Quels risques, quelles menaces pour votre entreprise ?

Ces dernières années, notre société a subi des mutations profondes dans tous les domaines : social, économique, politique, géopolitique. À l’équilibre de l’époque de la Guerre Froide, a succédé l’explosion de crises plus complexes. Le terrorisme (pouvant atteindre n’importe qui, n’importe où et n’importe quand) est un exemple révélateur des nouvelles menaces de notre temps, telles que le vol de données, les cyberattaques, la radicalisation, l’espionnage industriel, la dispersion des actifs nucléaires…

Ces menaces apparaissent par ailleurs comme des moyens beaucoup moins prévisibles et incontrôlables. Les modes opératoires adoptés par les auteurs d’actes de malveillance démontrent en effet la difficulté à repérer certains individus dangereux et la faculté de ces derniers à agir sans logistique sophistiquée.

Dès lors, pour garantir la pérennité de ses activités, il est primordial pour une entreprise de se prémunir des risques de malveillance qui pourraient l’impacter, ainsi que de leurs conséquences éventuelles. Le caractère sensible de l’activité d'une entreprise s'évalue au cas par cas. Sa protection (et par extension, celle de ses collaborateurs, de ses biens et des informations qu'elle abrite) doit être pensée en fonction du degré d’exposition aux risques de malveillance propre à cette entreprise. Ainsi, la prise en compte des enjeux de sûreté doit être initiée par une analyse des risques, permettant dans un second temps de définir le niveau de protection adéquat à mettre en place.

Risques, menaces, quelles différences ?

Il convient avant toute chose de procéder à une distinction :

• Le risque, qui concerne des événements possibles mais incertains, pouvant provoquer des préjudices ;
• La menace, qui est quant à elle la possibilité qu’un individu porte atteinte à l'intégrité physique, morale ou aux biens d'autrui par une action délibérée et généralement violente.

Lors de « l’analyse des risques » au sens global du terme, aussi bien les risques que les menaces sont à prendre en considération.

Les risques peuvent être d’origine :

• Naturelle : inondation, séisme, cyclone, canicule, grand froid ;
• Technologique : incident nucléaire, pollution marine, rupture de barrage, incendie industriel ;
• Sanitaire : pandémie, altération environnementale, épidémie ;
• Géopolitique : guerre, subversion, actes asymétriques.

Les menaces sont communément réparties en trois catégories de cibles :

• Menaces contre les collaborateurs de l’entreprise : violences, agressions, chantage, enlèvement et séquestration, extorsion ;
• Menaces contre le patrimoine immatériel de l’entreprise : atteinte des systèmes d’information, espionnage industriel, désinformation et atteinte à l’image ;
• Menaces contre les biens matériels, équipements, installations de l’entreprise : vols, attaques terroristes, destructions.

Toutefois, le paysage des risques et des menaces n’est pas immuable. Il requiert de s'adapter en permanence et de prendre en compte les évolutions sociétales, comportementales, environnementales et technologiques.

Ainsi, les politiques de protection des entreprises reposent sur une analyse qui vise, pour chaque risque ou menace préalablement identifié(e), à en évaluer la possibilité d’occurrence et l’impact, afin de définir des priorités d’actions.

L’analyse des risques, un préalable indispensable à la protection des entreprises

Dans un monde marqué par la multiplicité et l’imbrication des menaces, l’entreprise doit adapter et renforcer ses dispositifs de protection de façon systématique. L’analyse des risques demeure le préalable indispensable à la conception et à la mise en œuvre de toute stratégie de sûreté. Véritable outil d’aide à la décision, elle permet de cadrer chaque projet et de veiller à la parfaite adaptation des mesures de sûreté proposées.

Elle consiste à répertorier, de manière la plus exhaustive possible, tous les événements générateurs de risques. L'identification, qui permet ensuite de dresser une liste « exhaustive » des risques à considérer, est réalisée à partir d'une typologie de risques génériques préétablie. Elle doit cibler aussi bien les facteurs externes qu’internes à l’organisation.

L’analyse des risques peut s’étaler de l’acte mineur d’incivilité à la réalisation d’une attaque terroriste (étudiée selon des critères et des modes opératoires précis). Elle doit permettre à l’entreprise de mettre en place des moyens matériels, humains et des procédures adaptées aux risques, pour la protection de ses collaborateurs et de ses sites. Elle permet également de mettre en exergue la potentialité de certains scénarios et le niveau d’impact découlant de ceux-ci.

Un accompagnement de sûreté personnalisé au profit des entreprises

Assortie de perspectives, cette analyse exhaustive et prospective permet aux décideurs de s’appuyer sur une vision complète et de long terme des risques pesant sur leurs projets et activités.

Fiducial Sécurité veille à développer ses activités de manière à couvrir l’ensemble du spectre des métiers de la sécurité. Cela permet de proposer des solutions globales et intégrées aux organisations, tout en gardant constamment une vision d’ensemble lorsque la priorité est donnée à un projet en particulier.

Grâce aux analyses de risques et études de faisabilité qu’elle entreprend, la Cellule Sûreté de Fiducial Sécurité aide les entreprises à mieux appréhender les enjeux de sûreté et les accompagne dans la mise en place de leurs projets. Loin des modèles standardisés, chacune des prestations de sûreté proposées est conçue en fonction de l’identité et des besoins exprimés par ses clients. Elle accompagne ainsi les entreprises dans la définition et la mise en œuvre d’une architecture de sûreté globale : politique de sûreté, organisation et management de la sûreté, gestion d’incidents, audits de sûreté, etc.

À travers les travaux de ses experts sûreté, Fiducial Sécurité a pour objectifs de :

• Réduire les risques liés à l’activité des entreprises ;
• Sensibiliser les collaborateurs à la sûreté ;
• Accompagner ses clients dans la mise en place d’une stratégie de sûreté personnalisée répondant à leurs besoins.

Ces prestations répondent à un impératif de discrétion et comportent uniquement les mesures réellement nécessaires à la sûreté de l’organisation dont il est question.

En définitive, l’anticipation des crises débute par une introspection des risques. De fait, une fois les risques identifiés, il revient aux entreprises de mettre en œuvre une réelle stratégie de sûreté adaptée à leur activité, en investissant dans la prévention tout en assurant le coût des risques résiduels ou consentis.