Partager :
Associé en charge de la sécurité et de la sûreté des entreprises chez PwC France, Olivier Hassid explique comment évolue la fonction sûreté-sécurité.
Olivier Hassid : « Avec les plates-formes numériques de sécurité, on a une meilleure vision des activités de sécurité ainsi qu’une recherche plus efficace de la maîtrise des coûts. » © PwC
PwC a réalisé une étude sur la fonction sûreté auprès d’une vingtaine d’entreprises internationales de secteurs variés. Quels en sont les grands enseignements ?
En Europe, aux États-Unis, au Japon, en Australie ou en Russie, les comités exécutifs des grandes entreprises ont désormais un niveau très élevé de sensibilité en ce qui concerne les enjeux de la sûreté-sécurité. Aussi bien pour se conformer aux exigences réglementaires que pour contrer la menace terroriste et le vol d’informations stratégiques, pour lequel certains certains pays sont particulièrement agressifs. Forts de ces éléments, les comités exécutifs (Comex) réclament un renforcement de la sécurité de leur entreprise
Au travers de quels moyens d’action ?
En premier lieu, il s’agit de refondre l’organisation des départements sûreté-sécurité en rapprochant cybersécurité et sûreté. Cela peut sembler étonnant mais c’est logique car les menaces sont désormais hybrides. Avec le vol d’information, par exemple, les attaques sont organisées au travers de cyberattaques et personnes qui se font embaucher en se faisant passer pour des ingénieurs, par exemple. Le service sûreté-sécurité doit se doter d’une approche globale et d’une capacité à superviser ses risques.
Est-ce à dire que la fonction sûreté-sécurité doit se professionnaliser ?
Les directions sûreté-sécurité prennent de la maturité grâce à des formations qui les aident à mieux comprendre les enjeux économiques et stratégiques de l’entreprise. Mais aussi grâce à des profils de plus en plus variés et spécialisés : outres les habituels professionnels de la sûreté-sécurité, on trouve des experts de l’investigation, de la gestion de crise, de la data, de la cyberprotection. A cet égard, les Comex mettent en place des SOC (Security Operation Center – centres opérationnels de sécurité), à savoir des services de veille et d’analyse des incidents. Jusqu’à présent, les SOC étaient très orientés cybersécurité. Aujourd’hui, on essaie aussi de surveiller tous les types d’incidents partout dans le monde, dans toutes les branches de l’entreprise et sous divers angles : géopolitique, surveillance humaine, vidéosurveillance… Il s’agit d’avoir une meilleure vision des problématiques de sécurité pour hiérarchiser les besoins d’investissement en matière de sûreté-sécurité.
Le département sûreté-sécurité se rapproche-t-il du Comex ?
En fait, ce département se rattache davantage à un membre du Comex : le secrétaire général, le PDG, DRH ou le DSI – ce qui est plus rare. Cela signifie que le niveau de sensibilité à la sûreté-sécurité augmente. Les Comex demandent plus régulièrement des comptes-rendus au directeur sûreté-sécurité sur des points critiques, sur l’évolution des risques concernant un marché, ou un pays.
Qu’en est-il de la transformation digitale de la fonction sûreté-sécurité ?
Elle se produit à différents niveaux car les procédures d’audit de sûreté-sécurité sont elles-mêmes de plus en plus digitalisées. Idem pour les moyens de remontées de l’information et pour les indicateurs de sûreté-sécurité. Autrefois, ; la remonté d’information sur les incidents de sûreté n’était pas toujours efficace. Avec les plates-formes numériques de sécurité, on a une meilleure vision des activités de sécurité ainsi qu’une recherche plus efficace de la maîtrise des coûts. Si l’on accroît les moyens financiers accordés aux directions sûreté-sécurité, elles sont aussi davantage redevables. C’est pourquoi, les audits de sûreté-sécurité se font plus fréquents afin de contrôler que le dispositif de sûreté-sécurité est bien adapté à l’activité de l’entreprise.
Propos recueillis par Erick Haehnsen
Commentez