La veille et l’analyse doivent trouver leur place dans la boîte à outils de la sûreté

La tâche du responsable sûreté est double : protéger son entreprise au quotidien contre des actes de basse intensité et rester en veille afin de lire des signaux faibles indicateurs d'une action concertée. Mais le plus compliqué pourrait bien être de convaincre sa direction ensuite !

Un article publié récemment par le New-York Times détaille comment tous les signes de la stratégie européenne de l’Etat Islamique étaient très clairement lisibles depuis au moins 2014. Des arrestations menées en Italie, en Espagne, en Belgique, en France, en Grèce ou encore en Turquie avaient alors permis de prévenir de multiples opérations terroristes en Europe. Elles avaient également livré des informations précieuses sur les objectifs et le parcours des suspects, qui ne manquaient pas, déjà, de points communs.

Mais si les enquêteurs étaient bien convaincus d’avoir affaire à une action concertée, l’échelon politique et la justice continuaient à n’y voir (publiquement, du moins) que des actes isolés.
Toujours selon le New-York Times même après l’attaque du Musée juif de Belgique par Mehdi Nemmouche, même en présence d’une vidéo de revendication sur fond de drapeau de l’Etat Islamique, le procureur belge en charge de l’affaire a refusé d’y voir un lien officiel avec la Syrie.

Et la tendance ne date pas d’hier. Dans un autre article paru au même moment, Le Point rappelle qu’il y a vingt ans, au lendemain de l’assaut du RAID contre le gang de Roubaix, Jean-Louis Debré, alors ministre de l’Intérieur, expliquait déjà que cette affaire relevait du « grand banditisme » et nullement « du terrorisme » ou de « l’islamisme ».

Il n’est pas question ici de disserter sur l’origine de cette cécité politique (pure idéologie, pragmatisme ou simple incapacité ?). Mais plutôt de tracer un parallèle avec le rôle et les défis du responsable de la sûreté dans l’entreprise.

Car lui aussi doit non seulement protéger son organisation contre la malveillance quotidienne, mais aussi être en mesure de détecter des signaux faibles indicateurs d’une action coordonnée potentielle, pour ensuite convaincre sa hiérarchie de la réalité de la menace.

Et il s’agit bien là de deux missions très différentes pour le responsable sûreté. Il y a d’une part une approche opérationnelle : c’est un fait, par exemple, que des incivilités répétées peuvent ne pas être que fortuites mais participer, par exemple, d’une opération de déstabilisation orchestrée. Et une fois cette analyse réalisée, il y a ensuite une approche politique, presque psychologique : convaincre, s’il y a lieu, de la présence d’une meta-menace dont la portée va au delà d’actes isolés.

Sur le premier front la veille et l’Intelligence Economique offrent au responsable de la sûreté une boîte à outils complète capable de répondre à ce besoin. La veille pour ce qui est de collecter et de traiter l’information, et l’IE en terme, notamment, d’enrichissement et de corrélation avec des événements stratégiques et concurrentiels.

Il s’agit donc ici de mettre en place des processus de collecte de l’information issue du terrain (par les salariés et le personnel de gardiennage, notamment) et de recoupement (normalisation, enrichissement par des sources externes – les statistiques de la délinquance locale confirment-elles par exemple la tendance aux incivilités observée sur le site concerné ?).

Une fois cette tâche accomplie s’ouvre alors un second front. Le responsable sûreté devra être en mesure de convaincre sa direction qu’il y a plus que de simples actes isolés. Par définition les événements mineurs (les incivilités dans notre exemple) n’ont pas vocation à remonter jusqu’à l’étage de la direction et il est donc tentant, même inconsciemment, pour cette dernière de refuser d’y voir autre chose. Il s’agit après tout de l’assurance de ne pas se créer de nouveaux problèmes. Ou peut-être estime-t-elle qu’il est plus utile de préserver le status-quo ?

Pour ce combat-là il n’y a malheureusement pas de recette miracle ni de boîte à outil toute faite. Nous sommes ici après tout dans la politique d’entreprise et dans la psychologie, des terrains empiriques et irrationnels par excellence. Le responsable sûreté devra donc faire preuve à cette étape de beaucoup de patience et de psychologie.

Toutefois un outil pourra s’avérer précieux : l’existence d’une direction sécurité groupe. Celle-ci pourra alors éviter au responsable sûreté de convaincre directement sa direction. Il sera également bien plus facile de corréler les messages remontés par la sûreté avec les informations stratégiques et concurrentielles produites par la veille et l’analyse, peut-être même enrichies par l’analyse des risques. Mais une telle organisation est hélas encore relativement rare (bien qu’entrain de gagner de terrain) 

Protection au quotidien sur le terrain, travail de recoupement et d’analyse, puis alerte de la hiérarchie : ce triptyque n’est pas inconnu des responsables sûreté passés par des services officiels. Ces derniers, hélas, seront peut-être sceptiques quant à la pertinence d’appliquer un tel modèle à l’entreprise. Après tout beaucoup d’entre eux voyaient déjà leurs notes d’analyse disparaître dans le trou noir des échelons politiques, et ils n’attendent donc plus grand chose de ce mode de fonctionnement. Heureusement les choses n’ont pas à se dérouler de la même manière dans l’entreprise, et la présence d’une direction sécurité groupe solide contribuerait à éviter un tel écueil.

Souhaitons donc que le message passe. Que la veille et l’IE complètent efficacement le travail au quotidien du responsable sûreté et que la notion d’une direction sécurité groupe fasse son chemin. Mais souhaitons, surtout, beaucoup de courage, de psychologie et de persévérance aux responsables sûreté dans leurs combats… sur tous les fronts !  

Lire les articles précédents :
Privacy Shield : qu’est-ce que ça change ?

Le Privacy Shield de l'Union Européenne est-il vraiment si différent du très mal-nommé Safe Harbor ? Qu'est-ce que ce nouveau...

Fermer