Qui sera le directeur sécurité-sûreté dans 5 ans ?

Expérimenté, mûr, cultivé, ouvert d’esprit, le directeur sécurité-sûreté sera de plus en plus qualifié. Surtout, il s’attachera à transformer la vision de sa mission. En la faisant passer d’un poste de dépense à une stratégie de création de valeur.

Dans 5 ans, à quoi ressemblera le directeur sécurité-sûreté (DSS) ? À un ancien des services régaliens (police, gendarmerie, armée) passé par une école de management ? Ou, à l’inverse, viendra-t-il de l’univers de l’entreprise ? Une chose est sûre : « On attend du directeur sécurité-sûreté qu’il ait de l’expérience, de la maturité, du leadership », explique Fabienne Louvet, présidente de la commission Carrière Emploi, Formation au Club des directeurs de sécurité et de sûreté des entreprises (CDSE).

Besoin de culture générale

De quelles écoles sortira le DSS du futur ? « Tout dépend de sa formation initiale et de son parcours professionnel. Pour les profils police, gendarmerie ou armée, la formation initiale peut être de niveau universitaire intermédiaire ou bien élevé », estime Marc Viethen, coprésident du Collège national d’Agora des directeurs sécurité-sûreté et président de son entité lyonnaise. Dans le premier cas, des formations comme celles du CNPP (1) peuvent s’avérer nécessaires. Pratiques, opérationnelles, progressives, celles-ci peuvent conduire jusqu’à un niveau Bac+5. Dans le second cas, des écoles comme l’IHEMI (2) l’ENSP (3), l’EOGN (4) ou l’IHEDN (5) ont des approches stratégiques de la sécurité-sûreté. « Le MBA spécialisé de l’EOGN est particulièrement adapté pour renforcer une vision géopolitique (vue d’hélicoptère). Et pour apporter aux cadres venus du privé une bonne connaissance du fonctionnement des institutions. Indispensable pour diriger la sécurité-sûreté d’une grande entreprise. C’est le top ! », reprend Marc Viethen. Une chose est sûre : le DSS sera de plus en plus diplômé. Un niveau qu’exige cette fonction par essence transversale.

Des évolutions lentes

« La culture générale et la culture géopolitique sont d’une importance capitale. Car les directeurs sécurité-sûreté doivent connaître l’histoire, faire preuve de sensibilité et d’une grande ouverture d’esprit. Cela ne s’improvise pas. Il y a aussi des parcours de formation dans les écoles de commerce pour acculturer les profils au monde de l’entreprise, précise Fabienne Louvet. À l’avenir, il y aura une certaine féminisation de la profession. Cette tendance va prendre du temps. Car il faut parvenir à attirer les femmes dans les parcours régaliens, les formations d’ingénieur ou les cursus de géopolitique. Les évolutions sont lentes. »

Autre évolution attendue : « <Avec la crise du coronavirus, on s’est rendu compte que les DSS n’avaient pas la compétence SST (6) suffisamment poussée, remarque Pierre Grard, président de l’IEESSE (7). Il ne s’agit pas d’en faire des spécialistes mais qu’ils acquièrent un verni suffisant pour parler à un DG. Ces notions doivent faire partie intégrante de la compétence du DSS. »

Positionner la sécurité-sûreté comme avantage concurrentiel

Comme la plupart des fonctions support, la direction de la sécurité-sûreté souffre d’une image de poste de dépenses. Plutôt que de centre de profit. Le DSS du futur va donc s’efforcer de transformer cette vision de coûts en stratégie de création de valeur. Surtout aux yeux de la direction générale. À cet égard, les arguments s’affûtent. « Concernant les DSS Corporate [par opposition aux DSS opérationnels, NDLR], ils doivent faire face à des risques majeurs : Risques réputationnels, non protection de l’information… La sécurité-sûreté fait partie aussi de la promesse de marque. Aussi bien dans le tourisme, les transports publics et la culture que dans l’agroalimentaire ou les parcs de loisirs, poursuit Fabienne Louvet. La sécurité-sûreté se positionne de plus en plus comme un avantage concurrentiel. » Bien sûr, face à une crise, le coût de la non sécurité devient flagrant. Le problème des DSS étant d’anticiper les crises et de faire accepter les investissements à consentir.

Créer de la valeur

Pour convaincre les directions générales, seuls les chiffres comptent : combien ça coûte, combien ça rapporte. Dans cette perspective, les DSS commencent à développer des indicateurs clés de la performance ou KPI (9). « Même si je n’utilise pas de logiciel standard, les KPI, m’aident à instaurer un référentiel de sûreté. À créer une grille d’audit dans chaque langue, chaque pays. Objectif : m’assurer que les standards de sécurité-sûreté définis au niveau Corporate sont bien appliqués localement, souligne Marc Viethen. Ces KPI s’inscrivent alors dans un plan d’amélioration continue (PCA). Même s’ils ne sont pas standardisés comme dans SAP (10), les KPI valorisent les actions de la direction sécurité-sûreté. Ainsi que celle des équipes sur le terrain. »

Venir en aide aux équipes opérationnelles

En clair, une des meilleures façons de prouver que la DSS crée de la valeur, c’est qu’elle s’approprie le PCA. « Par exemple, je peux venir en appui des commerciaux pour conquérir des parts des marchés lors d’appels d’offre. Nous affirmons ainsi notre capacité à assurer le PCA. Nous nous intéressons donc à tout ce qui peut impacter l’entreprise : malveillance, attentats, risques environnementaux, indique Marc Viethen. Si un site est touché, nous expliquons comment garantir le service ou la production que le client attend ? Notamment en mobilisant d’autres ressources distantes du site impacté. C’est concret. Cela permet de justifier des prix plus chers. »

La transparence des certifications

Outre les KPI, le DSS du futur s’attachera à soigner ses démarches volontaires de certification. Une façon de bâtir la reconnaissance de la DSS et de ses équipes sur des bases concrètes. Parmi les grandes normes citons ISO 27001 (gestion de la sécurité des systèmes d’information) ; ISO 18788 (gestion des opérations de sécurité privées) ; ISO 22301 (gestion de la continuité d’activité). Bien sûr, il faut toujours commencer par les certifications généralistes comme ISO 9001 (gestion de la qualité) et ISO 14001 (management environnemental). Sans compter les normes par secteur d’activité comme ISO 28003 pour la logistique. « Ces démarches affichent un bon retour sur investissement. Ainsi qu’une visibilité importante sur ce que font nos équipes, pointe Marc Viethen. Il faut communiquer avec transparence sur ce que nous faisons. Nous sommes les partenaires des métiers et non des gens dissimulés dans un coin. »

Tisser son réseau

Pour casser les silos, il est également important que les entreprises veillent à intégrer le DSS dans son écosystème. C’est un investissement indispensable lors de sa prise de fonction.« Il est nécessaire qu’il fasse le tour de tous les sites. Il doit comprendre les métiers et leurs enjeux et très bien connaître les produits et services que vend l’entreprise, insiste Fabienne Louvet. A cette occasion, il va tisser le réseau de contacts qu’il devra animer, fédérer et mobiliser pour exercer sa mission. » De même, le DSS devra avoir une connaissance fine du fonctionnement et des codes de l’administration.

Partenaire du continuum de sécurité ?

« Le DSS doit aussi être le représentant déclaré auprès des institutions. Notamment celle du ministère de l’Intérieur. Ce qui pourrait, à l’avenir, renforcer le renseignement territorial, estime Pierre Grard. En effet, le DSE connaît son territoire. À ce titre, il pourrait constituer une précieuse source d’information pour l’État. Aujourd’hui, cette approche n’est pas gravée dans le marbre. Mais elle pourrait le devenir dans le futur. »

Dans l’esprit du président de l’IEESSE, il ne s’agit pas du tout de transformer les DSS en délateurs : « N’oublions pas que les collaborateurs de l’entreprise sont avant tout des citoyens. Si on donne à la DSS les moyens pour les former à l’ensemble des risques (accidentologie au travail, dans les transports, terrorisme…), on obtiendrait une sensibilité très forte à la sécurité. Comme avec les formations aux premiers secours que les sapeurs-pompiers ont données aux citoyens après les attentats terroristes de 2015. » Les choses évoluent sur ce plan. Comme en attestent deux partenariats d’échanges d’informations opérationnelles noués ces deux dernières années par le CDSE. L’un avec le ministère de l’Intérieur et l’autre avec la préfecture de police de Paris.

Monter en puissance dans la cybersécurité

Même si le DSS n’est pas un ingénieur, il devra de plus en plus renforcer sa culture technologique. Notamment en tissant des liens plus étroits avec la DSI (11). En ligne de mire : maîtriser les enjeux stratégiques liés à la cybersécurité et à l’intelligence artificielle. « Il s’agit d’utiliser au profit de l’entreprise les monceaux de données produites par les systèmes de sécurité-sûreté. Comme les systèmes de contrôle d’accès, de vidéosurveillance, de détection d’intrusion…, souligne Marc Viethen. Ces données pourraient éventuellement être partagées avec les services de l’État dans le cadre de partenariats établis ou à construire. » .

Erick Haehnsen