Les acteurs de la sécurité au sein des entreprises, qu’ils relèvent de missions de sécurité des
systèmes d’information ou de sûreté, qu’elles soient petites, moyennes ou grandes, constituent
un personnel à part. Ces femmes et ces hommes travaillent quotidiennement à la protection du
patrimoine informationnel de leur structure dans un contexte sociétal aujourd’hui en crise, et
facteur de risques mettant de plus en plus en exergue l’humain, le collaborateur et le manager.
Ces ressources sécurité doivent ainsi faire face, de manière continue, à des menaces
complexes, invisibles, imprévisibles, dont le degré élevé de sensibilité invite de plus en plus
au recul, à l’observation, à l’analyse, et pouvant parfois aller jusqu’à la remise en cause de ses
propres convictions et principes.

Dans le cercle des ressources humaines constitutives de l’entreprise, les acteurs sécurité
constituent une entité dotée de sa propre culture. Celle-ci est un formidable atout mis au
service des autres, que ce soit en termes d’accompagnement, d’anticipation des risques, de
sensibilisation, de formation, ou encore simplement de conseil. Mais elle n’est pas pour autant
à l’abri : au contraire elle est continuellement exposée, en difficulté, contrariée, parfois même
déstabilisée. Cette population au destin sacrificiel doit être protégée et faire preuve d’une
attention toute particulière en terme de gestion de ressources humaines, car lorsqu’une
ressource sécurité est atteinte, toute la communauté est touchée et peut être en danger.

Un recrutement adapté et profilé
Les ressources sécurité intégrées dans une entreprise nécessitent de mettre en oeuvre un
processus de recrutement spécifique, prenant à la fois en compte les expériences, les
compétences, les motivations, mais également et peut-être surtout l’ancrage social, le profil
psychologique, l’origine culturelle, le parcours personnel et la définition des limites propres à
chacun. Les risques liés à un recrutement déficient sont trop importants, à la fois pour l’équipe
sécurité, pour le management, pour l’entreprise et son activité, pour qu’un processus de
recrutement ne soit pas abouti. Au-delà même, c’est l’ensemble des actions engagées visant à
protéger le patrimoine informationnel du secteur concerné qui peut potentiellement être remis
en cause. Il s’agit non pas de laisser de côté les processus de recrutement traditionnels,
concernant tout manager ou collaborateur, mais davantage de spécifier cette méthode en
l’adaptant à cette population. Car l’observation de comportements déviants, instables,
d’attitudes s’écartant d’un professionnalisme rigoureux pourtant vital, et l’identification de
réactions non régulées en cas de crise ou pouvant mettre en danger les autres interlocuteurs,
arrive souvent a posteriori, et les impacts sont déjà là. Davantage encore, les acteurs sécurité
travaillant sur des sujets ou des projets délicats, mettant en scène le facteur humain, par
exemple en terme de sécurité comportementale, sont a priori des populations à risque. Ce sont
elles qui vont mettre en oeuvre des actions dont le but est de modifier les habitudes de
comportement au travail, et ainsi, influencer les comportements des managers et
collaborateurs. Cet engagement ne peut se passer d’un travail préalable de sélection,
d’échange, de partage, de conseils et de mutualisation des expériences autour d’un processus
de recrutement adapté aux acteurs sécurité, et profilé au regard de leurs missions et de leurs
responsabilités.

Une supervision par les Ressources Humaines
Afin de garantir la protection de l’ensemble de l’organisation interne à chaque entreprise, en
fonction de son secteur d’activité, il est impératif aujourd’hui d’inclure les Ressources
Humaines dans le suivi et la gestion des populations sécurité intégrées dans l’organisme.
L’évolution du contexte de vie, des parcours personnels et professionnels, de la typologie des
métiers, et de la gestion des carrières associées, est une vraie invitation et une main tendue à
destination des Ressources Humaines. Ne constituent-ils pas les garants de la sécurité des
acteurs sécurité ?! Ces derniers ne peuvent être efficaces et opérationnels qu’à partir du
moment où ils ont un soutien interne, et qu’une supervision constante est mise en place par
des professionnels de la gestion des ressources humaines en entreprise. Tout au long de leur
parcours, de la mise en oeuvre de leurs projets, ou suite à une gestion de crise, les Ressources
Humaines doivent être en mesure d’accompagner les acteurs sécurité, que ce soit vis-à-vis des
managers et collaborateurs concernés, ou vis-à-vis d’eux-mêmes.

Dès lors, parallèlement à la gestion du parcours professionnel ayant cours pour les managers
et les collaborateurs peut être créé et méthodologiquement conscrit un processus propre aux
acteurs sécurité. Les outils et méthodes aujourd’hui à disposition des RH, en perpétuelle
évolution et adaptation, constituent déjà un premier socle auquel il serait possible d’apporter
des éléments propres au domaine de la sécurité (SSI et sûreté), en fonction de la typologie des
profils concernés, des missions, des menaces et risques affrontés et du secteur d’activité de
l’entreprise. Il ne s’agit pas de faire passer une batterie de tests au fur et à mesure de la
carrière, mais de suivre au plus près le personnel sécurité afin de le soulager de tout effort de
résistance ou de contrainte, et par-delà garantir la sécurité de toute l’organisation. Ainsi, il
sera possible de détecter les signaux faibles en termes de comportements mais également de
concentration, d’attention, de capacité d’adaptation et de réaction face à un contexte
complexe, dont les impacts sont multiples et déconcentrés, ou dans le cadre spécifique d’une
gestion de crise. L’identification de tels phénomènes au sein d’une cellule de crise au climat
de l’événement laisse facilement entrevoir les risques associés.

Une habilitation des Ressources Humaines ?
Le recrutement et la supervision par les Ressources Humaines des acteurs sécurité interrogent
sur les compétences spécifiques de ces accompagnateurs et détecteurs de risques humains. Le
management RH habilité à remplir ces missions doit-il être également habilité « sécurité » ? Il
est évident qu’aujourd’hui, si les failles sociétales et psychologiques sont davantage
observées, étudiées et prises en compte dans la gestion des ressources humaines,
problématique désormais au coeur du bon fonctionnement des entreprises, la gestion de
personnel sécurité requiert a priori une certaine sensibilisation sur le sujet, ses enjeux, ses
risques et les moyens de les détecter, les appréhender, les traiter, les gérer, tout cela en direct
avec l’acteur sécurité concerné. Cela implique d’être apprivoisé sur les enjeux plus globaux
de la place de la SSI / sûreté dans l’entreprise concernée, autrement dit d’être familier de la
culture sécurité, et de maîtriser ses outils et concepts. Dans ce cas, que choisir ? Habilitation
des RH en terme de sécurité, ou intégration d’acteurs sécurité spécialisés dans le recrutement
et la gestion des ressources à risques ? Développement d’une formation « sécurité »
spécifique aux RH, ou management par des experts issus de la sécurité ?

Conclusion
Il est évident que ce sujet reste ouvert, et exige de s’interroger sur les enjeux inhérents à
chacune de ces questions, peut-être un sujet pour un prochain débat du Cercle ? Dans tous les
cas, la problématique du management des ressources sécurité missionnées au sein des
entreprises est une question vitale, dans la mesure où dans le contexte de crise systémique
dans lequel nous évoluons tous, une erreur, une faille, un comportement déviant est
potentiellement facteur d’impacts et de conséquences démultipliées dans l’espace et le temps.
Parce que la perfection n’existe pas, la rigueur s’impose.