Skip to main content
      Rejoignez-nous

      Comment gérer les actes de malveillance en entreprise ?

      Pour construire une protection efficace contre les actes de malveillance en entreprise, une analyse pointue des risques et scénarios possibles est nécessaire, associée à une méthodologie adaptée. Frédéric Vu Ngoc, manager Conseil & Formation Sûreté à CNPP, nous apporte son éclairage sur le sujet.

      La malveillance en entreprise prend la forme d’actes délibérés, dirigés sur l’entreprise ou certains de ses membres. S’attaquant à la valeur de l’entreprise (employés, biens matériels ou immatériels etc.), ce type d’actes peut entraîner de graves conséquences et doit être traité en amont, lors du méfait et immédiatement ensuite, pour pouvoir réduire au maximum sa gravité.

      Les différentes formes de malveillance

      La malveillance revêt différents visages et ses caractéristiques varient selon de nombreux paramètres. « Au CNPP, nous définissons la malveillance en quatre items : l’auteur de l’acte, le mode opératoire, l’action en elle-même et l’objectif », explique Frédéric Vu Ngoc, Manager CNPP Conseil & Formation Sûreté.

      Tout acte de malveillance porte atteinte :

      • aux personnes travaillant dans l’entreprise ou s’y trouvant ponctuellement : atteinte psychologique ou physique, séquestration, kidnapping voire atteinte à la vie ;
      • aux biens matériels de l’entreprise : vol, dégradation ou destruction ;
      • à son patrimoine financier : escroquerie, fraude…
      • à son patrimoine immatériel : dénigrement de la réputation, vol de données avec l’espionnage…

      On peut également citer un autre type de malveillance, comme l’occupation illégale des locaux : « ces atteintes préjudiciables non-offensives peuvent prendre la forme de squats, ou d’exploration urbaine type urbex* », précise Frédéric Vu Ngoc. Ce genre d’événement n’est pas offensif envers l’entreprise mais lui nuit tout de même indirectement aussi bien en termes d’image, de responsabilité juridique ou de mise en lumière de failles profitables pour des atteintes offensives.

      Prévention et protection contre les actes malveillants

      La démarche à suivre pour prévenir les actes de malveillance et leurs conséquences s’effectue sur trois niveaux : humains, organisationnels et techniques.

      Avant d’établir des solutions contre les actes de malveillance, une analyse des risques est nécessaire, afin d’identifier les caractéristiques de l’entreprise à protéger et de concevoir des scénarios de malveillance. Ces projections donneront lieu à des préconisations pertinentes, en adéquation avec l’activité et le type de lieu à protéger. En toute logique, on ne traitera pas la malveillance avec une même approche pour une start-up ou une entreprise de retail.

      En amont de l’acte redouté, on pourra opter pour des solutions répondant aux différents types d’actes de malveillance.

      On parle de prévention situationnelle lorsqu’on analyse l’action malveillante potentielle à travers trois prismes que nous décrypte Frédéric Vu Ngoc : « Trois facteurs favorisent le passage à l’acte : la facilité à le commettre, la motivation de l’auteur et l’impunité qui en découle. »

      Pour lutter contre la facilité à commettre l’acte, il faut augmenter l’effort que devra fournir l’acteur malveillant en ayant par exemple recours à la protection mécanique (clôture, porte blindée, coffre-fort, etc.)

      Face à la motivation, qui peut prendre la forme de l’appât du gain, l’une des pistes sera de limiter la présence de valeur sur place, en stockant par exemple le minimum de biens susceptibles d’attirer les voleurs.

      Afin de se prémunir du manque de loyauté, de la vengeance, ou encore de méfaits dictés par une idéologie politique, on peut notamment agir en offrant à ses salariés des conditions de travail optimales, des salaires ou des primes justes.

      Pour réduire le sentiment d’impunité, il sera nécessaire d’augmenter les risques que devra prendre le malveillant, via notamment la vigilance des collaborateurs vis-à-vis des comportements suspects, en adoptant un contrôle d’accès adéquat ou en utilisant la vidéosurveillance. Cela ira de pair avec la réduction des excuses (« je ne savais pas »), c’est pourquoi la sensibilisation aux questions de corruption, de fraude, d’espionnage doit également être accessible à tous les collaborateurs, avec des documents internes, une charte éthique, un code des valeurs, ou encore « des protocoles accessibles à tous dans lesquels les sanctions sont clairement établies » poursuit Frédéric Vu Ngoc.

      Si le passage à l’acte se produit, l’enjeu est de réduire la gravité des dommages.

      Une équation de la sûreté résume ce que chaque scénario de menace doit remplir pour limiter les effets d’un acte malveillant : T1 > T2 + T3 :

      • T1 étant le temps de l’acte malveillant / extraction des valeurs
      • T2 le temps de détection / transmission
      • Et T3 le temps de l’intervention.

      Élaborer des dispositifs de sûreté en accord avec cette équation permet d’adopter une démarche pragmatique et ordonnée.

      En résumé, la détection, la transmission de l’alerte et l’intervention qui s’en suivent doivent toujours se dérouler dans un temps plus court que celui de l’attaque potentielle.

      Si un acte malveillant s’est malgré tout produit, un retour d’expérience est indispensable pour comprendre les failles dans le dispositif de sûreté et les corriger efficacement.

      Une culture sûreté solide et partagée avec tous les membres de l’entreprise reste l’un des points essentiels pour lutter contre la malveillance. « Pour imprégner chaque collaborateur de ces réflexes et de cette connaissance préventive, il faut effecteur un travail de longue haleine, parfois négligé par les entreprises mais qui in fine se révèle primordial » conclut Frédéric Vu Ngoc.

      * L’exploration urbaine, abrégée en urbex, est une pratique consistant à visiter des lieux construits et abandonnés par l’homme ou inaccessibles au public.

      Nous contacter

      Securitas met son expertise en matière de sécurité à votre disposition à chaque étape. Nous réalisons gratuitement une analyse de vos risques professionnels, et nous élaborons pour vous la solution de sécurité la plus adaptée à vos besoins.

      * = champs obligatoires

      En soumettant ce formulaire, vous acceptez le traitement de vos données personnelles. En cas de questions ou demandes relatives à l’utilisation et/ou aux traitements de données personnelles vous pouvez contacter le délégué à la protection des données à l’adresse suivante : delegue.protectiondesdonnees@securitas.fr

      En soumettant ce formulaire, vous acceptez le traitement de vos données personnelles. En cas de questions ou demandes relatives à l’utilisation et/ou aux traitements de données personnelles vous pouvez contacter le délégué à la protection des données à l’adresse suivante : delegue.protectiondesdonnees@securitas.fr

      Gérer mes préférences

      Vous pouvez décider de la manière dont nous utilisons les cookies sur votre appareil en ajustant les paramètres ci-dessous. Cliquez sur "Accepter tout" si vous acceptez tous les cookies. Si vous n'acceptez pas que nous stockions des cookies qui sont liés à Google Analytics, vous pouvez laisser la case vide. Tous les autres cookies que nous utilisons sont considérés comme toujours actifs puisqu'ils sont nécessaires aux visiteurs pour d'interagir avec le site. Lorsque vous avez fait votre choix, faites défiler le texte puis cliquez sur le bouton "Confirmer mes choix" en bas de la liste.

      En savoir plus
      • Nom:
        _ga

        Utilisé pour distinguer les utilisateurs. Un identifiant anonyme unique associé à chaque utilisateur est envoyé à chaque réponse du serveur pour déterminer quel trafic est lié à quel utilisateur. Ce cookie permet au propriétaire du site web de suivre le comportement d'un visiteur et de mesurer la performance du site web.

        Nom:
        _gat

        Utilisé pour limiter la fréquence des requêtes sur le site web. Ce cookie ne stocke aucune information sur l'utilisateur. L'objectif principal de ce cookie est d'améliorer les performances du site web.

        Nom:
        _gid

        Utilisé pour distinguer les utilisateurs. Ce cookie permet au propriétaire du site web de suivre le comportement d'un visiteur et de mesurer les performances du site web. L'objectif principal de ce cookie est d'améliorer les performances du site web.

      • Nom:
        ai_session

        Accélère le temps de chargement des pages et annule toutes les restrictions de sécurité qui peuvent être appliquées à un navigateur en fonction de l'adresse IP dont il provient.

        Nom:
        ai_user

        Cookie unique d'identification d'utilisateur permettant de compter le nombre d'utilisateurs accédant à une application au fil du temps.

      • Nom:
        ARRAffinity

        Achemine la demande faite par le biais d'un navigateur web vers la même machine dans l'environnement DXC. Voir également : ARRAffinity - Microsoft Azure.

      • Nom:
        __cfuid

        Accélère le temps de chargement des pages et annule toutes les restrictions de sécurité qui peuvent être appliquées à un navigateur en fonction de l'adresse IP dont il provient.

      • Nom:
        CookiesAccept

        Utilisé pour savoir si l'utilisateur a accepté ou non l'utilisation des cookies. Cette fonction n'est activée que si le visiteur a cliqué sur "Accepter" dans la bannière des cookies du site web.

      • Nom:
        EPiForm_{FormGuid}:{Username}

        Utilisé lorsqu'un visiteur soumet des données via l'un des formulaires du site, et stocke la saisie partielle afin que l'utilisateur puisse la poursuivre ultérieurement. Stocke l'état actuel de soumission du formulaire (formGuid, submissionID, et si la soumission est finalisée ou non).

        Nom:
        .EPiForm_BID

        Identifie la soumission de formulaire faite au site lorsqu'un visiteur soumet des données via un formulaire. Enregistre un GUID (identifiant unique global) qui est l'identifiant du navigateur.

        Nom:
        .EPiForm_VisitorIdentifier

        Identifie le formulaire de soumission au site lorsqu'un visiteur soumet des données via un formulaire. Enregistre un GUID (identifiant unique) qui est l'identifiant du visiteur.

      • Nom:
        EPI-MAR-<Content GUID>

        Enregistre l'interaction des visiteurs avec un test d'optimisation du site web en cours, pour s'assurer qu'un visiteur a une expérience cohérente.

      • Nom:
        ASP.NET_SessionId

        Utilisé pour garder la trace d'un utilisateur qui navigue sur le site web. Il sert à transférer des informations entre les pages et à stocker des informations que l'utilisateur pourrait réutiliser sur différentes pages. L'objectif principal de ce cookie est d'améliorer les performances du site.

      Votre navigateur n'est pas pleinement compatible avec notre site web. Pour le consulter dans les meilleures conditions nous vous recommandons d'utiliser Google Chrome, Mozilla Firefox, Apple Safari, ou Microsoft Edge.