Le Blog de Jérôme Laurent

Dans une organisation, la menace peut être multiple et les attentats et attaques terroristes vécus ces derniers mois sur le territoire national l’ont été tout autant. Dans les deux cas en mémoire, l’attentat contre l’hebdomadaire Charlie-Hebdo et l’attaque informatique contre la chaîne de télévision France 24, le procédé, bien que différent dans la mise en place a été le même, à savoir l’intrusion.

Les conséquences, sur le plan humain n’ont quant à elles, aucune comparaison. Cependant, afin d’optimiser la sécurité de l’organisation il peut être judicieux de penser la sécurité d’une manière globale et cela à l’heure où la connectivité des objets et informations est, elle aussi, de plus en plus présente dans notre quotidien.

Dans la plupart (toutes ?) des organisations, se trouvent des moyens de connexions à distance (ordinateurs, tablettes, smartphones, objets connectés…) qui transmettent et reçoivent de l’information. Dès lors que l’organisation est connectée, elle est susceptible de d’être menacée d’intrusion. Si beaucoup d’entreprises ont un service/département informatique, toutes l n’ont cependant pas un service de sécurité physique. Prenons le cas où l’entreprise aurait à la fois un service de sécurité humaine ainsi qu’un service informatique. On pourrait aller encore plus loin en imaginant que cette entreprise combine de la sécurité humaine et de la sécurité électronique, ces deux moyens étant en parfaite complémentarité.

Dès lors, cette entreprise comprendrait en son sein deux responsables de la sécurité dont les missions seraient bien distinctes. 

Le premier serait un responsable de la sécurité qui dans le meilleur des cas serait autonome ou bien rattaché au directeur des moyens généraux (ce dernier gérant un portefeuille de prestations diverses allant de la sécurité du site au nettoyage de ce denier…) dont la mission première serait de garantir à l’entreprise la sécurité périmétrique, à savoir le risque d’intrusion, via la supervision de son prestataire de prévention et de sécurité. 

Le second serait le responsable informatique de l’entreprise. Ce dernier, pouvant être rattaché à un directeur des systèmes d’information, aurait en charge (tout ou partiellement suivant la taille de l’entreprise), l’ensemble des tâches liées à l’installation, la maintenance et la sécurisation du système d'exploitation et d'informationde l’entreprise. 

Il est fort probable que parmi nos deux responsables, un seul directeur ne soit membre du ComEx de l’entreprise : le directeur des systèmes d’information. En effet, beaucoup d’entreprises ne perçoivent pas la sécurité physique comme étant un enjeu majeur pour la sécurité de leur site, à l’inverse de la sécurité informatique… C’est une bien grave erreur car même si la menace est similaire, la prise de conscience ne l’est pas. Dans une entreprise requérant de la sécurité physique, les agents de sécurité sont en première ligne lors d’une possible intrusion. Eux seuls peuvent être capables de déceler un comportement suspect ou une intention de nuire.

Aussi, peut-on se demander si la fonction de directeur de la sécurité ne devrait pas être une fonction transverse, liée à la fois à la sécurité humaine et informatique et dont le titulaire du poste siègerait au ComEx. La complémentarité des métiers humain et informatique se développerait (comme c’est le cas pour la complémentarité humain et électronique), et cela permettrait aux entreprises du secteur de la sécurité humaine un nouvel axe de croissance par l’intégration de cette nouvelle typologie de sécurité.

On pourrait dans ce cas imaginer que la sécurité informatique soit intégrée au sein de l’entreprise de sécurité privée afin de proposer une nouvelle offre globale de sécurité. Ainsi, il est fort à parier que la formation des agents, les marges des entreprises et l’image du secteur de la sécurité privée en seraient les grands gagnants, ce qui pour le secteur ne serait que bénéfique...

Lors de la rédaction d’une offre commerciale, mis à part la partie définissant la mise en place des prestations ainsi que l’organisation souhaitée émanant du client, celle liée à la reprise de personnel est primordiale. C’est d’ailleurs un point essentiel sur lequel il ne peut être commis d’erreur, puisque toute erreur commise dans cette partie aurait un impact sur le coût de la prestation, cet impact pouvant être à la hausse comme à la baisse, l’ensemble des parties étant concernées, prestataires comme client.

Du potentiel prestataire sortant…

Avec la mise en place l’extension de l’avenant sur la reprise de personnel en date du 29 novembre 2012 (cf. article), le poids lié à la reprise de personnel s’est accentué. En effet, depuis le 1^er février 2013, le prestataire entrant est tenu à une reprise de 100% du personnel en poste, suivant plusieurs conditions détaillées dans l’avenant précité (ancienneté dans le secteur de la sécurité privée, ancienneté sur site…).

Aujourd’hui, lors d’un appel d’offres, ces éléments liés à la reprise de personnel sont fournis par le client lançant la consultation à l’ensemble des entreprises désireuses de répondre. Cette transmission d’informations résultant d’une demande du client auprès de son prestataire. Ce dernier, qui a donc un statut que l’on pourrait définir comme potentiel prestataire sortant (puisque rien ne prouve qu’il ne sera pas reconduit à l’issue de la consultation) n’est en aucun cas obligé de les fournir à son client, mais on imagine bien les conséquences que cela pourrait avoir, tant concernant la fin de contrat qui risque d’être houleuse entre client & prestataire, que pour la reconduction de ce dernier.

En étant en possession de ces informations, l’ensemble des prestataires potentiellement entrants peuvent donc travailler sur un pied d’égalité à la reprise de personnel. Encore faut-il que le potentiel prestataire sortant ait fourni à son client l’ensemble des données nécessaires…

 … au potentiel prestataire entrant.

A ce jour, il n’existe aucun cadre réglementaire régissant les éléments que doit fournir le potentiel prestataire sortant, puisque les éléments fournis sont à son bon vouloir. Dès lors, ce dernier peut ne pas fournir certaines informations indispensables au chiffrage (primes, indemnités…), qui ne pourront être prises en compte dans les chiffrages des prestataires potentiellement entrants.

On assiste dans certains cas à des chiffrages, pour des prestations similaires, pouvant complètement être déconnectés de la réalité, ces chiffrages étant réalisés sur des informations partielles et/ou erronées, voulues ou non.

Ce type d’agissement, n’est, ni bénéfique pour le prestataire en place, qui laisse à supposer une possible tentative de tromperie, ni pour les prestataires postulants, qui ne peuvent que se baser sur la bonne foi du prestataire en place et donc émettre des réserves dans leurs offres commerciales, ni pour le client, qui au final ne sait pas quel sera le coût réel de la prestation.

Face à ce bon vouloir du prestataire sortant, il suffit de cadrer les choses dans un tableau des éléments de reprise, qui reprendrait l’ensemble des informations obligatoires à fournir par le potentiel prestataire sortant.

On pourrait très bien imaginer un document intitulé Tableau de rémunération & qualification du personnel en poste, ce tableau reprenant les informations suivantes pour chacun des agents en poste (sans bien évidemment les nommer, comme cela peut parfois être le cas !) :

 -Qualification

 - Coefficient

 -Taux horaire brut

 - Nombre d’heures mensuelles

-Rémunération brute mensuelle

-Date d’ancienneté dans le secteur de la sécurité

-Date d’affectation sur le site concerné

-Indemnités : en précisant pour chaque le libellé (panier, habillage…) ainsi que la récurrence (mensuelle, horaire, à la vacation…)

-Prime : en précisant pour chaque le libellé (poste, chien, déplacement…) ainsi que la récurrence (mensuelle, horaire, à la vacation…)

-Commentaires libres

Le potentiel prestataire  sortant est un (futur) potentiel prestataire entrant.

La situation économique dans laquelle évoluent les entreprises françaises et plus particulièrement celles du secteur de la sécurité humaine est difficile. C’est pourquoi il est quelque peu compréhensible la volonté qu’ont certaines entreprises à ne donner le moins d’informations (afin pensent-elles d’être sur de garder le contrat), ces informations qui, dans le cas de la perte d’un contrat pour ce prestataire seront de toute façon vérifier lors de la reprise du marché. Dès lors, il vaut mieux être clair dès le début quant aux informations transmises.

De plus, ces prestataires ne souhaitant pas toujours fournir l’ensemble des informations nécessaires au chiffrage doivent avoir une vision plus lointaine que la seule possibilité perte du présent contrat. Ils sont aujourd’hui potentiel prestataire sortant mais seront demain potentiel prestataire entrant sur une prochaine consultation.

Enfin, la mise en place de ce cadrage, qui, à mon sens, doit être effectuée au sein de la profession et non imposée par l’extérieur, permettrait de montrer auprès des entreprises bénéficiant de prestations de sécurité humaine une réelle volonté de transparence, ce qui au final amènera la sécurité privée, j’en suis sur, à redorer une image encore plus professionnelle.