Club des Directeurs de Sécurité & de Sûreté Des Entreprises

precédent La cyberdéfense au regard du livre blanc 2013 sur la défense et la sécurité nationale Le nouveau livre blanc sur la défense et la sécurité (...) Le Whistleblowing en France Aucune loi française ne fait obligation à une entreprise (...)

« Sécurité alternative »

Par Isabelle Tisserand - Capitaine de corvette de la réserve citoyenne de la Marine nationale.

Publié le 14 octobre 2014

Le substantif féminin « sécurité », vient du terme latin « securus ». Il signifie depuis les temps originels : absence de soucis, tranquillité d’esprit, sentiment d’absence de danger. Depuis le début du 21e siècle (Ere du numérique), notre conception de la sécurité s‘est transformée : la sécurité n’est plus seulement synonyme d’état stable à maintenir. Elle est déployée sans relâche et de manière systémique, à l’aide d’une multitude d’acteurs, de systèmes et d’objets. Car les craintes, stress et angoisses, face aux nombreux dangers - potentiels, avérés ou fantasmés - qui pourraient survenir et totalement détruire nos patrimoines, ont considérablement augmenté. A l’aube de ce nouveau siècle, la sécurité a renforcé son caractère de phénomène culturel intégral, en modifiant structurellement le corps social, ses productions et son devenir historique. Mais les masques à gaz existent toujours. Comment repenser la sécurité de demain, en considérant que bien des alternatives pourraient la rendre mieux adaptée aux changements culturels que nous vivons ? Et à l’heure où des réserves citoyennes et opérationnelles ne cessent de se constituer ?

Chronologie des événements.

Durant la période pré-formative de notre nouveau siècle (Ere digitale), l’informatique a envahi les sphères professionnelles et privées, puis fait naître une nouvelle composante de l’espèce humaine : les Digital Natives (1970-1990).

La période de formation du 21e siècle (Ere numérique) correspond à l’informatisation d’une immense partie de la Terre (1990-2010), ainsi qu’au déploiement informatique permettant l’abolition de frontières culturelles et spatio-temporelles.

L’humain se trouve aujourd’hui dans une nouvelle phase historique qui devrait le conduire à l’adoption de cyberdépendances irréversibles (ère de l’internet des objets puis de la bioinformatique). Durant cette période, toute activité humaine peut bénéficier/dépendre de supports technologiques, voire leur être asservie.

Cette transformation planétaire est basée sur le principe « d’infinitude ». Les parcs d’ordinateurs ne cessent de croitre, les technologies prolifèrent sans cesse, les usages se démultiplient.

L’hyperinformatisation semble « sans fin » et s’étend de la Terre à l’Espace . Les infrastructures et les opérateurs permettant cet essor technologique planétaire sont déclarés « d’importance vitale ». Leur disparition conduirait l’espèce humaine à revenir à l’âge de pierre.

Aller au-delà des apparences.

Dans les faits, les cultures ont massivement adopté la sécurité dès la fin du 20e siècle. Cette logique s’est développée suite à de nombreux événements : émergence du Hack, démocratisation du chiffrement - accessible aux privés et aux entreprises -, développement de l’intelligence économique (qui a permis une perception élargie des risques), létalité et traumatisme liés à la destruction du World Trade Center, peur sanitaire (grippe H1N1, Ebola maintenant), augmentation des cataclysmes naturels, crash technologiques, problèmes énergétiques, développement de la cyberdélinquance et de la cyberguerre, crises économique et politiques.

Malgré ces faits historiques rationnels et mesurables, l’hyperinformatisation de l’espèce reste sans conteste un catalyseur du développement exacerbé de la sécurité, puisque toute technologie de sécurisation des données, s’accompagne de son propre système de sécurité (la sécurité du système de sécurité : par exemple, installer un système d’enregistrement de l’information et mettre un mot de passe sur ce même objet, chiffrer l’information enregistrée). L’humain, en outre, a tendance à se sentir hautement protégé dès lors que son arsenal est visible, palpable, diversifié.

Les modifications entraînées par l’imposition de l’hyper-informatisation - ou son addiction consentie -, sont à l’origine de transformations comportementales que nous découvrons chaque jour un peu plus. A ce jour, les pathologies issues de saturations psychique et cérébrale liées à la boulimie de technologies, sont encore mal comprises. Des comportements hostiles vis-à-vis de la démesure technologique, nourrissent de nouvelles formes d’actes cybercriminels nécessitant, eux-aussi, une nouvelle forme de sécurité.

Les productions de la sécurité ont créé de nouveaux métiers. La sécurité s’appuie sur l’utilisation de réseaux terrestres, maritimes et satellitaires. L’observation de l’intrication de ces trois types de réseaux change radicalement notre vision du monde, et nous fait comprendre à quel point nous sommes cyberdépendants. La liste des productions liées à la sécurité est longue et celles-ci ont fait apparaître de nouveaux métiers. La sécurité se distingue actuellement par l’abondance de ses productions et l’inventaire de ses créations : sécurités nationale, civile, privée, intérieure, maritime, militaire, industrielle, économique, financière, juridique, alimentaire, sanitaire, sociale, pénitentiaire, informatique, professionnelle, défense, sécurité des approvisionnements, des infrastructures et des transports. Tout cela s’accompagne d’un arsenal de politiques, systèmes, technologies, normes, standards, comportements, concepts, règles, mesures, failles et intervenants.

Quand prendrons-nous le temps de penser à composer des équipes capables de réunir autant de savoirs ? Une école de sécurité globale existera-t-elle un jour ?

La sécurité veut devenir globale.

L’efficacité d’un système de sécurité se mesure à la compétence de l’utilisateur, la vitesse d’exécution du programme, la qualité du résultat obtenu, mais aussi au nombre de problèmes restés sans solution. Cette équation ayant pu être vérifiée lors de diverses actions visant à protéger au mieux les patrimoines (exemples : sécurité des systèmes d’information, plan de continuité d’activité en cas de sinistre), les programmes ont nécessité des analyses transdisciplinaires et des actions systémiques. Le concept de sécurité globale est apparu et avec lui de nouvelles formes d’équipes doivent se créer. Mais pour devenir réellement globale, la politique de sécurité doit calquer son schéma directeur sur les réalités du milieu : diversité des temporalités, des espaces, des problèmes, des solutions et des acteurs ; intrication des champs d’action, interopérabilité des moyens et transversalité. C’est ici une révolution des mentalités qui doit s’amorcer, non plus dans les paroles mais dans les actes et ce n’est pas si simple. Ce nouveau siècle fait émerger avec force la nécessité d’une nouvelle sécurité parmi les plus difficiles à trouver, développer épanouir et pérenniser : la sécurité comportementale. Car pour être global, il faut être encyclopédique, impliqué/engagé, bien comprendre le rôle attribué, connaître le réseau des partenaires qui feront que les objectifs seront atteints, dans l’intérêt général. Tout cela ne se construit pas en cinq minutes. Le travail opérationnel nécessite un mouvement intellectuel parallèle et perpétuel qui est celui de la recherche. Le monde technologique développé à l’infini ne laisse pas de répit. La gestion des émotions est essentielle. Le savoir-être est fondamental. Et tout cela ne peut naître que de l’intime conviction que chaque geste de protection est avant tout dédié au plus grand nombre. Si l’humain veut que la sécurité le protège, il doit d’abord se mettre à son service.

Abolir les clichés et dépasser les frontières du visible accommodé. La sécurité est une croyance culturelle car dans l’absolu, elle n’existe pas et il est fondamental d’accepter ce fait. Notre Terre n’est pas à l’abri de la chute d’un Near Earth Object (une météorite par exemple), mais l’esprit humain n’a pas été formé à admettre que ce qu’il fait - et même s’il le fait très bien -, ne le garantit pas contre la mort, sa mort, et celle de l’espèce tout entière. Il s’inscrit donc dans un pari continu avec la Nature, à laquelle il oppose la Culture. Seule alternative : mettre toutes les chances de son côté et surtout, se garder d’amplifier les risques. Le sentiment de toute puissance qui caractérise certains esprits insuffisamment formés, serait donc potentiellement dangereux dans un programme de sécurité digne de ce nom. Sécuriser la planète et ses objets nécessite, à l’heure où la Terre se met sous cyberdépendance, une vision claire des problèmes, une discrimination sérieuse des informations qui nous parviennent par salves, de la hauteur, du recul et le recrutement d’esprits critiques et solidaires. Les référentiels de la fin du 20e siècle concernant le management de la sécurité sont devenus obsolètes. Les pyramides hiérarchiques de trop grande hauteur brisent la dynamique de l’initiative et de la créativité. Elles aliènent le sens des responsabilités et la liberté de dire. Le cloisonnement des spécialistes morcelle la connaissance qui se partage pourtant sans crainte lorsque chacun maîtrise son sujet. Tout cela est régulièrement discuté par la corporation des professionnels de la sécurité et n’est pas entendu. A croire que le simple fait de l’exprimer serait une illusoire partie de la solution. Pour une « sécurité alternative ».

La « sécurité alternative » s’inscrit résolument dans le cours de l’histoire et se fonde sur le fait que la sécurité est génétiquement ancrée chez l’humain. Celle-ci s’appuie donc sur un système de défenses collectives qui composent avec celles, plus personnelles, qui doivent exister dans chaque individu. Cela nécessite une prise de conscience collective et individuelle.

Il n’existe aucune société sans dispositif de sécurité. Il se construit donc dans le respect de la culture à laquelle il s’applique. Cette sécurité a pour première exigence de proposer des choix adaptés aux milieux. Elle n’a donc pas pour objet de répondre par réflexe aux grands classiques profondément ancrés, sans qu’ils n’aient été systématiquement remis en question. Ce n’est pas une sécurité industrialisée mais une sécurité conçue sur-mesure, par souci d’efficacité et d’économie.

Elle s’oppose à la sécurité classique en cela qu’elle réclame des règles pérennes : des organisations et des politiques de sécurité durables qui résistent à la discontinuité qui est devenue continue, à appliquer avec des solutions souples, c’est-à-dire continuellement adaptées. Elle est synonyme de choix après que les regards critiques ont soigneusement discriminé l’information, hiérarchisé les priorités. Elle s’appuie sur différents métiers pour une vision et une pratique globales. Elle est conforme à notre monde lui-même alternatif, sans cesse changeant, et s’impose le difficile exercice de laisser à l’humain une place centrale dans son dispositif.

Pour proposer le plus grand nombre d’alternatives, sortir de l’obsolescence et s’adapter continuellement pour trouver des solutions, la « sécurité alternative » pour élaborer une stratégie et résoudre un problème, se fonde sur des connaissances issues de l’intelligence économique, la géopolitique, l’enseignement, la recherche, l’ingénierie, la technologie, la finance, la gestion des ressources humaines, la médecine, la négociation, l’aide humanitaire, le droit, la sécurité, la sûreté, la défense… Car tout problème se pose désormais dans un contexte d’intrications extrêmes. Une « sécurité alternative » traite les problèmes de façon systémique et maîtrise l’alternance en prenant en compte la cadence, le rythme et la variation pour s’adapter au mieux.

En résumé, la « sécurité alternative » adopte le concept selon lequel les Etats et les entreprises doivent être sécurisés avec la même exigence. Elle prône un recrutement préventif des professionnels (tests, entraînements) pour limiter les risques humains inhérents aux métiers de la sécurité, de la sûreté et de la défense. Elle élabore ses stratégies dans la pluridisciplinarité et l’interculturalité. Ces axes ont pour objectif d’endiguer les menaces avant qu’elles ne surviennent. Enfin, l’intelligence stratégique inspirée par les principes fondateurs de la « sécurité alternative » est mixte. C’est ce que nous rappelle notre Marianne, icône séculaire du devoir de travailler ensemble pour avancer. L’exercice nécessite que les egos de chacun ne soient pas exacerbés, mais qu’ils se réunissent pour former un ego collectif maîtrisé et agile. Les réserves citoyennes et opérationnelles qui ne cessent de se constituer au sein des armées semblent s’inscrire dans cette dynamique .

Bibliographie.

Alain Juillet , Olivier Hassid, Mathieu Pellerin, Gérer les risques criminels en entreprise, éditions De Boeck, Paris, 2012.

Alain Juillet, Cybercriminalité, une guerre perdue ?, Sécurité globale n°6, hiver 2008-200, Paris, 2009.

Christian Aghroum, Olivier Hassid (dir.), Les entreprises et l’État face aux cybermenaces, éditions L’Harmattan, Paris, 2013.

Christian Aghroum, Les mots pour comprendre la cybersécurité et profiter pleinement d’Internet, collection Diko/Décode, éditions lignes de repères, Paris, 2010.

Éric Dénécé et Jean Deuve, Les services secrets au Moyen Age, collection espionnage, Éditions Ouest France, Paris, 2011.

Haim Cohen, Tu ne laisseras point pleurer, éditions Stock, Paris, 2006.
Isabelle Tisserand, Hacking à cœur, les enfants du numérique, éditions E/Dite, Paris. 2002.

Isabelle Tisserand, La prise en charge du choc en situation de crises ; chocs en stock, collection intelligence stratégique et géostratégie, éditions L’Harmattan, Paris, 2012.

Isabelle Tisserand, Sécurité alternative (entretiens), éditions L’Harmattan, Paris, 2014. Préface de Francis Vallat, président fondateur du Cluster maritime français.

Jean-François Clervoy, Histoires d’espace. Mission vers Hubble, éditions Jacob Duvernet, Paris, 2009.

Jean-Luc Delcroix, Le management stratégique, d’abord humain, collection intelligence stratégique et géostratégie, éditions L’Harmattan, Paris, 2012.

Laurent Combalbert, Négocier en situation complexe, éditions ESF éditeurs, Paris, 2012.

Laurent Combalbert, Le négociateur, éditions Presse de la cité, Paris, 2009.

Marguerite Hoppenot, Cette vie qui m’est donnée, éditions Plon, Paris, 1982.

Olivier Hassid, La société vulnérable, criminalité, terrorisme et insécurité en Europe, éditions du Félin, Paris. 2006.

Olivier Hassid, « La lente mue de la sécurité et de l’intelligence économique », http://lecercle.lesechos.fr/economi... In Les Echos.fr, Paris, 2014.

Viviane du Castel et Julie Montfort, Le renouveau du nucléaire après Fukushima, collection intelligence et géostratégie, éditions L’Harmattan, Paris, 2012.

Biographie.

Isabelle Tisserand est expert en sécurité des patrimoines stratégiques, docteur de l’Ecole des Hautes Etudes en Sciences Sociales, enseignante à l’INSEEC, auteur.