L’entreprise privée face à sa responsabilité de sûreté

Peu d’entreprises échappent à la malveillance, ne serait-ce que dans la forme la plus couramment constatée dans les études spécialisées que constituent le vol commis à l’intérieur du périmètre de l’entreprise et la fraude interne¹. La liste des atteintes possibles à la sûreté de l’entreprise s’est enrichie au gré de la sophistication et de la mondialisation des échanges ainsi que de la multiplication des risques géopolitiques.

Les menaces au sens de « manifestations intentionnelles d’un danger »² sont traditionnellement réparties en trois catégories de cibles :

• menaces contre le patrimoine immatériel : intrusions dans les systèmes d’information, espionnage industriel, désinformation et atteinte à l’image…

• menaces contre les collaborateurs de l’entreprise : violences, extorsion, chantage, enlèvement et séquestration…

• menaces contre les équipements, installations, biens matériels : vols, attaques terroristes, piraterie, contestation politique violente…

À cette diversification et pression accrue des menaces s’est jointe une évolution des normes juridiques qui fait de la sûreté une responsabilité à part entière de l’entreprise.

Deux illustrations en attestent :

• des normes internationales comme le code ISPS dans le domaine maritime depuis 2004 visent à sécuriser la chaîne logistique internationale ; la France impose de son côté dans une directive nationale de sécurité des plans de sûreté aux entreprises dont l’activité se situe dans des secteurs d’importance vitale ;

• la jurisprudence inclut désormais dans l’obligation de sécurité que l’employeur doit à ses salariés au titre de l’article L 412-1 du Code du travail la prévention des risques d’origine intentionnelle comme en attestent deux décisions de justice emblématiques. L’obligation de sécurité de résultat a été retenue à l‘encontre de la DCN par le tribunal des affaires de sécurité sociale de la Manche en juillet 2004 et l’entreprise, qui n’a pas su empêcher l’attentat de Karachi contre un car transportant ses collaborateurs, a commis une faute inexcusable par absence de connaissance du danger : « le contexte politique local aurait dû inciter l’employeur à des mesures de sécurité beaucoup plus drastiques […] ».
  Dans une affaire moins dramatique, la Cour de cassation établit en 2000 que la SNCF a une obligation de sécurité de résultat qui inclut la prévention d’un acte d’agression commis par un voyageur sur un autre voyageur. L’agression, même imprévisible, ne constitue pas un cas de force majeure.

Petite ou grande, mondialisée ou localisée, l’entreprise se doit désormais de définir et mettre en œuvre une stratégie de sûreté en s’entourant de professionnels dûment formés et expérimentés.
Précisons, même si cela n’est pas notre sujet, que l’entreprise n’est pas toujours la victime et qu’elle peut être également le prédateur : blanchiment, corruption, déstabilisation de régimes politiques hostiles.
Précisons également que sans une éthique forte, la seule existence d’une direction de la sûreté n’est pas, en soi, une garantie de bonne fin, comme l’a remarquablement démontré l’affaire Renault… Une stratégie de sûreté devra donc reposer sur un corpus de bons principes, à moduler et à adapter selon la taille et l’activité de l’entreprise.

En conclusion, l’État et l’entreprise ont vocation à être en synergie forte face aux enjeux de sûreté. L’État protège les entreprises par des règles, les conseille via ses services spécialisés. De leur côté, les entreprises, ainsi confortées, peuvent s’engager dans des stratégies de sûreté durable et limiter leurs risques.
Le schéma de relations est cependant plus complexe, car nombre d’entreprises parmi celles qui exportent et/ou qui sont implantées à l’étranger ont un modèle de fonctionnement qui dépasse les limites du territoire national et qui devient supranational. Les entreprises véritablement globalisées ne peuvent plus compter sur le seul État pour leur sûreté, pour se projeter à l’extérieur.

Il y a donc en cours des évolutions à observer montrant que la sûreté d’entreprise n’est plus seulement la résultante d’un transfert de responsabilités mais qu’elle est de plus en plus une politique sui generis, actionnée par la nécessité du développement et de la performance. Certaines entreprises commencent à faire de la sûreté un vecteur d’image voire un facteur de compétitivité dans la mesure où elle pourra par exemple améliorer le positionnement de l’entreprise face à la concurrence ou bien encore éviter les pertes d’informations sensibles.

Nous percevons bien le mécanisme à l’œuvre : la sûreté, dépense nécessaire pour protéger les actifs de l’entreprise, deviendrait source de compétitivité, notamment sur des marchés alliant fort potentiel et fortes incertitudes.

Ce bref tour d’horizon montre à quel point l’entrée en lice de la sûreté dans le champ du management du risque enrichit la réflexion stratégique et les métiers. La combinaison de l’approche publique et de l’approche privée de la sûreté constitue la bonne méthode pour, progressivement, poser les pierres d’un édifice où l’intérêt général ne serait pas perdu de vue par les intérêts particuliers.

1. Voir l’enquête >EDHEC–CDSE « Panorama 2008-2009 des crimes commis contre les entreprises », Olivier Hassid, Philippe Very, Bertrand Monnet, in Sécurité et stratégie no 3, mars 2010.
2. Cf. « Glossaire du droit du danger », in Préventique Sécurité no 120 novembre-décembre, pages 73 et s.

Article extrait de la revue Préventique n°121 janvier/février 2012

PARTAGEZ :