top of page
Rechercher

Le RETEX en sécurité-sûreté : pourquoi la plupart des organisations passent à côté

  • 1 févr. 2025
  • 6 min de lecture

tableaux - retour d'experience, RETEX

Introduction : apprendre de ses incidents, c'est plus difficile qu'il n'y paraît

Le retour d'expérience — RETEX dans le jargon professionnel — est l'une des pratiques les plus citées et les moins bien appliquées dans les organisations. Tout le monde s'accorde sur son utilité. Peu d'organisations le font vraiment, correctement et de façon systématique.

En sécurité et en sûreté physique, ce décalage entre le discours et la pratique est particulièrement marqué. On analyse les accidents graves — parce qu'on y est souvent obligé par la réglementation ou par la pression de la direction. Mais les incidents mineurs, les presqu'accidents, les situations qui ont failli tourner mal et qui révèlent pourtant les vraies vulnérabilités d'un site ou d'une organisation ? Ils disparaissent dans l'oubli ou dans des rapports que personne ne relit.

Résultat : les mêmes incidents se reproduisent. Les mêmes failles restent ouvertes. Et lorsqu'un événement grave survient enfin, il surprend des équipes qui, si elles avaient capitalisé sur leurs expériences passées, auraient pu l'anticiper.

Avec l'entrée en vigueur des directives NIS2 et REC et leurs exigences de documentation des risques et d'amélioration continue des dispositifs de protection, le RETEX n'est plus seulement une bonne pratique. Il devient, pour les entités concernées, une composante de leur conformité réglementaire. C'est une évolution majeure qui mérite qu'on reconsidère sérieusement la façon dont il est conduit.


Ce qu'est vraiment le RETEX — et ce qu'il n'est pas

Le RETEX est issu du monde militaire, où il désigne un processus structuré d'analyse post-action visant à extraire des enseignements opérationnels et à les intégrer dans les doctrines et les procédures. Il a depuis été adopté dans de nombreux secteurs exigeants — aviation civile, nucléaire, secteur hospitalier — précisément parce que ces domaines ont compris très tôt que l'apprentissage organisationnel ne se fait pas spontanément : il doit être organisé, outillé et culturellement soutenu.

Dans le domaine de la sécurité et de la sûreté physique, le RETEX consiste à analyser systématiquement les incidents, les accidents, les tentatives d'intrusion, les situations conflictuelles, les dysfonctionnements des dispositifs de protection — et, c'est là que réside une grande partie de sa valeur, les presqu'accidents (ou near misses) : ces situations qui auraient pu dégénérer si un facteur avait été légèrement différent.

Ce que le RETEX n'est pas : un exercice de recherche de responsables. C'est précisément l'écueil culturel le plus fréquent et le plus dommageable. Lorsque le RETEX devient un tribunal interne — lorsque son objectif implicite est de désigner un coupable plutôt que de comprendre un système défaillant — les collaborateurs cessent de remonter les incidents. Les signaux faibles disparaissent. Et l'organisation se retrouve aveugle à ses propres vulnérabilités.


Les trois erreurs les plus fréquentes

Dans les organisations que nous accompagnons, nous observons systématiquement les mêmes dysfonctionnements dans la pratique du RETEX.

L'erreur de sélection. Le RETEX n'est déclenché qu'après les incidents graves — ceux qui font l'objet d'un rapport officiel, d'une plainte, ou d'une couverture médiatique. Les incidents de faible gravité, les tensions avant-coureurs, les dysfonctionnements quotidiens des dispositifs de contrôle d'accès ou de surveillance sont ignorés. Or, c'est précisément dans ces événements mineurs que résident les signaux faibles qui permettent d'anticiper les crises.

L'erreur de cloisonnement. Le RETEX est conduit en silo : le responsable sécurité analyse les incidents de son périmètre, le RSSI les siennes, le responsable RH les conflits internes. Personne ne met en commun. Pourtant, de nombreuses situations critiques naissent précisément dans les zones d'interface entre ces périmètres — un badge volé qui facilite une intrusion, un conflit social qui précède un acte de sabotage, une panne technique qui crée une fenêtre de vulnérabilité exploitée à des fins malveillantes.

L'erreur de non-capitalisation. Le RETEX produit un compte-rendu, des recommandations, un plan d'action — puis plus rien. Les recommandations ne sont pas mises en œuvre, ou partiellement. Le plan d'action n'est pas suivi. Et six mois plus tard, le même type d'incident se reproduit. Le RETEX devient alors un exercice formel, perçu comme chronophage et inutile par les équipes opérationnelles, ce qui renforce la résistance à le pratiquer.


Le RETEX dans un cycle d'amélioration continue

Chez CARINEL, nous défendons une conception du RETEX qui va au-delà de l'analyse post-incident. Le RETEX n'est efficace que s'il s'inscrit dans un cycle continu qui connecte l'ensemble des démarches de protection d'une organisation.

Ce cycle part de l'audit : la connaissance des vulnérabilités d'un site et d'une organisation, établie à partir d'une analyse rigoureuse des risques de sécurité et de sûreté. C'est le socle. Sans cet état des lieux initial, le RETEX n'a pas de référentiel de comparaison — on ne sait pas si une situation est normale ou anormale, si une faille est connue ou nouvelle.

L'audit alimente la formation. Nos formations, construites autour du système TASK (Tactique, Anti-terreur, Sécurité, Contrôle), sont conçues à partir des vulnérabilités réelles identifiées lors des diagnostics, pas à partir de catalogues génériques. C'est un principe fondamental : on ne forme pas avant d'avoir audité. La formation sur mesure est la seule formation qui produise un changement durable de comportement.

La formation prépare aux exercices de simulation. Ces exercices — scénarios d'intrusion, de gestion de crise, de réponse à une alerte attentat — permettent de tester les procédures et les réflexes dans des conditions proches de la réalité. Ils génèrent des données précieuses : comment les équipes réagissent-elles sous pression ? Quels maillons cèdent en premier ? Quels automatismes ont été mal intégrés ?

C'est là que le RETEX prend tout son sens. L'analyse post-exercice ou post-incident permet d'identifier les écarts entre ce qui était prévu et ce qui s'est réellement passé, de comprendre les causes profondes de ces écarts — et de nourrir en retour l'audit, la formation et les exercices suivants. Le cycle se referme, et l'organisation progresse.


Le RETEX à l'heure des nouvelles exigences réglementaires

La directive NIS2, transposée en droit français, impose aux entités essentielles et importantes une gestion structurée des incidents, incluant leur notification aux autorités compétentes dans des délais définis, et une analyse des causes permettant d'éviter leur récurrence. La directive REC (Résilience des Entités Critiques) va dans le même sens pour les opérateurs d'infrastructures critiques, en exigeant des plans de résilience testés et des processus d'amélioration continue documentés.

En d'autres termes, le RETEX devient une pièce du dossier de conformité. Les organisations qui n'ont pas encore structuré ce processus s'exposent non seulement à la répétition des incidents, mais aussi à des difficultés lors des contrôles des autorités de supervision.

Pour les responsables sécurité-sûreté, c'est un levier utile pour obtenir les ressources nécessaires à la structuration d'un vrai processus de RETEX — là où l'argument de la simple bonne pratique ne suffisait pas toujours à convaincre les directions générales.


Le cas particulier des presqu'accidents

Dans les secteurs où nous intervenons le plus fréquemment — santé, éducation, industrie, collectivités — la gestion des presqu'accidents est souvent le parent pauvre du RETEX. Pourtant, c'est précisément dans ces situations non abouties que les enseignements les plus précieux se trouvent.

Un visiteur qui pénètre dans une zone restreinte parce qu'un agent a momentanément quitté son poste. Une alarme déclenchée par erreur qui révèle un délai de réponse trop long. Un conflit verbal entre un patient et un soignant qui aurait pu dégénérer si un collègue n'était pas intervenu au bon moment. Ce sont des presqu'accidents. Ils ne font pas de victimes. Ils ne génèrent pas de rapport officiel. Et pourtant, ils décrivent exactement comment un incident grave pourrait se produire — et comment l'éviter.

Mettre en place une culture de remontée des presqu'accidents, c'est l'un des investissements les plus rentables qu'une organisation puisse faire en matière de sécurité-sûreté. Cela demande deux conditions : une architecture de collecte simple et accessible pour les équipes opérationnelles, et une culture organisationnelle qui garantit que remonter un incident ne se retourne jamais contre celui qui l'a signalé.


Conclusion : le RETEX, outil de protection et de maturité organisationnelle

Le RETEX bien pratiqué est bien plus qu'un outil de prévention des accidents. C'est un indicateur de maturité organisationnelle en matière de sécurité et de sûreté. Les organisations qui l'ont intégré comme réflexe — qui remontent systématiquement les incidents, les presqu'accidents et les dysfonctionnements, qui analysent, qui capitalisent, qui forment et qui testent — sont celles qui réagissent le mieux aux crises, parce qu'elles les ont, en quelque sorte, déjà vécues.

C'est la direction que CARINEL aide ses clients à prendre : non pas vers une conformité documentaire, mais vers une culture opérationnelle où l'apprentissage est continu, structuré et partagé.

Vous souhaitez structurer votre processus de RETEX ou évaluer votre niveau de maturité en gestion des incidents ?

Nos experts CARINEL vous proposent un premier échange gratuit pour faire le point sur vos pratiques et identifier les leviers d'amélioration prioritaires.

📞 01 89 71 59 06

Commentaires

bottom of page