Le colloque d’aujourd’hui se veut prospectif puisqu’il s’agit de réfléchir aux enjeux de sécurité en 2020. Quelles seront les menaces et quelles pourront être les réponses apportées à la fois par les pouvoirs publics, par les entreprises et plus généralement par les citoyens dans les cinq années à venir.
Pour répondre à cette question, il est nécessaire de se replonger 5 ans plus tôt. En 2010, aurions-nous été capables de dresser l’inventaire précis des menaces en 2015 ? A cette question, il est difficile de répondre. Il était certainement possible d’envisager des scénarii d’attentats comme ceux que nous avons vécu au cours de cette année. Mais y aurait-on cru ? Plusieurs ouvrages de spécialistes en parlaient. Les a-t-on écoutés pour autant, malgré les 130 tueries de masse qui se sont produites en Amérique du Nord et en Europe au cours des 30 dernières années ? Et même si nous les avions écouté, qu’aurions nous fait?
Le 2e baromètre réalisé par le CDSE et AXA Assistance à paraître en février me semble répondre au moins partiellement à cette interrogation. Plus de 300 dirigeants d’entreprises disposant de plus de 50 salariés ont été interrogés début novembre sur leur perception de la sécurité à l’international et de son évolution.
80% de ces dirigeants d’entreprise considèrent que l’insécurité à l’international représente une menace avérée. Parmi les votants seules 20% d’entreprises ont l’intention de se doter d’une personne en charge des questions de sécurité sûreté et seule une entreprise sur cinq dispose d’un dispositif de gestion de crise.
Pour mieux sensibiliser et faire réagir on est tenté d’imaginer quelques scénarii de crise pouvant se réaliser Je peux donc vous proposer quelques scénarii de crise qui peuvent se réaliser au cours des cinq à dix années qui viennent – une attaque nucléaire sur une grande ville dont une étude du Sénat américain estime la probabilité à 29,2%, une attaque bactériologique dans le métro comme ce fut le cas dans celui métro de Tokyo par des membres de la secte Aum en 1995, la prise d’un centre commercial francilien, comme ce fut le cas du centre commercial Westgate au Kenya en 2013 ou encore une attaque contre les systèmes scada qui entraineraient une catastrophe industrille majeure. Tout cela est possible, mais tant qu’un tel événement ne s’est pas produit sur le territoire national, il est difficile d’inciter l’ensemble des parties prenantes à se mettre en ordre de marche pour prévenir ce type de phénomène.
Il faut malheureusement souvent attendre un événement fatal pour mieux se protéger comme le montre depuis 15 jours l’explosion de la demande sécuritaire dans notre pays.. Avec réalisme mon ami et ancien directeur l’amiral Pierre Lacoste écrivait en 1992 que « la sécurité ne progresse qu’à travers ses échecs » et il faut reconnaître toute la difficulté d’être pro actif face à ces phénomènes criminels exceptionnels et imprévisibles. Quand bien même nous aurions identifié précisément la menace en 2014, aurions-nous réagi et fait tout ce qu’il était nécessaire pour éviter le massacre ? Ma réponse est non pour trois raisons principales :
Premièrement, tant que rien ne se produit, il est délicat d’affecter des moyens à des événements rares. Les services de police ont du mal à faire face au traitement de la délinquance « ordinaire », d’autant plus que le formalisme procédural n’a cessé de s’aggraver ces dernières années.
La charge de travail des enquêteurs, tous services d’investigation confondus, ne leur permet pas d’envisager une démarche pro active pour ce type de phénomène, sauf à ce que des signalements leur soient adressés par d’autres structures (travailleurs sociaux, éducation nationale, pôle emploi etc.).
Deuxièmement, Quand bien même on met des moyens, comment apprécier l’efficacité d’une telle démarche dans la mesure où l’action vise précisément à agir avant le passage à l’acte? Entre la verbalisation et le passage à l’acte, il y a souvent un monde que la plupart des auteurs potentiels n’osent pas franchir. Comment la société pourrait-elle se protéger face à des projets dont la matérialité ne s’est pas encore traduite dans les faits ?
Troisièmement, sur le fond, il est difficile d’imaginer une action répressive sauf à tordre nos principes démocratiques. En l’état actuel du droit positif, comment les services d’enquête pourraient-ils en effet anticiper et agir efficacement avant toute action, en s’appuyant sur une vraie réponse judiciaire s’entend) avant toute action sauf à entrevoir la création d’une incrimination spécifique ?
Pour autant, faut-il être fataliste et s’empêcher d’anticiper l’avenir ? Naturellement non car il faut le construire à partir d’une volonté. Notre colloque va justement tenter de dessiner les tendances et les dynamiques qui se mettent en place pour identifier à la fois l’évolution des menaces, l’amélioration technique des métiers de la sécurité, et la palette des réponses qui sont à la disposition des décideurs. Il va s’inscrire dans une évolution très rapide des technologies, en particulier dans le cyberespace, qui requiert des formations spécifiques et répétitives. Il va constater un transfert progressif d’un certain nombre de responsabilités du régalien au privé par suite du manque de moyens humains et financiers de l’Etat. Il va intégrer le développement de la sous-traitance comme conséquence de la nécessité d’optimiser l’emploi des forces militaro-policières sur des tâches essentielles de haute technicité.
L’objectif n’est donc pas de définir précisément les contours des futures menaces et des réponses à apporter mais d’en clarifier les caractéristiques. Ceci nous permettra de mieux cerner les dispositifs de prévention, de protection et de gestion de crise à mettre en œuvre. Je pense que notre maitresse de cérémonie, la journaliste des Echos Laurence Nkaoua, qui nous fait l’amitié de piloter cette année encore nos débats aura quelques questions à poser aux intervenants sur les conséquences prévisibles des technologies émergentes et de leur utilisation exclusive. Je pense au cloud computing, à la massification des données, l’Internet des objets et l’Internet mobile, qui font de plus en plus partie du quotidien des utilisateurs. Quelles vont être les incidences en termes de menaces au niveau de la confidentialité des données, de la gravité des dommages, de la sécurité physique des individus ou encore de la qualité du renseignement? Nous sommes entrés dans un cycle dans lequel l’exigence de sécurité chez la plupart de nos concitoyens impacte le besoin de liberté des individus. Cette inversion de tendance requière des offres dans lesquelles le rapport qualité/prix privilégie ce dernier pour répondre aux attentes.
Ainsi, vis-à-vis des nouvelles menaces ce colloque est nécessaire, à la fois pour repenser les réponses qui vont modifier notre référentiel, mais aussi pour découvrir de nouvelles réponses. Force est de constater que la rapidité avec laquelle les nouvelles technologies se développent rend difficile la lutte contre la cybercriminalité. Ceci explique pourquoi, dans la plupart des pays occidentaux, les organismes d’application de la loi font face à de nombreux défis reliés à la modernisation des infractions et des techniques d’enquête. Certains éléments peuvent cependant aider la lutte contre cette forme de criminalité. Le premier est l’exploitation de ce que nous pouvons appeler la « cybergéographie». L’objectif étant de cartographier les réseaux informatiques, cette méthode permet d’identifier et de connaître les failles potentielles se trouvant dans les réseaux informatiques puis de prioriser les brèches à colmater. Le second consiste pour l’analyste à croiser les informations avec la socio psychologie pour enrichir la capacité prédictive des conclusions.
Ce colloque doit également nous donner les clés pour éviter de se faire surprendre ce qui implique d’être en mesure d’envisager un large panel de menaces, sachant qu’elles sont polymorphes et à transformation rapide. A ce titre, je ne saurai trop vous recommander la lecture du dernier livre de Patrick Lagadec, le continent des imprévus, journal de bord des temps chaotiques, qui rappelle que « nous entrons dans un nouvel âge critique. La grande affaire ne sera pas d’avoir les solutions, mais d’avoir le courage de poser les bonnes questions. Reconnaissons qu’à force de ne pas vouloir inquiéter, nous sommes incapables de nous préparer aux chocs de demain et nous réagissons systématiquement dans l’émotion, ce qui provoque une sur réaction, qui conduit à alimenter la crise et à répondre de travers au problème.
Je ne peux terminer mon propos introductif sans évoquer la question de la résilience. Le livre blanc sur la défense et la sécurité nationale publié en 2013 par le Secrétariat général de la Défense et de la Sécurité Nationale (SGDSN) définissait la résilience comme « la volonté et la capacité d’un pays, de la société ou des pouvoirs publics à résister aux conséquences d’une agression ou d’une catastrophe, puis à rétablir rapidement leur capacité à fonctionner normalement, ou à tout le moins dans une mode socialement acceptable ». Or dans les réponses à apporter, il va falloir se demander comment nous pouvons renforcer notre résilience.
A l’étranger, partant du principe que la résilience de chacun dépend d’abord de la qualité des liens et des interactions qui existent dans une communauté donnée, des programmes de prévention se sont organisés de manière efficace. Ainsi à Londres, une équipe de spécialistes, « the london resilience team », a été mise en place après les attentats du 11 septembre 2001.Son objectif était de créer des réseaux susceptibles de permettre une assistance de tous par tous en cas de catastrophe. Or son travail a permis d’observer qu’effectivement un très fort soutien mutuel s’était organisé dans cette ville après les attentats du 7 juillet 2005, notamment parce que la population était impliquée déjà depuis plusieurs années dans les dispositifs de prévention locaux. Je pense qu’il est temps de s’inspirer des exemples étrangers pour progresser sur ce sujet.
Il est impensable que la réponse à des chocs de grande ampleur ne repose que sur un seul acteur : l’Etat, et que de nombreux chefs d’entreprises ne se sentent pas collectivement coresponsables. Dans ce but toutes les parties prenantes, en commençant par les entreprises et l’Europe, doivent voir leur position renforcée sur ce sujet. Ceci passe par une profonde mutation du partenariat public privé pour confier à chacun ce qu’il sait bien faire dans une coproduction de la sécurité intérieure et extérieure. L’expérience et la collaboration menée conjointement par le CDSE et un certain nombre de services des ministères de l’intérieur, de la défense, des affaires étrangères et de la justice montrent que c’est non seulement possible mais aussi très efficace.
Alain Juillet
10/12/15