En tant que président du CDSE, quels sont, selon vous, les axes prioritaires à retenir pour ces dirigeants d’entreprises ?
 En premier lieu, il me semble important de rappeler que le risque terroriste ne représente qu’un des enjeux sécuritaires pour l’entreprise. Néanmoins, le terrorisme ayant un impact si conséquent sur les populations et les médias aujourd’hui, il est de notre devoir de prendre en compte ce phénomène et considérer la menace comme prédominante.
Par ailleurs, au vu des derniers attentats, nous constatons que les terroristes visent plus particulièrement certains lieux et situations, à savoir des lieux de rassemblement pour atteindre un maximum de victimes.
En outre, ces lieux considérés à haut risque sont des endroits généralement situés à l’extérieur de l’entreprise- en dehors de l’événementiel sous toutes ses formes. 

Cependant, j’identifie deux enjeux majeurs liés au terrorisme dans les entreprises, aujourd’hui :

  • Les dirigeants doivent éviter l’organisation de grands rassemblements et plus particulièrement ne pas les annoncer, lorsqu’ils doivent avoir lieu. En effet, les terroristes sont à l’affut de toute communication qui pourrait leur permettre de préparer une opération qui aurait un fort impact. Ainsi, des mesures de précaution, en matière de communication, sont à prendre par les chefs d’entreprise.
  • Au sein des sociétés, plus particulièrement celles considérées d'importance vitale, des mesures spécifiques en matière de sécurité doivent être mises en place, pour prévenir les menaces terroristes émanant de l’extérieur,  mais également au sein de l’entreprise.  Ainsi, la seule protection des accès n’est plus suffisante.  Il est indispensable d’être attentif à tout signal de changement de comportement humain. Bien évidemment, nous sommes dans une République, l’attention doit donc être portée uniquement sur les salariés ou autres personnels pouvant avoir un comportement dangereux, et travailler en concertation avec les services de l’Etat pour définir les mesures à prendre. L’enjeu pour les dirigeants est de distinguer les salariés en droit d’exprimer librement leurs convictions religieuses et idéologiques, de ceux dont les propos et comportements pourraient causer un trouble. La moindre dérive est donc à scruter…

Par ailleurs, les ressortissants français vivant dans un pays étranger, dans des zones à risque, sont-ils davantage menacés que certaines autres nationalités ? 
 Indiscutablement, dans la mesure où l’état français a pris des positions très claires concernant la lutte anti-terroriste. Comme nous sommes en guerre contre Daesh et les autres djihadistes,  en Syrie, en Lybie, en Irak ou ailleurs, la France est désignée comme cible par les personnes proches de Daesh ou les groupes terroristes proches d’Al-Qaïda.
Cela ne signifie pas que la vie d’expatrié est impossible, mais la vigilance et la prudence sont  primordiales. Les dirigeants d’entreprise ont  le devoir d’apprendre au personnel à respecter les règles de sécurité, à l’intérieur comme à l’extérieur de l’enceinte de la société. En effet, je rappelle que l’employeur est responsable civilement de la sécurité de ses salariés et de leur famille, dès lors qu’il a conscience d’un risque et qu’il ne prend pas de mesures suffisantes pour préserver leur sécurité face à un danger, y compris en dehors des heures de travail. Et je souligne que deux décisions de justice font aujourd’hui jurisprudence, à savoir l’affaire Karachi et l’arrêt Abidjan ; elles accentuent cette obligation de résultat pour le chef d’entreprise, quant à la sécurité de ses salariés travaillant à l’étranger et de leurs familles. 

Enfin, comment sensibilisez-vous les entreprises aux potentielles attaques cyber-djihadistes ?
 Une attaque cyberterroriste, visant une entreprise, peut passer par des actions sur les données ou sur le matériel. Cela peut se traduire, par exemple,  par le blocage de sites Internet, une action de nuisance à la réputation d’une entreprise, le piratage des bornes wifi d’un centre de décision, d’un site sensible et stratégique…
Les pirates cherchent en général des failles dans le système, une cyberattaque étant toujours orchestrée avec une phase de repérage, de reconnaissance de la cible, puis d’attaque.  Ainsi, les défaillances techniques rendant les entreprises vulnérables, les dirigeants d’entreprise doivent établir une analyse de risque pour déterminer les éventuels contenus sensibles, puis définir une politique de sécurité avec une procédure à suivre en cas d’attaque. Un filtrage des informations, notamment, va permettre de repérer les systèmes, méthodes ou outils utilisés par le djihadiste. Des formations à destination du personnel sont également essentielles. 

On assiste à une évolution du visage du djihadiste français. En 18 mois, nous sommes passés de petits délinquants, vivant plutôt en région parisienne à des jeunes radicalisés, résidant en ville ou en campagne, dont 80% d'entre eux sont issus de familles athées et dont 67% des familles sont issues des classes moyennes. Nous découvrons le nouveau rôle des femmes djihadistes qui prennent désormais activement part à l’action de l’Etat islamiste, et de manière violente. Et nous devons faire face à des mineurs embrigadés de plus en plus jeunes, à une vitesse stupéfiante. Cela vous surprend-il ?
 Nous assistons à une évolution dans laquelle ces groupes terroristes utilisent tous les moyens pour commettre leurs actes, quel que soit le territoire où ils se trouvent. Utiliser des femmes puis des enfants est un phénomène qui n’est pas nouveau. Nous l’avons déjà connu en Afghanistan ou en Irak.
Par ailleurs, il faut rappeler que, dans le système terroriste moyen oriental, les familles des personnes qui se font tuer touchent une indemnité, ce qui pourrait laisser penser à une autre source de motivation, pour les femmes en particulier.  Aussi, des personnes mal intentionnées n’hésitent pas à les récupérer et à les pousser à l’attentat suicide, en profitant souvent de leurs lacunes dans la compréhension de leur religion. Elles ne sont pas responsables de la planification des opérations suicides qu’elles vont devoir accomplir et sont envoyées en « mission » avec très peu de renseignements.

 

En savoir plus

Alain Juillet, Président de l’Académie d’Intelligence Economique et Président du Club des Directeurs de Sécurité des Entreprises (CDSE), interviendra la mardi 4 octobre, lors de la conférence inaugurale intitulée « La sécurité des entreprises et des organisations publiques à l'heure de la MENACE TERRORISTE », aux côtés du Préfet Honoraire Roger Marion, haut fonctionnaire de la police française, Président d’honneur du Congrès Sécurité-Sûreté et de Maître Thibault de Montbrial, avocat spécialisé notamment dans la légitime défense et la défense de victimes d'accidents collectifs et d'actes terroristes, président-fondateur du Centre de Réflexion sur la Sécurité Intérieure (CRSI).