Les menaces criminelles qui pèsent sur les entreprises sont de plus en plus fortes

Pourquoi cet ouvrage sur les risques criminels en entreprise ?
Les entreprises françaises n’ont opéré que récemment leur révolution commerciale pour entrer de plain-pied dans l’économie internationale. Contrairement aux entreprises anglo-saxonnes qui ont mis en place des directions de la sécurité dès les années 70, les entreprises françaises ont pris du retard.
Elles ne sont pas toujours bien préparées aux risques criminels très diversifiés qui peuvent mettre en péril leur existence même.
Les directeurs sûreté ou sécurité, ces deux appellations coexistent, font face aujourd’hui au crime organisé, à la mafia, aux mouvances terroristes à l’international sans parler de la cybercriminalité. En 2011, la D.C.R.I. (Direction Centrale du Renseignement Intérieur) a recensé plus de mille attaques contre les entreprises.
Les entreprises évoluent aujourd’hui dans un environnement éminemment instable et hostile avec un désengagement de l’Etat, qui les obligent à se structurer et à professionnaliser leurs politiques de gestion des risques.

Quelles sont les principales menaces criminelles qui pèsent sur les entreprises ?
Les menaces criminelles sont de trois ordres : les menaces avérées et à forte occurrence, les menaces avérées mais difficiles à appréhender et les menaces émergentes. Toutes ces menaces ont un point commun : elles déstabilisent l’entreprise parce qu’elles mettent à mal son équilibre financier et son développement, qu’elles entraînent un traumatisme pour le personnel de l’entreprise, ou qu’elles ont une incidence forte sur l’image du groupe.

Vous identifiez la cybercriminalité, la délinquance environnementale et l’activisme postmatérialiste comme des phénomènes montants en termes de risques, expliquez-nous.
L’espionnage économique, le terrorisme ou encore la corruption ne sont pas des menaces nouvelles à gérer pour les entreprises. D’autres phénomènes plus difficiles à cerner représentent des menaces sérieuses auxquelles les entreprises doivent se préparer.
En 2011, 1,8 million de nouvelles attaques cybercriminelles sont apparues chaque jour, soit deux fois plus qu’en 2010. Surtout, ces attaques ont muté, dans leurs formes autant que dans leurs cibles. Du hacking en passant par le phreaking ou encore le phishing, il est possible d’user à des fins de malveillance différents outils cybercriminels, en premier lieu desquels figurent les A.P.T. (Advanced Persistent Threat), qui sont des attaques commanditées avec des objectifs précis.
Concernant la délinquance environnementale, plusieurs affaires récentes concernant le traitement des déchets ont mis en lumière les conséquences que peuvent avoir ces agissements sur l‘environnement et la santé publique mais aussi sur l’activité économique des entreprises de ce secteur.
Enfin, les mouvements de contestation éthique (altermondialistes, anti-OGM, anticonsommation…) dans leurs branches les plus radicales peuvent dériver vers des pratiques délictuelles, voire violentes afin de capter l’attention des média.

Face à toutes ces menaces, comment mettre en place un système de management de la sûreté efficace ?
La priorité d’un responsable sûreté est la résilience, c’est-à-dire la capacité de l’organisation à surmonter une interruption d’activité causée par un accident majeur ou une crise en minimisant les impacts sur le fonctionnement de l’unité concernée, voire de l’entreprise dans sa globalité.
Dans cette optique, trois mots clés sont à retenir : anticiper, manager et réagir.
La phase d’anticipation permet d’évaluer les menaces, d’analyser les risques et de mettre en place les outils de protection adéquats pour prévenir et faire face à la survenance d’une menace.
La phase de management consiste à implémenter la sûreté au sein de l’organisation par une sensibilisation des collaborateurs et un contrôle du respect des procédures sûreté.
Enfin, la phase de réaction concerne la capacité à faire face à une situation susceptible d’engendrer une crise et de minimiser ses impacts sur l’activité et le patrimoine de l’entreprise.

En conclusion, pour vous, à quoi ressembleront les services de sûreté de demain ?
En premier lieu, je suis fondamentalement convaincu des bénéfices d’une intégration poussée de la sûreté dans la gestion globale des risques, avec un positionnement des directeurs sûreté en soutien des grandes orientations stratégiques de la direction générale.
En ce qui concerne la gouvernance de la sûreté, les scandales récents impliquant de grandes entreprises telles que Renault, Areva ou Canal + m’incitent à penser que celle-ci doit évoluer dans le cadre d’une meilleure collaboration avec les services de renseignement de l’Etat. Dans cette même idée, l’arsenal juridique à disposition des entreprises doit être renforcé, notamment en ce qui concerne la protection des systèmes d’information.
Enfin, je crois au développement de synergies entre la sûreté et le développement durable. L’entreprise ne doit plus se cantonner à une approche seulement attentiste ou défensive en matière de sûreté, elle doit avoir une approche plus sociétale, afin d’anticiper les problèmes d’intégration et les phénomènes de malveillance qui pourraient en résulter.