Avoir une approche unique dans son groupe est impossible pour Patrick Langrand, Groupe La Poste, puisqu’il passe d’une activité de banque à celle de service. Aujourd’hui, il faut, selon lui, parler de sécurité globale et penser à la fois la sécurité extérieure et intérieure, de manière cohérente. Chaque métier a la responsabilité de sa propre sécurité. « Aujourd’hui, il faut s’adapter en permanence à la gestion des risques. Le problème est que nous n’avions pas pensé à la transversalité dans la sécurité. Nous rentrons aujourd’hui dans cette dynamique. Nous avons lancé un programme de sensibilisation comportementale. Les gens de la sécurité se mettent, de plus, à faire du business. Il est nécessaire que ces personnes comprennent le business de l’entreprise. Des relations doivent donc exister entre ces deux mondes. Ces interactions sont primordiales ».

Annick Locks, ING, a mis en place au sein de son entreprise un système de rapport intégré unique qui permet de voir où résident les risques pour ING. « Nous travaillons sur l’intégration entre la sécurité physique, celle du Système d’Information,…, afin de donner un tableau unique ». Elle distingue trois lignes distinctes : tout d’abord, les lignes métier qui doivent gérer le risque. Ce sont elles qui ont la responsabilité finale. Ensuite, nous trouvons les fonctions de risk management qui aident les lignes métiers à déterminer les risques. Enfin, on retrouve l’audit interne qui doit agir de manière indépendante.

Pour Guillaume Tissier, Compagnie européenne d’intelligence stratégique, il faut passer d’une sécurité passive à une sécurité active. L’intelligence économique est une sorte de boîte à outils qui permet de supporter une démarche d’analyse de risques. Il met l’accent sur les points importants : le facteur humain (sensibilisation du personnel), la politique de sécurité, la sécurité physique, la contractualisation de la sécurité, la sécurité logique, la prise en compte de la sécurité dans les processus métiers.

Notre valeur ajoutée est de leur donner les moyens qu’ils fassent ce qu’ils veulent

« Nous sommes là pour superviser nos savoirs » souligne Hervé Pierre, Club des Directeurs de Sécurité des Entreprises. « La sécurité globale ne peut pas exister si nous n’arrivons pas à travailler ensemble. Tous les pays ont la même problématique. Nous faisons de la criminologie en général sans faire de criminologie appliquée. Nous ne faisons pas de criminologie situationnelle de notre entreprise. La France n’a cependant pas de complexe à avoir par rapport aux autres nations ». Pour lui, la crise financière qui sévit actuellement est en partie liée au fait qu’aucun outil ne permet aujourd’hui de lier la gestion du risque à la réalité de l’entreprise. L’objectif dans le business est de faire du profit. Le problème est que les entités sûreté et sécurité sont des centres de coûts pour l’entreprise. Elles sont donc mal vues et le « business » a du mal à les saisir. 100% de sécurité, ça n’existe pas ; il y aura toujours des trous dans la sécurité.

Pour Annick Locks, « leur métier business, c’est de prendre des risques de manière à assurer la croissance de l’entreprise. Comme nous sommes un centre de coûts, notre valeur ajoutée est de leur donner les moyens qu’ils fassent ce qu’ils veulent. « Faites le, mais faites le comme ça ». C’est ce qui s’est passé par exemple avec l’essor de la banque en ligne. Après il y a évidemment des trous ; l’objectif n’est pas 100% de sécurité ».

Dans la vision de Magued Younan, Orange Business Services, le monde des telecoms est un peu à part. Il faut montrer que la sécurité est un besoin en interne, mais également pour les clients. La gouvernance de la sécurité est un besoin mais qui n’est pas constant puisque le modèle peut évoluer ; il faut donc le revoir régulièrement. Il confirme qu’il faut faire comprendre que la sécurité fait partie du business. Il faut, selon lui, intégrer la sécurité avec la création d’un produit lui-même. De plus, certains standards, comme la norme ISO 27001, peuvent vous permettre de voir où vous en êtes.

La sécurité peut devenir un centre de profit

La sécurité est certes, à première vue, un centre de coûts mais elle peut également devenir, comme le souligne Patrick Langrand, un centre de profit. « Je suis rattaché à la Direction de la Stratégie, donc directement rattaché au business. Les modèles pour gérer les risques sont-ils les bons ? La réponse est non. Il est temps de changer les modèles aujourd’hui. Ca fait 14 ans qu’on subit des drames avec ces modèles, il est grand temps de réfléchir sur ce sujet. C’est aussi aux hommes de la sécurité d’aller parler business dans les entreprises ».

Pour Hervé Pierre, les plus grandes catastrophes sont liées pour la plupart aux « sous-cultures ». Les risques qui y sont liés apparaissent à ses yeux beaucoup plus nocifs que les problèmes de sécurité externe, telle la Russie. Faire éclater les « sous-cultures » et les modèles de temps en temps est important. « La bonne gouvernance de la sécurité est un enjeu du 21è siècle à cause de la globalisation. Il est important de travailler ensemble entre les différentes cultures afin d’éviter les sous-cultures » conclut-il.