Comme nous l’évoquions dans l’une de nos chroniques, « avec la radicalisation de nombreux comportements dans la société, de plus en plus de professionnels sont exposés aux risques de menaces verbales ou physiques dans le cadre de leur activité ». Et ces menaces sont par nature de moins en moins prévisibles.
Menaces externes : de quoi parle-t-on ?
Les entreprises face au péril physique et matériel
Pragmatiquement, les menaces externes (dans le monde professionnel) proviennent d'acteurs malveillants extérieurs à une organisation qui tentent d'obtenir un accès non autorisé aux systèmes, aux données, aux locaux ou aux personnes. Lorsque ce sujet est évoqué, l’on pense donc naturellement aux risques physiques encourus par l’entreprise et ses effectifs. Ainsi, il conviendrait donc de séparer les menaces contre les collaborateurs (violences, agressions, chantage, séquestration, attaque terroriste etc.) et les menaces contre les biens matériels (équipements, installations, effractions, vandalisme etc.). Il faut imaginer des situations où l’intégrité matérielle et physique des acteurs de l’entreprise serait fragilisée ou non assurée.
Cybersécurité et pièges numériques : de nouveaux défis
Dans une société en proie à des mutations continues et profondes, aux technologies ou contextes socioéconomiques changeants, de nouveaux défis se profilent également face aux entreprises. Cela inclut toute forme de menace contre le patrimoine immatériel d’une organisation (hacking, phishing, espionnage industriel, campagne de désinformation, cloud, harcèlement en ligne, etc.). Si l’on tient compte de la sous-traitance externe de la main d’œuvre de maintenance des systèmes informatiques, les entreprises peuvent être confrontées à des risques complexes et difficiles à prévoir.
Comment se prémunir des menaces externes ?
La gestion des menaces est un processus utilisé par les professionnels pour prévenir les incidents. Avant la réaction, un effort pragmatique d’imagination pour anticiper les risques de malveillance qui pourraient concerner une entreprise.
L’analyse des risques comme levier de sécurité
Pour faire simple, les politiques de protection des entreprises reposent sur une analyse. C’est-à-dire l’indentification de chaque risque ou menace potentielle dans son secteur d’activité, et d’en évaluer la probabilité d’occurrence. Le mieux étant d’être le plus exhaustif possible (de la simple incivilité à l’attaque terroriste organisée par exemple) afin de créer et recenser une typologie de menaces. Cela peut permettre de repérer des postes de travail plus à risque que d’autres. L’analyse des risques demeure ainsi le préalable indispensable à la conception et à la mise en œuvre de toute stratégie de sûreté. Cela aide aussi à définir des priorités d’actions.
Des dispositifs de réactions et de prévention
Concrètement, diverses options s’offrent aux dirigeants d’entreprise pour protéger leurs locaux et leurs équipes. Le ministère de l’Intérieur, qui rappelle que « la vigilance doit être constante », liste plusieurs possibilités : mettre en place des dispositifs techniques pour réduire les vulnérabilités d’un site (caméras, clôtures, barrières végétales, volets, serrures, éclairage, etc.) ; déployer des procédures d’accès des salariés et du public ; cartographier les zones de l'entreprise en fonction des risques ; nommer un responsable sécurité ou encore faites appel à un référent sûreté de la police ou de la gendarmerie de son secteur. Ensuite, si le mal est déjà fait, il ne faut pas oublier le devoir de l’entreprise en termes d’accompagnement juridique, notamment du salarié victime dans son processus de plainte et d'indemnisation.
Face aux menaces : des salariés vigilants
Veiller à la sérénité des collaborateurs dans un contexte de vulnérabilité
Comme nous l’évoquions déjà dans un sujet dédié, une entreprise « ne peut occulter ce risque de violence exogène à son organisation, qui affecte les conditions de travail et peut mettre en cause la sécurité et la santé psychique de ses personnels ». Le Code du travail énonce en effet l’obligation pour l’employeur d’assurer la sécurité et de protéger la santé des travailleurs pour tous les aspects liés au travail, ce qui implique notamment de prévenir les violences externes qui surviennent dans le cadre du travail. Un climat anxiogène (voire dangereux) nuira irrémédiablement au fonctionnement et à la réputation d’une entreprise.
L’importance de la sensibilisation
Enfin, pour prémunir votre organisation d’incidents graves mais aussi de nombreux déboires lourds de conséquences (arnaques notamment), il est nécessaire de sensibiliser régulièrement les collaborateurs. Les préparer à toutes les éventualités. Pour ce faire, une panoplie de leviers existe pour former les équipes à éviter ou gérer les menaces externes : organiser des sessions de formation thématisées ; partager des études de cas ; utiliser des affiches ou mails pour diffuser des messages clés de prévention ; encourager le feedback et le signalement de situations suspectes ; organiser des exercices de simulation.
En savoir plus :
- « Agressions et violences externes : ce qu’il faut retenir », article INRS
- « Personnel menacé : quelles actions pour l’entreprise ? », article Préventica, janvier 2019
- « L’entreprise privée face à sa responsabilité de sûreté », dossier Préventica, février 2014
- Découvrez les fiches thématiques proposées par le Service de l'information stratégique et de la sécurité économique
- « Comment protéger votre entreprise contre les atteintes aux biens ? », article Ministère de l’Intérieur
