Discours de Gérard Collomb, ministre d'Etat, ministre de l'Intérieur, à l'occasion du colloque du Club des directeurs de la Sûreté et de la Sécurité des Entreprises, le 19 décembre 2017
Monsieur le Préfet de police,
Messieurs les Préfets,
Messieurs les Directeurs généraux,
Mesdames et Messieurs les élus,
Mesdames et Messieurs les représentants des autorités judiciaires,
Mesdames et Messieurs les généraux,
Mesdames et Messieurs les commissaires de police,
Mesdames et Messieurs les officiers,
Mesdames et Messieurs les directeurs de sûreté,
Mesdames et Messieurs les secrétaires généraux,
Mesdames et Messieurs,
Monsieur le Président du club des directeurs de sécurité et de sûreté des entreprises, Cher Stéphane Volant,
Je suis très heureux d’ouvrir ce matin le colloque annuel du Club des Directeurs de la Sûreté et de la sécurité des Entreprises.
C’est, Monsieur le Président Stéphane Volant, la première fois qu’un ministre de l’Intérieur est convié à intervenir lors de cet événement. Je vois dans cette invitation une marque de confiance dont je vous remercie chaleureusement.
Mais il s’agit aussi – je crois – d’un signe des temps. Le signe d’une prise de conscience conjointe, qu’il n’est plus possible de penser la sécurité « chacun dans son couloir ». Qu’au contraire nous sommes liés par des menaces communes, des enjeux partagés, auxquels nous devons opposer des réponses globales et concertées.
Il y a quelques années, on pouvait encore considérer qu’il y avait d’un côté la sécurité de l’État - le domaine réservé du régalien, et de l’autre la sécurité des entreprises - le domaine privé. Chacun voit bien que cette clé d’analyse n’est plus opérante.
D’une part, parce que la protection des États dépend de plus en plus de la capacité du monde industriel à inventer des solutions permettant de sécuriser l’exercice des missions de service public, de la propension de chaque entreprise à repérer en son sein des « signaux faibles » pouvant s’avérer précieux pour nos services.
D’autre part, parce que l’intégrité des entreprises repose sur la qualité et l’intensité des échanges qu’elles peuvent nouer avec la police, la gendarmerie, le renseignement, que ce soit pour protéger des sites sensibles ou pour accéder à des informations concernant leur sécurité.
Monsieur le Président, cher Stéphane Volant,
Un de vos prédécesseurs à la Présidence du CDSE, François Roussely, qui fut aussi un grand Directeur Général de la Police Nationale, avait eu il y a quelques années cette phrase – je cite - « l’État ne saurait être le seul à garantir la sécurité des biens et des personnes. Les entreprises ont un rôle majeur à jouer ».
Je partage pleinement ce point de vue.
Oui, parce que les systèmes de sécurité sont de plus en plus imbriqués, nous avons l’ardente obligation de travailler ensemble.
C’est dans cette perspective que, dès mon arrivée Place Beauvau, j’ai fixé comme priorité la création d’un vrai continuum de sécurité entre services de police et de gendarmerie, élus locaux et polices municipales, entreprises, mais aussi citoyens.
Parce que face à des menaces comme le terrorisme ou la cybercriminalité, la sécurité ne saurait être l’apanage de quelques acteurs.
Parce que la sûreté et la sécurité sont l’affaire de tous.
Il faut d’abord – c’est le premier axe de mon propos - que l’État appuie les entreprises dans la mise en œuvre de leurs politiques de sûreté et de sécurité.
En ce domaine, de nombreux dispositifs existent déjà.
Vous savez par exemple que, partout sur le territoire, nous mettons à votre disposition des référents sûreté qui, policiers et gendarmes spécialisés, vous accompagnent sur des sujets comme la sécurisation des sites sensibles ou l’installation de systèmes de vidéoprotection. Vous savez aussi qu’à l’étranger, les groupes français peuvent compter sur le réseau des Attachés de Sécurité Intérieure, en particulier pour évaluer l’état des menaces que ce soit en matière de terrorisme ou d’espionnage industriel.
Par ailleurs, nos services spécialisés - et je pense notamment à la DGSI - dispensent régulièrement des conférences aux cadres et salariés de sociétés qui, de par la sensibilité de leurs activités, de par la localisation de leurs productions, se trouvent particulièrement exposées.
Mesdames et Messieurs,
Comme le propose le CDSE dans sa contribution à la concertation sur la Police de Sécurité du Quotidien, je crois nécessaire de communiquer davantage sur l’existence de ces dispositifs qui trop souvent ne sont pas connus des dirigeants.
Je souhaite aussi que leur rôle puisse être élargi et renforcé.
Ainsi, les services de l’État ne doivent pas seulement intervenir sur demande d’un responsable de la sûreté d’une entreprise.
Il faut qu’ils soient toujours plus proactifs, en alertant les dirigeants quand ils recueillent une information importante, en les sensibilisant aux risques émergents.
Je donnerai des instructions en ce sens au Directeur Général de la Police Nationale, au Directeur Général de la Gendarmerie Nationale, ainsi qu’au Directeur Général de la Sécurité Intérieure, Laurent Nunez, qui interviendra devant vous tout à l’heure.
Plus que des coopérations ponctuelles, c’est en effet un vrai climat de confiance que nous devons construire.
C’est pour susciter cette confiance que je suis favorable à votre proposition de créer, au plus haut niveau, un réseau rassemblant hauts cadres du Ministère de l’Intérieur et directeurs de la sûreté des entreprises, pour échanger des informations sensibles sur des sujets comme l’état de la menace terroriste, la cybercriminalité ou l’intelligence économique.
Cela me semble essentiel. Car comme le disait dans une formule célèbre Auguste Comte « il faut savoir pour prévoir, et prévoir pour pouvoir ».
Dans cette même logique de rapprochement entre public et privé, j’agirai pour que soient développés les croisements de parcours entre les responsables de la police, de la gendarmerie et du renseignement et ceux de la sécurité dans les entreprises.
Nombre de directeurs de la sûreté sont d’ores et déjà d’anciens hauts fonctionnaires de police ou militaires de la gendarmerie.
Le ministère de l’Intérieur doit en retour être capable d’accueillir en son sein des talents issus du secteur privé.
Car c’est aussi en hybridant les cultures, que nous pourrons progresser.
Je souhaite également que l’État puisse créer les conditions de l’émergence d’une filière de la sécurité privée plus forte.
On le sait, les 250 000 policiers et gendarmes que compte notre pays ne seront jamais en capacité de protéger l’ensemble des sites considérés comme sensibles par les entreprises.
Mobiliser des personnels issus de sociétés privées de sécurité comme vous le faites au quotidien est donc indispensable.
Encore faut-il que ces personnels soient équipés et formés en conséquence, qu’ils bénéficient aussi d’une vraie latitude d’action !
Sur le sujet de l’équipement, vous savez qu’une activité de surveillance armée va prochainement voir le jour. Un décret est en cours d’examen par le Conseil d’État.
Concernant l’enjeu de la formation, le ministère de l’Intérieur soutiendra toutes les initiatives qui permettront de faire émerger une filière française de la sécurité privée au niveau des meilleurs standards internationaux.
Quant aux possibilités d’action des agents de sécurité privée, aujourd’hui limitées, la mission parlementaire qui sera lancée en janvier prochain sur le continuum de sécurité formulera des propositions pour les étendre. Je crois que nous ne devons rien nous interdire.
Dans sa contribution à la Police de Sécurité du Quotidien, le CDSE attire enfin l’attention du ministère de l’Intérieur sur la nécessité d’élargir le nombre d’entreprises bénéficiant d’une classification spécifique en matière de sécurité.
Il existe actuellement près de 200 Opérateurs d’Importance Vitale (OIV), qui, du fait de ce statut, ont accès à des informations et des outils privilégiés comme la possibilité de procéder à un criblage de leurs salariés ou celle, pour les directeurs de la sûreté, d’être habilités « confidentiel défense ».
S’il faut veiller à ce que de tels dispositifs demeurent très encadrés, je ne suis pas opposé à la création d’une classification intermédiaire.
Car, vous le savez mieux que moi, le nombre d’entreprises menacées est bien plus important qu’hier.
Ce n’est plus seulement la centrale nucléaire, le site chimique, l’usine de défense ou la gare qui sont menacés par une attaque. C’est le data center abritant des données sensibles, c’est l’entreprise à laquelle un hôpital sous-traite la gestion de sons système d’information, c’est le laboratoire avec lequel un groupe pharmaceutique travaille sur des vaccins. Nous devons tous nous montrer vigilants, car les cibles de nos ennemis ne sont pas toujours celles auxquelles on peut songer en première approche.
Je souhaite donc que nous travaillions ensemble pour faire évoluer notre système de classification.
Mesdames et Messieurs,
L’État continuera donc à être aux côtés des entreprises.
Mais - et je sais que vous y êtes prêts – nous attendons aussi beaucoup de vous.
Nous attendons beaucoup, en premier lieu, des sociétés évoluant dans le champ la sécurité, dont un certain nombre de représentants sont présents ce matin.
J’étais il y a quelques semaines au salon MILIPOL, qui réunissait les grands acteurs mondiaux du secteur. J’ai également rencontré récemment au ministère de l’intérieur les représentants de la filière industrielle français des industries de sécurité.
Je connais donc l’importance et l’excellence de ces entreprises, je sais leur capacité d’innovation.
Pour nos forces de sécurité, pour nos services de renseignement, pour l’ensemble du tissu économique, elles constituent évidemment un atout-maître.
La bataille de la sécurité est aussi une bataille de la science, de la technologie, une bataille économique.
C’est pourquoi le gouvernement sera toujours aux côtés des milliers d’entreprises qui, en France, évoluent dans ce secteur.
Il y a donc ces sociétés spécialisées.
Mais ce sont toutes les entreprises du pays qui doivent se mobiliser pour assurer la protection des Français.
Et d’abord en faisant remonter à nos services un maximum d’informations, ce qui, dans un monde où la donnée est devenue le plus précieux des biens, est fondamental.
La thématique de ce colloque est « l’entreprise à l’épreuve du terrorisme international ».
Cela recouvre bien sûr pour vous des questions très opérationnelles : quel est l’état de la menace, comment sécuriser des sites sensibles – et les récents événements ont hélas montré que de l’entreprise de presse à celle évoluant dans le domaine du spectacle, de l’imprimerie au site chimique, tous les secteurs étaient concernés.
Mais un des points auquel je vous demande de porter une attention particulière, c’est la lutte contre la radicalisation en entreprise. Ce sujet est en effet décisif. Car si hier, la menace terroriste venait principalement de l’extérieur, avec des attaques commanditées depuis les territoires contrôlés par Daesh, le terrorisme auquel nous faisons face actuellement est de plus en plus endogène, œuvre d’individus qui, radicalisés à bas bruit, agissent au moyen d’armes et de procédés rudimentaires.
Ce phénomène qu’on a hélas vu récemment en action lors de l’attentat de Marseille, suppose une vigilance de tous les instants.
De la part de nos services de renseignement, dont nous renforçons actuellement les moyens humains (+1900 postes sur le quinquennat), technologiques et juridiques.
De la part de la population qui, après avoir montré sa résilience doit aussi faire preuve d’une vigilance accrue.
De la part des dirigeants d’entreprise car c’est aussi dans le cadre de travail que l’on peut déceler des individus sur le point de passer à l’acte.
C’est pourquoi, Mesdames et Messieurs, je vous invite à engager des programmes de formation de vos hauts cadres mais aussi de vos managers de proximité, à la détection des signaux faibles qui peuvent indiquer l’imminence d’un passage à l’acte. Au sein de l’entreprise, la sécurité doit devenir un état d’esprit partagé par l’ensemble des collaborateurs.
Echanger l’information, c’est également, comme le propose le CDSE, associer les entreprises à l’évaluation de la délinquance et de la radicalisation au niveau local.
Je suis en effet convaincu que l’entreprise, dont il ne faut jamais oublier qu’elle est aussi un corps social, peut contribuer, à une meilleure connaissance de l’état d’une société, des évolutions parfois imperceptibles qui la traversent. C’est pourquoi, dans le cadre de la mise en place de la Police de Sécurité du Quotidien, je souhaite que des représentants des entreprises puissent être associés aux différents groupes d’évaluation de la délinquance présidés par les préfets.
C’est aussi comme cela que l’on bâtira cette « société de vigilance » que le Président de la République appelle de ses vœux.
Mesdames et Messieurs,
Nous attendons également beaucoup du CDSE pour contribuer à la montée en gamme des systèmes de sécurité du tissu économique français.
La sécurité c’est, vous le savez, une chaîne.
Et dans une chaîne, il peut y avoir de nombreux maillons forts, si un seul maillon est fragile, c’est tout le dispositif qui s’effondre.
Les maillons forts aujourd’hui, ce sont les grands groupes industriels qui, depuis plusieurs années, ont intégré le fait que loin de constituer un coût, la sécurité est un investissement.
Vous avez en effet pleinement conscience qu’un salarié serein c’est un salarié plus productif, qu’un système d’information protégé c’est une garantie contre des blocages inopinés de tout le système, qu’un produit ou une prestation sécurisés c’est un client satisfait.
Et vous agissez en conséquence, en consacrant une part significative de votre chiffre d’affaires à la sécurité.
En revanche, dans nos PME, dans nos start up, avec lesquelles les grands groupes travaillent au quotidien, la sécurité est encore souvent encore considérée comme un coût. Et pourtant.
Elles aussi gèrent des données sensibles.
Elles aussi peuvent faire l’objet d’une attaque, elles aussi sont menacées !
Je me félicite donc que le CDSE ait prévu de sensibiliser les dirigeants de PME, de start up, à la problématique de la sécurité.
Il s’agira là d’une contribution majeure à la sécurité globale et je veux, Monsieur le Président Stéphane Volant, vous remercier d’avoir placé cette question à votre agenda.
Enfin, je tiens à conclure mon propos sur un sujet qui, de plus en plus fait partie de notre quotidien et qui est cher au Délégué ministériel Thierry Delville : je veux parler de la cybercriminalité.
Comme l’a souvent dit le prédécesseur de Stéphane Volant à la Présidence du CDSE, Alain Juillet, « la guerre aujourd’hui, c’est devant un ordinateur ».
Et c’est vrai : le terrorisme, le crime, l’espionnage industriel s’étendent de plus en plus dans le monde cyber.
Or, le tissu économique français demeure à ce jour très vulnérable.
Une étude récente a ainsi montré que 80% des entreprises ont fait l’objet d’une cyber-attaque l’année dernière. Et Thierry Delville a coutume de dire que les 20% restantes sont celles qui ne le savent pas.
Un volume important de données est par ailleurs stocké sur des cloud qui dépendent d’intérêts étrangers.
Cette vulnérabilité pose des difficultés en matière de sécurité - imaginez que demain, on puisse couper l’alimentation électrique de tout le réseau de transports parisien, qu’on puisse arrêter le système d’information d’un grand hôpital.
Elle pose aussi des problèmes économiques. Comment, en effet, être compétitif quand les projets d’innovation dans lesquels on investit peuvent être piratés par un hacker et repris à son compte par un concurrent.
Pour toutes ces raisons, j’ai souhaité que la lutte contre la cybercriminalité soit une priorité du ministère de l’Intérieur pour les cinq ans à venir.
Je détaillerai ma feuille de route, lors du prochain Forum international de la cybersécurité de Lille en janvier.
Mais c’est aussi à vous, qu’il incombe de prendre en compte ce changement de paradigme.
En travaillant en symbiose avec vos directeurs des systèmes d’information, avec les responsables de la sécurité de ces systèmes.
En sachant aussi sortir des cadres, innover, et je veux sur ce point vous féliciter, Monsieur le Président, de l’initiative que vous avez prise en annonçant la création, sur ces sujets, du « CDSE Le Lab’ ».
Je salue ce projet car, Mesdames et Messieurs, je suis convaincu que, pour relever le défi de la sécurité, il ne nous faut au fond rien d’autre que de l’audace.
L’audace de dépasser le cloisonnement entre public et privé.
L’audace de savoir adjoindre à la culture du secret inhérente nos métiers, celle du partage de l’information et du dialogue.
L’audace d’innover au service de la sécurité de l’État, de celle des entreprises, au service de tous les Français.
Vous pouvez compter sur moi, sur l’ensemble des services du ministère, pour nous montrer à la hauteur de l’enjeu.
Je ne doute pas que vous serez aussi au rendez-vous.
Bon colloque à tous !
Je vous remercie.