Par Stéphane Schmoll, conseiller de Deveryware et président de la Commission stratégique du CICS
Lors de la récente campagne électorale, les présidentiables ont surenchéri sur le nombre de policiers supplémentaires à créer pour renforcer la sécurité. Dont acte, mais le véritable enjeu est en fait dans l’efficience de l’Etat, s’appréciant en coût acceptable de bonne exécution de ses missions. Inéluctablement, sa plus grande efficience va s’appuyer davantage sur les entreprises et sur la technologie, ce qui renforcera la filière de sécurité tout en répondant mieux à l’intérêt général.
Vous avez dit mission régalienne ?
La monnaie, la justice, la sécurité, la défense, l’éducation, la santé, sont des exemples classiques de missions incombant à l’Etat. Mais sont-elles exclusives ? De moins en moins, puisqu’il existe le bitcoin, l’arbitrage juridique, les entreprises de sécurité privée, les ESSD, les écoles et les cliniques privées, etc. Dans la plupart des cas, l’Etat fixe les règles du jeu qui lui permettent de réglementer le recours à des entreprises privées qui agissent en effecteurs de missions dites régaliennes, et y concourent à des degrés divers. La France ne pratique pas de minarchisme dogmatique mais expérimente puis pratique pragmatiquement l’externalisation des missions.
Des défis socio-politiques
Les démocraties font face à une double escalade. D’une part, celle des risques et menaces : risques naturels, industriels, criminalité classique et en col blanc, cyberattaques et terrorisme bien entendu. D’autre part, la trop fréquente montée des défiances envers les gouvernements : abstentionnisme électoral, extrémisme, « prafisme » et ubérisation constituent à la fois des menaces, des défis et des opportunités pour les Etats de droit. L’externalisation n’est pas une finalité mais un moyen, dont les entreprises font partie des solutions possibles dans le cadre systémique d’une politique industrielle de sécurité.
Le cas de la sécurité intérieure
En France, le ministère de l’Intérieur pratique couramment quatre types d’externalisation. Tout d’abord entre ministères, par exemple en sécurité publique avec les militaires de Sentinelle mais aussi en police alimentaire assurée par les ministères de l’agriculture ou des finances ou en police du travail assurée par les Direccte. Certains autres sujets sont à l’étude comme la police des drones en milieu urbain, difficilement assurable par les armées ou la DGAC. Ensuite, avec les collectivités territoriales, avec polices municipales qui disposent de pouvoirs croissants, ou encore les pompiers. Avec les citoyens également, à travers les divers guichets téléphoniques ou Internet et les réseaux sociaux et autres apps smartphone pour les abus du web ou le signalement des violences et même le renseignement territorial et les voisins vigilants, qui constituent probablement une bonne arme contre le terrorisme. Et enfin l’externalisation avec les entreprises de sécurité.
Le recours croissant aux entreprises
Cela fait des décennies que le ministère de l’Intérieur confie des missions au secteur privé. Une première filière s’est développée autour d’entreprises de sécurité privée, qui emploient environ 200.000 personnes. Dès 1983, alors que le pouvoir n’était pas fondamentalement libéral, les entreprises de transport de fonds ou de télésurveillance ont fait l’objet de règlements relatifs aux missions de sécurité qu’elles remplissaient très officiellement. D’autres domaines ont suivi comme la vidéosurveillance avec les municipalités puis les entreprises, mais aussi le contrôle et la fouille dans les aéroports, la Suge de la SNCF, le renseignement anti-fraude des secteurs bancaire et assurantiel, la médecine légale et l’identification génétique, la protection des navires contre la piraterie, la surveillance par bracelet électronique, les gardes particuliers assermentés, l’alerte météo, etc.
La mise en place du CNAPS en 2011 et la fédération progressive des syndicats de la sécurité privée ont fait bouger les lignes, avec une accélération de la menace terroriste et l’Euro 2016. Les évolutions de la répartition des missions ont été inscrites dans le Code de la sécurité intérieure, et la Délégation aux coopérations de sécurité poursuit (1) le travail d’analyse des possibilités futures pour dépasser les limitations actuelles. Ainsi, les détectives, appelés agents de recherche privés, seraient plus utiles s’ils avaient accès à certains fichiers administratifs et pourraient passer de simples moyens de preuve à de véritables agents d’enquête auxiliaires diligentés par la justice judiciaire comme le pratiquent d’autres démocraties y compris en Europe.
Dans la foulée des évolutions réglementaires sur la sécurité privée, le ministère de l’Intérieur a participé à la création de la filière des industries de sécurité à l’automne 2014 autour du COFIS et du CICS, représentant 125.000 emplois et plus de 20 milliards d’euros de chiffre d’affaires. Ils apportent des solutions nationales aux besoins sécurité tout en améliorant l’efficience du secteur public en développant des emplois industriels qualifiés, de la valeur exportable pouvant s’appuyer sur de standards proposés par la France autour de ses domaines d’excellence.
Un formidable défi d’architecture
Dans la recherche de schémas de coopération entre le public et le privé, la technologie tient une place centrale. Elle offre des outils de productivité si les utilisateurs sont bien formés et agissent dans un cadre de strict respect des libertés individuelles. Une partie des fonctionnaires et militaires de la police, de la gendarmerie et des douanes possèdent des compétences formidables et des moyens techniques non négligeables, mais leur taux d’équipement technologique est encore trop faible.
La mutation des menaces est trop rapide pour que le système puisse s’adapter rapidement. Les délais de décision et de mise en place des investissements, les problématiques de formation, de statuts et les contraintes de la gestion quotidienne des effectifs conduisent à une réactivité trop faible. L’explosion des capteurs et des données est déterminante. Ces données constituent un réservoir d’éléments de sécurité que les entreprises peuvent mettre en œuvre pour l’Etat, et de nouveaux champs d’externalisation opérationnelle déjà bien avancés.
En prévention, l’externalisation pourrait être développée dans la vigilance et la prévision météorologique, la surveillance d’individus potentiellement dangereux, la détection de comportements suspects (par exemple avec la géolocalisation indiquant qui fréquente qui, où et quand), la mise en œuvre de drones, d’imagerie satellitaire, la détection de radiations isotopiques, la reconnaissance de visages ou encore la détection de documents falsifiés.
En élucidation, les enquêteurs s’appuient largement sur des entreprises spécialisées pour l’exploitation des traces (biométrie, recueil d’éléments de preuve de présence ou de passage, données bancaires), l’interception de communications, le balisage de véhicules ou le repérage de véhicules volés.
En résilience, il en est de même avec les systèmes d’hypervision des champs de crise et des réseaux, l’alerte aux populations ou le secours aux populations. Autant de métiers dans lesquels la plupart de services étatiques manquent soit de moyens, soit de compétences, soit d’efficience et de rapidité. Par ailleurs, l’externalisation de la mise en œuvre de moyens techniques arrivés à maturité va permettre de réduire le contentieux de masse des millions d’infractions ou de délits quotidiens, avec la détection automatisée de stationnements interdits ou d’excès de vitesse. De telles coopérations étaient jusqu’à présent impensables. Dans un futur proche, on pourra aller plus loin avec la fouille de données de masse (pas toujours aux mains de l’Etat), le profilage et le ciblage pour l’extraction de signaux faibles précurseurs de dangers, la surveillance d’espaces publics, etc. Ces données de masse transverses, omniprésentes en Safe City, peuvent servir la sécurité car elles peuvent servir de multiples usages et non seulement un seul silo vertical, sous réserve d’un strict encadrement juridique et réglementaire.
Le cadre juridique, sujet central
D’évidence, le droit constitue la clef de voute de toute évolution de la doctrine d’emploi des forces régaliennes et privées, et c’est fort heureux. Mais avant d’analyser objectivement les champs du juridiquement possible, du souhaitable et du faisable, il faut dépasser les paradigmes culturels et la frilosité qui font souvent dire à la Loi ce qu’elle n’a jamais dit. Il faut aussi une volonté de dégager de l’efficience qui profite à la fois à des entreprises et à l’intérêt général. C’est précisément un objectif majeur de la filière et la mission du COFIS, qui doivent travailler avec le ministère de la Justice et le parlement si nécessaire, voire le Conseil d’Etat. Concernant les rôles respectifs des acteurs, l’actualité montre qu’on peut toujours expérimenter des externalisations de missions dites régaliennes, ne serait-ce qu’à travers des effecteurs privés. Les experts commis par la Justice et les enquêteurs peuvent eux-mêmes faire appel à des sapiteurs. Les codes de la commande publique et de la sécurité intérieure sont des cadres juridiques clairs et souples à la fois. Le vice-président du Conseil d’Etat lui-même rappelait (2) qu’il faut combattre l’immobilisme et « oser le risque ». Les offres de concours, les partenariats d’innovation, le guichet France Expérimentation (3) et les plateformes d’évaluation et de certification en sont des outils aussi puissants que flexibles, avec l’aide financière initiale publique apportée notamment par le Programme des investissements d’avenir.
Comment aller plus loin, plus vite, plus fort ?
Dans le domaine de la sécurité, les divers conseils coopératifs et commissions appliquent déjà les dispositions réglementaires existantes mais on peut sortir du cadre et aller progressivement plus loin.
Une fois les parties prenantes déclarées désireuses d’externaliser, il faut former des équipes de projet comprenant des administrations centrales (DMISC, DCS, DLPAJ…) (4), des industriels, des juristes en droit public et le cas échéant des autorités administratives indépendantes, des assureurs, des instituts comme l’INHESJ ou des think tanks. Elles étudieront la faisabilité des solutions innovantes et des modèles économiques gagnant-gagnant avant de les tester. Les travaux en cours du COFIS avec le CICS préfigurent ce type de travail programmatique, volontariste et intelligent. Comme exposé dans le précédent numéro, la filière industrielle a l’ambition de rendre cohérentes ses actions en matière de R&D, d’expérimentation mutualisée, de certification, de normalisation, de commande publique et d’encouragement à l’export. Intérêt général et efficience globale vont de pair.
Une menace aux libertés individuelles ?
Un cliché tenace limitant l’externalisation veut que l’Etat soit à la fois le meilleur gardien et le meilleur garant des libertés individuelles, constamment menacées voire violées par des entreprises sans foi ni loi. Bien entendu, ce n’est pas toujours un fantasme culturel entretenu par des administrations, des politiques et les médias généralistes. De grands progrès ont été accomplis par les entreprises européennes, conscientes de l’enjeu pour leur image et des risques pénaux amplifiés par l’entrée en vigueur l’an prochain du Règlement général européen pour la protection des données, qui leur impose le privacy by design et des études d’impact préalables à toute nouvelle solution. De nouveaux outils de sécurisation du recueil des données, de leur stockage et de l’accès aux traitements peuvent également être mis en œuvre et fournir ainsi des garanties sérieuses, en coopération vigilante avec des organismes certificateurs, la CNIL et l’ANSSI, sans oublier la vigilance des médias compétents, du public utilisateur et des réseaux sociaux. Les progrès se font tantôt par processus progressif et discret, tantôt brusquement sous l’émotion d’évènements graves qui déplacent la limite d’acceptabilité de certaines technologies par les citoyens et les politiques eux-mêmes.
Des industriels français de premier plan ont déjà démontré que notre filière nationale était au meilleur niveau mondial dans ce domaine, et que c’était là un argument de vente face aux craintes légitimes des citoyens, entreprises et administrations de tous pays.
L’externalisation peut apporter beaucoup aux administrations responsables de la sécurité. Les bonnes volontés et les idées sont légion. Il ne manque qu’une volonté d’accélérer les excursions en dehors des paradigmes actuels, et peut-être de concentrer l’administration sur la réglementation des professions concernées et responsables, la certification de moyens techniques employés et peut-être des normes procédurales, afin de construire une véritable complémentarité public/privé dans la transparence et la confiance.
1. Rapport du préfet Burg de sept. 2016
2. www.conseil-etat.fr/Actualites/Discours-Interventions Osez-le-risque.
3. S&D Magazine #17 mars-mai 2017, page 11
4. Délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces ; Délégation aux coopérations de sécurité ; Direction des libertés publiques et des affaires judiciaires