Que retenir de cette enquête ?
Les entreprises apparaissent assez conscientes des risques, et particulièrement des risques socio-économiques et sanitaires en cette rentrée 2020. Les décisionnaires interrogés déclarent tous que leur entreprise est exposée à au moins 1 risque sur les 11 testés. Mais le sentiment d’exposition (fort /moyen / faible) varie assez fortement selon les risques. 2 d’entre eux sont particulièrement soulignés en cette rentrée 2020 : les risques en matière de santé des salariés et les risques socio-économiques. En effet, 93% des entreprises se sentent exposées aux risques pour la santé physique et mentale de leurs salariés, et même 48% « très » ou « plutôt » exposées (pour 45% « peu » exposées). 83% des répondants se disent d’ailleurs préoccupés concernant les risques sanitaires pours leurs collaborateurs dans le cadre de l’épidémie de Covid-19, et un quart aimerait bénéficier d’un accompagnement pour évaluer les risques sanitaires et savoir comment les limiter au sein de l’entreprise. 84% des entreprises estiment encourir des risques socio-économiques, dont 52% se sentent « très » ou « plutôt » exposées (pour 32% faiblement exposées.) La crise liée à l’épidémie de Covid-19 et ses conséquences économiques sont donc fortement présentes dans les esprits. Reste qu’il ne s’agit pas des seuls risques pesant sur les entreprises.
4 autres risques sont également encourus par une large majorité d’entreprises, dont les risques d’intrusion, vol ou dégradation dans les locaux. Au moins 8 entreprises sur 10 se disent exposées et même 4 sur 10 « très » ou « plutôt » exposées aux risques suivants : les risques informatiques (87%, dont 47% très ou plutôt exposées), les risques d’atteinte à la réputation (87%, dont 43%), les risques d’intrusion, vol ou dégradation dans les locaux (92%, dont 42%) et les risques de conformité / risques juridiques (83%, dont 39%).
5 risques présentent une probabilité plus faible d’après les répondants. Les autres risques testés concernent également plus de la moitié des entreprises si l’on en croit les réponses fournies, mais moins de 3 entreprises sur 10 s’y sentent « très » ou « plutôt » exposées : les risques d’incendie, explosions ou catastrophes naturelles (79%, dont 26%), les risques industriels (61%, dont 27%), les risques de fuites ou défaillances techniques dans les locaux (77%, dont 23%), les risques d’espionnage industriel (62%, dont 21%) et les risques politiques, géopolitiques et terroristes (54%, dont 16%).
En moyenne, les décisionnaires interrogés indiquent donc que leur entreprise est exposée au moins faiblement (peu / plutôt / très exposée) à 8,5 risques sur les 11 testés. Et même significativement exposée (plutôt / très exposée) à 4 risques sur 11. Notons toutefois que ce chiffre peut différer selon la taille ou le secteur d’activité de l’entreprise. Il monte en effet à 5,5 parmi les entreprises du BTP et pour les plus grandes entreprises, tandis qu’il descend à 3,5 pour les entreprises de 10 à 19 salariés.
Un sentiment de protection majoritaire mais guère très affermi. De manière générale, 94% des décisionnaires interrogés indiquent avoir le sentiment que leur entreprise est bien protégée contre les risques, signe que ce sujet n’est pas pris à la légère dans les entreprises. Mais ils ne sont « que » 20% à assurer que leur entreprise est « très bien » protégée quand 74% font état d’une protection relative. Dans le détail, les entreprises se sentent en effet globalement bien protégées face aux différents risques testés (entre 76% et 93% selon les risques), mais là encore, ce sentiment est souvent relatif (jamais plus de 3 répondants sur 10 estiment que leur entreprise « très bien » protégée). La protection est jugée meilleure pour les fuites et défaillances techniques dans les locaux (93%, dont 28% très bien) que pour les risques d’intrusion, vol et dégradation (83%, dont 19%), les risques informatiques (83%, dont 24%) et surtout pour les risques socio-économiques (76%, dont 14%) et réputationnels (76%, dont 11%), qui figurent pourtant parmi les principaux risques encourus. Ainsi, on n’observe guère une corrélation positive entre le sentiment d’exposition et le degré de protection comme le montre le mapping ci-dessous. Au contraire, les entreprises qui se sentent très ou plutôt exposées sont en général moins susceptibles de dire qu’elles se sentent protégées contre les risques. Si l’on s’intéresse par exemple aux risques d’intrusion, vol ou dégradation, le sentiment de protection est en moyenne de 83%, mais il monte à 87% parmi les entreprises qui se sentent faiblement exposées et descend à 81% parmi les entreprises moyennement exposées et 69% parmi les entreprises fortement exposées.
Des prestataires de sécurité privée des entreprises qui doivent conjuguer expertise technique et qualités relationnelles, et savoir faire preuve de pédagogie. Aujourd’hui, 7 entreprises sur 10 indiquent faire appel à un ou plusieurs prestataires externes pour faire face aux risques auxquels elles sont exposées. Le plus souvent, elles font même appel à plusieurs prestataires (63%), seules 7% des entreprises déclarent avoir un prestataire unique capable de prendre en charge une multiplicité de risques. Les décisionnaires affichent de nombreuses et fortes attentes envers un prestataire externe de sécurité, au premier rang desquelles la pédagogie (96% « attente importante » / 57% « attente très importante »). En effet, spontanément, 20% des décisionnaires mentionnent avoir besoin d’informations (notamment sur l’évolution des réglementations) et de conseils (notamment des conseils de prévention), et ils souhaitent donc avoir face à eux des prestataires capables de prodiguer de telles recommandations. Les principales attentes en matière d’information portent sur les obligations légales en matière de gestion des risques (51%) devant les coûts associés à une externalisation de la gestion des risques (36%) et les innovations/nouvelles technologies dans le domaine (32%). La deuxième attente, exprimée par le plus grand nombre et avec une forte intensité, concerne l’expertise technique (91%, dont 54%). Spontanément, les répondants indiquent en effet vouloir un prestataire qui propose des solutions efficaces, de qualité (27% de citations spontanées). Cette expertise est aussi importante que la compétitivité des tarifs (90% / 51%). Mais les attentes ne s’arrêtent pas là puisque nombre de répondants indiquent attendre du prestaire des collaborateurs ayant de fortes qualités relationnelles (85%, dont 35%), les propos recueillis à travers la question ouverte mettant en avant fortement les notions de confiance, de transparence, de fiabilité.
Un secteur guère perçu comme à la pointe de la technologie. Nous l’avons vu, les innovations et nouvelles technologies constituent le 3ème sujet sur lequel les dirigeants aimeraient plus être informés. En effet aujourd’hui, près de 8 entreprises sur 10 indiquent utiliser des solutions technologiques pour se prémunir face aux risques, et même 19% des solutions technologiques avancées (du type serrures connectées, capteurs thermographiques, drones…). Pourtant, seulement 60% des décisionnaires estiment que le secteur de la sécurité privée des entreprises est un secteur avancé en matière de nouvelles technologies, et même seulement 8% à le considérer comme très avancé en la matière. Si ce sentiment est un peu plus répandu dans le BTP (87%) et dans les entreprises comptant au moins 50 salariés (72%), reste qu’un tiers des répondants n’en sont pas convaincus et ont sans doute une image un peu « poussiéreuse » de ce secteur d’activité.
Pourtant les répondants sont convaincus des bénéfices des solutions technologiques, même si selon eux, elles ne peuvent se substituer aux humains. 2/3 des répondants déclarent accorder autant leur confiance aux hommes qu’aux nouvelles technologies pour assurer la sécurité de leur entreprise, quand 19% mentionnent faire plus confiance aux hommes et 13% aux technologies. Ainsi, on comprend que c’est l’alliage des deux qui garantit une protection optimale. Relevons toutefois que dans le BTP, secteur pourtant le plus convaincu du degré d’avancement de la sécurité privée sur cette question, 42% préfèrent accorder davantage leur confiance aux hommes en matière de sécurité. Les principaux avantages associés aux nouvelles technologies portent en premier lieu sur le fait qu’elles peuvent 24h/24 (58%), et ensuite sur le fait qu’elles soient évolutives/paramétrables (32%) et prédictives (31% mettent en avant le fait qu’elles peuvent permettent d’anticiper les risques/détecter les menaces le plus tôt possible). Mais seuls 11% citent parmi les 3 principaux bénéfices le fait qu’elles prennent des décisions les plus fiables possibles, sans biais humain. A l’inverse, les principaux inconvénients qui leur sont rattachés sont le fait qu’elles ne peuvent fonctionner seules, sans intervention humaine (48%), qu’elles sont coûteuses à mettre en place (43%) et peuvent poser des problèmes en matière de respect des droits (36%), à l’heure du Règlement Général sur la Protection des Données (RGPD).
La confiance envers les solutions faisant appel à l’intelligence artificielle en matière de protection des entreprises est majoritaire et les répondants estiment qu’elles peuvent aider à se protéger contre de nombreux risques. Mais elles doivent encore faire leurs preuves. Aujourd’hui, 57% des répondants indiquent qu’ils font ou pourraient faire confiance aux techniques d’intelligence artificielle pour assurer la sécurité de leur entreprise. Mais ils ne sont que 6% à leur faire tout à fait confiance, quand à l’inverse 42% ne leur font pas confiance et même 18% s’y montrent particulièrement hostiles (18% « pas du tout confiance ».
Pour être pleinement convaincus, les décisionnaires en entreprise aimeraient davantage de preuves sur un meilleur niveau de protection offert (27%), une sécurisation totale de ces solutions contre les piratages (26%) et davantage de simplicité dans leur utilisation / appropriation (24%). Le fait que cela pourrait leur permettre de faire des économies est également un argument important (23%), tout comme la moindre exposition des personnels en charge de la sécurité aux risques (21%). En revanche, peu déclarent qu’une transparence totale sur les algorithmes participerait à les convaincre (11%). En outre, les professionnels des risques et de la sécurité au sein des entreprises estiment que l’IA ne peut pas aider les entreprises contre tous les risques. D’après eux, l’IA permettrait de réduire principalement 3 types de risques : les risques informatiques (pour 85% des répondants), les risques d’intrusion, de vol et de dégradation (79%) et les fuites ou autres défaillances techniques dans leurs locaux (75%). En revanche, elle s’avèrerait moins performantes contre les risques réputationnels, les risques sanitaires encourus par les salariés et les risques socio-économiques et politiques.