Expert

Entretien avec François Piérot, directeur QSE, Centres d'Excellence et d'Expertises, Samsic Facility

@ samsic
Le 19 juin 2014 Imprimer

« Dans ce contexte de menaces et d’exigences grandissantes, la maîtrise de la sécurité ne peut s’acquérir qu’en imaginant des couches de sécurité et de compétences supplémentaires »

Chez Samsic, quelle définition donnez-vous d’un site sensible/stratégique ? Existe-t-il une définition « officielle », légale (Seveso, etc.) ?

Chacun doit avoir sa propre définition du caractère sensible d’un site… De notre expérience et du fait que Samsic Sécurité intervient dans un panel très large de secteurs d’activité, on peut distinguer selon moi plusieurs catégories de sites dits sensibles, sans que cela ne soit ni exhaustif ni exclusif :
– sites industriels à risque : par exemple les sites classés Seveso (seuil bas ou seuil haut) de par le risque d’accident industriel inhérent à leur activité ; l’activité du site est alors fortement encadrée par la réglementation ICPE (Installations Classées Pour la Protection de l’Environnement) et Seveso, dont les services préfectoraux sont chargés de suivre en continu l’application.

  • sites confidentiels : généralement, l’activité de ces clients a un lien avec la protection du secret de la Défense Nationale, et possèdent des zones classées a minima « Confidentiel défense », pour lesquels les accès sont réglementés ou réservés. La réglementation relative à la protection du secret y est alors appliquée avec la plus grande rigueur, sous l’égide du Ministère de la Défense. Idem pour les sites relevant de l’activité nucléaire avec le Commissariat à l’Energie Atomique.
  • sites à forte fréquentation : les stades, les sites événementiels en général
  • sites hautement protégés : sites labellisés par les assureurs, qui peuvent exiger ainsi des règles de sécurité spécifique pour protéger la propriété industrielle ou intellectuelle (exemples : sites Renault)
  • sites classés de type ERP (établissement recevant du public) ou IGH (Immeuble de Grande Hauteur) : une réglementation très précise en matière de sécurité incendie y est alors applicable
  • sites stratégiques : sites dont les autorités de l’Etat ont décidé qu’ils exerçaient des Activités d’Importance Vitale (SAIV) : leur activité économique doit absolument rester continue en cas de crise majeure (ex : sites prioritaires pendant la crise H1N1 en 2009)
  • sites agroalimentaires, pharmaceutiques, hospitaliers : sites dont l’activité est fondée sur le respect de règles de bonnes pratiques d’hygiène ou sanitaire
  • sites aéroportuaires ou portuaires : là aussi, une littérature imposante (sureté du transport aérien ou code ISPS) réglemente l’activité de tous les acteurs intervenant dans des zones à accès réglementé

Qu’est-ce qui caractérise la sécurité/sûreté d’un site sensible ou stratégique ?

Fondamentalement, la culture client et la culture de leur domaine d’activité impose d’employer un langage dédié.
Les risques spécifiques à leur activité nécessitent la mise au point de procédures adaptées à chaque client (sa politique de protection) et aux réglementations associées.
Par exemple chez Safran, l’activité sur certains sites induit un risque lié à la protection du secret des informations ; chaque personne intervenant sur site doit être habilitée « Confidentiel Défense » ainsi que la société en tant que personne morale. Sur le terrain, le service de sécurité comporte des missions de sureté répondant à la réglementation en vigueur validées par l’officier de sécurité client (circuits de vérifications ciblées notamment).
On peut aussi remarquer que les Agents de sécurité sont souvent en première ligne sur les sites emblématiques (potentielle cible à caractère terroriste) et doivent / devraient être a minima sensibilisés voire formés à la gestion d’une situation de crise comme le démontrent les événements récents à BFM TV et Libération.

Quelles sont les principales exigences de ces clients ? Ont-elles évoluées depuis ces dernières années ?

Les exigences de ces clients sont légitimement et mécaniquement proportionnelles au niveau de spécificité et de risque auxquels ils sont exposés. Par exemple sur un site Storengy, laisser accéder un visiteur non accompagné sans que celui-ci ait été validé suite à un accueil sécurité serait une faute grave. Idem chez Philaposte où il est inconcevable de pénétrer sans avis de passage préalable. Samsic établit avec chaque client les consignes et procédures correspondantes.
Les mots clé pour les définir tournent autour : rigueur, procédures, professionnalisme, anticipation.

Comment y répondez-vous ?

Pour y répondre, il faut être imprégné de leur culture et de leur façon de raisonner. C’est un pré-requis. Par exemple, en matière de lutte contre le risque d’accident industriel (et plus largement contre les accidents du travail), l’organisation de « causeries sécurité » et la remontée de « situations dangereuses » ne doit faire aucun secret pour Samsic Sécurité comme chez BASF.
Il faut aussi être capable d’être proactif, car c’est un gage d’efficacité dans les opérations : cela signifie que nous sont en mesure de détecter des signaux faibles, de les analyser et de les partager en partenariat avec nos interlocuteurs clients.
Par ailleurs, nous devons mettre en place des méthodologies de travail en adéquation avec leurs propres modes opératoires, validés par leurs services experts.
A la clé, des formations renforcées des équipes opérationnelles, voire des encadrants spécialisés dans tel ou tel domaine d’activité.
Ce type d’exigences existe depuis de nombreuses années, mais les modes modernes et rapides de communication (internet, téléphonie, médias), l’effet grossissant des médias en cas de dysfonctionnement rendu public, et la prise en compte grandissante de l’opinion publique sont autant de leviers (et pas les seuls) qui accroissent la sensibilité des donneurs d’ordre, et donc le niveau de leurs exigences. En complément, d’autres faits marquants d’actualité comme les actes terroristes ou les cyber-attaques sont souvent des révélateurs et des accélérateurs de la prise de conscience des clients relativement aux risques de sécurité / sureté.

Existe-t-il des solutions, des technologies, des services émergents pour répondre aux attentes de ces clients particuliers ?

Dans ce contexte de menaces et d’exigences grandissantes, la maîtrise de la sécurité ne peut s’acquérir qu’en imaginant des couches de sécurité et de compétences supplémentaires. Elles peuvent être entre autres :

  • des solutions techniques (vidéosurveillance, biométrie, etc)
  • des innovations technologiques destinées non pas uniquement à remplacer l’homme mais surtout à compléter son action (robot pour levées de doute à distance ou en environnement à risque / systèmes électroniques / matériel PDA ou tablette pour faire les rondes, pointer et prendre des photos puis transmettre en temps réel au client pour une meilleure réactivité / etc).
  • des services complémentaires d’expertise auprès des clients, par exemple pour réaliser des audits sureté des sites et des dispositifs existants, ou pour réaliser des tests de type « client ou visiteur mystère » visant à éprouver l’application des procédures en vigueur. La clé dans chaque cas est de trouver un expert qualifié en fonction des caractéristiques du site sensible.

Quelles sont les tendances qui, selon vous, sont appelées à se pérenniser ? Pourquoi ?

Il est également probable que pour faire face à tous ces enjeux dans ces environnements sensibles, au-delà de toute solution technique évoquée plus haut, nous aurons à accélérer le niveau de formation et de compétences des opérationnels et des encadrants : si au préalable nous devons fournir toutes les informations aux salariés pour qu’ils assimilent avant tout le milieu dans lequel ils vont évoluer et la façon d’y travailler, il est surtout nécessaire d’organiser des entrainements ou des exercices pertinents, en situation, qui permettront de garantir l’efficience des moyens mis en œuvre. Ce mouvement est déjà en marche dans plusieurs des domaines réglementés cités, mais il mérite d’être accéléré.
Il s’agit de tendances lourdes liées à l’évolution de la société & de la mondialisation, des moyens de communication, à la montée des extrémismes (en particulier, l’importance de la lutte contre les cyber attaques et le piratage informatique en général, est probablement sous-estimée à l’heure actuelle). La capacité à anticiper et à recueillir des renseignements le plus tôt possible doit conduire chaque acteur à contrer ce type de menaces. A ce titre, pour Samsic, toute possibilité de benchmark sur les bonnes pratiques est la bienvenue.