Repères

SSIAP et CNAPS pour les nuls

Le 18 juin 2014 Imprimer

Par Michel Mathieu, président de la commission économique de l’USP, en collaboration avec Patrice Beal, SSIAP 3 et titulaire Brevet de Prévention

La France a un talent certain pour générer la complexité. C’est le fruit aujourd’hui trop mur d’un mélange d’incompréhension des réalités économiques, d’un processus décisionnel illisible et d’un empilement normatif incompréhensible pour tous. C’est devenu un lieu commun de dire que nous nous complaisons dans ce travers. C’est comme si, dans un aveuglement collectif, nous avions décidé de tout faire pour empêcher toute tentative de créer la valeur dont notre pays aurait tant besoin. Depuis 5 ans, le sigle SSIAP est dans notre métier la parfaite illustration de ce cancer. Pourtant, vu d’un patron d’entreprise, et une fois les choses mises dans l’ordre, tout devient plus simple. Si l’on veut avancer, mais le veut-on, il n’y a qu’une règle, il faut séparer les sujets, les éclaircir les uns après les autres puis les résoudre de façon indépendante.

Nous ne parlerons dans cette note que des entreprises de sécurité privée employant des agents de sécurité. Ce n’est qu’une partie des activités couvertes par le Livre VI de la loi sur la sécurité intérieure, (ex loi de 83).

Précision sémantique

D’un strict point de vue sémantique, il faut entendre « sécurité privée » comme une notion générale comprenant deux domaines vus comme différents mais connexes : la sûreté et la sécurité.
– la sûreté comprend la prévention et la lutte contre un acte intentionnel. Illustrons ici cette notion de façon simple par la lutte contre la malveillance (vol, dégradation volontaire, acte terroriste, …).
– la sécurité comprend la prévention et la gestion de toute situation accidentelle ou imprévisible (incendie, accident industriel, catastrophe climatique,…)
– il faut préciser que ces deux domaines offrent des zones de recoupement.
De même, par agent de sécurité on entend de façon générale et indifféremment un agent de sécurité exerçant une mission de sûreté ou un agent de sécurité exerçant une mission de sécurité. Certains pouvant exercer les deux en même temps, d’autres pas, nous l’expliquons plus bas.
Ces imprécisions de vocabulaire n’aident pas à la clarté des débats. C’est hélas ainsi.

La réglementation incendie

Il est impossible de résumer en quelques lignes la réglementation des ERP (Etablissement Recevant du Public) et IGH (Immeuble de Grande Hauteur). Pour une explication de base retenons les grands principes :
– le risque incendie est le premier risque majeur auquel il faut faire face ;
– les professionnels ont mis en place (lois, règles), process, outils et technologies pour prévenir et lutter contre ce risque ;
– la France est dans le domaine l’un des pays les plus matures au monde et les catastrophes sont aujourd’hui rares ; on peut identifier quatre grands domaines : les ERP/IGH pour le secteur tertiaire, les ICPE (Installations Classées pour la Protection de l’Environnement) dans lesquels on retrouve les sites « Seveso » pour le secteur industriel, les immeubles d’habitation et les sites communs appelés « Code du travail » ;
– la réglementation SSIAP concerne uniquement les établissements ERP/IGH ;
– es établissements sont classés en fonction de la nature de leur exploitation et en catégories d’après l’effectif du public et du personnel pour les ERP, et en fonction de leur hauteur sous plancher et de la nature de leur activité pour les IGH ;
– pour chacun de ces établissements, des moyens techniques et humains sont définis pour prévenir et lutter contre le risque incendie ;
– lorsque la règlementation impose la mise en place d’un service de sécurité, l’effectif est défini en nombre, en qualification (SSIAP) et en niveau (1, 2 et 3). Le maire et le représentant de l’Etat dans le département assurent, chacun en ce qui le concerne, l’exécution des contrôles et désignent les membres de la Commission de Sécurité. Un représentant des sapeurs-pompiers intervient en qualité de sachant et d’expert technique. Cette commission a un pouvoir important, elle peut fermer instantanément un immeuble ou un centre commercial si la sécurité des occupants n’est pas assurée.
Dans ce domaine ERP IGH, les entreprises de sécurité privée fournissent les moyens humains et services associés avec des agents de sécurité qualifiés SSIAP. On évalue que cela représente 20% de leurs effectifs, soit 25 000 professionnels environ. Retenons ici que ce domaine réglementaire est parfaitement clair et ne génère pas en tant que tel de débat particulier.

La qualification SSIAP (Service de Sécurité Incendie et d’Assistance à Personne)

Ce point est important car il est aujourd’hui source de nombreuses confusions. Le SSIAP est une qualification professionnelle parfaitement identifiée, avec ses niveaux 1, 2 et 3, ses formations associées sanctionnées par un examen et un diplôme d’état. Le maintien de la qualification est assuré par une formation permanente, obligatoire, également sanctionnée par un examen. On peut difficilement faire plus simple et plus professionnel. Cette qualification est obligatoire pour exercer une fonction d’agent de sécurité sur des sites ayant l’obligation de respecter la réglementation ERP IGH (cf. ci-dessus). Cette qualification étant l’une des plus claires de la profession, légitime et reconnue, beaucoup d’agents de sécurité possèdent cette qualification valorisante. En parallèle, beaucoup de clients apprécient cette qualification et la demandent, même si elle n’est pas obligatoire. Enfin, la majorité des entreprises de sécurité privée valorisent cette compétence en interne. Retenons de ce point que le SSIAP est une qualification professionnelle et que pour exercer sur les sites clairement identifiés ERP IGH, cette qualification est obligatoire. Sur d’autres sites, elle peut être utilisée pour la compétence qu’elle apporte sans aucun caractère obligatoire.

L’exclusivité

La loi de tutelle de la sécurité privée, connue sous le nom de loi de 83, devenue depuis le Livre VI de la loi sur la sécurité intérieure, impose une exclusivité de la mission des entreprises de sécurité privée et de leurs salariés. Cette exclusivité n’est contestée par personne.
Exclusivité signifie donc qu’une entreprise de sécurité privée peut développer toutes les missions délivrant un service de sûreté ou/et de sécurité. A contrario, elle ne doit pas, ni ses salariés, exercer des missions de nettoyage, de maintenance, d’entretien d’espaces verts, etc.
Pour les sites dépendant de la réglementation ERP IGH (et uniquement ceux-là), cette exclusivité est renforcée par le fait que la mission de sécurité incendie est exclusive de la mission de sûreté. Sur ces sites, un agent de sécurité, obligatoirement qualifié SSIAP, ne peut exercer que des missions de sécurité incendie et de secours à personne. Il ne peut pas être distrait (terme utilisé par la réglementation) de cette unique mission.
Par contre, le SSIAP étant une qualification, tout agent de sécurité travaillant sur un site non réglementé ERP IGH, peut assurer une mission conjointe de sûreté et de sécurité. Prenons un exemple simple : sur un site industriel ou tertiaire il y a un risque incendie (sécurité) et des besoins de sûreté (filtrage des entrées, rondes, …). Sur ces sites, il est possible, voire recommandé, que l’agent de sécurité ait en plus de ses formations obligatoires, une qualification SSIAP.
Retenons ici qu’il y a deux niveaux dans l’exclusivité :
– le premier imposé par la loi de tutelle (Livre VI de la sécurité intérieure, ex loi de 83) qui est général et s’applique à tout le périmètre concerné ;
– le second, à l’intérieur du premier, concernant les sites réglementés ERP IGH et imposé par la réglementation incendie.

La tenue

C’est un autre domaine de confusion. Dans ce domaine comme souvent il y a la loi, les règles, les coutumes et l’imaginaire. Restons strictement sur la loi et les règles. La loi expose clairement qu’un agent de sécurité doit avoir une tenue identifiable et non assimilable à la tenue d’un agent de la force publique (police, gendarmerie, police municipale, douane, …). La loi impose deux signes distinctifs et visibles indiquant le nom de la société de sécurité privée qui emploie l’agent de sécurité. La réglementation ERP IGH impose une tenue pompier. Cette tenue ne doit pas être assimilable à la tenue des pompiers de nos casernes. La raison principale est de permettre à ces deux types de professionnels de se reconnaitre facilement (ils n’ont pas le même rôle) en cas de présence commune sur un sinistre. Au quotidien un agent de sécurité, hors secteur réglementé ERP IGH, peut être équipé de 3 types de tenue différents :
– costumes, chemise et cravate : nous trouvons ce type d’uniforme dans la distribution, les sites à vocation tertiaire, …
– pantalon et veste type treillis ou intervention, chaussure de sécurité : nous trouvons ce type de tenue sur les sites industriels, chez les agents de ronde et d’intervention, …
– pantalon type intervention et pull rouge type pompier : pour différentes raisons, nous pouvons rencontrer cette tenue sur des sites non réglementés ERP/IGH. L’agent de sécurité peut être qualifié SSIAP, cette tenue peut être voulue par le client car moins « sécuritaire » vis à vis de ses propres clients ou personnels ou, simplement, l’agent se sent plus confortable et plus valorisé dans cette tenue. Cette tenue est légale du moment qu’elle comporte les deux insignes visibles décrits ci-dessus.
Retenons donc ici que l’utilisation de la tenue « pull rouge » de type pompier/incendie n’est en rien un élément discriminant indiquant une quelconque obligation réglementaire ERP/IGH.

La carte professionnelle

Suite à une série de non décisions, de formulation peu claire et à la mise en place du CNAPS, un trouble profond a été créé dans la profession et son environnement sur l’obligation ou non pour un agent SSIAP d’être titulaire de cette carte professionnelle. Aujourd’hui la situation est claire mais très imparfaite car créant de réelles difficultés et paradoxes. Les agents de sécurité ont l’obligation d’avoir une carte professionnelle. Elle est délivrée par le CNAPS sur la base de deux critères : la moralité qui est vérifiée par les personnels habilités au CNAPS et la professionnalisation par l’obtention du CQP (Certificat de Qualification Professionnelle) suite à la formation obligatoire avant l’embauche. Par construction, le CNAPS, autorité de contrôle de la profession de la sécurité privée, n’intègre pas dans son périmètre de contrôle, les prestations du secteur réglementé ERP IGH. Certains en déduisent que les agents œuvrant dans ce secteur réglementé ERP IGH ne sont pas assujettis à l’obligation de la carte professionnelle. Ce sont deux choses totalement dissociées :
– la loi de 83 impose la carte professionnelle à tous les agents de sécurité ;
– le CNAPS ne contrôle pas ce point pour le secteur réglementé ERP IGH ;
– ces deux points n’ont rien d’incompatible. Ce n’est pas le périmètre de contrôle qui est discriminant.
Dit autrement, la réglementation du secteur réglementé ERP IGH impose l’exclusivité de la mission SSIAP à l’intérieur de la mission exclusive de la sécurité. Ceci ne libère donc en rien l’obligation de carte professionnelle pour tout salarié d’une entreprise de sécurité privée. A ce stade, il n’est pas contestable qu’un salarié d’une entreprise de sécurité privée, qualifié SSIAP, qui exerce sa mission (exclusive) dans un secteur réglementé ERP IGH doit être titulaire de la carte professionnelle même si celle-ci n’est pas contrôlée par le CNAPS. Ce n’est pas le CNAPS ou la mission de SSIAP qui est l’origine déterminante, c’est la loi, le Livre VI. En dehors du trouble créé par l’apparition du CNAPS, un autre trouble a été créé par l’État lui-même. Par circulaire de 2011, il a clairement établi que la mission exclusive d’un agent SSIAP sur un site réglementé ERP IGH peut être fournie par une entreprise exerçant hors périmètre de la loi de 83 à la seule condition qu’elle ne fasse et produise aucune autre mission de sécurité (donc de sûreté, si l’on revient à la sémantique définie). Ce service totalement équivalent à celui décrit plus haut, peut donc très bien s’exercer à partir d’une entreprise de nettoyage, de maintenance ou d’intérim, simplement il s’exerce dans un cadre légal différent. C’est très étonnant, mais c’est ainsi, en tout cas à ce stade… Retenons donc ici la situation particulière qu’un agent de qualification SSIAP œuvrant dans le secteur réglementé ERP IGH peut le faire dans deux cadres légaux totalement différents. Il faudra donc se poser la question de savoir dans quel cadre légal on se trouve avant de juger de la situation. En tout cas, à ce stade …

Le CNAPS

Le CNAPS a 2 missions principales, la délivrance des titres et l’organisation des contrôles. Le périmètre d’action du CNAPS est donc celui des entreprises de sécurité définies par le Livre VI de la loi sur la sécurité intérieure ainsi que des agents de sécurité salariés de ces entreprises. La qualification SSIAP n’a pas de sens aux yeux du CNAPS, ce n’est pas un critère intervenant dans les processus.

La taxe CNAPS
Le CNAPS est financé par une taxe spécifique payée par la profession. L’assiette de cette taxe correspond au périmètre décrit ci-dessus. Les prestations SSIAP dans le secteur réglementé ERP IGH ne sont pas assujetties à cette taxe.

Les centres commerciaux
Il y a un environnement où les frontières entre prestation de sûreté et de sécurité dans l’environnement réglementaire ERP IGH se côtoient, voire se superposent, c’est celui des centres commerciaux. En effet, sur ces sites deux risques majeurs cohabitent, l’incendie et la malversation sous de nombreuses formes. Dans un monde idéal et théorique, nous devrions trouver de façon stricte et claire deux équipes distinctes d’agents de sécurité. Une équipe d’agents de sécurité qualifiée SSIAP dont l’organisation est définie par la réglementation ERP et une équipe d’agents de sécurité « de sûreté ». Cette dichotomie stricte est aujourd’hui très mal vécue par le donneur d’ordre propriétaire ou gérant du centre commercial. Il a le sentiment que l’équipe de SSIAP pourrait exercer aussi des missions de sûreté. D’un point de vue pragmatique, l’observation que l’on peut faire du travail des agents SSIAP au fil de leur vacation pourrait en effet laisser penser qu’ils ont du temps au quotidien pour participer à la sûreté du site. Seulement voilà, la loi et la réglementation qui en résulte est très claire, c’est interdit. Cette interdiction coute aujourd’hui très cher dans un monde économique qui cherche par tous les moyens à faire des économies. Les sociétés de sécurité privée sont dans le domaine extrêmement gênées. Leurs clients utilisent toutes les possibilités pour plus ou moins optimiser les organisations en place. Les sociétés de sécurité privée subissent la pression de leurs clients pour garder ou prendre les contrats ; on retrouve alors dans la vie réelle des cas, nombreux, où l’on peut se poser légitimement la question de la part de sûreté assumée par les agents SSIAP. Le CNAPS a parfaitement vu la faille. Chaque contrôle ciblé est en capacité de relever un niveau d’infraction plus ou moins important. Le CNAPS détermine alors la part de sûreté sur l’ensemble de la prestation et demande le paiement de la taxe associée. Vue depuis l’entreprise, cette action ciblée n’est là que pour récolter plus de taxe. Ensuite, puisqu’il y a de la sûreté dans la prestation et que c’est le CNAPS qui le dit, la commission de sécurité incendie va sanctionner le client qui devra rajouter des moyens humains, donc des coûts, dans sa prestation achetée à la société de sécurité. C’est infaillible, c’est imparable, c’est la double peine. C’est l’application de la loi et de la règlementation. La vraie question dans ce domaine est de savoir si tout cela, avec un peu d’intelligence, de souplesse et de bonne volonté ne serait pas un peu optimisable pour le bénéfice de la santé économique du pays. Le bon sens pousserait à répondre oui.

Théorie des ensembles

A force de construire par couches successives sans se préoccuper de la cohérence de l’ensemble, on crée des situations incompréhensibles pour les différents intervenants, avant tout pour les entreprises qui ont besoin de choses simples. Résumons :
– Le cadre légal d’une entreprise de sécurité privée est le Livre VI de la sécurité intérieure. Il définit les obligations de ces entreprises. La première d’entre elle est l’exclusivité de la mission de « protection des biens et des personnes ».
– Les salariés d’une entreprise de sécurité privée sont soumis aux obligations de cette même loi.
– Certains de ces salariés travaillant sur des sites soumis à la réglementation ERP IGH doivent respecter des règles spécifiques dont le fait d’avoir une qualification SSIAP et assurer une mission exclusive de sécurité au sens de la prévention des risques incendie et du secours à personne. Ces salariés doivent donc être en conformité avec deux environnements légaux différents.
– La qualification SSIAP peut être utilisée dans d’autres domaines non réglementés et ceci ne génère aucune obligation ou restriction particulière.
– La tenue type « SSIAP », type « pompier/incendie », type « pull rouge » n’est pas à l’usage exclusif des agents SSIAP dans les établissements ERP IGH.
– Une entreprise qui ne fait pas de sécurité et qui est donc hors du périmètre du Live VI de la loi sur la sécurité intérieure peut proposer des prestations et des salariés SSIAP dans l’environnement réglementé ERP IGH. Dans ce cas, seules les obligations ERP IGH sont à respecter. L’agent SSIAP n’aura donc pas d’obligation de carte professionnelle.