La sûreté, un enjeu d’abord pris sous le prisme de la protection des employés
Contrairement à la sécurité (liée au domaine de l’accidentel), la sûreté (liée à la malveillance) n’est pas normée. Cependant, les entreprises sont tenues à une obligation de sécurité vis-à-vis de leurs employés (le « duty of care » chez les anglo-saxons). En droit français, l’obligation de sécurité inclut la sûreté, avec une obligation de moyens renforcée dont le non-respect peut s’avérer lourd de conséquences.
Le Code du Travail formule les mesures spécifiques à instaurer dans le cadre de l’obligation de sécurité et de sûreté des employés. Ces mesures englobent : la prévention des risques, l’information et la formation ainsi que la mise en œuvre d’une organisation et de procédures dédiées.
L’article L. 4121-1 du Code du travail précise l’obligation de l’employeur en matière de sécurité :
« L'employeur prend les mesures nécessaires pour assurer la sécurité et protéger la santé physique et mentale des travailleurs.
Ces mesures comprennent :
1° Des actions de prévention des risques professionnels ;
2° Des actions d'information et de formation ;
3° La mise en place d'une organisation et de moyens adaptés.
L’employeur veille à l’adaptation de ces mesures pour tenir compte du changement des circonstances et tendre à l’amélioration des situations existantes ».
Selon le Code pénal, si un employeur ne respecte pas son devoir de protection en manquant au respect des règles de sûreté et de sécurité relevant du Code du travail et que ce manquement cause un préjudice, il peut s’exposer à des sanctions pénales (amendes et peines d’emprisonnement).
Au-delà du caractère moteur du Code du Travail dans la prise en compte de la sûreté en entreprise, un certain nombre de secteurs sont proactifs face aux enjeux de malveillance avec un encadrement de plus en plus fort des sujets liés à la sûreté. En voici quelques exemples.
Le cas des Points d’Importance Vitale (PIV)
Conçu et piloté par le secrétariat général de la défense et de la sécurité nationale (SGDSN), le dispositif de Sécurité des Activités d’Importance Vitale (SAIV) constitue le cadre permettant d’associer les Opérateurs d’Importance Vitale (OIV), publics ou privés, à la mise en œuvre de la stratégie de sécurité nationale en termes de protection contre les actes de malveillance (terrorisme, sabotage, etc.) et contre les risques naturels, technologiques et sanitaires. Placés au cœur du dispositif, les OIV doivent analyser les risques auxquels ils sont exposés et appliquer les mesures de protection qui leur incombent, notamment en mettant en œuvre le plan VIGIPIRATE.
Une fois désignés, les opérateurs doivent répondre à plusieurs types d’obligations :
- La désignation d’un délégué pour la défense et la sécurité (interlocuteur privilégié de l’autorité administrative) ;
- La rédaction d’un plan de sécurité d’opérateur (PSO) qui décrit l’organisation et la politique de sécurité de l’opérateur ;
- La rédaction de plans particuliers de protection (PPP) pour chacun des points d’importance vitale identifiés.
Le cas des sites SEVESO
Le rejet accidentel de Dioxine sur la commune de SEVESO en 1976, est à l’origine d’une politique européenne commune relative à la prévention de risques industriels majeurs.
En 2015, deux événements (l’attentat sur le site Air Products à Saint Quentin-Fallavier le 26 juin et les incendies criminels d’une raffinerie à Lyon le 14 juillet) ont conduit le gouvernement à renforcer les dispositifs de sécurité des sites SEVESO contre les actes de malveillance (Instruction du Gouvernement du 30 juillet 2015).
Les principales actions requises sont :
- La réalisation d’audits approfondis ;
- L’organisation régulière d’exercices sûreté ;
- L’amélioration des circuits d'alerte entre l’Etat et les exploitants ;
- L’élaboration et la mise en œuvre des Plans de Prévention des Risques Technologiques (PPRT).
Une éventuelle extension de la réglementation relative aux points d’importance vitale à de nouveaux sites SEVESO sera par ailleurs étudiée.
L’accord du 18 juillet 2016, relatif à la santé, à l'amélioration des conditions de travail, à la sécurité et à la sûreté, aborde la notion de « dossier de sûreté » que toutes entreprises extérieures prestataires de sites classés SEVESO devront fournir.
« Afin de maintenir et d'améliorer la sûreté (la maîtrise de la sûreté vise la prévention des actes de malveillance – intrusion, vol, terrorisme, y compris les cyberattaques) des établissements Seveso, les entreprises extérieures devront également avoir communiqué à l'entreprise utilisatrice un dossier de sûreté qui comprendra :
– la définition de leur politique de sûreté ;
– la description du processus de recrutement du personnel (descriptif de poste, modalités d'évaluation des candidats…) ;
– les consignes et les procédures permettant de maîtriser la sûreté ;
– les formations/sensibilisations à la sûreté qu'elles organisent pour leurs salariés ;
– l'analyse des éventuels incidents en matière de sûreté, ainsi que le retour d'expérience effectué.
La liste du personnel intervenant sera au préalable communiquée à l'entreprise utilisatrice pour autoriser l'accès à ses sites.
Tout remplacement fera l'objet d'une information préalable par l'entreprise sous-traitante. »
Pour aller plus loin, le CICS et le COFIS ont réalisé un document complet sur la sûreté des sites SEVESO : Le guide pour la protection des sites SEVESO et des sites industriels sensibles
Le cas des établissements d’enseignement
Suite aux attaques terroristes de 2015 et de 2016 en France, le Ministère de l'Éducation nationale et de la Jeunesse a mis en place une circulaire invitant les établissements scolaires, écoles, académies et directions départementales à augmenter leur niveau de préparation et la sécurité de leur site face à la menace d’actes terroristes ou d’attaques armées.
Dans ce contexte, les établissements d’enseignement se doivent de mettre en place les mesures de sûreté suivantes :
- Élaboration d’un Plan Particulier de Mise en Sûreté formalisant l’organisation du dispositif de sûreté du site et facilitant les échanges avec les forces de l’ordre ;
- Formation du personnel et des étudiants sur les bons comportements à adopter au quotidien et en cas d’événement ;
- Organisation chaque année d’un exercice de simulation « attentat – intrusion » afin d’entraîner les usagers et de tester le dispositif.
Découvrez comment l’Ecole de Management de Normandie a intégré la sûreté au sein de son organisation pour prévenir les risques d’actes de malveillance et s’y préparer.
Le cas des centres commerciaux
Le 19 février 2019, l’association Perifem a signé une convention nationale avec le Ministère de l’Intérieur, le CNCC (Conseil National des Centres Commerciaux) et l’Alliance du Commerce en vue du développement de plans de sécurisation des centres commerciaux.
Cette convention prévoit pour chaque espace commercial :
- L’organisation d’un partenariat local entre le site et les forces de l’ordre ;
- La désignation d’un coordonnateur en gestion de crise faisant vivre le dispositif (sensibilisation, exercice, liaison avec les autorités, etc.) ;
- L’élaboration d’un plan de sûreté incluant fiches réflexes, Dossier d’Aide à l’Intervention ;
- Le remaniement des dispositifs de vidéoprotection ;
- La facilitation des process de plaintes et d’investigation.
L’accompagnement Iremos
Que vos sites soient soumis ou non à certaines normes, les experts Iremos vous accompagnent à la mise en place de standards de protection uniformisés sur l’ensemble de votre patrimoine immobilier, suffisamment souples pour être adaptés à l’environnement et à l’activité de chacun. Contactez-nous pour l’élaboration d’une politique de sûreté répondant certes à vos obligations juridiques mais permettant avant tout de protéger vos collaborateurs, vos biens, vos sites et vos informations sensibles.
