Afin d'assurer la sécurité des personnes et des biens, il faut d'abord comprendre ce que signifie sûreté et sécurité.
Le dictionnaire Larousse définit la sûreté comme :
“Ensemble des mesures actives et passives permettant à une force militaire d'éviter la surprise”
et la sécurité comme :
Situation dans laquelle quelqu'un, quelque chose n'est exposé à aucun danger, à aucun risque, en particulier d'agression physique, d'accidents, de vol, de détérioration.
Dans notre article "L'audit de sécurité comme moyen de prévenir les actes malveillants", nous avons défini que :
La sûreté désigne l'ensemble des mesures qui peuvent être prises pour prévenir les actions malveillantes. Ces actions, par définition volontaires, sont effectuées illégalement dans le but d'obtenir un profit et/ou de nuire à des personnes.
La sécurité désigne les moyens - humains, techniques et organisationnels - de prévention et d'intervention contre les risques de nature accidentelle. Il s’agit généralement de risques techniques, physiques, de risques environnementaux ou de risques sanitaires. La sécurité est une discipline qui comprend des sujets tels que la sécurité industrielle, la sécurité au travail, la sécurité routière et la sécurité de l'environnement naturel.
et la principale différence entre les deux est l'intentionnalité.
La sécurité des personnes et des biens est définie par de nombreux facteurs différents, mais on peut dire avec certitude qu'elle repose sur trois piliers : les personnes, la politique de sécurité et la technologie. Ce sont les composants de base qui constituent la base d'un environnement sécurisé.
La sécurité des personnes et des biens de l’entreprise est au premier plan d’engagement global envers la sécurité dans l'ensemble d’organisation. Cela peut être fait en mettant en œuvre une stratégie qui aide à évaluer en permanence les risques, à remédier aux vulnérabilités et à mettre à jour les contrôles.
Les personnes, les flux de travail, les processus métier et la technologie utilisés pour gérer et protéger les actifs de l’entreprise sont tous des éléments dont on doit tenir compte.
Les personnes
Le facteur humain est, statistiquement parlant, le pilier le plus important de la stratégie de sécurité. Dans plus des deux tiers des cas, les causes profondes des accidents sont d'origine humaine ou organisationnelle
Pour réussir à sécuriser les actifs et les personnes, l'équipe responsable de ces efforts doit inclure des membres en qui l'organisation peut avoir confiance. En effet, les risques de sécurité doivent être gérés et les risques d'actes malveillants doivent être atténués.
Le responsable sûreté/sécurité, qu'il soit interne ou externe, doit avoir les connaissances et les compétences nécessaires pour mettre en place et gérer le programme sûreté et sécurité de l'organisation. Il doit être membre du comité de direction ; ce groupe est responsable de toutes les décisions de la société. Afin de mettre en œuvre le programme de sûreté/sécurité, cette personne doit disposer d'un budget et de ressources suffisants pour assurer la mise en œuvre de la politique de sécurité.
La culture de la sécurité est l'ensemble des valeurs et des normes que partagent une organisation, ses employés et ses sous-traitants. Ces valeurs culturelles sont à la base des comportements sécuritaires, des comportements qui favorisent la sécurité. La culture de la sécurité doit être partagée collectivement au niveau organisationnel pour créer un environnement de travail plus sûr.
La politique de sécurité
Aucune organisation ne peut négliger les règles élémentaires de sécurité au sein de sa structure. Cela peut entraîner des risques qui pourraient compromettre tout ce qu'elle s'efforce de réaliser.
La politique de sécurité de l'entreprise, qui vise à assurer la sûreté et la sécurité des personnes et des biens contre les risques liés à leur activité d’une part et aux risques des actes de malveillance d’autre part est essentielle pour garantir le bon fonctionnement de l'entreprise.
La politique de sécurité s'articule aussi autour de trois axes : l'identification des risques, la mise en place d'actions préventives et la définition des mesures à appliquer en cas de problème.
La politique de sécurité sera créée avec la connaissance des risques auxquels l'entreprise est soumise. Les informations recueillies sur ces risques serviront ensuite à fonder la politique de sécurité.
L'étude des risques d'une entreprise doit être approfondie et inclure des aspects liés à l'activité de l'entreprise pour être efficace.
En identifiant les risques associés à un danger particulier, il est possible d'organiser des stratégies de prévention pour atténuer ces risques et réduire la probabilité que le danger se produise.
Les procédures doivent être conçues de manière à minimiser le risque qu'un événement se produise en prenant des précautions contre de tels événements.
La technologie
Les technologies de sécurité ont connu une croissance exponentielle au cours des dernières années.
Drones, reconnaissance faciale, détection automatisée de situations dangereuses pour les forces de l'ordre et les militaires ; le contrôle d'accès, la vidéosurveillance et la détection d'intrusion pour les entreprises font désormais partie intégrante de notre quotidien.
La convergence de la sécurité physique et de la cybersécurité est une tendance qui a suivi l'intégration des technologies physiques et informatiques dans les entreprises. Cela est dû au fait qu'à mesure que les entreprises ont fusionné leurs infrastructures physiques et informatiques, elles ont également commencé à fusionner leurs pratiques de sécurité physique et de cybersécurité.
Cette convergence a des implications importantes pour les entreprises, notamment pour la gestion des risques, la protection des actifs et la résilience aux incidents.
L'intégration de ces deux domaines entraîne une augmentation du nombre de cyberattaques réussies, en raison de la disponibilité accrue de données sensibles.
Ceci est encore compliqué par le besoin croissant de cyber-défense complexes qui nécessitent une quantité importante de ressources technologiques et humaines pour leur mise en œuvre.
Conclusion
Pour gérer efficacement les risques et assurer la sécurité des personnes et des biens de l'entreprise, il faut mettre en œuvre politique de sécurité fondé sur l'évaluation des risques. Cette évaluation est basée sur les informations dont on dispose sur l’entreprise et les dangers qui peuvent l'affecter.
Le Directeur de Sécurité / Sûreté utilisera ces informations pour créer un profil de risque qui prédit les menaces et les vulnérabilités potentielles. Il est important de communiquer ce profil de risque aux parties prenantes et de le modifier si nécessaire en fonction de leurs commentaires.
Une fois le profil de risque défini, des solutions techniques peuvent être conçues pour atténuer les risques identifiés et améliorer la posture de sécurité de l'organisation. Les tests de sécurité constituent une étape importante de la mise en œuvre d'un programme de sécurité.
Les tests de sécurité sont un type d'évaluation des risques qui se concentre sur l'identification des vulnérabilités et la mise en œuvre de solutions pour atténuer ces risques afin d'augmenter la sécurité globale de l'organisation.
CARINEL a mis en place l’auto-diagnostic gratuit, qui permet d’effectuer le premier niveau d’analyse des risques.