Par Lola BRETON
L’avenir de la sécurité sera global. Huit mois après la publication du rapport Fauvergue/Thourot, les acteurs de la sécurité publique et privée travaillent à construire son futur. Les mots d’ordre, portés notamment lors de l’Assemblée Générale du GPMSE (Groupement Professionnel des Métiers de la Sécurité Electronique) qui célèbre cette année ses 20 ans : coproduction, anticipation et prospective.
Anticipation et impulsion politique
« La nature de la sécurité, c’est la réactivité » explique Emile Perez. « Or, aujourd’hui, la nécessité de protéger les citoyens davantage et d’offrir des services de sécurité plus performants vont à l’encontre de cette nature des choses. Des procédures de changement doivent être engagées ». Dans la lignée des recommandations du rapport de Septembre 2018, le vice-président du Club des Directeurs de Sécurité et de Sûreté des Entreprises (CDSE) appelle à la diffusion d’une nouvelle culture de la sécurité ; culture dans laquelle les forces publiques accepteraient de ne pas pouvoir assumer la charge seules. Le temps de l’Etat monopole est révolu.
« Il faut structurer la profession de la sécurité privée. Le temps du travail en commun est arrivé » annonce Jean-Christophe Chwat, Président de GPMSE. En effet, les menaces qui pèsent sur les citoyens et le territoire ont évolué et exigent un changement dans la réponse de sécurité que nous devons, collectivement, apporter. La menace terroriste, notamment, nécessite indubitablement une collaboration organisée entre agents de sécurité privée et forces étatiques. Pour renforcer la sécurité privée, la création d’un BTS dédié à la formation de cadres intermédiaires dès 2020 est une étape clé.
« Les esprits doivent mûrir et l’anticipation s’améliorer », ajoute Philip Alloncle, Préfet délégué aux coopérations de sécurité au sein du ministère de l’Intérieur, « ministère à forte capacité d’adaptation, malgré le caractère de l’urgence inhérent aux opérations de sécurité ». Pour anticiper davantage, François Mattens, directeur des Affaires Publiques et de l’Innovation au GICAT appelle lui aussi à une évolution culturelle au cœur du ministère de l’Intérieur. « On pourrait penser à créer une direction de la prospective en son sein, à l’image de la DGRIS (ministère des Armées) ou du CAPS (MEAE). A terme, cela pourrait permettre de créer une base industrielle et technologique de sécurité (BITS) et ainsi d’avoir une vision industrielle du secteur », explique-t-il.
C’est donc la volonté politique qui parait manquer. La création du CSF Industries de sécurité pourrait être un premier pas vers le changement. Sa feuille de route, très attendue à l’été, devrait donner une impulsion au secteur.
Améliorer la cybersécurité des entreprises
L’Etat n’est donc plus seul maître de la sécurité. En entreprise, la cybersécurité prend aujourd’hui une place importante dans les préoccupations internes. Selon l’observatoire de la sécurité IT 2019 de l’IDC, une entreprise sur deux augmentera ses dépenses de sécurité cette année. Au premier plan de ces nouveaux investissements – qui pourraient atteindre 2,9 milliards d’euros en France – la mise en conformité avec le RGPD. Comme le souligne Emile Perez, « la donnée fait partie de la sécurité d’aujourd’hui. Pour demain, nous nous devons de la protéger, parce qu’elle fait la richesse du patrimoine et des entreprises ». Pour le moment, bien que 83 % des entreprises aient nommé un DPO, la gouvernance sur les données pèche encore. Seules 39 % des structures ont mis en place une politique de sécurité détaillée pour se protéger des cyberattaques. Pourtant, avec 70 % des entreprises ayant adopté des solutions cloud, il est urgent de repenser son approche de la sécurité numérique.
En matière de cybersécurité, de grands bouleversements sont donc à prévoir pour les entreprises. Les grands groupes auront manifestement moins de difficultés que les PME et ETI à anticiper les menaces cyber potentielles et à adopter rapidement et efficacement de nouvelles politiques, d’automatisation et de security by design. En effet, selon IDC, 46 % des entreprises n’ont pas d’approche security by design pour leurs nouveaux projets, les ETI montant à 54 %. Cependant, la priorité n’est pas là. Protection contre les attaques majeures et gestion des comptes à privilèges, porte d’entrée des hackers, sont en première ligne.
Miser sur les technologies innovantes
L’approche by design est essentielle. En plus d’être sécurisée, les technologies qui assisteront très bientôt la sécurité des hommes devront être éthiques. « Avec l’avènement de l’IoT et de la smart home, les techniciens seront bientôt capables de réparer nos objets à distance. Cela entraîne, évidemment, bon nombre de questions de sécurité. Il faut affirmer dès aujourd’hui que l’homme restera au cœur des décisions concernant ces technologies. Il choisira ce qu’il laissera en accès libre et ce qu’il protègera », explique Rudolphe Proust, Directeur Sûreté chez Altarea Cogedim.
François Mattens ne peut qu’acquiescer : « La technologie est l’avenir de la sécurité. Elle permettra plus d’efficience pour la safe city ou la sécurité humaine, par exemple. En revanche, il faut la voir comme une aide à l’homme, non un remplacement. » Que l’on parle de drones capables de transporter des défibrillateurs (en test actuellement), de gilets pare-balles imaginés par biomimétisme avec la soie d’araignée, ou de reconnaissance faciale, « la question est de savoir comment ces technologies vont affecter la sécurité et quelles limites juridiques et politiques leur sont imposées », souligne le directeur Innovation du GICAT.
Miser sur la technologie pour améliorer la sécurité de demain – en plus d’une coproduction publique/privée – pourrait donc aider au développement de nouveaux usages, mais aussi de nouvelles méthodes de travail. Avec un dispositif de vidéosurveillance dernier cri doté, par exemple, d’un logiciel de reconnaissance faciale – « technologie fonctionnelle et utilisée dans de nombreux pays mais pour laquelle il manque, en France, l’aval du législateur », rappelle Jean-Christophe Chwat – il serait peut-être plus aisé d’identifier des individus recherchés ; le suspect de l’affaire du colis piégé à Lyon, en mai 2019, par exemple. Ces technologies doivent cependant être utilisées de manière transparente pour rassurer les citoyens sur les usages qui en sont fait, puisque, aujourd’hui comme demain, et comme le soulignait Alice Thourot dans un entretien précédent pour S&D : « L’individu doit être le premier maillon de la chaîne de sécurité ».