Sûreté en entreprise : il faut impliquer les directions opérationnelles

27 novembre2023

Pourquoi les services de sûreté et les directions opérationnelles ont-ils autant de mal à collaborer sur les projets de sécurité électronique ? Il est pourtant démontré que les projets qui réussissent à les fédérer contribuent à un meilleur niveau de sûreté dans l’entreprise.

L’implication de la Direction Générale est clé

r

Pour Vivian Pelletier, Directeur Produit chez Horoquartz « C’est un cap que le milieu de la sûreté en France a du mal à passer depuis 20 ans. C’est plus clair en général chez les anglo-saxons. Déjà car ils considèrent plus souvent les dépenses dans les systèmes de sécurité électronique comme des investissements vitaux. Ensuite parce que les Directions Générales sont – en règle générale – plus impliquées et sensibilisées à ce sujet. Or, ces 2 conditions sont fondamentales pour mobiliser les directions opérationnelles sur les projets de sûreté »

Fonction stratégique ou facility management ?

« Certaines entreprises ont fait de la sûreté une préoccupation majeure et réussissent à embarquer tous les acteurs et à les fédérer sur les projets. C’est particulièrement vrai dans les secteurs qui ont des contraintes réglementaires ou normatives à ce sujet, comme Seveso ou l’agroalimentaire. D’autres considèrent que cela reste un sujet de spécialistes que l’on peut pratiquement traiter comme un service de facility management. Cela revient à considérer le système de sécurité électronique comme une fonction de base du bâtiment, inclus dans un ensemble de services allant de la GTC à la restauration par exemple. Dans ce cas, la sensibilisation des opérationnels aux questions de sûreté est forcément plus limitée » poursuit Vivian Pelletier.

Impliquer les opérationnels dès la conception du système de sûreté

C’est ce qu’indique Patrick Paranthoen, Directeur R&D Sûreté chez Horoquartz : « L’analyse pour concevoir le futur système de contrôle d’accès, intrusion ou vidéoprotection devrait toujours impliquer à un moment ou un autre les directions opérationnelles voire les managers de service. Cela n’empêche pas d’avoir une démarche plus globale d’analyse des risques, menée par des professionnels de la sûreté. Mais écouter les opérationnels est toujours riche d’enseignements. Ils ont la connaissance des process de l’entreprise et des contraintes de production ou d’exploitation. Ils ont une idée des flux de personnes et de véhicules. En outre, ils ont très souvent été les témoins directs de situations faisant peser un risque sur leurs opérations : des intrusions, des visiteurs « égarés », des sous-traitants en intervention mais inconnus, des vols ou des dégradations. Cette connaissance du terrain est précieuse pour l’analyse des risques et la conception d’un système adapté. C’est vrai en particulier pour définir la localisation optimale des équipements mais aussi prendre en compte les contraintes de flux. »

Et les mobiliser au quotidien dans le fonctionnement

Outre la conception de la solution, les managers peuvent aussi apporter une contribution au fonctionnement des systèmes. « Par exemple, nous faisons souvent le constat que les droits d’accès accordés aux salariés sont trop larges. Tout simplement, parce que quand on n’est pas en mesure de déterminer finement qui doit accéder où et quand, il est tentant d’élargir les droits pour simplifier la gestion. D’autant plus que cela bouge en permanence. Or, le manager de terrain est souvent le mieux placé pour savoir qui a besoin de quel(s) droit(s). Pourquoi ne pas l’impliquer plus dans la mise à jour de ces données ? C’est un sujet que nous traitons avec notre nouveau module P2 Portal de Protecsys. Il fournit des fonctions de demandes de droits d’accès par les collaborateurs et les managers, ou de mise à jour, avec un système de workflows pour validation par l’officier de sûreté. C’est un moyen de gagner en productivité et en qualité ». Au-delà de la mise à jour des droits, les managers peuvent aussi contribuer à améliorer la sécurité des visiteurs en s’impliquant dans la préparation des visites et en appliquant des procédures d’accueil plus rigoureuses.

Avant tout une affaire de communication

« La culture de la sûreté commence avant tout par la communication » ajoute Vivian Pelletier. « Si la Direction Générale ne place pas le sujet à un niveau stratégique, peu de chances que les directions métiers et les managers se sentent vraiment concernés. Et si les managers sont peu impliqués, pourquoi les collaborateurs le seraient-ils ? Nous constatons que nos clients les plus avancés sur les questions de sûreté veillent à maintenir un lien étroit et continu avec les opérationnels. Cela passe par la pédagogie et la sensibilisation pour faire comprendre les enjeux et les risques. Il faut aussi assurer un effort de formation dans la durée car, avec le turnover actuel dans beaucoup d’entreprises, maintenir la culture de la sûreté exige plus d’efforts qu’auparavant ».

L’implication croissante des RSSI

Les officiers de sûreté ont désormais un allié de poids dans l’organisation. En effet, cybersécurité et contrôle d’accès physique convergent de plus en plus. Assurer un bon filtrage des accès aux locaux est également un moyen de diminuer le risque d’accès aux ressources et infrastructures IT. « Les RSSI sont ainsi de plus en plus impliqués dans les projets de sécurité électronique. Ils peuvent largement aider pour entretenir la relation entre les différents spécialistes de la sécurité, physique et logique, et les  opérationnels » conclut Patrick Paranthoen.

Thierry Bobineau