Actualités

Test de pénétrabilité et diagnostic de vulnérabilité

Protection intrusion d'un commerce sensible

Pourquoi le test de pénétrabilité est-il complémentaire d’un diagnostic de vulnérabilité, quand on parle de sécurité des accès ?

Avant de s’attacher à démontrer la nécessaire complémentarité du test de pénétrabilité (voir article sur la surveillance en entreprises PSM juillet-août 2016 n° 236) et du diagnostic des risques et des vulnérabilités, il convient d’apporter préalablement des précisions sémantiques sur ces 2 approches.

Le diagnostic de vulnérabilité est d’abord une méthodologie qui ne peut être efficace qu’après analyse dans le même temps des risques encourus par une entité, privée ou publique. Ces risques sont inhérents aux valeurs même de cette entité, valeurs avant tout humaines. On protègera les personnes avant de protéger les valeurs matérielles (biens, bâtiments, outils de production, …) ou immatérielles (données et information). Pour être complet, le diagnostic de vulnérabilité devrait balayer les vulnérabilités liées aux salariés, mais bien souvent, n’est que le prétexte au dimensionnement d’équipements techniques de sûreté. Il évalue les points faibles d’un établissement et les synthétise dans un récapitulatif des besoins, lesquels donnent souvent lieu à des réponses que techniques.

Le test de pénétrabilité, et non d’intrusion, sinon il pourrait être entendu comme un passage en force, porte sur les comportements humains et organisationnels censés opérer en cas de tentative d’entrée « douce », en tout cas « non désirée », sur un site. Ce sont toutes les attitudes, tous les gestes, mais aussi toutes les habitudes, toutes les négligences et autres comportements humains qui sont parfois à l’origine d’entrées de personnes étrangères au site et non autorisées. Ici, même les meilleurs dispositifs techniques ou technologiques peuvent être inopérants, dès lors qu’ils auraient pu être déconnectés ou court-circuités, ou dès lors que la vigilance humaine qui devrait s’imposer partout se serait relâchée. On pourra ainsi tester toutes les installations et prétendre que celles-ci sont opérationnelles, mais passer à côté de la problématique centrale : l’humain, dans sa dimension limitée et imparfaite.

Pour s’assurer que votre dispositif global est opérationnel et efficace, il ne faudra donc pas hésiter à faire réaliser des diagnostics de vulnérabilité de manière régulière, ce afin de vérifier la bonne adéquation entre risques et solutions de prévention et de protection, mais aussi et surtout des tests de pénétrabilité.

De ces tests, vous pourrez ainsi formuler des recommandations à vos salariés, refaire des actions de sensibilisations, produire des procédures et des consignes, responsabiliser et former des salariés à ces missions, et peut-être même définir une vraie politique interne de sûreté.

2S RISK propose de vous accompagner sur l’une et l’autre de ces missions.