Davadie.bzh

Organisation, innovation, légitimité, sûreté d'entreprise, intelligence économique, éthique, forensique…

Davadie.bzh
Sûreté d'entreprise

Année nouvelle, paradigme nouveau ?

phdbzh

Les fins d’année sont souvent l’occasion de faire le bilan du travail accompli, alors que les débuts d’année sont propices à la prise de résolutions que l’on qualifie de bonnes, puisque rares sont ceux qui décident de prendre de mauvaises résolutions. Si nous appliquons ces méthodes à la sûreté, notamment d’entreprise, les événements de la fin d’année nous mènent à en dresser un constat non pas mitigé, mais plutôt préoccupant. Rocambolesque cambriolage au Louvre le 19 octobre dernier, cyber attaques en série contre la Poste, incompréhensible incendie dans un bar en Suisse qui a causé un nombre important de victimes, tout ceci nous amène à nous demander si, à l’instar de l’intelligence économique, nous ne devrions pas déplorer le triste état de la sûreté.

Bien sûr, certains objecteront que non, l’état de la sûreté n’est pas celui décrit, que des personnes de qualité dirigent les sûretés d’entreprise, et que les événements cités montrent au contraire son importance et la déplorable persistance de l’existence de brebis galeuses dans le métier.

Source

Prudentes paroles visant à ne pas attirer le mauvais sort sur son entreprise, qui ne tiennent cependant pas.

En effet, les vols dans les musées ne sont pas un phénomène récent, et le mode opératoire « nouveau » est au moins aussi vieux que Fantômette. En outre, l’affaire Thomas Crown (1968 puis 1999, notons qu’une nouvelle adaptation devrait sortir en 2027), Haute voltige (1999), Ocean’s Twelve (2004) montrent que le cinéma avait déjà prévu ce type d’affaires. Nous pouvons même remonter jusqu’en 1931 avec Der Raub der Mona Lisa inspiré de faits réels, déjà au Louvre. Les cyberattaques ne sont pas nouvelles non plus puisqu’il est d’un usage constant de se référer à celles qui ont eu lieu en Estonie en 2007 pour marquer l’ère « moderne » de ce type d’attaques. La création de l’ANSSI remonte à 2009, le confinement a vu se multiplier les cyber attaques y compris contre les hôpitaux, mais depuis ce temps c’est toujours la même stupeur qui règne lorsqu’une cyber attaque réussit. Enfin, les incendies dans les lieux recevant du public ne sont pas nouveaux non plus car, même sans remonter à l’incendie du Bazar de la charité (1897), la liste des incendies de boîtes de nuit est longue (1942 est le premier incendie recensé), sans oublier bien sûr l’incendie du tunnel du Mont-Blanc (1999) qui a vu la condamnation pénale de son dirigeant et de son responsable sécurité.

Par une bizarre gymnastique intellectuelle, ces drames pourraient laisser croire que les dirigeants d’entreprise, de musée, d’organisations utilisant le cyber ont pris conscience du danger de laisser leur organisation dans un état de défense et de préparation très faible alors que les risques augmentent et que les menaces se précisent. Il n’en est rien ! A ce propos, les paroles de l’ancien président du MEDEF affirmant que les chefs d’entreprise sont conscients de la nécessité de la sûreté, mais qu’elle coûte cher (vidéo ici, voir à 15’30 environ) résonnent d’une manière cruelle : quel est le prix d’une vie humaine ?

Le bilan de fin d’année est ainsi terrible. Avant de prendre des résolutions à la fois réalistes et mesurables, il est nécessaire de se demander quelles sont les causes de cet état de fait.

Les causes internes

Il est impossible de remédier aux problèmes engendrés par une sûreté ou une sécurité défaillante sans recenser tout d’abord les manques et errements de ces fonctions ou, pour le moins, métiers.

Le premier réside dans la définition. Peu de personnes sont en mesure de définir rapidement et précisément ce qu’est la sûreté ou la sécurité. Certes, il existe une habitude qui est d’affirmer que la sûreté s’occupe des malveillances et la sécurité du reste, mais les métiers dans lesquels les directeurs sûreté ont pour titre directeur sécurité à cause de  l’historique de leur groupe, le nucléaire où ces termes n’ont pas l’acception communément admise, le fait que l’on rassemble dans des organisations professionnelles la sûreté d’entreprise avec les sociétés de sécurité privée car ces dernières sont aussi employées par des directeurs sûreté, tout ceci brouille les pistes et n’aide donc pas les professionnels à expliquer ce qu’ils font et ce qu’ils peuvent faire.

Le deuxième problème crucial consiste à définir la juridiction de la sûreté, à savoir ce qu’elle est la seule à savoir et pouvoir faire dans l’entreprise. On entend souvent dire qu’elle protège les trois patrimoines de l’entreprise à savoir le matériel, l’immatériel et l’humain, ce qui est faux car aucun directeur sûreté ne s’occupe de propriété industrielle, patrimoine éminemment immatériel de l’entreprise. Ni même de ses finances. Alors, que fait-elle au juste ?

Enfin, personne n’a encore exposé la formation qu’il est indispensable de suivre pour devenir un bon directeur sûreté. Quels sont les formations existantes qui le permettent ou comment bâtir une formation adaptée, ces questions sont singulièrement absentes des discussions entre praticiens, et même absentes des différentes organisations les regroupant. Comme si une formation était superflue car la sûreté serait, avant tout, … un art ! Habile argument en apparence qui oublie cependant que les grands artistes ont commencé par apprendre et maîtriser les techniques élémentaires de leur art avant de rayonner voire de le révolutionner. Que s’il existe des formations à l’informatique et à la sécurité des systèmes d’information, il n’existe pas de formation à la sûreté d’entreprise alors que les conseils de création d’entreprise abondent. Pourtant, une échelle de la professionnalisation existe (cf. thèse p 111) et il a été montré que la fiabilisation d’un métier va de pair avec sa professionnalisation (même document p 373).

Ces trois items ne sont pas les seuls à fragiliser la sûreté. L’actuelle difficulté à exposer ses apports au business, à l’entreprise, son éthique, son échelle des métiers et sa focalisation stérile sur le parcours de la personne qui exerce les responsabilités de directeur sûreté (faut-il un super flic, un homme du renseignement, un grand préfet, etc.) continuent de brouiller le message que la sûreté doit porter. Il n’est donc pas étonnant que, face à cet embrouillamini, les chefs d’entreprise la négligent, transmettant implicitement le message : lorsque vous m’exposerez clairement vos apports, vous serez pris au sérieux.

L’indispensable apport externe

Comme cela fait des années que le problème se pose, des années également que des regroupements de professionnels existent, mais, comme nous l’avons vu supra, des années aussi que les mêmes problèmes continuent d’arriver, il est temps de se demander si le travail solitaire des dits groupements de professionnels a porté ses fruits ou s’il ne serait pas temps de faire appel à un apport externe propre à aider le métier à occuper la place qu’il revendique.

Les scientifiques

Les scientifiques peuvent constituer un apport extérieur intéressant, de par leur aptitude à enquêter et identifier des causes probables de dysfonctionnement. Il est vrai que leur contribution peut être critiquée car elle ne saurait prétendre à la vérité. Elle est cependant intéressante, car elle propose des chemins encore inexplorés par les professionnels. Elle est décriée également, car elle incite à une remise en question de ce qui s’est fait jusqu’à présent. Pour reprendre des mots entendus ailleurs « le consultant est anxiolytique, le scientifique anxiogène. » Ce qui signifie que le consultant aura tendance à proposer ce qu’il a compris des suggestions qui lui ont été faites, alors que le scientifique émettra des recommandations fondées sur le résultat de ses observations et de son savoir scientifique.

Plusieurs billets de ce blog ont déjà déploré le faible appel aux scientifiques par les représentants des métiers de la sûreté. Nous pouvons regretter ce choix délibéré qui peut s’expliquer par plusieurs raisons. Une crainte, non pas du changement, mais d’une possible perte de l’influence et du pouvoir acquis

 Obstacle à tout changement, les relations de pouvoir existantes doivent donc constituer en même temps la première cible de l’effort de changement. (Crozier, 1977, p 436)

une certaine conscience que le métier est tellement spécifique qu’il ne peut être compris par des personnes qui ne l’ont pas exercé (mais pourquoi alors recruter des personnes qui ne l’ont jamais exercé pour diriger des sûretés d’entreprise, pourquoi fixer dans les statuts d’une association de professionnels que son dirigeant doit être un profane ?). L’absence de formation dédiée à la sûreté renforce l’impression que les phénomènes qui y ont lieu ne sont pas maîtrisés. S’ils l’étaient, un enseignement à ce sujet pourrait avoir lieu. Cette absence de maîtrise entraîne le développement d’une certaine émotivité qui préside aux choix : que faire, qui choisir pour ce poste, etc. Mais cette forte émotivité, en affaiblissant à son tour la faculté d’une appréhension réaliste des événements, empêche l’adaptation des hommes vis-à-vis de ces phénomènes et la résolution des problèmes qu’ils posent. L’intensité des affects attachés à un sujet et la faible maîtrise des événements se renforcent ainsi réciproquement. En son temps, Elias l’avait déjà écrit :

l’incapacité de contrôler une situation va habituellement de pair avec une forte émotivité dans la pensée et l’action ; les chances de contrôler les dangers demeurent donc à un niveau bas tandis que le caractère émotionnel de la réaction est maintenu à un niveau élevé, et ainsi de suite (…) (Elias, 1993, p.‑79).

Solliciter les contributions de scientifiques permettra de dépasser le recours aux seules bonnes pratiques qui, rappelons-le, sont toujours conjoncturelles, afin d’élaborer une théorie voire une doctrine de laquelle découleront d’autres bonnes pratiques lorsque cela sera nécessaire.

Le paradigme

La mise à contribution de scientifiques aura un autre bénéfice, celui de définir (ou d’infléchir) le paradigme dominant dans le monde de la sûreté. Selon Kuhn, un paradigme est un ensemble de performances dont les accomplissements sont remarquables et qui ouvrent des perspectives suffisamment vastes pour offrir à un groupe de chercheurs toutes sortes de problèmes à résoudre (Kuhn, 1970, p 38). L’existence d’un paradigme dans une science n’est pas indispensable, mais l’acquisition d’un paradigme et des types plus ésotériques de recherche qu’il permet est un signe de maturité dans le développement de n’importe quel domaine scientifique donné. (p 39). Le même poursuit en expliquant qu’en l’absence d’un paradigme ou d’une théorie prétendant à ce titre, tous les faits qui pourraient jouer un rôle dans le développement d’une science donnée risquent de sembler également importants. (p 45). Cette remarque montre l’état actuel de la sûreté qui n’est pas assez scientifique : elle se veut un art alors même qu’elle est une science dont une partie est normée, l’autre est prudentielle, cf. thèse précitée p 306.

La sûreté demeure ainsi un objet singulier qui se comporte à la fois comme une pratique refusant tout apport scientifique et comme une science que Kuhn qualifie de normale, à savoir une science qui n’a jamais pour but de mettre en lumière des phénomènes d’un genre nouveau ; ce qui ne cadre pas avec la boîte passe même souvent inaperçu. (p 57). Ce caractère de science normale est renforcé par sa réticence à la nouveauté : Le caractère le plus frappant des problèmes de recherche normale que nous venons d’envisager est peut-être qu’ils se préoccupent très peu de trouver des nouveautés d’importance capitale, tant dans le domaine des concepts que dans celui des phénomènes. (p 73) ce qui risque de scléroser la pratique après avoir sclérosé la pensée.

Du fait qu’elle ne s’estime pas scientifique, elle raffole de bonnes pratiques, de retours d’expériences (partiels car aucune loi de portée supérieurs à l’événement passé n’est tirée) et peine donc à définir un corpus commun. Pour Kuhn, c’est le symptôme d’une science à son stade primitif de développement : Rien d’étonnant, donc, si, au stade primitif de développement de n’importe quelle science, différents hommes face au même éventail de phénomènes, mais généralement pas tous en face des mêmes phénomènes particuliers, les décrivent et les interprètent de manière différente. Ce qui est surprenant, et qu’on ne rencontre peut-être à ce degré nulle part ailleurs que dans ces domaines que nous appelons sciences, c’est que de tels divergences initiales disparaissent ensuite largement. (p 47). Les différences de description et d’interprétations se manifestent par la profusion des dites bonnes pratiques, censées tenir lieu de doctrine.

De tout ceci nous pouvons affirmer que la sûreté est en crise, notamment de par la persistance de problèmes graves, fort similaires par leur nature et leurs manifestations (cf. supra). Une telle crise ne signifie cependant pas que tout est perdu, la crise signifie qu’on se trouve devant l’obligation de renouveler les outils. (p 136). L’obligation est présente, mais nombre d’acteurs refusent de voir la crise, préférant gérer leurs affaires comme à l’accoutumée, tant la remise en question dans quelque domaine que ce soit peut être douloureuse et difficile. Ce faisant, ils apparaissent de plus en plus comme les gardiens jaloux d’un monde sur le point d’être enseveli par la révolution paradigmatique qui s’approche. Nul doute qu’elle viendra et, si ce n’est par les praticiens, ce sera par les dirigeants d’entreprise lorsqu’ils se rendront effectivement compte que leur responsabilité pénale peut être engagée malgré le fait d’avoir désigné le directeur sûreté comme bouc émissaire. A ce sujet, les leçons des affaires Renault, Lafarge et LVMH n’ont toujours pas été tirées par la profession qui aurait pourtant une belle occasion d’affiner et d’affirmer ainsi sa pensée.

Conclusion

Combien de temps faudra-t-il pour qu’un (nouveau) paradigme voie le jour dans le monde de la sûreté ? Faudra-t-il attendre « un temps, des temps, et la moitié d’un temps » (cf. ici) ? Dans son ouvrage, Kuhn cite (p 248) cette phrase terrible de Max Planck : Une vraie nouvelle vérité scientifique ne triomphe pas en convaincant les opposants et en leur faisant entrevoir la lumière, mais plutôt parce que ses opposants mourront un jour et une nouvelle génération, familiarisée avec elle, paraîtra. Il reste encore du temps avant qu’un paradigme efficace soit adopté par la sûreté. Ce paradigme emportera avec lui toutes les fausses questions qui secouent périodiquement des observateurs du milieu : qui recruter au poste de directeur sûreté, le directeur sûreté doit-il siéger au ComEx, la sûreté est stratégique mais personne ne veut nous croire, mais qui ne font pas progresser le métier pour autant.

Ce cercle vicieux de la réflexion apparente pourrait s’expliquer par l’existence d’un paradigme défaillant (si la sûreté en suivait un) qui met les moyens en premier, leur qualité et leur quantité étant supposées permettre de régler les problèmes. D’où la demande moyens supplémentaires dès qu’un problème apparaît, notamment sur la scène médiatique, ainsi que la recherche de surhommes (généraux, préfets, super-flics) pour diriger la sûreté des entreprises.

Si seulement l’année qui débute pouvait être celle de l’apparition d’un nouveau paradigme pour la sûreté !

Bibliographie

Crozier, M. (1977). L’acteur et le système.

Elias, N. (1993). Engagement et distanciation. Contributions à la sociologie de la connaissance. Paris, Fayard.

Kuhn, T. (1970). La structure des révolutions scientifiques.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

vingt sept  −  vingt un  =