RISQUES MALVEILLANCE
A l’origine de dommage aux biens, de pertes financières, d’incidents ou d’accidents affectant directement le personnel ou le fonctionnement d’un établissement, les actes de malveillance représentent un risque auquel la plupart des entreprises, commerces et collectivités sont aujourd’hui confrontées.
Dresser une liste complète des risques malveillance est bien difficile à établir tant les menaces et les situations sont diverses, mais il est toutefois possible d’énumérer les risques les plus fréquemment rencontrés, de faire un tour d’horizon des questions à se poser et des pratiques de prévention à mettre en œuvre.
Caractéristiques du risque malveillance ?
Le risque malveillance se réfère aux menaces et aux dangers liés à l’homme sur les biens, les personnes, les ouvrages et les installations alors que les autres facteurs de risque sont d’origine accidentelle ou liés à des événements naturels.
Le « facteur humain » est donc perçu de façon négatif avec volonté intentionnelle de nuire.
Les effets dommageables sont d’ordres physiques, matériels, économiques ou environnementaux
De la simple incivilité aux actes criminels ou de terrorismes, on recense différentes catégories de menaces :
Les menaces contre les biens matériel : effraction, vol à l’étalage ou à main armée, pillage, dégradation, vandalisme, incendie volontaire, sabotage de la production…
Les menaces contre les personnes : incivilité, agression, enlèvement, homicide, harcèlement, pression, chantage, racket…
Les menaces contre le patrimoine immatériel : attaque des systèmes informatiques, atteinte à l’image, espionnage, copie de brevets et de savoir-faire, contrefaçon, vol de liste clients, débauchage et corruption de personnel…
Les menaces de fraude économique : détournement de marchandises, falsification comptable, détournement d’actifs, abus de biens sociaux…
Autant de menaces de natures à provoquer des pertes importantes, mettre une entreprise en péril ou porter atteinte à l’intégrité physique ou psychique du personnel selon qu’on exploite un commerce de détail, plus particulièrement exposé au vol à l’étalage, une usine, victime d’un sabotage de production ou, un établissement recevant du public où le personnel peut être exposé à des actes d’incivilité, d’agression ou de vol à main armée.
Bref, tout incite les gestionnaires, qu’ils soient publics ou privés, à s’assurer de la maîtrise des risques de malveillance, d’autant qu’en vertu des articles L. 4121-1 à 3 et R. 4121-1 et 2 du Code du travail et de l’obligation générale de sécurité qui lui incombe, l’employeur est tenu d’évaluer les risques éventuels et de prendre toutes les mesures nécessaires pour assurer la sécurité et protéger la santé des salariés de son entreprise.
Pensez global pour prévenir la malveillance
Trop souvent, les problèmes de sûreté et de sécurité sont traités de façon séparée. Il existe toutefois une synergie signifiante entre la sûreté (des actes intentionnés qui conduisent à un accident) et la sécurité (des erreurs sans intention qui conduisent à un accident).
Une approche globale permettant de relier les risques malveillance à la santé et la sécurité au travail, à la cybercriminalité, à la prévention des risques environnementaux ou à celle des risques économiques, permettra d’améliorer l’intégralité de l’analyse de risque et apportera une économie importante au niveau du temps et de la charge financière du projet.
Analyse des risques malveillance, les grandes lignes …
Réalisée par le responsable de l’organisation, l’un de ses collaborateurs ou par un cabinet d’ingénierie spécialisé en sûreté/sécurité, l’analyse des risques malveillance consiste à prendre conscience des vulnérabilités, incidents et accidents pouvant, ou ayant déjà, portés préjudice à l’organisation.
Il faut donc entrer dans le détail et bâtir un scénario pour chacun des risques auxquels est exposée l’entreprise, le commerce ou la collectivité. Un questionnement précis et la combinaison de plusieurs scénarios aideront à un bon diagnostic.
1. Evaluation des scénarios de risques :
- Origine des menaces : internes ou externes, avec ou sans volonté de nuire…
- Causes : attractivité matérielle ou immatérielle, vengeance, inconscience…
- Cibles supposées : entreprise, personnel, hiérarchie, clients, fournisseurs…
- Conséquences : arrêt de la production, atteinte à l’image, pollution, relation client.
- Autres facteurs convergents : concours de circonstances, inobservation des règles
- Moyens existants : efficacité, faiblesse, vétusté, délai d’intervention des prestataires d’intervention…
2. Evaluation de la reprise d’activité :
- Impacts sur l’organisation, le personnel et les métiers de l’établissement.
- Communication et information du personnel, des clients, de la presse et des pouvoirs publics…
- Mode opératoire de la reprise d’activité
- Planning de la reprise d’activité.
- Evaluation des responsabilités, civiles ou pénales, assurances, sous-traitance…
3. Evaluation financière
- Estimation des pertes directes.
- Estimation des pertes indirectes.
- Financement des pertes.
Une réflexion sur la synthèse des réponses accordées permet ensuite de déterminer, sur une échelle de gravité, le niveau d’acceptabilité de chacun des risques et des scénarios possibles (voir graphique ci-dessous).
Au terme de cette classification des menaces, des scénarios et des risques malveillance, la politique de sécurité de l’organisation sera définie. Elle permet de fixer la priorité des actions à entreprendre et des moyens à mettre en œuvre pour ramener le niveau des risques inacceptables à des valeurs acceptables pour l’organisation.
Ci-dessous, quelques unes des actions et des moyens pouvant influer comme élément de pondération du risque :
- Suppression du risque ; cibles potentielles, causes d’attractivité…
- Organisation de la sécurité au sein de l’entreprise ; mobilisation, participation…
- Transferts des responsabilités ; assurances, sous-traitance…
- Prévention ; sensibilisation, formation, rondes, assistance à l’ouverture…
- Protection ; mise en œuvre de moyens techniques et humains…
Installations et moyens matériels de lutte contre la malveillance
D’une manière générale, la mise en œuvre des moyens matériels de lutte contre la malveillance est de répondre à des objectifs bien précis :
- Dissuader le malveillant,
- Détecter le délit, l’agression ou l’intrusion le plus rapidement possible,
- Déclencher une intervention.
Pour cela et qu’il s’agisse de sécuriser la périphérie d’un site, la périmétrie ou l’intérieur d’un bâtiment, il existe une multitude de moyens électroniques ou mécaniques auxquels s’ajoutent des moyens de protection ponctuelle.
La protection ponctuelle des personnes (agression, perte de verticalité, travail isolé) et celle des objets sensibles (dossiers, objets de luxe…).
Au regard de ces moyens, la liste présentés ci-dessous n’a pas la prétention d’être exhaustive, mais présente une sélection de solutions qu’il appartient à chacun de mettre en œuvre selon ses besoins et ses spécificités.
- Protection mécanique
- Alarme vol intrusion
- Système de sécurité incendie
- Contrôle des accès
- Vidéosurveillance – Vidéoprotection
- Portiques antivols
Prestations et moyens humains de lutte contre la malveillance
Prévenir, assister, protéger, sécuriser sont les missions principales des prestataires de la sécurité privée pour réduire la probabilité de survenance du risque de malveillance.
Les activités de gardiennage sont les plus connues mais de nombreux acteurs interviennent également dans des domaines d’action de plus en plus fragmentés (Ingénierie, sécurité informatique, intelligence économique, convoyage des valeurs, enquête privée, etc.).
Ces domaines d’action au sein desquels interviennent entreprises et prestataires sont les suivants :
L’ingénierie sécurité…. Cabinets d’ingénierie, bureaux d’étude et consultants chargés de procéder à des audits de sécurité, à la définition des moyens organisationnels ou à l’élaboration de Cahier des Charges techniques.
La formation sécurité… formateurs, écoles et entreprises spécialisés dans la formation sécurité, le management des risques, la sécurité incendie ou l’auto-défense opérationnelle.
L’intelligence économique… experts, consultants, ingénieurs et conseillers proposant des expertises dans le cadre de la sécurisation des affaires, la protection du patrimoine économique des entreprises, la sûreté commerciale, la contrefaçon et la propriété industrielle.
L’installation de systèmes de sécurité… Serruriers et installateurs de systèmes de protection vol et incendie, de vidéosurveillance, de diffusion d’ADN chimique de marquage, de gestion et de contrôle physique des accès.
La télésurveillance… entreprise qui, via une station centrale de télésurveillance, assure à distance, la surveillance sur site de situations réclamant un contrôle et un suivi, gestion des mises en et hors surveillance, levée de doute audio ou vidéo d’alarme vol ou incendie, gestion d’alarme technique, etc.
La surveillance humaine… Entreprises dont les agents assurent, de façon fixe ou mobile, la prévention, le filtrage, le gardiennage et la surveillance sur sites et lieux professionnels de toute nature.
La protection rapprochée… Entreprises et prestataires assurant des missions de protection des personnes, d’encadrement événementiel, de protection des transports de même que différentes prestations liées à la prévention de la sécurité commerciale, enquêtes, filatures, collecte de preuves.
La sécurité informatique… experts, consultants, ingénieurs, SSI et entreprises spécialisés en sécurité et en infogérance informatique, étude de vulnérabilité réseaux, sauvegardes et services, veille et plan d’action sécurité.
Les services de sécurité… entreprises et prestataires qui assurent des services de transports par véhicules blindés, de traitement des valeurs, de dessertes IBNS ou de transports et logistiques de biens précieux.
Pour la définition des moyens techniques et humains nécessaires à la prévention des risques malveillance, n’hésitez pas à vous informer auprès des professionnels présents sur l’annuaire Allsee Sécurité. Voir la liste des professionnels sécurité