Sûreté, une approche globale indispensable

- il y a 4 mois

L’ESSENTIEL / Aujourd’hui, l’entreprise est confrontée à des risques nouveaux (cyberattaques, terrorisme, etc.). En accompagnant les entreprises dans la prévention et la protection face aux actes de malveillance, Apave leur fournit les outils indispensables à la maîtrise des risques et à la pérennité de leur développement. LES ENJEUX / Les menaces frappent aussi bien les personnes que les biens. Le patrimoine immatériel des entreprises peut aussi être fragilisé par des cyberattaques, à l’origine d’interruptions d’activités, de violations de données sensibles, etc.

Cyberattaques (virus, arnaques, rançongiciels), crise des gilets jaunes, rupture socié­tale et générationnelle, instabilités géopolitiques, terrorisme… Les menaces et les risques sont de plus en plus divers et complexes. Dans cet environnement instable, les entreprises, quelle que soit leur taille, peuvent subir un large éventail d’actes de malveillance, allant des incivilités rudimentaires jusqu’aux attaques terroristes. Ces menaces touchent aussi bien les personnes (les salariés, les prestataires ou les clients) que les biens matériels ou le patrimoine immatériel (réputation, image, etc.). Aujourd’hui, pour préserver la pérennité de leur développement économique, en France comme à l’international, « tout l’enjeu pour les entreprises est de trouver le bon équilibre entre la sûreté (qui traite les actes de malveillance) et la sécurité (qui relève de situations accidentelles), indique Cédric Laurie, référent sûreté défense du groupe Apave. Pour cela, il est nécessaire d’analyser les risques en fonction de leur probabilité. Les entreprises doivent mettre en place une approche globale afin de protéger leurs biens, les personnes et leur capital image. Il ne faut pas dissocier la sécurité de la sûreté. Il faut prendre en compte les risques géopolitiques, sanitaires, industriels, organisationnels, environnementaux pour anticiper toute forme de menaces sur la cible. »

Une culture de la sûreté

En janvier dernier, les groupes Altran et Airbus ont ainsi subi coup sur coup des cyberattaques. Face à des malveillances numériques toujours plus nombreuses et sophistiquées, les entreprises doivent aller au-delà d’une simple agrégation de solutions technologiques de sécurité, qui ne sont pas toujours adaptées.

De plus, depuis 2004, la juris­prudence Karachi impose aux employeurs d’assurer la sécurité de leurs salariés en déplacement professionnel à l’étranger. Et les attentats survenus en 2015 ont rajouté de nouvelles responsabilités aux entreprises. « Nous sommes aujourd’hui face à une menace endogène dans un contexte de rupture sociétale et générationnelle et d’hyper-connectivité, observe Cédric Laurie. Il est indispensable d’instiller une vraie culture de la sûreté au sein des organisations. La formation peut, par exemple, permettre de modifier favorablement les comportements et d’arriver à développer certains réflexes face au risque d’attentat. »

Un atout de compétitivité

Pour mieux anticiper et prévenir les menaces, il convient de réaliser une analyse des risques, qui implique d’identifier et de qualifier la menace, et d’évaluer les risques (probabilité, gravité, degré d’attractivité de l’entreprise, dispositifs de protection, etc.). Les moyens de protection peuvent être techniques (vidéosurveillance, etc.), organisationnels (procédures, fiches réflexes…) ou humains (formation, appel à une société de sécurité privée…). Pour pérenniser l’efficacité de la démarche, il est indispensable d’organiser des audits réguliers et de mettre en place des outils de suivi. « La sûreté est un investissement à la rentabilité avérée, confirme Cédric Laurie. Car la mise en place d’une approche globale de maîtrise des risques permet d’optimiser le pilotage stratégique, l’anticipation, l’allocation des ressources, etc. C’est une source de création de valeurs et un atout de compétitivité pour l’entreprise. La sûreté doit faire partie intégrante de sa stratégie et être intégrée au plus haut niveau de l’entreprise. Elle doit partir de la gouvernance. » /

 

Chiffre clé

80 % des entreprises françaises auraient subi une cyberattaque au cours des 12 derniers mois. (source : Baromètre de la cybersécurité des entreprises, publié par le CESIN en janvier 2019).

 

À noter

Depuis plus d’une vingtaine d’années, la sûreté est sortie de la sphère purement « régalienne » pour entrer dans un domaine partagé entre le secteur public et le secteur privé. Depuis 2004, par exemple, la jurisprudence dite « Karashi » impose aux entreprises une obligation de sécurité de résultat à l’égard des voyageurs d’affaires ou des collaborateurs expatriés. Face au risque d’attentats, les entreprises ont également une responsabilité de sécurité vis-à-vis des personnes externes (clients, prestataires, visiteurs).

Nous contacter
Partager