Conseil en sûreté
Le terme de « conseil » est générique et désigne des prestations intellectuelles auprès de clients publics ou privés (étude, diagnostic, audit) de nature stratégique débouchant sur des orientations, des recommandations qui, si elles sont validées par le commanditaire, pourront faire l’objet de déclinaisons opérationnelles. A ce titre, un cabinet conseil en sûreté est en général positionné sur ce segment des « études amont » à caractère d’évaluation et de définition de stratégie.
A l’inverse, un bureau d’étude en sûreté sera davantage positionné sur une phase « d’études aval », de l’élaboration du cahier des charges jusqu’au suivi de la mise en place du dispositif de sûreté.
Assistance à maîtrise d’ouvrage (AMO)
L’AMO est une mission d’accompagnement nécessaire à la réalisation d’un projet. L’assistant au maître d’ouvrage en sûreté a un rôle de conseil qui permet au maître d’ouvrage, seul décideur, de remplir toutes ses obligations au titre de la gestion du projet. Une AMO peut, selon les périmètres de missions, comprendre une diversité des prestations : étude de faisabilité, élaboration d’un avant-projet, d’un cahier des charges, conduite des procédures d’appel d’offres et de passation de marchés, définition et mise en œuvre d’un plan de communication et de formation.
Maîtrise d’oeuvre déléguée de sûreté
La mission de maîtrise d’œuvre déléguée sûreté, dans le cadre de la loi MOP ou en dehors de celle-ci, se distingue de la mission d’assistance à maîtrise d’ouvrage par la notion de pilotage effectif au nom et pour le compte de la maîtrise d’ouvrage du projet de sûreté.
La maîtrise d’œuvre est chargée de définir la solution et les moyens techniques qu’elle devra mettre en œuvre pour réaliser, maintenir, voire exploiter le produit fini en conformité avec le cahier des charges fonctionnel établi par la maîtrise d’ouvrage.
Les deux missions d’AMO et de MOD sûreté doivent être distinguées. Elles comprennent, en effet, un niveau de responsabilité différent. Le maître d’œuvre délégué agit au nom du maître d’ouvrage et engage lourdement l’ensemble des parties contractantes. Ce type de mission nécessite donc des clauses d’assurance spécifiques, parfois très onéreuses.
De plus, les missions de maître d’œuvre ont souvent un contenu technique plus poussé que les missions d’assistance à maître d’ouvrage, en ce qu’elles traduisent techniquement et opérationnellement des concepts définis en phase d’AMO.
Audit de sûreté
Le terme d’audit est trop souvent galvaudé et utilisé comme synonyme du terme diagnostic – état des lieux.
Or, la signification du terme auditer est de porter un jugement, une appréciation sur un système, une organisation au regard d’une norme, d’un état de l’art, d’un référentiel. Un audit est donc une évaluation de conformité. Il contient éventuellement des préconisations visant, au besoin, à remettre la situation auditée au niveau d’efficience pertinent.
En matière de sûreté l’audit peut porter par exemple sur un système de protection de bâtiments, une organisation de sûreté à l’intérieur d’une entreprise, la gestion d’événements sportifs ou culturels, le fonctionnement d’un service de police municipale…
La sûreté étant encore peu réglementé, c’est par son expertise que le consultant saura établir le référentiel permettant de juger de la qualité de la situation ou de l’organisation auditée.
Étude de sûreté et de sécurité
Une étude de sûreté n’est pas obligatoirement liée à la réalisation d’un projet précis. Elle comporte en général un diagnostic – état des lieux d’une situation, une analyse de risques et des préconisations à caractère général. En général peut s’appliquer à des projets pour le compte d’entreprises privées.
Certaines études sont réalisées dans des cadres réglementaires imposés. Par exemple : étude de sûreté et de sécurité publique dans le domaine de l’aménagement et de la construction, étude sur la sûreté d’infrastructures critiques classifiées dans le cadre de la directive nationale de sécurité (DNS), études pour la mise en place de dispositifs de vidéoprotection soumis à autorisation préalable de l’Etat.
Programmation
Le chargé de projet programmation intervient avant l’étude de conception. Il est chargé par la maître d’ouvrage de rédiger le programme décrivant le besoin, les objectifs de l’opération et les contraintes (fonctionnelles, spatiales, techniques, urbanistiques, …)
Activités principales :
- Réaliser les études pré-opérationnelles destinées à clarifier les objectifs et les contraintes du projet,
- Réaliser le pré-programme décrivant les caractéristiques et fonctionnalités majeures de l’ouvrage en vue d’une consultation des concepteurs,
- Réaliser le contrôle de la conformité des études de conception au programme, au moins jusqu’au stade avant-projet sommaire (APS) et éventuellement jusqu’à l’avant-projet détaillé (APD),
- Evaluer le budget estimatif de réalisation de l’ouvrage.
Conseil et assistance en gestion de crise
Dans le prolongement des missions d’accompagnement des donneurs d’ordre sur des temps longs, les missions d’assistance, de préparation et de conseil en gestion de crise font partie intégrante des prestations proposées les sociétés de conseil en sûreté.
Celles-ci apportent une approche spécifique liée à la sûreté et à la compréhension des dimensions de malveillance qui peuvent être présentes dans une crise traversée par un donneur d’ordre public ou privé.
Comme pour les missions de conseil, l’assistance à la gestion crise suppose une expertise reconnue de la société de conseil en sûreté et une confiance établie avec le donneur d’ordre pour apporter sa pleine efficience.
Cybersécurité
Le mot cybersécurité est un néologisme désignant le rôle de l’ensemble des lois, politiques, outils, dispositifs, concepts et mécanismes de sécurité, méthodes de gestion des risques, actions, formations, bonnes pratiques et technologies qui peuvent être utilisés pour protéger les personnes et les actifs informatiques matériels et immatériels (connectés directement ou indirectement à un réseau) des états et des organisations (avec un objectif de disponibilité, intégrité & authenticité, confidentialité, preuve & non-répudiation).
La cybersécurité, qui concerne la sécurité et la souveraineté numérique de chaque État-Nation, présente des enjeux économiques, stratégiques et politiques qui vont donc bien au-delà de la seule Sécurité des systèmes d’information. Elle concerne d’ailleurs aussi bien l’informatique de gestion, l’informatique industrielle, l’informatique embarquée que les objets connectés. La cybersécurité doit être appréhendée de manière holistique pour prendre en compte les aspects économiques, sociaux, éducatifs, juridiques, techniques, diplomatiques, militaires et de renseignement. Excellence technique, adaptabilité et coopération sont essentielles dans ce domaine.