La différence entre la sécurité et la sûreté
Pour commencer, parlons de la différence entre la sécurité et la sûreté avant d'entrer dans les détails de l'audit de sécurité.
La sûreté désigne l'ensemble des mesures qui peuvent être prises pour prévenir les actions malveillantes. Ces actions, par définition volontaires, sont effectuées illégalement dans le but d'obtenir un profit et/ou de nuire à des personnes.
La sécurité désigne les moyens - humains, techniques et organisationnels - de prévention et d'intervention contre les risques de nature accidentelle. Il s’agit généralement de risques techniques, physiques, de risques environnementaux ou de risques sanitaires. La sécurité est une discipline qui comprend des sujets tels que la sécurité industrielle, la sécurité au travail, la sécurité routière et la sécurité de l'environnement naturel.
Audit de sûreté - c’est quoi ?
L'audit de sûreté est un processus qui identifie les risques et les menaces possibles pour une structure, un établissement, une entreprise etc…
L’audit de sûreté doit être porté par la direction de l’entreprise.
C’est une inspection des actifs d'une entreprise pour vérifier les vulnérabilités. Ceux-ci peuvent inclure des choses comme une entrée non sécurisée, un mauvais éclairage sur la zone ou d'autres faiblesses physiques d’établissement. Les procédures d’alerte, la remontée d’alarme, la supervision, la vidéosurveillance, les zones de confinement etc… font partie intégrale d’un audit de sûreté.
L'objectif principal de cet audit est de créer une évaluation des risques qui identifiera tout risque potentiel ou réel. Ces risques peuvent être de nature technique ou structurelle.
Concrètement, cet audit vise à déterminer les risques inhérents à l’activité de l’entreprise et à s’en prémunir, grâce à des mesures de prévention, tant techniques que structurelles.
L’audit de sécurité informatique ne fait pas partie d’un audit de sûreté
Audit de sûreté - pourquoi ?
L'audit de sécurité est un bon moyen d'identifier les failles de sûreté et d'empêcher tout élément malveillant de se produire.
Il couvre les sujets tels que les atteintes aux biens et aux personnes, le vandalisme, la destruction, les vols mais aussi le risque terroriste.
L'audit de sûreté identifiera les vulnérabilités de l'entreprise et fournira des recommandations sur la façon de les corriger. Au besoin l’audit de sûreté préconisera les mesures d'urgence à mettre en place sans tarder.
Au-delà des mesures d’urgence, la prévention et l'anticipation sont des aspects importants pour se prémunir des risques pouvant nuire à la sécurité des salariés ou à la pérennité économique d'une entreprise. L’audit de sûreté définira les mesures de prévention avec les priorités et le calendrier de la mise en place.
Les phases d’un audit de sûreté
Un audit de sécurité est un processus systématique d'évaluation de la sécurité d'un système ou d'un réseau. Il s'agit généralement d'une procédure indépendante et objective qui évalue le risque associé au système et identifie les vulnérabilités potentielles.
Il y a quatre phases dans un audit de sûreté typique :
Phase de planification
La première phase consiste à déterminer ce qui doit être fait, à identifier les principales parties prenantes et à définir les attentes concernant ce qui se passera au cours de l’audit de sûreté. C’est pendant cette phase qu’il s’agir de rédiger le plan d'audit - convenir du type d'audit, identifier les principales parties prenantes et les attentes concernant ce qui se passera pendant l'audit , concevoir un calendrier pour la réalisation, identifier qui sera impliqué à chaque étape d'une phase, allouer des ressources et décrire ce qu'elles feront.
Phase de collecte de données
La deuxième phase comprend la collecte de données sur le site qui doit être audité.
Il est impératif que l'auditeur soit conscient de toutes les limites potentielles de la phase de collecte de données. Les limites des données collectées peuvent affecter l'exactitude et la fiabilité des résultats. La collecte des données inclut des informations sur l’environnement, les abords extérieurs, la vidéoprotection et la vidéosurveillance, le contrôle des accès, les problèmes de sûreté connus, mais aussi sur la culture de sécurité dans l’entreprise
Phase d'analyse
La troisième étape consiste à analyser toutes les données recueillies afin d'identifier les risques ou vulnérabilités potentiels.
La troisième étape lors de la réalisation d'une évaluation des risques consiste à analyser toutes les données collectées pour identifier les risques ou vulnérabilités potentiels. C'est à ce moment que l'évaluateur utilisera son jugement et sa connaissance de l'organisation ou du système pour évaluer si des risques sont présents et ce qu'ils peuvent être.
Phase de restitution et des préconisations
La quatrième étape consiste à préconiser les solutions avec les priorités de déploiement selon la gravité, la probabilité d’apparition et le cout de la mise en place.
La suite logique d'un audit de sécurité est la phase de déploiement qui consiste à mettre en place de nouvelles mesures de sécurité afin de combler les lacunes identifiées lors de l’audit de sûreté Cela devrait être fait par des experts pour s'assurer que le déploiement et la mise en place sont fait correctement afin de s'assurer que les procédures de sécurité sont mises en œuvre correctement et avec succès.
La durée d’audit dépend de la taille du site et de l’entreprise à auditer et peut varier entre un jour et quelques mois.
Un des moyens rapide de connaitre la vulnérabilité de votre site est d’effectuer un auto-diagnostique de sûreté.
Conclusion
Audit de sûreté permet d’identifier les points de vulnérabilité de l’entreprise.
Il doit inclure une évaluation complète des contrôles de sécurité physique et des technologies en place ainsi que les entretiens avec la direction et les employés, des visites de sites et des discussions avec toutes les parties prenantes.
Un auditeur examinera non seulement les vulnérabilités physiques présentes, mais également la manière dont l'entreprise réagit à tout incident.
Avant de procéder à un audit de sûreté il est important d’identifier les aspects du dossier sur lesquels se concentrer. Chaque élément révèle des informations différentes sur les pratiques de sécurité de l'organisation et peut aider à l'amélioration de la sûreté globale.
Les audits de sûreté sont un élément important dans le maintien de la sûreté globale de l’entreprise. Ils permettent aux entreprises d'évaluer l'état de leurs vulnérabilités et d'identifier les domaines nécessitant des améliorations.