Ce domaine novateur est abordé, selon 3 axes, par 30 directeurs de sécurité en présence d’un expert, le 12 septembre dernier.
Situation actuelle de la sécurisation des sites physiques
Dans la sécurité, la terminologie est importante pour se faire comprendre. La sécurisation est l'action de sécuriser et la sécurité est l'état de ce qui est sécurisé (Sécurité = à l'abri du danger.). La sécurité implique des moyens humains, techniques et organisationnels de prévention et d’intervention contre les risques à caractère accidentel, alors que la sûreté implique des moyens dédiés à la prévention des actes de malveillance.
La sécurité des sites sécurise tout ce qui vit et existe sur un site « entouré d’une clôture et accessible via un accès sécurisé » : humains, immatériels et matériels, équipements, applications, système d’information, … Pour être efficace, elle doit prendre en compte des menaces protéiformes (terrorisme, cyberattaque, incivilités, radicalisation, météo, sanitaires), des contextes évolutifs (télétravail, utilisation des réseaux sociaux, turn over, locaux inoccupés), une législation contraignante (RGPD, cybersécurité, normes strictes). Cette évolution semble inéluctable car les progrès techniques modifient les performances des équipements et offrent plus de services. Le budget sécurité-sureté doit offrir un ROI visible et cela est difficilement palpable quand le gardiennage repose essentiellement sur des agents de sécurité travaillant à « l’ancienne » (présence physique, ronde, traitement humain, ...).
Evolutions techniques les plus novatrices
Les techniques nouvelles sont toutes prometteuses mais elles doivent être intégrées en tant que de besoin, au bon endroit et pour une meilleure qualité de service. L’IA est très prometteuse et valorisera le fonctionnement de nombreux équipements et systèmes pour l’analyse et le traitement mais elle devra être maitrisée. Toutes les caméras vidéo, augmentée ou non, valorisent la surveillance et permettent d’optimiser les rondes et le nombre des agents de sécurité. Les caméras sont devenues hyper puissantes : jour/nuit, zoom, thermiques, mouvement, ... Les drones terrestres et aériens sont fort utiles : mobilité, autonomie, capture d’image et de sons, rapidité /souplesse d’emploi. La biométrie (empreinte, photo, vocal, œil, …) est intéressante mais ne peut être développée de manière « anarchique » en raison des conditions d’emploi.
Les contraintes économiques (embargo) peuvent poser des problèmes sur les choix initiaux et sur la maintenance des équipements déjà acquis. Tout équipement nouveau ne doit en aucun cas, diminuer la qualité de service du système en fonctionnement. L’intégration des IoT (équipements d’extrémité ou effecteurs) nécessitera un renforcement de la cyber sécurité car l’inconnexion avec internet et le cloud présente une grande vulnérabilité. Les formations spécifiques des opérateurs de sécurité deviendront cruciales.
Démarche de la sécurisation
Penser « Security by Design » c'est prendre en compte et insuffler la sécurité dans un nouveau projet dès la réflexion. Cette approche est nécessairement organisationnelle car elle intègre des problématiques techniques, juridiques ou contractuelles. L’idéal serait de construire un bâtiment ou réaliser un site en totalité, de l’étude papier à la livraison aux utilisateurs en intégrant toutes les techniques sécurité et normes selon un modèle modulaire permettent d’isoler/cloisonner les modules pour des modes de fonctionnement en dégradé. Il ne faut surtout pas vouloir tout casser pour reconstruire.
Pour éviter les travaux incohérents dans le temps et l’espace, la démarche projet est indispensable. Il est impératif de choisir des matériels éprouvés, à maintenance facile et peu couteuse. Comme tous les systèmes de sécurité d’entreprise intègrent de l’informatique et empruntent des réseaux publics et privés (cloud, intranet, 4G..), il est indispensable de cybersécuriser ces systèmes pour éviter des cybers attaques pouvant fragiliser ou détruire la sécurité des sites d’une entreprise. Il est impossible de ne pas évoluer car l’obsolescence des équipements conduit à un renouvellement. L’entreprise est devenue un immense centre de profit où tout doit être mis dans des « tableaux excel » pour estimer le ROI. Il est obligatoire de bien affiner les besoins à satisfaire. Quoi protéger et avec quel niveau de protection ? Le maintien en condition des systèmes de sécurité coute cher et la complexité des techniques et équipements modernes est difficile à appréhender pour les non techniciens. A cela s’ajoute, le volet juridique qui est important quand on confie tout ou partie de sa sécurité à un prestataire. Le gardiennage va évoluer dans les années à venir car le travail de l’agent de sécurité se transformera grâce à une alliance entre l’humain et la technique ...
Comments