Glossaire de la sûreté

Ce glossaire rassemble les principaux termes utilisés dans les domaines de la sécurité physique, de la sûreté et de la gestion des risques. Il intègre les évolutions réglementaires récentes (NIS2, directive REC, loi du 9 juillet 2025) et les méthodologies propres à CARINEL. Il est mis à jour régulièrement pour refléter l'évolution du secteur.

A

Agression physique Contact corporel non consenti entre deux personnes dans le but de blesser ou d'humilier. L'agression physique est une atteinte à l'intégrité corporelle pénalement sanctionnée, dont la gravité varie selon les blessures infligées et la qualité de la victime (professionnel de santé, agent de sécurité, etc.).

Agression verbale Comprend deux formes distinctes. L'injure est toute expression outrageante (parole, écrit, geste) ne renfermant l'imputation d'aucun fait précis. La menace est l'expression d'un projet nuisible visant à inspirer à une personne la crainte d'un mal dirigé contre elle-même, sa famille ou ses biens.

Alerte Signal qui prévient d'un danger imminent, déclenché par un système de détection technique ou par une personne. L'alerte initie une procédure de réponse définie.

Analyse de risques Démarche structurée visant à identifier, caractériser et hiérarchiser les risques pesant sur une organisation. Elle prend en compte la probabilité d'occurrence d'un événement, sa gravité potentielle et la vulnérabilité de l'organisation face à ce risque. Elle constitue le préalable indispensable à toute politique de sécurité-sûreté.

ANSSI Agence nationale de la sécurité des systèmes d'information. Autorité nationale française en matière de cybersécurité, chargée notamment de la supervision de la conformité NIS2 pour les entités essentielles et importantes.

Attentat Acte de violence délibéré, généralement de grande ampleur, perpétré dans un but politique, idéologique ou religieux, visant à créer un climat de terreur. Les attentats peuvent prendre de nombreuses formes : explosifs, armes à feu, véhicules-béliers, armes blanches.

Audit de sûreté Évaluation terrain et documentaire de l'ensemble du dispositif de protection d'un site ou d'une organisation. L'audit de sûreté identifie les vulnérabilités, analyse les menaces plausibles et formule des recommandations priorisées. Chez CARINEL, l'audit précède systématiquement toute formation ou mise en place de dispositifs.

Authentification Procédure permettant de vérifier l'identité déclarée d'une personne ou d'un système, par un ou plusieurs facteurs : ce que l'on sait (code PIN), ce que l'on possède (badge), ce que l'on est (biométrie).

Autoprotection Dispositif ou comportement permettant à un individu ou un système de se prémunir contre une atteinte, sans recourir à une intervention extérieure.

B

Badge Support physique (carte, token) permettant l'identification et/ou l'authentification d'une personne dans un système de contrôle d'accès.

Barreaudage Installation de barreaux sur des ouvertures (fenêtres, soupiraux, grilles) pour empêcher ou retarder une intrusion physique.

Biométrie Ensemble des techniques permettant de reconnaître automatiquement un individu à partir de ses caractéristiques physiques ou comportementales uniques : empreintes digitales, reconnaissance faciale, iris, démarche. Les données biométriques sont des données à caractère personnel sensibles au sens du RGPD, soumises à des règles strictes de collecte et de traitement. (Source : CNIL)

C

Centre de Télésurveillance Infrastructure centralisée recevant les signaux d'alarme d'un ou plusieurs sites surveillés et déclenchant la procédure d'intervention appropriée (levée de doute, appel des forces de l'ordre, envoi d'un agent).

Continuité d'activité → voir Plan de Continuité d'Activité (PCA)

Contrôle d'accès Ensemble de moyens physiques, électroniques et humains permettant de s'assurer que seules les personnes autorisées accèdent à un lieu ou à une ressource. Il repose sur trois fonctions : identification, authentification, autorisation.

Convergence sécurité-sûreté Approche organisationnelle visant à articuler et coordonner les dispositifs de sécurité (prévention des accidents) et de sûreté (prévention de la malveillance), ainsi que la cybersécurité, dans une gouvernance intégrée. La convergence permet d'éliminer les angles morts produits par le fonctionnement en silos et d'optimiser les investissements de protection. C'est l'approche défendue par CARINEL.

Crise Rupture dans le fonctionnement normal d'une organisation ou d'un système, résultant d'un événement brutal et soudain qui porte une menace grave sur sa stabilité ou son existence. La crise appelle une réaction urgente, coordonnée et documentée.

Culture de sécurité Ensemble partagé de valeurs, de comportements et de pratiques qui contribuent à la protection des personnes et des biens au sein d'une organisation. Une culture de sécurité solide se construit dans la durée, par la formation, le RETEX et l'implication de la direction. Elle ne s'improvise pas par des affichages ou des formations ponctuelles.

D

Déradicalisation Processus visant à amener une personne radicalisée à abandonner ses convictions extrémistes et à réintégrer un rapport non-violent à la société. Distinct de la prévention de la radicalisation, qui intervient en amont.

Désinformation Diffusion délibérée d'informations fausses ou trompeuses dans le but de manipuler l'opinion, de déstabiliser une organisation ou d'influencer des décisions. La désinformation est de plus en plus utilisée comme composante des menaces hybrides.

Directive REC (Résilience des Entités Critiques) Directive européenne 2022/2557, transposée en droit français, imposant aux opérateurs d'infrastructures critiques (énergie, eau, transports, santé, finance, etc.) une approche globale de la résilience face à l'ensemble des risques — naturels, accidentels, terroristes et hybrides. Elle impose des plans de résilience testés, des audits réguliers et des processus d'amélioration continue.

DORA (Digital Operational Resilience Act) Règlement européen applicable au secteur financier depuis janvier 2025, imposant aux banques, assurances, gestionnaires d'actifs et prestataires technologiques des exigences de résilience opérationnelle numérique. Inclut des obligations relatives à la sécurité physique des infrastructures.

DSS (Directeur Sécurité-Sûreté) Responsable en charge de définir et de piloter la politique de protection physique d'une organisation — personnes, biens, activités. Son rôle couvre la sécurité (prévention des accidents) et la sûreté (prévention de la malveillance), avec une articulation croissante avec la cybersécurité. Peut être interne ou externalisé.

E

Entité Essentielle / Entité Importante Catégories d'organisations définies par la directive NIS2, soumises à des obligations de cybersécurité et de gestion des risques physiques renforcées. Les entités essentielles (secteurs critiques : énergie, transport, santé, eau, finance, infrastructures numériques) sont soumises à des exigences plus strictes que les entités importantes (secteurs secondaires).

Espionnage industriel Collecte délibérée et illicite d'informations confidentielles appartenant à une organisation concurrente, par des moyens humains, techniques ou numériques. Constitue une menace de sûreté croissante, en particulier pour les entreprises innovantes ou détenant des savoir-faire stratégiques.

Extraction → voir Évacuation

Évacuation Procédure organisée de mise en sécurité des personnes présentes dans un site face à un danger imminent (incendie, alerte attentat, catastrophe naturelle). Suppose des plans préétablis, des voies de sortie balisées et des exercices réguliers.

F

Facteur humain Ensemble des caractéristiques individuelles et collectives qui influencent les comportements face aux risques. En sécurité-sûreté, le facteur humain est à la fois la principale source de vulnérabilité (erreur, négligence, complicité) et le principal levier de protection (vigilance, signalement, réaction appropriée).

Failles de sécurité Vulnérabilités d'un dispositif de protection — technique, organisationnelle ou humaine — susceptibles d'être exploitées par un acteur malveillant ou de favoriser un accident.

G

Gestion des accès Ensemble de moyens physiques, techniques, électroniques et humains permettant de gérer les autorisations d'accès à des zones ou ressources définies, selon les profils des personnes et les niveaux de sensibilité des zones.

Gestion de crise Organisation et coordination de la réponse d'une organisation à une situation de crise. Inclut l'activation d'une cellule de crise, la mise en œuvre des plans de continuité, la communication interne et externe, et la coordination avec les autorités publiques.

H

Harcèlement moral Agissements répétés ayant pour objet ou pour effet une dégradation des conditions de travail susceptible de porter atteinte aux droits et à la dignité d'une personne, d'altérer sa santé physique ou mentale ou de compromettre son avenir professionnel. Sanctionné pénalement et relevant de la responsabilité de l'employeur.

Harcèlement sexuel Fait d'imposer à une personne, de façon répétée, des propos ou comportements à connotation sexuelle ou sexiste qui portent atteinte à sa dignité ou créent une situation intimidante, hostile ou offensante. Constitue une infraction pénale.

I

Identification Première étape d'un contrôle d'accès, consistant à établir l'identité d'une personne ou d'un objet (qui êtes-vous ?), sans encore en vérifier la validité. Distincte de l'authentification.

Ingénierie sociale (Social Engineering) Technique de manipulation psychologique visant à obtenir d'une personne des informations confidentielles ou des accès non autorisés, en exploitant sa confiance, sa crédulité ou son sentiment d'urgence. Constitue l'une des principales menaces de sûreté, souvent utilisée comme vecteur d'intrusion physique ou numérique.

Intelligence économique Collecte, analyse et protection de l'information stratégique dans un contexte de compétition économique. Inclut la veille concurrentielle légale et la protection contre l'espionnage et les tentatives de captation illicite d'informations.

Intrusion Pénétration non autorisée dans un lieu protégé, par effraction, manipulation ou tromperie. La prévention de l'intrusion repose sur des dispositifs de contrôle d'accès, de détection et de dissuasion.

L

Laïcité Principe constitutionnel français de neutralité de l'État et de ses agents vis-à-vis des religions, garantissant la liberté de conscience et l'égalité de traitement de tous les citoyens. Dans les organisations de service public et les établissements de santé, il régit les relations entre personnel, usagers et bénéficiaires, et peut être source de tensions à gérer dans le cadre des politiques de sécurité-sûreté.

Levée de doute Procédure de confirmation de la pertinence d'une alarme, réalisée à distance (via les caméras) ou sur site par un agent de sécurité, avant de déclencher une intervention. Permet de réduire les fausses alertes et d'optimiser les ressources d'intervention.

M

Malveillance Acte accompli avec l'intention délibérée de nuire à une personne, une organisation ou un bien. La malveillance est le domaine de la sûreté, par opposition aux risques accidentels qui relèvent de la sécurité.

Menaces hybrides Combinaison coordonnée de menaces relevant de registres différents — physique, cyber, informationnel, économique — pour déstabiliser une cible. Les menaces hybrides brouillent les frontières entre sécurité physique et cybersécurité, et nécessitent une gouvernance convergente pour être traitées efficacement.

N

Near-miss → voir Presqu'accident

NIS2 (Network and Information Security 2) Directive européenne 2022/2555, transposée en droit français par la loi du 26 juillet 2024. Elle impose aux entités essentielles et importantes des mesures de gestion des risques couvrant explicitement les dimensions physiques, organisationnelles et numériques, ainsi qu'une obligation de notification des incidents significatifs aux autorités compétentes.

O

OIV (Opérateur d'Importance Vitale) Organisation dont la défaillance ou la destruction aurait un impact grave sur le fonctionnement de la Nation. Les OIV sont soumis en France à des obligations de sécurité renforcées définies par la Loi de Programmation Militaire. Ils se distinguent des entités essentielles NIS2 tout en pouvant se recouper.

ONVS (Observatoire National des Violences en Santé) Instance gouvernementale française, placée au sein de la Direction générale de l'offre de soins, chargée de recueillir et d'analyser les signalements de violences dans les établissements de santé et médico-sociaux. Publie un rapport annuel de référence.

OSINT (Open Source Intelligence) Renseignement de source ouverte — collecte et analyse d'informations disponibles publiquement (réseaux sociaux, presse, registres publics, bases de données ouvertes) à des fins de veille, d'évaluation des menaces ou d'enquête.

P

PCA (Plan de Continuité d'Activité) Document opérationnel définissant les modalités permettant à une organisation de maintenir ou de reprendre ses activités critiques en cas d'incident grave. Inclut des scénarios de crise, des procédures de bascule et des ressources alternatives. La directive NIS2 et la directive REC en imposent la formalisation et le test régulier.

Plan Vigipirate Dispositif gouvernemental français d'alerte et de protection contre la menace terroriste, structuré en trois niveaux : Vigilance, Sécurité renforcée – Risque attentat, Urgence attentat. Il définit les mesures de protection applicables à chaque niveau par les acteurs publics et privés.

Politique de sécurité Ensemble cohérent de principes, d'objectifs et de mesures adoptés par une organisation pour protéger ses personnes, ses biens et ses activités. Elle couvre la sécurité et la sûreté, et doit être portée par la direction générale pour être effective.

PPMS (Plan Particulier de Mise en Sûreté) Plan obligatoire dans les établissements scolaires, définissant les procédures de mise en sûreté des élèves et du personnel face à une menace extérieure (alerte attentat, accident industriel, etc.).

Presqu'accident (Near-miss) Événement ou situation qui aurait pu conduire à un accident ou à un incident de sûreté si les circonstances avaient été légèrement différentes, mais qui ne s'est pas matérialisé en dommage. L'analyse systématique des presqu'accidents est l'un des outils les plus puissants de prévention des risques.

PSE (Plan de Sécurisation d'Établissement) Document de sécurité-sûreté obligatoire pour les établissements de santé, définissant l'organisation, les moyens et les procédures permettant de prévenir et de gérer les situations de violence, les menaces terroristes et les situations de crise. Son élaboration doit être précédée d'une analyse des risques.

PSIM (Physical Security Information Management) Plateforme logicielle permettant d'intégrer et de piloter depuis une interface unique l'ensemble des systèmes de sécurité physique d'un site ou d'une organisation : contrôle d'accès, vidéosurveillance, détection d'intrusion, gestion des alarmes. Outil clé de la convergence sécurité-sûreté.

R

Radicalisation Processus par lequel une personne adopte progressivement un système de croyances extrêmes incluant la volonté d'utiliser ou de faciliter la violence pour faire triompher une idéologie ou une cause. (Définition : Centre de prévention de la radicalisation menant à la violence)

RETEX / REX (Retour d'Expérience) Démarche structurée consistant à analyser les incidents, accidents, presqu'accidents et exercices passés pour en extraire des enseignements et améliorer les dispositifs de protection. Le RETEX n'est efficace que s'il s'inscrit dans un cycle continu : audit → formation → exercice → RETEX → amélioration.

RGPD (Règlement Général sur la Protection des Données) Règlement européen 2016/679 encadrant la collecte, le traitement et la conservation des données à caractère personnel. En sécurité-sûreté, il s'applique notamment aux systèmes de vidéosurveillance, de contrôle d'accès biométrique et aux fichiers d'incidents.

Risque Combinaison de la probabilité d'occurrence d'un événement négatif et de la gravité de ses conséquences. L'ISO 31000 le définit comme « l'effet de l'incertitude sur l'atteinte des objectifs ». À distinguer de l'incertitude, qui désigne une situation où les scénarios eux-mêmes sont inconnus.

RTA (Red Traffic Analysis) Méthodologie propriétaire CARINEL d'évaluation des risques de sécurité et de sûreté. La RTA analyse systématiquement les vulnérabilités en distinguant les risques accidentels et les menaces intentionnelles, tout en identifiant les zones d'interface où les deux interagissent. Elle constitue le socle de nos diagnostics terrain.

S

Sabotage Acte délibéré visant à endommager, détruire ou perturber le fonctionnement d'équipements, d'installations ou de systèmes d'information, à des fins malveillantes — par un acteur interne ou externe.

SCM (Security Circle Model) Méthodologie propriétaire CARINEL structurant la protection d'un site ou d'une organisation en cercles concentriques intégrés. Chaque cercle traite simultanément les enjeux de sécurité et de sûreté, depuis le périmètre extérieur jusqu'aux zones les plus sensibles. Le SCM permet de construire un dispositif de protection cohérent et sans angle mort.

Sécurité Ensemble des dispositions visant à prévenir les événements accidentels — incidents non intentionnels résultant de défaillances techniques, d'erreurs humaines ou d'aléas naturels — et à en minimiser les impacts. En anglais : safety. À distinguer de la sûreté.

Signaux faibles Informations isolées, parcellaires ou ambiguës qui, correctement analysées et croisées, peuvent permettre d'anticiper l'émergence d'une menace ou d'un incident avant sa concrétisation. La détection des signaux faibles est l'un des enjeux majeurs de la veille sécuritaire et de la culture de sécurité.

Sûreté Ensemble des dispositions visant à prévenir et à faire face aux événements intentionnels de malveillance — actes délibérés visant à nuire, voler, saboter ou intimider. En anglais : security. À distinguer de la sécurité.

T

TASK (Tactique, Anti-terreur, Sécurité, Contrôle) Système de formation propriétaire CARINEL, conçu pour former les personnels exposés à la gestion des situations de violence et de menace. Les formations TASK sont construites à partir des vulnérabilités réelles identifiées lors des audits de sûreté, et non sur des catalogues génériques.

Terrorisme Ensemble d'actes de violence commis par des individus ou des organisations pour créer un climat d'insécurité, exercer un chantage politique, ou satisfaire une idéologie par la destruction et la terreur. (Source : Larousse)

Test de pénétration physique Simulation contrôlée d'une tentative d'intrusion physique dans un site, réalisée par des experts mandatés, visant à identifier les vulnérabilités réelles des dispositifs de contrôle d'accès, de détection et de réponse humaine. Outil complémentaire de l'audit de sûreté, rendu stratégique par les exigences NIS2.

TRO (Triangle de Résilience des Organisations) Méthodologie CARINEL évaluant la capacité d'une organisation à absorber les chocs, maintenir sa continuité d'activité et rebondir après un incident. Le TRO complète la RTA et le SCM dans le dispositif d'évaluation global.

V

Vidéoprotection Application de la vidéosurveillance aux espaces publics, encadrée par des dispositions légales spécifiques (autorisation préfectorale, information du public, durée de conservation limitée des images).

Vidéosurveillance Dispositif de caméras de surveillance installé dans un lieu privé pour visualiser en temps réel ou enregistrer les flux de personnes et d'événements. Soumis au RGPD et aux règles de la CNIL.

Vigipirate → voir Plan Vigipirate

Violence au travail Tout incident au cours duquel une personne est maltraitée, menacée ou agressée dans des circonstances liées à son travail. Inclut la violence physique, verbale, psychologique et sexuelle, qu'elle émane de clients, d'usagers, de collègues ou de tiers.

Z

Zone de confinement Espace sécurisé préalablement identifié dans lequel les personnes se réfugient en cas de menace extérieure (alerte attentat, intrusion armée) ne permettant pas l'évacuation. Sa localisation, sa sécurisation et les procédures associées doivent être définies dans le plan de sûreté.

Zone sensible Espace d'un site dont l'accès est restreint en raison de la nature des activités qui s'y déroulent ou des biens qui s'y trouvent (zone serveur, zone de stockage de valeurs, bloc opératoire, etc.). Elle fait l'objet de mesures de protection spécifiques dans le cadre du SCM.

Ce glossaire est mis à jour régulièrement par les experts CARINEL. Si vous souhaitez qu'un terme soit ajouté ou précisé, contactez-nous.

Vous souhaitez approfondir un sujet ou évaluer le niveau de protection de votre organisation ?

Nos experts CARINEL sont à votre disposition pour un premier échange gratuit.

📅 Prenez rendez-vous gratuitement

📞 01 89 71 59 06

✉️ info@carinel.com 🌐 www.carinel.com