Club des Directeurs de Sécurité & de Sûreté Des Entreprises

precédent Laurent MEREYDE - Directeur de la Sûreté du Groupe Technip Laurent Mereyde est le Directeur de la Sûreté du Groupe (...) Peter French, PDG de SSR 1. 1. SSR mène une enquête sur les salaires des (...)

Eric LE GRAND, Directeur de la Sécurité du Groupe la Poste

Publié le 30 juin 2011

Eric Le Grand, Directeur de la Sécurité du groupe la Poste et administrateur du CDSE, interrogé par Frédéric OCQUETEAU, directeur de recherche au CNRS, nous invite à découvrir le métier de Directeur Sécurité au travers de ces expériences.

Comment devient-on Directeur Sécurité ? Quel est votre parcours ?

J’ai 51 ans et j’ai effectivement un parcours un peu atypique, puisque je travaille depuis 28 ans et que j’occupe depuis 28 ans des postes à responsabilité en matière de Sécurité dans des entreprises.

En 1983, je termine ma formation d’ingénieur. Les lois Auroux concernant l’hygiène, la sécurité et les conditions de travail d’une part, et les directives Seveso concernant les risques technologiques majeurs d’autre part, amènent certains groupes industriels à se poser la question de l’organisation de leur sécurité. Le challenge d’un métier nouveau m’intéressait, les questions de sécurité également. J’accepte donc le poste d’ingénieur sécurité que créait un important groupe chimique allemand, pour ses usines en France. Risques d’accidents, risques d’incendie et d’explosion, risques de pollution, on apprenait sur le terrain, c’était un peu au départ don Quichotte contre les moulins à vent, mais c’est là que j’ai découvert le plaisir de prendre mon bâton de pèlerin pour prêcher la sécurité. Une seule formation supérieure existait, l’agrément INSSI du CNPP, reconnu par les assureurs, qui offraient d’ailleurs à cette époque, une ristourne confortable sur les primes d’assurance incendie de l’entreprise, qui employait un agréé. J’obtiens cet agrément, cela me donne accès au réseau des agréés des différentes entreprise, nous échangions beaucoup, imaginions en commun des référentiels et des formations.

Fort de cette première expérience, je prends en charge en 1987 le service de sécurité d’une importante société de VPC. Les principaux risques étaient liés à l’activité logistique et commerciale, l’incendie, les accidents du travail, mais aussi les risques de vol, de démarque inconnue, … J’ai connu les premières escroqueries par minitel (et oui les escrocs n’ont pas attendu internet !!!).Les entrepôts n’étaient pas truffés de caméras et d’électronique. Les moyens étaient essentiellement humains.

J’ai constaté que de la chimie à la VPC, les risques étaient certes différents, mais en fait le métier du responsable sécurité reposait sur les mêmes fondamentaux. A cette même période, la société décide de développer son image d’entreprise soucieuse de l’environnement, je prends donc également en charge la conformité environnementale des sites qui étaient essentiellement des questions de sécurité.

En 1991, le conseil en entreprise m’attire. Un organisme de conseil et de contrôle connu, me confie la responsabilité de son département prévention pour la région Nord Picardie. C’est la période des grands chantiers du Nord, le TGV, le métro de Lille, le tunnel sous la manche, la sidérurgie, l’automobile, mais aussi la fermeture des dernières mines et de grandes usines textile…. J’encadre alors une équipe d’ingénieurs et techniciens, assurant des missions de conseil et de contrôle en sécurité, en sûreté et en environnement, mais assez rapidement un dilemme s’impose, rester dans mon domaine d’expertise, ou devenir un responsable d’agence assurant surtout le commercial et la gestion.

Préférant rester dans mon domaine d’expertise, 1993, je saisis l’opportunité d’une multinationale américaine qui me propose dans le cadre d’une création de poste, la direction Safety/Security pour ses activités industrielles en Europe. Mon patron étant à Chicago, je dois me mettre sérieusement à l’anglais. Je découvre le fonctionnement des groupes américains, avec des objectifs de sécurité fixés aux PDG des filiales, des obligations de reporting, La sécurité est une priorité d’entreprise, les politiques « dupont de Nemours » sont déployées au niveau mondial, En 1995, le groupe met en place des principes d’éthique, des codes de conduite. Parce que ses politiques reposent de manière importante sur les politiques de sécurité déjà en place, le rôle d’en promouvoir la mise en œuvre et le contrôle est confié aux directions sécurité du groupe. Cette période sera aussi marquée par une forte externalisation, qui ne sera pas sans impact fort sur la sécurité. Je suis confronté également à la problématique de la lutte contre la contrefaçon.

En 2000, je rejoins un important groupe de distribution, comme Directeur de la Prévention des Risques, qui se développe à cette période fortement à l’international. Sécurité du public et du personnel, sécurité des sites et flux logistiques, démarque inconnue, lutte contre la fraude, cyber criminalité,… Les moyens techniques de sécurité évoluent également beaucoup, vidéosurveillance, contrôles d’accès, Les problèmes de sécurité humaine discutés en 2010 dans le débat du le CNAPS, étaient déjà d’actualité. Je participe également activement à la mise en place des politiques d’éthique et de développement durable.

En 2004, je prends les fonctions de Directeur Sécurité/Sureté pour le Groupe la Poste, dans le cadre de la mise en place d’un schéma directeur Sécurité/Sûreté signé par le Président JP Bailly. Un univers immense, (280 000 collaborateurs, 240 filiales, présence sur 5 continents), un géant de la logistique, et une banque, un opérateur vital pour l’état et l’économie. En charge de coordonner les politiques de défense et de sécurité, et les dispositifs de gestion de crises au sein du Groupe.

Quelles évolutions des risques avez-vous pu observer depuis que vous exercez votre métier ?

Nos sociétés civiles, et nos entreprises sont probablement plus vulnérables. Les états, les administrations, les entreprises ont externalisé de nombreuses fonctions vitales ce qui crée des risques d’interdépendance et parfois à l’échelle planétaire. Les flux tendus, réduisent le facteur temps. La défaillance d’un fournisseur peut rapidement devenir une crise grave. La dépendance aux énergies et aux SI s’est accrue.

Les entreprises doivent aller capter de nouveaux marchés dans des zones géopolitiquement sensibles, depuis 2001 le risque terroriste est omniprésent.

Les nouveaux moyens de communications ont aussi un impact majeur. En quelques minutes un virus informatique fait le tour de la planète. Les espaces médiatiques ne sont plus dimensionnés, n’importe quel téléphone est un enregistreur ou une caméra, internet devient également le vecteur en quelques minutes d’informations, d’images, de rumeurs qui peuvent avoir un effet désastreux.

A cela vient s’ajouter une concurrence de plus en plus dure, ou vos failles sont utilisées par d’autres. Les entreprises sont également devenues de véritables cibles pour prédateurs en tous genres. La cybercriminalité prend le pas sur la criminalité.

L’arsenal juridique fait également peser de plus en plus de responsabilités sur les épaules des dirigeants.

Finalement j’ai l’impression que de 1983 à 2000 nous nous occupions surtout des risques que l’entreprise générait pour son personnel et son environnement et que depuis dix ans nous travaillons de plus en plus sur les risques externes susceptibles d’atteindre l’entreprise (sans oublier pour autant les autres). Les entreprises ont bien évolué et intègrent de mieux en mieux la prise en compte de leurs risques endogènes, mais elles restent encore très vulnérables aux risques exogènes.

Les dates qui pour moi ont marqué des évolutions majeures en matière de sécurité pour les entreprises, depuis que j’exerce sont : 1981 les lois Auroux sur l’HSCT, 1983 les directives Seveso pour les risques industriels majeurs,2001 pour l’évaluation des risques professionnels (qui concerne il est bon de le rappeler aussi les atteintes sur le personnel d’actes criminels braquages violences…..), le 11 septembre 2001 pour le risque terrorisme (et Londres en 2005), 2004 la jurisprudence Karachi pour les risques liées aux déplacements à l’étranger, 2005 la grippe Aviaire et 2009 la grippe A parce qu’elles ont fait évoluer toute la problématique de la continuité d’activité et mettent en évidence les interdépendances, 2006 la Directive Nationale de Sécurité sur les activités d’importance vitale.

Existe-t-il selon vous une différence fondamentale entre les mots « sécurité » et « sûreté » ?

Si on regarde la définition du dictionnaire, je mets au défi quiconque de m’expliquer la différence. En France, il est d’usage de parler de sûreté quand on parle de causes de nature malveillante et de sécurité lorsqu’on parle de causes de nature accidentelle. Les anglo-saxons résonnent sur les conséquences et distinguent le Safety du Security, Safety pour les conséquences sur l’intégrité physique, Sécurity pour les conséquences sur les biens et le patrimoine. Ainsi, un incendie peut être de nature accidentelle (sécurité) ou criminelle (sûreté), et avoir des conséquences humaines (safety), ou sur les biens (security). On voit bien la limite de l’exercice, et dans tous les cas, Sureté ou Sécurité, les conséquences nécessitent la mise en place de plans de gestion de crise, de plans le secours, de plans de continuité, …. J’ai malheureusement trop souvent constaté dans ma carrière qu’une porte pouvait pour les uns donner accès a des locaux sensibles et nécessiter des verrous renforcés et pour les autres être une issue de secours nécessitant une barre anti-panique. Au final, compte tenu du doute que cela créait dans l’esprit des utilisateurs, la porte restait ouverte par une cale.

Je suis donc un farouche partisan de la Sécurité Globale, incluant sécurisé, sureté, gestion de crise et continuité d’activité.

Quelle a été pour vous la Contribution des professionnels de la sécurité dans les entreprises ?

Quand j’évoque nos métiers de sécurité, je cite souvent ce que j’appelle le « paradoxe de l’extincteur ». Au quotidien, l’extincteur ne sert a rien, il coute cher, il ne fait pas beau dans le décor. On lui trouve donc des fonctions annexes, caler les portes ou servir de porte manteau. Mais un jour il peut vous sauver la vie … Peu de gens prennent conscience le jour où ils réforment leur appareil au bout de dix ans et doivent en acheter un autre, qu’ils peuvent s’en réjouir. Par nature, tous les métiers de la sécurité publique ou privée sont concernés par ce paradoxe. Pendant des années nous avons du nous battre pour que la sécurité ne soit pas considérée uniquement comme une charge et une contrainte, et soit reconnue dans les entreprises. Je constate avec plaisir que malgré les conjonctures économiques difficiles, le besoin de sécurité dans une entreprise n’est plus remis en cause, et qu’elle fait maintenant partie des règles de gouvernance.

La sécurité a une fonction fondamentale dans une société. Lorsque l’on reprend la pyramide de Maslov on redécouvre que les besoins de sécurité doivent être satisfaits pour accéder au niveau d’appartenance, celui qui permet notamment de créer les conditions de l’identité d’entreprise.

Les entreprises ont beaucoup investi ces quinze dernières années sur la Qualité, le Développement Durable, la gestion des Risques, l’Ethique. Les professionnels de la sécurité ont joué dans ces différents domaines un grand rôle essentiel, parfois dans l’ombre, et ont même souvent été des précurseurs.

La Sécurité est un pré requis à toute démarche de Qualité. La qualité dans le travail passe par de bonnes conditions de sécurité, la qualité d’un produit exige un niveau de sécurité adapté, la qualité d’un SI passe par des exigences de sécurité. Quand vous placez votre argent dans une banque votre première exigence est de ne pas le perdre. Quand vous confiez un colis à un opérateur, il peut vous promettre de le livrer en J+1, J+2, votre première exigence c’est qu’il arrive à destination.

Il en est de même pour le Développement Durable, ou la première exigence est une exigence de sécurité, la maîtrise de la pollution accidentelle ou criminelle par exemple. En matière d’Ethique d’entreprise il suffit de regarder un règlement intérieur ou un code de conduite pour constater la place que tient la Sécurité.

En matière d’Intelligence Economique, les Directeurs Sécurité/Sureté en sont depuis quelques années les principaux promoteurs. Il est vrai que la défense économique de l’entreprise, qui relève généralement de la fonction sûreté est là encore un des socles de la démarche IE. Cette démarche va diffuser au sein des entreprises dont on peut imaginer demain que chaque direction, chaque activité s’appropriera et mettra en œuvre les principes, mais comme nous le rappelait Alain Juillet il y a peu de temps, une fonction restera fondamentale, celle de la sécurité, tant pour protéger le capital informationnel que de se prémunir des risques de désinformation.

Les professionnels de la Sécurité sont donc depuis de nombreuses années de gros contributeurs au bon fonctionnement général de l’entreprise et au dispositif global de maitrise des risques.

Quel échos donné au concept de « Principe de précaution » ?

Le principe de précaution est inscrit dans la constitution. Entreprendre, c’est forcément prendre des risques, mais pas n’importe lesquels, ni n’importe comment. Les entreprises qui ne prennent pas de risques, ou celles qui en prennent de trop ne seront plus là demain. Les entreprises doivent développer de nouveaux produits, conquérir de nouveaux marchés (souvent dans des pays émergeants), faire de nouvelles acquisitions, …

Pour moi la sécurité c’est prendre sciemment des risques jugés acceptables, ce qui veut dire que les risques ont été identifiés, analysés, et qu’on a mis en place des dispositifs pour les maîtriser. En quelques années, nos fonctions de Directeurs Sécurité ont évolué de la protection, à la prévention, et maintenant à l’anticipation et la gestion des crises.

Les exigences d’anticipation sont accrues et nécessitent la mise en place de dispositif de veille, et d’analyse des signaux faibles. Les dispositifs de gestion de crises reposent quant à eux sur les plans de continuité et les plans de secours permettent de sécuriser le dispositif.

Vous avez certainement gravi un jour une pente enneigée. Diriger une entreprise c’est gravir cette pente en assurant chaque pas, en tassant bien la neige, pour ne pas redescendre plus bas, mais c’est aussi, avoir pris la météo, avoir son équipement de secours, s’encorder si besoin….

La sécurité est donc le nécessaire accompagnement de la prise de risque du décideur, en amont de la décision, en aval dans sa concrétisation.

Malheureusement on entend souvent le dirigeant d’entreprise, qui a besoin d’avancer, et doit prendre les bonnes décisions, lorsqu’il se retourne vers ses équipes et pose la question légitime : « est-on en sécurité ? » La DRH dit « on a consulté le CHSCT » », la DSI « on a un backup », la sécurité « on a mis de la vidéo et des gardiens », les assurances « on a pris une police », les juristes « on a consulté l’avocat »…. Chacun a sa vision parcellaire.

Je pense que le rôle du directeur Sécurité devrait être dans ce domaine celui de l’arrière au rugby. Les avants sont les directions opérationnelles dont le travail permanent est d’aller marquer des points (car une entreprise qui réussit est une entreprise qui marque des points). L’arrière a la vision globale du jeu, il anticipe les menaces, évite les trous dans le dispositif, et quand le camp est en danger, il rattrape le ballon, le retravaille (en mode crise) et relance les avants pour qu’ils retournent marquer les points.

Il faudrait cependant pour lui permettre d’assurer ce rôle lui donner une vision plus large du jeu. Il est encore trop souvent associé en curatif, et pas assez en anticipation.

Comment gère-ton une crise ?

La grande caractéristique de notre période est la dimension émotionnelle des crises. La grippe A en est un bon exemple. Entre la réalité des faits et l’émotion exprimée il y a très souvent un écart très significatif.

Les crises ne peuvent se gérer dans l’émotion, il faut donc faire évoluer les parties prenantes, du registre émotionnel, vers un registre factuel. Pour cela il faut une capacité à entendre l’émotion exprimée, à expliquer avec des mots audibles (et pas en langage expert), à faire acte de pédagogie. Il faut savoir réinstaurer la confiance.

Gérer la crise c’est aussi principalement gérer des interfaces entre les acteurs concernés par la crise, victimes, clients, autorités, partenaires sociaux, managers, médias. La confiance nécessaire dans la crise repose sur tout le travail constructif établi en amont, avec ces acteurs, dans la préparation des plans de secours et de continuité et dans les exercices menés en commun. Je pense particulièrement au rôle des partenaires sociaux et des autorités.

Quelles sont, selon vous, les qualités indispensables d’ un Directeur Sécurité ?

J’ai exercé dans des entreprises très différentes, et pourtant j’ai pu constater que mon métier, d’une entreprise à l’autre restait bien le même. C’est davantage le contexte sécuritaire qui a évolué en 20 ans.

Parce qu’effectivement, directeur Sécurité dans une entreprise, c’est bien un métier, comme celui de DRH, de directeur financier ou de Directeur de la communication. Il repose comme tout métier sur un savoir faire, une expertise et un savoir être. Le Directeur Sécurité va en permanence jouer d’interface entre des mondes très différents : juristes, ingénieurs, RH, médecins, informaticiens, partenaires sociaux, communicants, financiers, représentants de l’autorité publique…

Il doit donc acquérir des connaissances nécessaires dans ces domaines qu’il doit également compléter par une bonne connaissance générale du fonctionnement des entreprises (je pense notamment au domaine du droit social). Il doit bien connaitre le fonctionnement des nombreux acteurs internes et externes avec qui il va travailler. Il doit posséder de réelles capacités d’anticipation et de décision dans des environnements changeants, voire instables et doit savoir établir une relation de confiance avec l’ensemble des acteurs. Il doit être un expert pédagogue car une grande partie de son travail consiste à convaincre, faire adhérer, s’il veut que la culture de sécurité se développe dans l’entreprise. Enfin, les valeurs d’éthique et de respect sont fondamentales.

Entretien réalisé par Frédéric Ocqueteau, directeur de recherche au CNRS.