Ok

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Ces derniers assurent le bon fonctionnement de nos services. En savoir plus.

19 mai 2015

Sécurité des entreprises : penser complémentarité humain & informatique !

Dans une organisation, la menace peut être multiple et les attentats et attaques terroristes vécus ces derniers mois sur le territoire national l’ont été tout autant. Dans les deux cas en mémoire, l’attentat contre l’hebdomadaire Charlie-Hebdo et l’attaque informatique contre la chaîne de télévision France 24, le procédé, bien que différent dans la mise en place a été le même, à savoir l’intrusion.

Les conséquences, sur le plan humain n’ont quant à elles, aucune comparaison. Cependant, afin d’optimiser la sécurité de l’organisation il peut être judicieux de penser la sécurité d’une manière globale et cela à l’heure où la connectivité des objets et informations est, elle aussi, de plus en plus présente dans notre quotidien.

Dans la plupart (toutes ?) des organisations, se trouvent des moyens de connexions à distance (ordinateurs, tablettes, smartphones, objets connectés…) qui transmettent et reçoivent de l’information. Dès lors que l’organisation est connectée, elle est susceptible de d’être menacée d’intrusion. Si beaucoup d’entreprises ont un service/département informatique, toutes l n’ont cependant pas un service de sécurité physique. Prenons le cas où l’entreprise aurait à la fois un service de sécurité humaine ainsi qu’un service informatique. On pourrait aller encore plus loin en imaginant que cette entreprise combine de la sécurité humaine et de la sécurité électronique, ces deux moyens étant en parfaite complémentarité.

Dès lors, cette entreprise comprendrait en son sein deux responsables de la sécurité dont les missions seraient bien distinctes. 

Le premier serait un responsable de la sécurité qui dans le meilleur des cas serait autonome ou bien rattaché au directeur des moyens généraux (ce dernier gérant un portefeuille de prestations diverses allant de la sécurité du site au nettoyage de ce denier…) dont la mission première serait de garantir à l’entreprise la sécurité périmétrique, à savoir le risque d’intrusion, via la supervision de son prestataire de prévention et de sécurité

Le second serait le responsable informatique de l’entreprise. Ce dernier, pouvant être rattaché à un directeur des systèmes d’information, aurait en charge (tout ou partiellement suivant la taille de l’entreprise), l’ensemble des tâches liées à l’installation, la maintenance et la sécurisation du système d'exploitation et d'informationde l’entreprise. 

Il est fort probable que parmi nos deux responsables, un seul directeur ne soit membre du ComEx de l’entreprise : le directeur des systèmes d’information. En effet, beaucoup d’entreprises ne perçoivent pas la sécurité physique comme étant un enjeu majeur pour la sécurité de leur site, à l’inverse de la sécurité informatique… C’est une bien grave erreur car même si la menace est similaire, la prise de conscience ne l’est pas. Dans une entreprise requérant de la sécurité physique, les agents de sécurité sont en première ligne lors d’une possible intrusion. Eux seuls peuvent être capables de déceler un comportement suspect ou une intention de nuire.

Aussi, peut-on se demander si la fonction de directeur de la sécurité ne devrait pas être une fonction transverse, liée à la fois à la sécurité humaine et informatique et dont le titulaire du poste siègerait au ComEx. La complémentarité des métiers humain et informatique se développerait (comme c’est le cas pour la complémentarité humain et électronique), et cela permettrait aux entreprises du secteur de la sécurité humaine un nouvel axe de croissance par l’intégration de cette nouvelle typologie de sécurité.

On pourrait dans ce cas imaginer que la sécurité informatique soit intégrée au sein de l’entreprise de sécurité privée afin de proposer une nouvelle offre globale de sécurité. Ainsi, il est fort à parier que la formation des agents, les marges des entreprises et l’image du secteur de la sécurité privée en seraient les grands gagnants, ce qui pour le secteur ne serait que bénéfique...