La sécurité est une problématique qui s’est imposée aux dirigeants d’entreprise dans la dernière décennie. L’émergence de ce sujet résulte à la fois de l’évolution du cadre réglementaire, de l’accélération de l’internationalisation des entreprises et du développement des Nouvelles technologies de l’information et de la communication (NTIC).
Tout d’abord, la sécurité en entreprise s’est accrue en raison de l’évolution du cadre réglementaire . Les jurisprudences Karachi et Jolo ont imposé aux entreprises de prendre des mesures de prévention adaptées pour les salariés à l’étranger. Rappelons que suite à l’attentat de Karachi (Pakistan), le 8 mai 2002, qui a entraîné la mort de onze de ses salariés en mission dans ce pays, le tribunal de la Manche avait condamné la Direction des Constructions Navales (DCN) pour avoir sous-estimé les risques d’attentat. De même, le décret n°2006-212 du 23 février 2006 relatif à la prévention contre le terrorisme à l’encontre des infrastructures vitales telles que les réseaux de télécommunication, les réseaux d’eau ou encore les centrales nucléaires, a été une réforme importante. Or, il faut bien avoir conscience que ce sont très majoritairement des entreprises qui ont la charge de la gestion de ces infrastructures.
Ensuite, l’internationalisation des entreprises et le développement des NTIC ont accru l’éventail des menaces et leurs vulnérabilités. Kidnapping, cyber attaques, fraudes à l’échelle planétaire, les menaces se sont étendues et amplifiées. Quelques chiffres sont là pour le démontrer. Plus d’une cinquantaine de salariés français sont victimes de prises d’otage à l’étranger tous les ans. Du 1er janvier 2006 au 13 Mars 2009, la DCRI a constaté 4600 agressions étrangères d’entreprises françaises (espionnage, sabotages, etc.).
Les vols sont devenus également plus importants et sont la préoccupation majeure des directions sécurité . Ayons en mémoire que, selon une étude conduite sur les plus grands aéroports européens en 2008, 3800 ordinateurs portables y sont déclarés volés ou perdus chaque semaine. De la même façon, au moins un ordinateur est volé ou perdu par jour dans le Thalys reliant Paris à Bruxelles.
Cette insécurité a naturellement un coût. Faute de chiffres disponibles pour la France, nous évoquerons ceux du Royaume-Uni. La délinquance à l’égard du monde économique y a fortement augmenté ces dernières années. Selon le British Chambers of Commerce, le coût de la sécurité y ait passé de 10.5 milliards de livres Sterling en 2004 à 12.6 milliards en 2008, soit une hausse de 20%. Au niveau des entreprises, cela nécessite dans certains cas des investissements non négligeables. Une direction de sécurité sur quatre, dans les grandes entreprises mondiales, disposerait d’une enveloppe budgétaire comprise entre 1 et 5 millions de dollars. Certaines entreprises de la grande distribution alloueraient environ 7% de leur chiffre d’affaire annuel à la sûreté.
Maintenant, si la sécurité en entreprise se développe en France, son organisation, ses périmètres et son mode de fonctionnement restent à construire. Essentiellement centrée sur la sécurité des salariés à l’étranger, les directions sûreté peuvent gérer aussi la sécurité informatique, la gestion de crise, la sécurité environnementale ou encore la protection de l’image. Par ailleurs, les frontières de la direction sécurité sont encore floues. Ces directions recourent régulièrement à des prestataires de sécurité et même, dans certains cas, prennent le parti pris de recourir à des directeurs de sécurité qui ne sont pas salariés de l’entreprise. Le titre même de ces directions est évolutif : direction sécurité, direction sûreté, direction sécurité globale, direction protection du patrimoine industriel, direction gestion des risques et même direction de la résilience.
A travers ces exemples, on ressent donc un fort décalage entre les évolutions réglementaires, l’évolution des menaces et de l’insécurité et la capacité de nombre de directions d’entreprises à s’approprier ce sujet. Un investissement de leur part paraît une nécessité. Or malheureusement d’après une enquête TNS Sofres réalisée en octobre 2009, si les dirigeants d’entreprises considèrent les risques matériels et accidentels comme importants, ils font encore peu de cas des menaces liées à la malveillance .
1° Olivier Hassid & Alexandre Masraff, La sécurité en Entreprise, Paris, Maxima, 2010.
2° DCRI : Direction centrale du renseignement intérieur
3° Bertrand Monnet, Philippe Very, Olivier Hassid, « Panorama 2008-2009 des crimes commis contre les entreprises », Sécurité & Stratégie, 2010, vient de paraître
4° A la question, « quels sont parmi les risques suivants ceux que vous considérez comme les principales menace pour l’entreprise dans laquelle vous travaillez ? (en%) ». Les incendies ou accidents matériels représentent 40% tandis que la fraude ou la contrefaçon, par exemple, ne représentent que 15%.