La sécurité ne peut vivre isolée dans une bulle hors sol. En aval d’une stratégie de sûreté-sécurité-cyberprévention, la culture de sécurité réclame de s’incarner au quotidien non seulement dans les organisations mais aussi auprès des partenaires. Dans le sillage de la culture de sécurité et santé au travail, elle rejoint l’approche préventive des plans de continuité d’activité. Aujourd’hui, elle s’étend à la notion de technologies européennes éthiques.
Des performances en sûreté-sécurité qui se dégradent. Des consignes pas assez respectées par les salariés. Des managers trop déconnectés du terrain. Des informations de sécurité qui circulent mal. Une stratégie de sûreté-sécurité peu lisible… autant de signes qui devraient alerter les directions générales et les directions sûreté-sécurité (DSS) de l’urgence de développer une culture de sécurité capable de mobiliser tous les acteurs de l’organisation.
De la SST à la SSC
Selon l’Institut pour une culture de sécurité industrielle (ICSI), « la culture de sécurité est un ensemble de manières de faire et de manières de penser largement partagées par les acteurs d’une organisation à propos de la maîtrise des risques les plus importants liés à ses activités. » C’est en analysant l’explosion au décollage de la navette spatiale américaine Challenger et l’accident nucléaire de Tchernobyl que les défaillances organisationnelles ou systémiques ont été mises en lumière. En effet, ces deux accidents ne s’expliquent pas seulement par des comportements inadaptés des opérateurs de première ligne car ils ont résulté d’une accumulation progressive de dysfonctionnements dans l’organisation. Au départ liée au domaine de la sécurité et de la santé au travail (SST), la culture de sécurité évolue de plus en plus vers la sûreté-sécurité et la cyberprévention (SSC). Point fort, la culture de sécurité ne réside surtout pas dans une ‘‘bulle’’ séparée des autres enjeux de l’organisation. Elle va avant tout s’attacher à se structurer autour des comportements et pratiques dans toute l’organisation.
Sécuriser le site en amont de la visite
En témoigne le site ‘‘Confluences’’ à Clairvoix (60) du transporteur-logisticien PKM Logistique. Avant même l’arrivée du conducteur, son employeur envoie les informations nécessaires pour qu’il puisse se présenter au poste de sécurité sur site (heure probable d’arrivée, numéros de plaques d’immatriculation, types de véhicule…). Une fois sur place, le chauffeur devra laisser sa pièce d’identité au PC de sécurité et signer une main courante électronique sur tablette tactile qui rappelle les consignes de sécurité à respecter sur le site. Lesquelles se retrouvent également sur un poster collé à la vitre. Dans la foulée, les caméras de vidéosurveillance identifient le véhicule pré-déclaré grâce à un système de Lecture automatique de plaques d’immatriculation (LAPI).
Quant aux salariés du site, ils doivent eux-aussi montrer patte blanche. D’une part avec leur badge de contrôle d’accès. « Aucune entrée n’est 100 % automatique. À chaque fois que l’on pénètre sur le site par des moyens autorisés, il y a aussi un contrôle de sécurité humain via un interphone », explique Bruno Bourgeois, directeur de la sécurité de PKM Logistique. Si le PC de sécurité donne son feu vert, la barrière d’entrée se relève. Cependant, juste derrière, des potelets anti véhicule-bélier sont capables de sortir de terre en moins d’une seconde afin de bloquer un véhicule léger ou un camion. Même procédé à la sortie. Enfin, avant de parvenir à un premier parking, il faut encore franchir un portail de sécurité métallique ouvert à distance par le PC de sécurité. Ce n’est pas tout : « Chaque conducteur de camion a l’obligation de garer son véhicule en marche arrière, de sorte à pouvoir repartir au plus vite en cas d’incendie », reprend le directeur de la sécurité de PKM Logistique.
Une méthodologie en cinq actes
En aval de la définition d’une stratégie de sécurité-sûreté (analyse des risques et menaces, organisation, formation, mise en place d’outils, exercices…), la méthodologie de la culture de sécurité se déroule, selon l’ICSI, en cinq actes : le diagnostic de l’actuelle culture de sécurité ; la définition d’une vision à venir de la culture de sécurité ; la coconstruction du programme culture de sécurité avec des partenaires externes (conseil, prestataires ; fournisseurs…) et internes (divisions métiers, partenaires sociaux) ; le déploiement du programme avec, entre autres, la définition des ‘‘règles d’or’’ de sécurité, un programme de leadership et des ateliers pratiques ; enfin, il reste à ancrer ces nouvelles pratiques en les intégrant dans tous les référentiels de sécurité de l’entreprise.
Pour une approche à la fois préventive et collective
Pour leur part, la crise sanitaire et le récent incendie d’OVHcloud à Strasbourg nous ont interpellés sur l’importance d’organiser des plans de continuité d’activité (PCA). Certes, chaque organisation va développer sa propre boîte à outils. Notamment en gestion de crise. Appelé à dépasser la sphère informatique pour se globaliser à l’échelle de l’écosystème entier d’une organisation, le PCA constitue désormais « un ensemble de mesures visant à assurer, selon divers scénarios de crise […] des prestations de services essentiels de l’entreprise en mode dégradé puis la reprise planifiée des activités, rappelle Cécile Weber, responsable PCA du groupe Maif et vice-présidente du Club Continuité d’activité (CCA). Le PCA inclut également un dispositif de gestion des crises majeures, un plan de reprise des activités du système d’information ainsi que des plans de continuité d’activité pour chaque métier. » Cécile Weber abordera d’ailleurs le sujet au cours de sa conférence « Comment faire évoluer son Plan de Continuité des Activités pour appréhender les crises de demain ? » le jeudi 30 septembre, à 13h sur Expoprotection Sécurité.
Dans la boîte à outils du PCA, apparaît également une notion de solidarité entre les organisations face aux nouvelles menaces. « Chez nous à Niort, où sont implantés bon nombre d’assureurs, nous entretenons des échanges réguliers avec d’autres confrères pour nous aménager une certaine solidarité si besoin en était. Par exemple, nous pouvons bénéficier de certains de leurs équipements qui ressemblent aux nôtres. Et réciproquement. On s’en doute, il y a un cadre à poser. Notamment en termes de confidentialité des données. » D’où l’intérêt de coucher noir sur blanc les termes de la convention d’entraide.
Vers une culture éthique de sécurité globale
Cependant, avec le dérèglement climatique, la montée des eaux, les inondations, les épisodes de sécheresse, la raréfaction des ressources et de la biodiversité ainsi que la géopolitique du terrorisme et de l’exode climatique, il apparaît de plus en plus nécessaire de systématiser à l’échelle des territoires une mosaïque de conventions d’entraide entre les organisations (entreprises, collectivités, administrations…) qui n’opèrent pas forcément sur le même secteur. « Les collectivités territoriales pourraient en être à l’initiative car, localement, si une entreprise tombe, les autres seront impactées », insiste Cécile Weber. Autrement dit, pour que les PCA tiennent leur promesse de résilience, une nouvelle culture de sécurité conduit à penser collectif et local car aucune organisation ne pourra s’en sortir seule.
Du territoire jusqu’à l’échelle du pays, voire de l’Europe, il n’y a, pour certains, qu’un pas à sauter ! Un pas que Daniel Le Coguic, vice-président pour le secteur public et la défense d’Atos et membre du Comité stratégique de filière des industries de sécurité (CSF-IS) n’hésite pas à le franchir : « La France et l’Europe sont en train de développer des technologies de sûreté-sécurité et cyberprévention qui nourrissent l’ambition d’être compatibles avec les libertés publiques et l’acceptation par les populations. On assiste à une culture de la convergence entre le politique, le business, la sûreté-sécurité-cyberprévention et la citoyenneté. Non-intrusives, ces technologies vont représenter, pour nos entreprises, un indéniable avantage concurrentiel sur les marchés internationaux. » Plus que jamais, culture de sécurité rime avec création de valeur.
Erick Haehnsen
Commentez