Temoignage

Le difficile rôle du responsable de la sécurité dans le secteur bancaire

Maeyke Gielen responsable marketing France, Honeywell Security Group
Le 19 juin 2014 Imprimer

Dans les métiers de la finance, le poste de responsable de la sécurité, en charge de protéger les personnes et les actifs dans un ou plusieurs pays et dans différents environnements, n’est pas pour les craintifs. Dans ce contexte, et si l’on y ajoute la nécessité de naviguer dans un climat réglementaire strict et de faire face à des budgets qui diminuent, on peut se demander s’il y a un poste plus difficile dans le domaine de la sécurité aujourd’hui ?

Par Maeyke Gielen, responsable marketing France chez Honeywell

En réponse aux déficiences dévoilées par la crise financière mondiale en 2008, les régulateurs européens ont durci les normes du secteur bancaire et financier avec notamment Bâle II, Bâle III et Sarbanes Oxley. Aujourd’hui, les établissements financiers sont parmi les entreprises les plus lourdement réglementées au plan mondial. Faire en sorte que leur activité soit – et demeure – conforme à ces réglementations contraignantes constitue une source constante de préoccupations pour les professionnels de la sécurité qui travaillent dans ce secteur. Si un établissement ne se conforme pas à cette législation, non seulement les risques sont extrêmement graves, mais les processus nécessaires pour analyser les données pertinentes et dresser les rapports demandés pèsent sur les ressources. Toutefois, il existe des outils auxquels les responsables de la sécurité ont recours pour alléger la charge. Grâce à des systèmes de sécurité qui produisent automatiquement des rapports afin de répondre aux exigences de Sarbanes Oxley et autres réglementations, le responsable de la sécurité peut s’exonérer d’avoir à auditer et réévaluer constamment la conformité de la banque dans ce domaine. Ces solutions sont également capables d’accéder rapidement aux données pertinentes et de restituer rapidement des rapports de conformité.

Centralisation Si le défi de rester en conformité avec la réglementation semble être une tâche colossale ne serait-ce qu’à l’échelle de l’entité française d’une banque multinationale par exemple, Il faut imaginer l’ampleur de cette même tâche lorsqu’elle s’étend sur plusieurs pays. À cause en partie des éléments de rentabilité devenus essentiels dans le climat économique actuel, on demande avec toujours plus d’insistance aux professionnels de la sécurité des grandes banques de consolider leurs réseaux de succursales et d’utiliser le même ensemble de produits dans toutes leurs directions régionales. En plus des économies financières auxquelles elle donne accès, la centralisation permet à l’entreprise de mettre en œuvre au plan mondial des politiques cohérentes, contrôlées et suivies de façon centralisée. En outre, la capacité à traiter les mises à jour ou les reconfigurations à travers un système unique réduit les heures de main-d’œuvre et simplifie l’exploitation par l’utilisateur final et la formation.
A titre d’exemple, dès qu’il a pris ses fonctions au sein de la compagnie d’assurances QBE, le directeur de la sécurité pour l’Europe, Mark Thompson a immédiatement identifié le manque d’un système unifié entre les bureaux britanniques de la compagnie comme un risque énorme pour l’entreprise et ses actifs. Après avoir adopté l’intégration d’un système centralisé de gestion globale de la sécurité, QBE peut désormais contrôler les systèmes de contrôle d’accès, de vidéosurveillance et d’alarme anti-intrusion depuis le centre de sécurité à Londres, un gage de rentabilité et de maîtrise des coûts. Il est cependant nécessaire que le responsable de la sécurité soit habilité à travailler avec un seul fournisseur, permettant ainsi d’assurer une approche coordonnée de la maintenance, des mises à niveau et des révisions de sécurité –en tirant parti dans certains cas de la technologie de gestion à distance pour réduire les visites sur site et limiter la perturbation de l’activité.
Un environnement évolutif L’évolution du visage de la banque au cours de ces dernières décennies, en particulier, les banques de détail a été tout simplement révolutionnaire. Un des objectifs premiers : véhiculer une image beaucoup plus accueillante et favoriser la proximité. Rien ne reflète aussi bien ce changement que les locaux mêmes des banques. Aujourd’hui, les succursales doivent fusionner deux rôles très différents de façon transparente et sans paradoxe : un lieu où l’on conserve de grandes sommes d’argent en espèces et un espace de rencontre conçu pour attirer les clients existants et potentiels. Une nouvelle responsabilité s’est ainsi imposée au responsable de la sécurité : la mise en œuvre et la gestion de systèmes de sécurité qui puissent assurer cette double fonctionnalité. Il doit avec la souplesse nécessaire réaliser des reconfigurations rapides et gérer de manière adaptée la sécurité dans telle ou telle partie de l’immeuble du siège ou de la succursale. Dans l’agence comme au siège, le responsable de la sécurité est confronté à une autre problématique : contrôler le flux constant du personnel et des visiteurs entrant et sortant du bâtiment. La majorité des établissements financiers comptent des milliers d’employés, de clients, de fournisseurs et d’entreprises qui chaque semaine accèdent à des locaux multiples et en sortent. Faire en sorte que tout le personnel ait accès à la zone voulue tout en restreignant dans le même temps l’accès aux zones à haut risque à celles et ceux qui possèdent les autorisations appropriées est une tâche ardue. L’adoption croissante des postes de travail partagés a exacerbé cette difficulté. De plus, avec un si grand nombre de personnes passant par une banque quotidiennement, il est également délicat de veiller à ce que les registres d’accès restent à jour et à ce qu’un ancien employé mécontent ne soit pas en mesure d’entrer dans l’immeuble et d’y voler ce qui appartient à l’ établissement. Dans ce contexte, la capacité à intégrer le système de sécurité d’un réseau bancaire avec son registre du personnel, ses ressources humaines et ses systèmes informatiques pour procurer une base de données consolidée pour une gestion plus aisée des personnes est un outil qui a soulagé le responsable de la sécurité de certaines contraintes. Ce niveau de fonctionnalité permet de mettre à jour les autorisations des employés et personnels une seule fois dans un système unique et de leur retirer, restreindre ou accorder instantanément l’accès à certaines parties d’un immeuble, économisant des heures de main-d’œuvre, réduisant les coûts et renforçant la sécurité du site. La banque d’investissement Nomura a ainsi intégré sa solution de gestion de la sécurité Honeywell Pro-Watch avec son système de gestion des ressources humaines, ce qui, selon Andy Williams, Directeur de la sécurité EMEA, « permet aux services administratifs de gagner beaucoup de temps en éliminant la saisie répétitive des données ».
Des données plus sécurisées Il y a cinquante ans, la plus grande priorité d’une banque en matière de sécurité était de protéger ses actifs physiques – spécifiquement ses employés et ses liquidités – mais la révolution de l’information y a ajouté une troisième composante – les données. Aujourd’hui, l’information d’une entreprise peut être tout aussi importante – si ce n’est plus – que ses actifs physiques. La protection des informations personnelles et d’informations clients hautement sensibles pouvant aller jusqu’à une demande de prêt ou un business-plan d’un groupe du CAC40 a ajouté une dimension supplémentaire au maintien en sécurité d’une banque. Bien qu’une bonne part de la sécurité informatique ou logique critique repose sur le directeur des systèmes informatiques et son équipe, le responsable de la sécurité a de plus en plus un rôle à jouer  : veiller à ce que les efforts convergent entre le monde physique et le monde virtuel. De plus, les technologies de l’information ne sont souvent pas le cœur de compétence du responsable de la sécurité, ce qui ajoute une couche supplémentaire de complexité à la tâche. Il y a, aujourd’hui sur le marché, des systèmes qui peuvent soutenir le responsable de la sécurité dans ses efforts pour appréhender la convergence de la sécurité logique et de la sécurité physique. En particulier, les solutions intégrées proposées par des fournisseurs comme Honeywell – dans certains cas via un kit de développement de logiciels – sont un moyen pour pouvoir simultanément mettre à jour les autorisations d’accès physique et les autorisations d’accès au réseau. C’est l’assurance qu’aucun personnel non autorisé ne peut avoir accès au réseau de l’entreprise ni utiliser des ordinateurs dans des zones d’accès restreint de l’immeuble, empêchant ainsi le vol de données ou les activités frauduleuses. De même, les employés qui ont quitté la banque sont verrouillés, leurs autorisations d’accès au réseau étant retirées en même temps que leur capacité à accéder physiquement à l’immeuble. En résumé, du fait des multiples facettes du poste qui impliquent la surveillance constante contre l’intrusion et le vol sur de nombreux fronts différents, la mission des responsables de la sécurité dans le secteur financier est extrêmement complexe. Cependant, la prédominance croissante des systèmes de sécurité intégrés a simplifié la gestion d’un réseau transfrontalier de succursales et de bureaux, tout en rationalisant le contrôle d’accès dans un environnement physique et virtuel.