Parlons sécurité…

Le récent cambriolage du Louvre vient à nouveau de mettre en lumière un domaine bien particulier que je pense aujourd’hui bien connaitre : celui de la sécurité.

Je me suis d’ailleurs exprimé sur cet événement mettant en avant, une fois encore, le fait que la sécurité demeure trop souvent une variable d’ajustement à bon compte.

Trop souvent, les entreprises, quelles qu’elles soient – Le musée du Louvre n’y échappe pas, perçoivent cette fonction support comme une source de coût alors que, en fait, elle est une assurance destinée à protéger leur activité.

En général, elles s’en rendent compte lorsqu’il est trop tard. C’est bien le cas s’agissant du musée du Louvre.

Sous réserve de faire alors un retour d’expérience sérieux de l’incident rencontré, elles consentent alors les efforts qui s’imposent.

Le musée du Louvre a annoncé des efforts conséquents avant la fin de l’année 2025…

On pourrait s’en satisfaire mais je demeure circonspect : le retour d’expérience n’est pas achevé et on ne reconnait qu’à demi-mots les failles existantes et, surtout, on ne pointe pas les responsabilités des uns et des autres… In fine, c’est la direction de la protection qui sera pointé du doigt alors que, el l’espèce, même si elle a sa part de responsabilité, elle n’est pas la seule.

Et ce sont avant tout les donneurs d’ordres qui n’ont pas fait le job en retardant des travaux pourtant reconnus indispensables et une réorganisation d’ensemble de la fonction qui reste largement perfectible.

On nous parle de travaux, de mise en place de moyens techniques tels que détecteurs, radars et autres systèmes avant la fin de l’année.

Certes, il le faudra mais, avant tout, il faut revoir toute la politique d’ensemble de protection du musée et l’organisation optimale qui en découle dans laquelle l’humain doit garder une part essentielle.

Pas certain que ce travail veuille être vraiment fait. Pourtant, il est essentiel et ne pas le faire ainsi, ce n’est que repousser le problème à plus tard.

Et, généralement, c’est ce qui, hélas, se passe après un incident de ce type : on rafistole en portant l’effort sur les moyens techniques mais on ignore l’humain qui est la clé de voute d’une fonction protection bien comprise. Même avec l’émergence de l’IA à qui certains voudraient faire tout faire et, ainsi consentir des économies significatives.

On retourne alors dans la routine : le management, les yeux rivés sur le chiffre d’affaires, recherche des économies à faire et, généralement, la fonction protection est la première à en faire les frais !

Et, à ce moment-là, nouvel incident et on repart pour un tour.

 

Tout ceci n’est pas très sérieux et pas très professionnel.

En outre, elle induit des coûts supplémentaires que l’on aurait pu aisément éviter tant au plan business que protection.

-----

Mais, au fait, qu’entend-on par une bonne fonction protection ?

C’est une fonction qui prend en compte toutes les menaces potentielles auxquelles l’entreprise doit faire face – agressions en tous genres y compris, bien évidemment, cyber, concurrence, espionnage, image, ….) et met en œuvre les moyens pour y faire face sans pour autant entraver le fonctionnement de l’entreprise (c’est trop souvent ce que l’on reproche à cette fonction…).

Un exercice qui n’est pas aisé qui passe par :

  • Une fine analyse de risque : pour information, la DRSD (Direction du Renseignement et de la Sécurité de la Défense) et la DPID (Direction de la protection des Installations de la Défense) ont récemment édité un guide pratique de l’analyse de risque très utile ;
  • La mise en place d’une politique de protection claire qui précise ce qui doit être fait pour faire face aux menaces identifiées dans le cadre de l’analyse de risques ; signée par le directeur général, elle doit être communiquée à l’ensemble des collaborateurs et faire l’objet de régulières séances de sensibilisation ;
  • Des moyens techniques et humains optimisés pour encadrer la mise en œuvre de cette politique.

Sur ce dernier point, je ne saurai trop insister sur l’indispensable complémentarité technique – humain.

En matière de technique, des moyens éprouvés et fiables dotés d’une interface homme machine adaptée aux personnes qui les opèrent ; trop souvent, on a encore des systèmes réalisés par des ingénieurs, certes brillants, mais peu au fait des réalités du terrain incompréhensibles par celles et ceux qui les mettent en œuvre.

S’agissant de l’humain, il convient d’avoir :

  • Des spécialistes formés, régulièrement recyclés et entrainés dans l’équipe de la direction de protection ;
  • Des équipiers sélectionnés, formés, régulièrement recyclés et entrainés dans les équipes déployés sur le terrain.

Dans ce domaine, les entreprises font très souvent appel à des sociétés de sécurité privée.

Elles sont de pied très inégal : on a le meilleur comme le pire.

Il conviendra donc préalablement de réaliser une due intelligence sur la société convoitée.

Ensuite, il conviendra de vérifier comment leurs agents sont recrutés, entraînés et, surtout traités au plan financier car, trop souvent, ces sociétés :

  • Recrutent sans réelle précaution et ne forment pas ou de manière très insuffisante ;
  • Offrent des rémunérations insuffisantes qui ne les motivent pas vraiment ;
  • Ont un management interne souvent contestable dans la mesure où leurs directeurs - en général peu formés à cet exercice - sont animés par le goût du chiffre et de la rentabilité mais aussi un ego démesuré qui les amènent à des couts de fonctionnement parfois exorbitants ; ce n’est pas une règle mais, hélas, elle est assez répandue dans ce monde.

Pour ma part, je considère qu’il est urgent – je l’ai déjà dit à plusieurs reprises – de faire le ménage dans ce monde de la sécurité qui en a bien besoin.

Mais, fort heureusement, il y a de belles sociétés de sécurité privée.

Ce sont généralement celles qui mettent l’humain au cœur de leur dispositif et non le chiffre d’affaires.