Guide introductif à la sécurité physique pour les professionnels de la protection des hautes personnalités

Je suis honoré que Meb West, propriétaire de Seven Spears Security International, LLC, ait contribué avec cet article fondamental à EP Nexus.

Alors que je traçais les grandes lignes des sujets à inclure dans ma série sur la sécurité résidentielle en matière de protection exécutive, j'ai tenté de me concentrer sur les domaines qui me semblaient particulièrement difficiles, intéressants ou dans lesquels je manquais de connaissances. Et le sujet de la sécurité physique en fait partie, car je suis un novice reconnu dans ce domaine. Je suis convaincu que la grande majorité des spécialistes de la protection des hautes personnalités qui travaillent sur les questions de sécurité résidentielle sont, comme moi, relativement peu informés en ce qui a trait aux concepts fondamentaux de la sécurité physique (à l'exception de leurs managers). Cet article peut servir d'introduction à des concepts fondamentaux et de passerelle vers d'autres ressources précieuses pour poursuivre leur auto-apprentissage.

Avant de commencer, voici une biographie abrégée de notre auteur invité (biographie complète en conclusion)
 
Meb West M. A., CPP, CSS, CCM
En tant que fondateur/propriétaire de Seven Spears Security International, LLC, Meb a une vaste expérience de conseil en gestion de la conformité de sécurité et des projets de continuité d'activité. De plus, son organisation s'est spécialisée dans la réalisation de nouvelles avancées en matière de sécurité d'entrée sur les marchés nationaux et internationaux, y compris en Afrique et au Moyen-Orient. Meb est actuellement instructeur à l’Executive Security International (ESI), où il enseigne les cours de protection des personnalités et de gestion de la sécurité d'entreprise. Avant de rejoindre les rangs de la sécurité privée, il a mené une longue carrière comme spécialiste du renseignement dans les Rangers de l'Armée (26 ans).

-Travis

 


 

Préface

N'importe quel professeur d'université qui en vaut la peine vous dira que le paragraphe introductif à tout produit écrit est la partie la plus importante du document. Ici, l'auteur est censé envoyer un message percutant qui résume les points clés couverts et inciter les lecteurs à continuer à lire avec enthousiasme.

Je vais briser cette règle cardinale en commençant par une mise de côté qui n'a rien à voir avec la sécurité physique. J'aimerais prendre un moment pour parler brièvement du réseautage dans notre industrie et de l'importance de la collaboration. EP Nexus et 7Spears sont partenaires depuis près d'un an. Nous nous engageons constamment dans un discours réfléchi sur une myriade de sujets liés à la sécurité. Nous nous promouvons mutuellement. Nous assistons à nos formations mutuelles. On ne parle pas business comme avec les autres. C'est une relation de respect mutuel et de reconnaissance professionnelle. Lorsque Travis m’a demandé de contribuer à sa série sur la sécurité résidentielle, je n'aurais pas pu être plus honoré.
Le but de tout cela est d'insister sur le fait que oui, les professionnels de la sécurité doivent maîtriser les principes de base de leur métier - c'est une évidence. Mais si vous voulez réussir dans ce secteur, vous devez vous entourer de gens de confiance et de respect, puis « ouvrir le kimono » et les aider à réussir. Le karma reviendra décuplé et la collaboration n'améliorera que le tout. 7Spears considère sa relation avec EP Nexus comme l'un de ses atouts les plus précieux. J’apprécie l'occasion qui m’est donnée de contribuer à une entreprise aussi brillante.

 

Revenons maintenant à la sécurité physique...

Lorsque le terme « sécurité physique » est utilisé dans notre secteur d’activité, il est généralement accompagné d'un sourire ou d'yeux au ciel.  C'est souvent considéré comme une tâche de « niveau subalterne » qui évoque des images de Paul Blart, le flic du centre commercial (NdT : série Tv américaine). Aucun professionnel expérimenté ne voudrait accrocher son chapeau à une fonction aussi rudimentaire, n'est-ce pas ? D'après notre expérience, la sécurité physique est souvent mal comprise et mal exécutée. Pourtant, si les principes et les concepts de la sécurité physique sont bien compris et intégrés dans la stratégie globale de protection (technologie, renseignement, etc.), ils peuvent être tout aussi essentiels que n'importe quelle autre facette des opérations de protection.

 

Définition de la sécurité physique

Je dois commencer par une définition opérationnelle commune de la sécurité physique. Il y a autant de sources pour cela que de personnes pour donner leur opinion. Voici quelques-unes de mes préférées :

1) La sécurité physique est la protection du personnel, du matériel, des logiciels, des réseaux et des données contre les actions et les événements physiques qui pourraient causer des pertes ou des dommages graves à une entreprise, un organisme ou une institution. Cela comprend la protection contre les incendies, les inondations, les catastrophes naturelles, les cambriolages, le vol, le vandalisme et le terrorisme. [Référence 1]

2) La sécurité physique protège les personnes, les données, l'équipement, les systèmes, les installations et les biens de l'entreprise. La sécurité physique protège ces biens par la conception et la disposition du site, les composantes environnementales, l'état de préparation aux interventions d'urgence, la formation, le contrôle d'accès, la détection des intrusions et la protection de l'alimentation électrique et contre les incendies. Des plans de continuité des opérations ou de reprise après sinistre sont nécessaires pour réduire les interruptions d'activité en cas de catastrophe naturelle, d'explosion ou de sabotage. [Référence 2]

3) La sécurité physique est une combinaison de mesures physiques et procédurales conçues pour prévenir ou atténuer les menaces ou les attaques contre les personnes, les informations et les biens. Souvent, une mesure conçue pour atteindre un objectif particulier de sécurité physique peut en atteindre d'autres. Un programme de sécurité physique efficace a pour but de décourager, de détecter, de retarder, d'intervenir et répondre aux menaces planifiées et imprévues. [Référence 3]

En résumé, je crois que la sécurité matérielle est le processus, les procédures et les politiques qui protègent, préviennent, répondent et récupèrent efficacement pour des événements planifiés et imprévus qui pourraient avoir un impact négatif sur des biens ou des fonctions critiques dans un endroit donné.
 

Préparation

Ça a l'air décourageant, non ? Comment donc mettre en place un programme de sécurité physique cohérent, complet et efficace ? Avant de répondre à cette question, je pense qu'il est important d'abord de faire un zoom avant et quelques agrandissements, puis d'examiner certains éléments de l'image d'ensemble. Ces étapes préparatoires sont souvent négligées ou ignorées, mais elles font toute la différence lorsque vous essayez de « manger cet éléphant » une bouchée à la fois :
 

Étape 1 : Préparez-vous

Cette étape implique que vous, en tant que professionnel de la sécurité et expert en sécurité physique, vous assurez d'avoir la formation, les habilitations, les connaissances et les assurances nécessaires pour être efficace. On ne saurait trop insister sur ce point. On suppose que la seule chose nécessaire pour mettre en œuvre des « solutions de bon sens » est un peu de bon sens. Malheureusement, nous rencontrons souvent cette idée fausse. Cependant, en tant que professionnel, vous vous devez, à vous-même, à votre client et, franchement, à l'industrie de placer la barre plus haut.

Obtenez l'enseignement et la formation nécessaires pour comprendre les concepts fondamentaux. Assister à une formation continue pour se tenir au courant des bonnes pratiques et des améliorations de l'industrie. Obtenez une licence dans la ville, l'état ou la région où vous travaillez. Obtenez les assurances professionnelles et de responsabilité civile nécessaires qui non seulement « couvrent vos fesses », mais démontrent que vous prenez votre profession au sérieux.  Nous pourrions réinventer la roue à cet égard et en expliquer davantage, mais les experts d'AS Solution l'ont mieux couverte que nous ne l'avons fait dans leur récent blog : « Licensing, liability and legal compliance issues in protective security: What high net worth families need to know ».

 

Étape 2 : Préparez votre travail

Si vous êtes comme nous, vous détestez parler de boulot. « Sautons dessus et faisons-le ! » est notre sentiment normal.  On déteste les devoirs depuis qu'ils nous ont été confiés. Cependant, il est important de ralentir et d'effectuer les préparatifs nécessaires lors des évaluations de la sécurité physique. Plusieurs facteurs entrent dans cette catégorie :
 
 

1) Se conformer à la culture

Il ne nous serait pas utile de recommander qu'une clôture grillagée de 2m50 de haut avec des fils de fer barbelés soit placée comme dispositif de sécurité périmétrique sur le campus de Google. Ça ne correspond pas à leur culture. Bien qu'il s'agisse d'une exagération pour illustrer ce point, il est important de comprendre la culture du site que vous évaluerez.

Questions à prendre en considération

- Le domaine familial, le campus de l'entreprise ou le satellite hors site veut-il avoir l'air "endurci" ou veut-il avoir une apparence accueillante et invitante (avec du personnel de sécurité et des caractéristiques plus « incognito ») ?

- Les employés seront-ils réceptifs à certaines méthodes de contrôle d'accès ?

- Votre évaluation de la sécurité physique est-elle une priorité pour le client ou un problème de conformité qui lui est imposé ?

D'innombrables nuances entrent en jeu en ce qui concerne la sensibilité culturelle. Et oui, bien que tout cela ressemble à un tas de choses qui ne devraient pas vous inquiéter en tant que professionnel de la sécurité, la culture est d'une importance cruciale. Il n'est pas bon de mettre en œuvre un programme de sécurité physique solide que personne ne suit parce qu'il ne correspond pas à la culture de l'environnement.

Passez quelques jours sur place. Apprenez à connaître les gens qui y travaillent, y jouent ou y vivent. Comprendre leur niveau de tolérance et leurs préoccupations. Cela rapportera d'énormes dividendes à long terme.
 
 

2) Identifier le « besoin d'avoir » par rapport au « vouloir avoir ».

On est là-dedans tout le temps. Un directeur de la sécurité nous amènera consulter sur un site donné. Il aura un ordre du jour de ce qu'il estime devoir être identifié et corrigé. Normalement, ce sont des choses qui n'ont pas encore gagné beaucoup l’adhésion et l'espoir est qu'une opinion extérieure fera démarrer le processus. Nous prenons évidemment à cœur les désirs de nos clients. Mais il est important, pendant la phase de préparation, d'identifier les actifs clés et critiques qui doivent absolument être protégés.
Cela vous aide à effectuer vos évaluations, à prioriser vos efforts d'évaluation, le budget de votre client et les mesures d'atténuation qui doivent être mises en œuvre.

 

3) Disposer d'un processus de contrôle de la qualité

C'est un facteur d'une importance cruciale qui est souvent négligé dans notre secteur d’activité.

Questions à prendre en considération

- Vos actions et recommandations sont-elles conformes aux meilleures pratiques de l'industrie ou aux normes ISO ?

- Avez-vous des processus pour assurer le contrôle de la qualité ?

- Traiter les plaintes relatives au service clients ?

- Stratégies d'engagement client à mi-projet ?

- Avez-vous établi des processus et des procédures qui suivent le cycle de gestion de la qualité Planifier, Exécuter, Vérifier, Agir ?

 

4) Effectuer une évaluation des menaces et de la vulnérabilité (TVA) (Threat/Vulnerability Assessment)

Quelles sont les menaces et les considérations environnementales actuelles qui pourraient avoir une incidence sur le site que vous évaluez ?

Dans cette catégorie, les professionnels les classent souvent directement dans les catégories de la criminalité et du terrorisme. Oui, c'est important. Mais il est également important de prendre en compte les risques liés au climat, aux questions syndicales, politiques, aux infrastructures (réseau électrique, approvisionnement en eau, etc.) et aux questions tangentielles. 

Note complémentaire : Les problèmes tangentiels sont ceux qui, bien qu'ils ne soient pas directement liés à votre client ou au site, peuvent encore l'affecter. Un exemple que nous avons eu récemment est la déclaration du président des États-Unis reconnaissant Jérusalem comme la capitale d'Israël. Cela a déclenché des protestations dans le monde entier, mais pour notre client, les manifestations ont obligé à fermer la rue où il se trouvait. Le sentiment anti-américain était si fort qu'il fallait tenir compte des menaces qui pesaient sur le client simplement parce qu'il s'agissait d'une entreprise américaine, du marquage des véhicules des employés, etc.

Compte tenu de la myriade de choses dont il faut tenir compte, le moment est probablement bien choisi pour faire une pause et discuter de l'expression « approche tous risque », souvent mal comprise et surutilisée :

 

L'approche tous risques

L'un des principes fondamentaux de la gestion moderne des risques est le concept de planification « tous risques ».  Bien qu'il s'agisse d'une expression courante, peu de gens savent comment appliquer correctement ce concept. La planification tous risques signifie-t-elle que nous devons planifier pour chacun d'entre eux ? La réponse à cette question n'est pas aussi évidente qu'on pourrait le croire. De nombreux professionnels de la sécurité croient que « tous risques » signifie planifier toutes les éventualités possibles et que les livres et les annexes de contingence ont tendance à s'accumuler. Le simple fait est que la planification « tous risques » en vertu de ce précepte est tout simplement intenable. Aucune organisation ou juridiction ne dispose de ressources suffisantes pour y parvenir efficacement. Même s'il était possible de prévoir tous les dangers, Murphy  a quand même le droit de vote.

La planification efficace de tous les risques comporte deux éléments clés :

A. Le premier élément est le concept d'analyse des risques.

Au lieu de disperser des ressources limitées de planification sur tous les aléas possibles, l'analyse des risques se concentre plutôt sur la vulnérabilité de la communauté à des risques spécifiques. Cela permet d'affecter les ressources de planification aux risques (et non aux dangers) qui sont les plus susceptibles d'affecter la collectivité. Par exemple, plutôt que de gaspiller des ressources à analyser le risque d'une tornade, d'un blizzard et d'un tremblement de terre, nous mettons plutôt l'accent sur le risque de « perte d'énergie » ou d' « accès limité à l'installation », peu importe le danger qui a causé ce risque.

B. Le deuxième élément de la planification tous risques est le développement de la capacité de faire face aux dangers multiples par le biais de la planification fonctionnelle.

Cela repose sur l'hypothèse que certaines mesures d'atténuation fondamentales s'appliqueront à de multiples incidents et qu'un grand nombre de risques sont atténués de la même façon, que ce soit par le contrôle d'accès, la sécurité du périmètre, la sécurité technique, etc. Le renforcement de la capacité d'intervention est une stratégie d'atténuation qui crée des capacités de base qui peuvent non seulement faire face aux risques anticipés, mais aussi être modifiées pour faire face à l'imprévu.

La planification tous risques est un concept solide et éprouvé. Mais cela ne signifie pas qu'il faille prévoir tous les dangers possibles. Cela signifie qu'il faut considérer tous les dangers possibles dans le cadre d'une analyse des risques. À l'aide d'une approche de planification fondée sur le risque (et non sur les dangers), jumelée à une planification d'urgence fonctionnelle et hiérarchisée, nous faisons le meilleur usage possible de ressources limitées.

5) Préparez votre matrice de risques

La dernière étape de la préparation à l'élaboration d'un plan de sécurité physique complet consiste à jouer au jeu « que faire si » avec vos biens clés/critiques. Vous devez évaluer la vulnérabilité de ces biens par rapport à deux catégories : les incidents ou menaces les plus probables qui pourraient se produire et les incidents ou menaces les plus catastrophiques qui pourraient se produire. Quel est l'impact de ces incidents sur vos actifs clés/critiques ? Au fur et à mesure que vous construisez cette matrice, vous devrez établir des définitions de base sur les impacts et la probabilité, ainsi que discuter si certains actifs doivent être pondérés plus que d'autres. Enfin, vous élaborerez des mesures d'atténuation pour remédier à ces vulnérabilités, puis réévaluerez l'impact une fois que les mesures d'atténuation seront en place.

 

Exécution

Récapitulons. Jusqu' à présent, nous avons été formés, certifiés et autorisés.  Nous avons assez d'assurance pour nous couvrir personnellement et professionnellement. Nous avons passé notre temps à faire la préparation nécessaire : nous avons une bonne idée de ce qui fonctionnera ou non culturellement avec notre client.  Nous avons défini un processus de gestion de la qualité pour nous assurer que le client reste engagé, qu'il est mis à jour et que le projet est sur la bonne voie. Nous avons identifié les actifs critiques pour l'entreprise et les risques les plus probables et les plus critiques pour ces actifs.  Nous avons pris en compte Murphy et regroupé les risques sous des thèmes communs avec des stratégies d'atténuation similaires. Enfin, nous avons élaboré des mesures d'atténuation pour réduire notre vulnérabilité à ces risques. 

Maintenant, il est temps que le vrai travail commence.


 
6) Commencer par le haut

La mise en œuvre d'un programme de sécurité physique peut être une tâche décourageante.  Nous aimons commencer par la forêt et descendre vers les arbres. Cela signifie que nous commençons par les politiques et les procédures. Au cours de la réalisation de votre TVA (NdT : Threat/Vulnerability Assessment – Evaluation Menaces/Vulnérabilités), vous auriez dû identifier les politiques ou procédures manquantes ou incomplètes pour le site.
Il y en a d'innombrables qui me viennent à l'esprit, mais pour n'en nommer que quelques-uns : Accès et escorte des fournisseurs, traitement du courrier, menace de bombes, incendie, évacuation, stockage et sécurité des médias,... et la liste continue.

Tous ne s'appliquent pas à tous les sites, mais ne rejetez pas une politique spécifique simplement parce qu'il y a l'apparence qu'elle ne s'appliquerait pas. Par exemple, l'examen des politiques et des procédures en matière de sécurité résidentielle est souvent négligé. Toutefois, si la menace est plus probable ou si les répercussions sont plus graves à l'endroit où se trouve le domicile, alors des politiques et des procédures devraient absolument être mises en place.  
Ce qui est important, c'est d'évaluer les politiques et procédures d'un endroit donné en fonction des critères suivants :

Exhaustivité
- Existent-t-elles ?
- Sont-elles suffisamment étendues ?
- Le cas échéant, se conforment-elles aux lignes directrices réglementaires ?

Efficacité
- Est-ce qu'elles fonctionnent ?
- Ont-elles été pratiquées ou testées ?
- Existe-t-il un nivellement croisé de la planification, de l'exécution et de la coordination entre les différents secteurs d'activité (juridique, RH, RP, etc.) ?
- Les leçons apprises sont-elles réintégrées dans le processus, la politique ou la procédure ?
- Sont-elles conformes aux meilleures pratiques de l'industrie ?

Mesurable
- Les indicateurs qui fournissent des preuves quantifiables de l'efficacité (ou de l'absence d'efficacité) d'une politique sont-elles identifiées ? - Élaborées de façon appropriée, les indicateurs pour l'audit de sécurité sont importants pour trois raisons :

1) Ils établissent une norme de référence pour évaluer le rendement d'une mesure d'atténuation donnée. Exemple : Un environnement plus sûr = une main-d'œuvre plus sereine, plus efficace et plus productive.

2) Ils fournissent des données historiques qui servent à comparer l'efficacité d'une stratégie de sécurité, d'un événement de formation ou d'un programme (cela concerne l'énigme de la sécurité - comment prouver le retour sur investissement lorsqu'aucun incident de sécurité ne se produit).

3) Des mesures bien structurées s'alignent sur les principales mesures commerciales des parties prenantes afin de s'assurer que les activités de sécurité sont conformes à la vision de l'entreprise et d'amener la sécurité d'un centre de coûts à une valeur ajoutée.  
Les indicateurs peuvent également aider à déterminer le niveau de risque présumé si une mesure de sécurité n'est PAS prise, ce qui donne aux décideurs l'information nécessaire pour établir l'ordre de priorité des diverses initiatives ou mesures d'atténuation.

 

Ligne du bas

Les indicateurs de sécurité aident les professionnels à répondre aux questions suivantes avec des données vérifiables et quantifiables :

A) Les mesures que nous recommandons vont-elles vous rendre plus sûrs aujourd'hui qu'hier ?

B) Comment notre programme de sécurité physique se compare-t-il à celui de vos partenaires/concurrents ?

C) Est-ce que ce programme de sécurité physique vous rend suffisamment sécurisé ?

Cela pourrait être un sujet entier en soi, mais nous terminerons le sujet sur les indicateurs avec ceci : les indicateurs de sécurité devraient utiliser l'acronyme S.M.A.R.T. (Spécifique, Mesurable, Atteignable, Répétable et dépendant du Temps).

Le dollar tout-puissant fait fructifier la plupart des familles fortunées et presque toutes les entreprises. Lorsque vous pouvez prouver à votre client combien d'argent vous lui avez épargné, par rapport à l'argent qu'il a dépensé, vous avez un écho dans une langue qu'il connaît bien.


 
7) Le travail de l’extérieur

Nous connaissons tous le terme anneaux concentriques de sécurité. C'est un terme spécifique qui s'applique aux programmes de sécurité physique. Votre anneau le plus à l'extérieur devrait être celui qui traite du renseignement et de l'analyse des menaces. Il est essentiel de disposer d'un programme codifié qui recueille de l'information sur les menaces actuelles et en recherche de nouvelles pour mettre en place un programme proactif de sécurité physique. La sécurité périmétrique serait le prochain point à évaluer. Ensuite, la sécurité du terrain, le contrôle d'accès, les chambres sécurisées, la sécurité personnelle, etc. Dans chacune de ces catégories, nous identifions les mesures d'atténuation les plus efficaces pour contrer les risques les plus probables et les plus critiques.


 
8) Ordre de priorité des travaux

Après avoir effectué une évaluation complète et dressé une liste de toutes les mesures d'atténuation, nous devons ensuite les classer par ordre de priorité  - l'ordre de mise en œuvre des mesures d'atténuation. Cette priorité devrait être établie en tenant compte de la contribution des clients et des contraintes budgétaires, mais devrait d'abord tenir compte des mesures qui atténuent les risques les plus probables ou les plus critiques pour les biens les plus vulnérables.

 

9) N'oubliez pas les anomalies

Une erreur souvent commise par les professionnels de la sécurité physique est d'oublier les éléments qui ne font pas partie de leur champ d'influence direct. Il faut souligner qu'à l'ère moderne, un programme complet de sécurité physique doit s'intégrer à la sécurité technique (caméras, drones, capteurs, éclairage, etc.), à l'Internet des objets (IoT) et à la cybersécurité.
De plus, il faut tenir compte de la mise en œuvre des atouts de tiers. Du point de vue de la sécurité résidentielle, cela pourrait signifier donner une formation additionnelle à une adjointe exécutive, à un gestionnaire immobilier, à une gouvernante, à une nounou ou à d'autres personnes sur place pour accroître vos capacités.

Exemples
-    Peut-on enseigner à la femme de ménage comment gérer le courrier correctement ?
-    Peut-on apprendre au gérant de la résidence à identifier les « comportements suspects » ?
-    Peut-on enseigner des techniques de contre-surveillance à la nounou ?

Les mêmes concepts s'appliquent à tous les sites. Donner une formation à un secrétaire sur les procédures d'alerte à la bombe, confier des tâches supplémentaires à une personne affectée au poste de surveillance incendies, donner une formation médicale supplémentaire dans un département... La liste est interminable. N'oubliez pas d'incorporer tous le capital à votre disposition dans vos plans et procédures de sécurité physique. Lorsqu'un incident se produit, les professionnels de la sécurité auront besoin de toute l'aide possible !

 

10) Prévention criminelle par la conception environnementale (CPTED)

Il convient de mentionner brièvement à ce sujet que la CPTED (Criminal Prevention Through Environmental Design) devrait être intégrée à votre programme de sécurité physique. Autrement dit, cela signifie que vous devez concevoir des mesures d'atténuation de façon à vous intégrer à l'environnement. Tout le monde ne veut pas que ses sites ressemblent à une forteresse ! Cela pourrait signifier de belles idées telles que teinter les vitres à l'épreuve des explosions, planter stratégiquement des conteneurs poubelles pour bloquer la circulation, l'éclairage paysager, etc. Elle peut également incorporer des concepts de disposition du mobilier dans une pièce pour limiter les mouvements (mais ne pas entraver le déroulement du travail), en cas de violence au travail ou de scénario de tir actif. L'intégration des concepts de CPTED dans vos méthodes de sécurité physique donne à vos clients une « touche supplémentaire » qui soulagera leurs inquiétudes quant à ce que le « gars de la sécurité » va inventer.

 

Post-exécution

Maintenant que vous avez effectué toutes vos évaluations, créé et mis en œuvre votre plan, vous avez terminé... n'est-ce pas ? Faux.

Vient maintenant l'élément le plus important (et souvent le moins mené) de la sécurité physique. Les plans devraient être mis à l'essai, évalués et les leçons apprises devraient être réintégrées dans le cycle de sécurité physique. Ces tests peuvent prendre la forme d'exercices pour les cadres sous forme de brainstorming, d’un comité pour la continuité des opérations, d'exercices des cadres-clés en dehors des heures de bureau ou d'exercices de simulation complets qui intègrent l'ensemble du personnel pendant la journée de travail.

Lorsqu'on procède à des évaluations, il est essentiel d'obtenir d'abord l'adhésion des dirigeants. Ces exercices ne devraient JAMAIS être une surprise pour la C-Suite. Chaque exercice devrait avoir un but précis à atteindre et être objectif dans son évaluation. Des séances d'information post-mortem devraient être données, ce qui permettrait à chacun d'exprimer son point de vue et sa contribution, et d'obtenir une rétroaction opportune auprès des principaux dirigeants. Cette rétroaction devrait non seulement aborder les questions qui doivent être corrigées, mais aussi mettre en lumière les éléments positifs qui devraient être maintenus. Tout cela devrait être soigneusement documenté et incorporé, puis former un memo afin d'influencer les mesures, politiques et procédures futures.

 

Récapitulatif

Lorsqu'elle est correctement exécutée, la sécurité physique peut être un processus complexe et impliqué qui supplante sa réputation d’apparente simplicité. Il y a beaucoup à faire pour qu'un programme de sécurité physique soit complet et efficace. Ce guide introductif avait pour but d'introduire les concepts de base nécessaires à la mise en place d'un programme de sécurité physique adéquat. Cependant, ce n'est que le début. L'intégration de la sécurité physique dans la sécurité technique et cybernétique est un sujet à part entière et elle est essentielle dans notre époque moderne. La planification d'urgence en cas de crise, la planification de la continuité des opérations et les audits de sécurité sont tous des sujets avancés qui ont leurs racines dans la sécurité physique.

 


 

À propos de l'auteur

Meb West est un Ranger retraité de l'Armée de terre, spécialiste du renseignement et ancien combattant décoré de l'OEF et de l'OIF (NdT : Afghanistan et Irak). En tant que spécialiste de la sécurité, Meb possède une vaste expérience en consultation sur la gestion de la conformité de la sécurité (SCM), la vérification des politiques, des procédures et des programmes de sécurité pour les grandes organisations multinationales. Il se spécialise dans la réalisation de nouvelles percées en matière de sécurité d'entrée sur le marché canadien et international. Il a mené des évaluations de risques (RA) et des analyses d'impact sur les activités (BIA) pour des équipes de gestion de la continuité des opérations et des comités de pilotage dont les activités couvrent le monde entier, et a assuré la protection des actifs et des personnes à des clients en Afrique et au Moyen-Orient. Dans chacun de ces environnements dynamiques, son objectif numéro un est de trouver des façons novatrices de faire sourire le client, de transformer le coût de la sécurité en un investissement créateur de valeur tangible.

Meb a accumulé de nombreuses certifications dans l'industrie de la sécurité pour inclure ASIS Certified Protection Professional (CPP). Spécialiste certifié antiterrorisme de l'Anti-Terrorism Accreditation Board (ATAB), de l'Executive Security International (ESI) Certified Security Specialist (CSS) et le Certified Protection Specialist (CPS), de l'American Board for Certification in Homeland Security (ABCHS) Certified in Homeland Security - Niveau III (CHS-III) et le Certified Continuity Manager (CCM) de l'Institute for Business Continuity Training (IBCT). Il est diplômé de la Gavin de Becker and Associate's Advanced Threat Management Academy, de l’International Management for Security Professionals de l'IE Business School à Madrid, en Espagne, du programme ASIS/Wharton Business School pour les cadres de sécurité et du Harvard Law School Program on Negotiation Executive Education Series.
Meb est également un expert en planification d'urgence, en consultation de continuité des opérations, ainsi qu'en formation et évaluation des forces de sécurité.

Son expérience et son expertise lui ont valu d'occuper un poste convoité d'instructeur à l’Executive Security International, où il enseigne des cours de protection des hautes personnalités et de gestion de la sécurité d'entreprise. Il y encadre des agents potentiels sur les nuances de l'analyse, de l'évaluation et de la gestion des menaces, tant au Canada qu'à l'étranger.

Meb est titulaire d'une maîtrise en gestion de la sécurité.
 
Sources
1. http://searchsecurity.techtarget.com/definition/physical-ecurity 2. Harris, S. (2013). Sécurité physique et environnementale. Dans CISSP Exam Guide (6e éd., pp. 427-502). USA McGraw-Hill; 3. https://www.protectivesecurity.govt.nz/home/physical-security-management-protocol/physical-security-management-protocol-2/introduction-3/definition-of-physical-security/ 4. http://www.govtech.com/em/emergency-blogs/managing-crisis/Allhazards-Doesnt-Mean-Plan-for-Everything.html

__ NdT : Une formation en gestion de crise est également un atout indéniable pour évaluer la pertinence et la réactivité, l’organisation plausible, d’un programme de sécurité physique. En France, une formation gratuite par e-learning (Panthéon-Assas / EOGN) est proposée ici : https://www.fun-mooc.fr/courses/course-v1:Paris2+09004+session05/about


Bienvenue à EP Nexus.
EP Nexus vous propose un blog et un site web de ressources pour les professionnels de la protection exécutive et de la sécurité. Tous mes articles ont d'abord été publiés en anglais, mais avec l'aide de Lionel Draon (Professional Bodyguard Association), les articles sont maintenant disponibles en français. Lionel a ajouté de la valeur à chaque article en incluant ses propres points et en mettant en relation des outils/matériels propres à l'Amérique du Nord avec un auditoire francophone.