Davadie.bzh

Organisation, innovation, légitimité, sûreté d'entreprise, intelligence économique, éthique, forensique…

Davadie.bzh
Sûreté d'entreprise

Où en est la sûreté ?

Malgré le temps qui passe, définir la sûreté est toujours aussi compliqué, car il n’existe ni définition admise par tous, ni même un socle de missions accomplies par l’ensemble des directions sûreté. Ce constat qui peut sembler dur n’est en fait que l’image fidèle de la réalité, les praticiens rencontrés individuellement le reconnaissent d’ailleurs. Si l’on est directeur financier, RH, de la communication ou d’une autre fonction de l’entreprise, et qu’on passe de l’une à l’autre, on fait globalement la même chose. Par contre, lorsqu’on s’occupe de sûreté et qu’on change d’entreprise, les praticiens reconnaissent que la pratique diffère.

Source

C’est dire si la publication du livre blanc du CDSE pouvait venir à point nommé pour répondre à ces questions sans réponse depuis plusieurs années. D’autant qu’un chapitre entier est consacré à la définition de la fonction sûreté. Le deuxième a pour ambition d’énoncer les fondamentaux et missions de la sûreté, le troisième se consacrant aux nouveaux enjeux et perspectives de la sûreté.

I Méthode

Le choix de laisser la parole à des praticiens peut étonner, déjà par l’aspect décousu qu’il donne à l’ouvrage. Non que les contributions soient inintéressantes, loin de là, mais répondre à des questions de portée générale (le caractère stratégique de la sûreté, les qualités managériales du directeur sûreté, la coproduction de sécurité, le directeur sûreté et la cybersécurité, etc.) par un seul exemple qui vaut démonstration limite la portée de cette dernière.

Il n’est nullement question de critiquer le choix d’une méthodologie qualitative, mais l’utilisation de cette méthodologie ne peut se résumer à l’étude d’un seul et unique cas.

Encore une fois, nous ne pouvons que regretter la mise à l’écart des praticiens des sciences de gestion de ces travaux, alors que l’introduction de ce livre blanc énonce que la création de la sûreté a été une révolution dans les organisations. L’apport d’un regard scientifique à cette « révolution en cours » aurait été fructueux.

II D’insuffisantes tentatives de définition de la sûreté

Le premier chapitre ayant pour ambition de définir la sûreté, le fait qu’il n’y aboutisse pas étonne. L’attente n’était pas l’obtention d’une définition qui aurait fait consensus, mais au moins d’une définition qui aurait pu servir de base de départ à de plus amples travaux.

La définir par ses missions

Une première tentative de définir la sûreté est d’énoncer les missions qu’elle doit accomplir. Cette tentative est classique chez les praticiens, mais elle doit être reprise car elle ne donne pas satisfaction. En effet, exposer que le directeur sûreté protège les biens immatériels sans restriction (cf. p 4) n’est pas conforme à la réalité. Si tel était le cas, il protégerait la propriété intellectuelle alors que généralement ce sont les juristes qui s’en occupent, tout comme l’image et la marque qui continuent d’échapper à sa juridiction.

En outre, affirmer que le spectre des missions couvertes par le directeur sûreté est « toujours plus large » (p 13) laisse sur sa faim. De quelle manière et à quelles missions s’élargit-il ? D’autant qu’affirmer à la même page que le HSIE est hors du spectre du praticien appelle la question : si cette direction ne s’occupe pas de la sécurité, pourquoi l’appeler encore parfois « sécurité sûreté » ?

L’articulation de la sûreté avec la compliance et l’éthique (p 16) reste à préciser, d’autant que faire du directeur sûreté le représentant des intérêts de l’entreprise dans la compliance (p 88) montre qu’un risque de recouvrement (voire de confusion) entre la sûreté et la compliance existe. Pourtant, la différence entre les deux réside notamment dans le fait que la compliance est une obligation légale, à la différence de la sûreté.

Un début de définition apparaît cependant en p 58 lorsqu’il est écrit que « l’art de protéger les entreprises est devenu un enjeu majeur. » Mais nous ne sommes plus dans le chapitre définition, et cette dernière semble quand même assez restrictive : la sûreté ne s’occupe-t-elle que de la protection ? N’est-elle pas également chargée d’anticiper l’avenir pour l’entreprise, comme d’autres directions, d’ailleurs ?

La définir par son directeur

Une autre tentative de définition a lieu en mettant en avant son directeur. Cependant, affirmer qu’il est l’acteur du réel (p 52) n’est pas faux mais ne lui est pas spécifique. Les directeurs de la production et du personnel sont également des acteurs du réel, et pourtant leurs missions sont bien différentes de celles du directeur sûreté.

Une autre possibilité serait alors de définir le directeur sûreté par son style de management. N’ayant pas peur de « descendre dans l’arène de la réalité » (p 26), ce qui laisserait croire que certains ne la connaissent pas ou qu’il serait le seul à le faire, il serait celui qui fait se dépasser les salariés (p 33), celui qui est exemplaire (p 34). Ne sommes-nous pas ici dans une déviance du management ? Qu’attendent les employés, y compris ceux de la sûreté, de leur entreprise ? De se dépasser ? Un chef exemplaire ? Si tel était le cas, nous nous rapprocherions de ce que Michela Marzano dénonçait dans son livre Extension du domaine de la manipulation. Nous voyons également que pour le directeur sûreté, en un mot comme en mille, « ses qualités sont liées à l’essence même de son métier qui est l’incertitude. » (p 33). Une telle affirmation pourrait laisser croire qu’il est le seul à travailler dans l’incertitude et à disposer de ces qualités. Ce qui serait un peu présomptueux.

Des indicateurs à définir

La mesure de la sûreté est une question récurrente, d’ailleurs évoquée p 140 lorsqu’il s’agit d’intégrer la sûreté dans la cotation des entreprises. Comment intégrer dans la cotation un élément qui n’est pas mesuré ?

La définir par les coûts n’est pas plus heureux. Affirmer que la sûreté est un coût évité (p 5) est sûrement vrai, mais ne peut suffire et appelle les questions : est-elle un centre de coûts ou de profits ? Quelle est sa chaîne de valeur ?

Des analyses imparfaites et un vocabulaire imprécis

Une explication possible de cet échec à définir correctement la sûreté vient probablement de l’imperfection des analyses effectuées. En effet, affirmer que la cybersécurité était absente en 2011 passe sous silence la cyberattaque contre l’Estonie en 2007 et la création de l’ANSSI deux ans après.

Affirmer que le directeur sûreté n’est plus seul (p 5) occulte le fait que bien souvent la taille de son équipe est fort réduite.

De même affirmer qu’il protège les clients de l’entreprise aurait mérité une démonstration.

Une autre explication de cet échec réside dans l’emploi d’un vocabulaire insuffisamment défini. Ainsi, lorsqu’on évoque le « duty of care » qui est visé par le code pénal français (p 15), que dire, que faire ?

L’évocation du continuum de sécurité est fréquente dans les débats actuels. Le bât blesse cependant, car aucune définition de ce continuum n’a été établie. Il apparaît ainsi que ceux qui l’évoquent parlent le plus souvent pour eux, et ne demandent pas l’avis des autres membres dudit continuum. Ce qui, de fait, enlève toute valeur à leurs déclarations. D’autant que comme le disait Boileau, « Ce qui se conçoit bien… »

III Des pistes de progrès

Il est heureux que certaines recommandations de ce livre blanc coïncident avec les préconisations d’une thèse consacrée au directeur sûreté, personnage en quête de légitimité.

La formation

Il est ainsi recommandé de former les directeurs sûreté : Mettre en place, au profit des directeurs sûreté et de leurs équipes, des formations continues non pas technique mais de « management général des entreprises » (p 17) Ce souhait semble cependant difficilement réalisable dans son intégralité, car de l’aveu même des directeurs sûreté, tous les membres de leur équipe ne possèdent pas les fondamentaux de la sûreté. Cela s’explique par le fait que la sûreté n’est pas attractive (elle ne fait d’ailleurs pas partie du cursus honorum d’un dirigeant d’entreprise, ce qui n’est pas étonnant car il est mentionné p 28 qu’il faut rendre les métiers de la sûreté attractifs) et qu’il n’existe pas de parcours de carrière puisque « l’expérience prévaut à un cursus académique. Le passage par le régalien et les institutions fait office de parcours de formation et de gage de crédibilité aux postes de management. » (p 25). Pour l’explication du passage par le régalien, on pourra utilement regarder cette vidéo.

Il est cependant regrettable de constater que la formation recommandée est unidirectionnelle : les praticiens devraient former les forces de sécurité (ce qui, au passage, était le cas pour les commandants de groupement de gendarmerie entre 2013 et 2016), mais pas l’inverse (p 140). Pour quelles raisons ?

La professionnalisation

Le souci de la professionnalisation du métier n’est vu que par son seul aspect technique (p 28) « Poursuivre la professionnalisation des équipes en renforçant les parcours de formation technique propres à la filière pour répondre aux besoins croissants d’expertise » ce qui est regrettable, car il sera difficile à une fonction qui n’est vue que sous son aspect technique d’être considérée comme stratégique.

En outre, mentionner que la sûreté doit poursuivre « sa normalisation et sa professionnalisation » (p 149) montre qu’il reste encore du chemin à accomplir dans la professionnalisation du métier. Pour s’en convaincre, il peut être bon de reprendre la thèse de doctorat déjà citée, à sa page 111 où un schéma indique les différents échelons de l’échelle de la professionnalisation :

L’échelle de la professionnalisation. Source : Auteur.

Mentionner les succès du lobbying effectué (p 136) n’est pas suffisant pour faire d’un métier une profession au sens anglo-saxon du terme. Le schéma précédemment cité donne un sens logique à suivre. S’en affranchir est toujours possible, mais nous voyons les résultats que cela donne.

Les partenariats

Développer le partenariat entre public et privé est une bonne chose, mais il ne peut s’effectuer à n’importe quel prix. Ainsi, l’échange d’informations tel qu’il est indiqué p 69 pose problème. Si l’on voit bien ce que le privé en tirerait, les bénéfices pour le public sont moins évidents. En outre, habiliter les directeurs sûreté pour qu’ils reçoivent des informations de la sphère régalienne n’est qu’un leurre car ils les partageront avec des membres non habilités de leur entreprise… Ce qui donne l’impression que le partenariat envisagé avec l’État revient à ce que ce dernier se mette au niveau des entreprises. Ce qui serait ironique, car nombre de praticiens ont eu une première partie de carrière au sein des services de l’État.

L’omniprésence du partenariat avec l’État fait apparaître en creux l’étonnante absence du partenariat avec les universitaires. Pour œuvrer dans la sécurité-sûreté il faudrait « un esprit très curieux et critique » (p 23), mais cette ouverture ne va pas jusqu’à inviter les universitaires à participer aux travaux de la profession. C’est sûrement se priver d’une ressource utile, d’autant qu’il est indiqué p 55 que le directeur sûreté doit tisser des liens avec l’académique, même si deux pages plus loin la synthèse des recommandations oublie de citer les liens avec les universitaires. À titre d’apport des universitaires aux praticiens, citons les études sur la déviance ainsi que sur la légitimité des personnes et institutions qui pourraient répondre aux interrogations de la p 117.

Le caractère stratégique de la sûreté

Il est régulièrement affirmé que la sûreté est stratégique. Pourtant, ce document démontre en creux le contraire. S’il faut rappeler les fondamentaux de la sûreté (p 3), « continuer à « évangéliser » les Comex et les DRH à la fonction Sûreté dans les entreprises » (p 17), renforcer le positionnement de la sûreté (p 19), que « le directeur SSC s’efforce donc de transformer cette perception en stratégie de création de valeur » (p 20), poursuivre la professionnalisation (p 28), et que la sûreté doit « poursuivre sa reconnaissance dans les organisations » (p 149), c’est qu’elle n’est pas stratégique. Sinon, tous ces points seraient réglés depuis un moment. D’ailleurs, ce document nous apprend qu’un groupe du CAC 40 a attendu 2018 pour créer une direction sûreté, montrant ainsi qu’il était possible de s’en passer alors même qu’elle serait stratégique.

En outre, demander pour la sécurité privée « des éléments d’identification sur leur tenue » (p 68), et préciser que le directeur sûreté doit maîtriser l’anglais (p 148) indiquent que la réflexion menée ne se situe pas toujours à un niveau stratégique.

Conclusion

Alors que cela fait plus de 25 ans que les directions sûreté ont été créées dans les entreprises, le bilan que ce livre blanc tire de ce quart de siècle d’existence est plutôt mitigé. « Malgré ces événements, nous avons observé une progression relativement lente du rôle du directeur sécurité en France. » (p 145) « En France, la fonction de directeur sécurité a évolué lentement au cours de dernières années et manque encore de structure. » (p 149)

Ces constats nous autorisent donc à penser que la question aurait pu être mieux abordée. Plutôt que de créer un lobby qui a donné partiellement satisfaction puisque certaines de ses demandes ont été satisfaites par l’État, il aurait été vraisemblablement plus fructueux de définir le métier de directeur sûreté et de le faire reconnaître d’abord dans l’entreprise plutôt que de rechercher à tout prix sa reconnaissance par l’État.

C’est ce que propose la thèse déjà citée.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

  −  trois  =  deux