être mis en place pour assurer une défense de l’entreprise à la fois efficace et proportionnée, Lilian Laugérat préconise une méthodologie en trois étapes. 

« Premièrement, il convient de réaliser une analyse des risques sûreté pour déterminer la cible qui peut être visée par l’individu malveillant, ainsi que les scénarios et le niveau de menaces que représentent ces derniers pour la cible en question », énonce l’expert. Avant de poursuivre. Le deuxième temps consiste à utiliser le résultat de cette analyse des risques sûreté pour déterminer avec précision le mode opératoire pouvant être utilisé par le criminel pour atteindre la cible qui se trouve au sein de l’entreprise.»

Enfin, une fois ce mode opératoire déterminé, reste à mettre en place une combinaison de moyens humains, techniques, physiques et protocolaires permettant de le contrecarrer. C’est-à-dire dissuader la personne malintentionnée de passer à l’acte, la détecter lorsqu’elle commet l’acte de malveillance ou agir le plus rapidement possible pour atténuer le risque et les impacts de l’attaque. 

Pour plus d’informations sur la sûreté et la gestion des risques pour votre entreprise, abonnez-vous à la newsletter mensuelle Solace !

Retrouvez toutes les interviews de Lilian LAUGERAT :

Crédit photo principale : ©GORON

Lilian Laugerat

Président de Solace

Lilian LAUGERAT dirige le cabinet de conseils SOLACE spécialisé dans l'analyse des risques sûreté et la posture de gestion de crise.

Lire aussi

Notre-Dame de Paris : en quoi consiste le nouveau dispositif de sécurité incendie de la cathédrale ?

Sécurité & Sûreté humaine
10 décembre 2024

Le 15 avril 2019, le monde entier assistait, impuissant, à l’incendie ravageant Notre-Dame de Paris. Les flammes, parties des combles, avaient détruit la charpente médiévale, la flèche emblématique et menacé d’engloutir les innombrables trésors qu’abritait l’édifice. Cinq ans plus tard, le 7 décembre dernier, la cathédrale a rouvert ses portes…

Qu’est-ce que la sûreté en entreprise ?

Qu'est-ce que la sûreté en entreprise ? — RNMPS
Sécurité & Sûreté humaine
19 novembre 2024

Du simple citoyen à l’État et ses institutions, tout individu ou toute organisation peut être la cible d’un acte de malveillance, et donc, la proie d’un incident sûreté. Y compris les entreprises, qui n’échappent pas à la règle. Bien au contraire. De par les éléments qui les composent et les…

Qui sont les auteurs de cybermenaces
et quelles sont leurs motivations ?

Hacker capuché dans une salle d'ordinateurs.
Sécurité & Sûreté humaine
28 octobre 2024

Aucun secteur n’est à l’abri de la menace informatique, bel et bien réelle depuis plusieurs années. Avec des attaques de plus en plus sophistiquées, les pirates n’hésitent pas à viser les organisations et les entreprises, même lorsqu’elles déploient des dispositifs de protection. Qui pourrait cibler votre société, et pourquoi ?…