Quelle évolution pour les profils de directeurs de la sécurité ?

Le métier de directeur de la sécurité, qui a une quarantaine d'années, a beaucoup évolué, entraînant avec lui une évolution du profil des talents occupant ce poste à responsabilités, très souvent en prise directe avec la présidence de l'entreprise.

Les premiers directeurs de la sécurité ou de la sûreté, furent nommés à la fin des années 80, dans les entreprises très médiatisées et exposées à des actions de groupuscules extrémistes, ou encore dans des entreprises opérant dans des pays à risques.
Les directeurs de la sécurité des entreprises médiatisées étaient des anciens des services de renseignement du Ministère de l'Intérieur, et les directeurs de la sécurité des entreprises opérant dans des zones à fort risque géopolitique étaient d'anciens militaires habitués des théâtres d'opérations terroristes ou des officiers de la direction générale de la sécurité extérieure expérimentés dans l'exfiltration de cadres et de techniciens expatriés dans des régions exposées à des coups d'Etat ou à des guerillas.

Après le 11 septembre 2001, de nouvelles obligations sont apparues : le plan Vigipirate, par exemple, a introduit une nouvelle manière de conduire la mobilisation des usagers des bâtiments en cas d'alerte, dite de PPMS (Plan Particulier de Mise en Sûreté).
Par conséquent, les entreprises se mirent quasi systématiquement à nommer un binôme : un ancien pompier à la sécurité pour travailler sur l'amélioration continue des procédures et des pratiques d'évacuation des bâtiments, et un ancien gendarme à la sûreté pour protéger des tentatives de compromissions physiques dont l'objet est le plus fréquemment de subtiliser des dossiers ou de réaliser une action d'éclat - pour exemple des actions d'ONG écologistes dans des centrales nucléaires ou à charbon.
En parallèle, les fonctions de RSSI, ou de responsable réseaux et systèmes d'information, se développent à profusion dans les directions des systèmes d'information et couvrent notamment les besoins en cyberdéfense des entreprises.

En 2021, on constate une baisse drastique, et ce depuis plusieurs années, des tentatives d'intrusions physiques, trop risquées pour les assaillants, au profit des cyber-attaques dont la fréquence explose. De plus en plus, le vol d'informations sensibles combine une intrusion physique, qui vient par exemple compromettre un serveur informatique via la pose d'un keylogger ou d'une caméra visant à saisir le mot de passe d'accès au serveur, puis une attaque logique destinée à se saisir du fichier ciblé ou à injecter un malware dans le système d'informations de l'entreprise en vue de demander une rançon.
Cette hybridation des types de compromissions engendre une curiosité accrue des directeurs de la sûreté et de la sécurité pour les attaques informatiques, au point que ces derniers, pour recommander un successeur, viennent régulièrement puiser dans le vivier des experts en cybersécurité de la DSI qui sont pour le coup appelés à être formés en sécurité physique afin de proposer une cartographie holistique des risques d'intrusion des entreprises, et des programmes d'actions sûreté - sécurité qui le soient tout autant.

Voilà pour nos observations, chez Welcomr, quant à l'évolution du profil des directeurs de la sécurité dans les entreprises. Toutefois, il s'agit d'un poste hautement fiduciaire, c'est-à-dire où la confiance prime sur le pedigree. Aussi, il n'y a pas de portrait-robot du directeur de la sécurité d'une entreprise, et bien souvent les représentants de ces fonctions sont issus de parcours atypiques, soit opérationnels, soit transversaux. C'est aussi ce qui fait la richesse et la force de ce métier : la sécurité est un métier d'experts, mais les façons d'accumuler les expériences qui conduisent à cette expertise sont variées et nombreuses.