Baromètre sûreté 2025 : entre maturité relative et angles morts

La sûreté est désormais reconnue comme un maillon essentiel de la résilience organisationnelle. L’étude 2025 du CNPP, menée auprès de 136 responsables sûreté, livre un constat contrasté : la conscience des risques progresse, mais la maturité reste inégale et certains angles morts pèsent lourd.

Les répondants proviennent majoritairement de grands comptes et d’ERP, plus exposés réglementairement et mieux structurés que les PME/ETI. Leur gouvernance illustre une tension permanente : 39 % dépendent d’une direction corporate sûreté, d’autres du chef d’établissement. La fonction navigue entre vision stratégique et impératifs opérationnels, souvent dans des organisations matricielles qui complexifient la prise de décision.

Le recours aux normes est massif mais demeure inégal en termes d’application. L’ISO 45000 illustre le lien croissant entre sûreté et santé-sécurité au travail, notamment face aux incivilités. Les référentiels CNPP 1302 et 6011 sont cités comme outils de méthode, sans déboucher sur une logique de certification. L’ISO 22340 (résilience) et l’ISO 27001 (cyber) traduisent quant à elles la convergence des enjeux. En clair, la cartographie normative progresse, mais reste davantage inspirante qu’opérationnelle. Cette pluralité des référentiels illustre aussi une approche transversale de la sûreté, articulée avec la santé-sécurité, la cyber et la gestion de crise.

Les résultats de notre étude confirment que la sûreté doit gérer un spectre élargi de menaces hybrides.

Premier constat attendu : les cyberattaques dominent le classement, perçues comme un risque systémique aux conséquences multiples – production stoppée, données exposées, réputation endommagée. Mais deux résultats surprennent et doivent retenir l’attention des professionnels :

• Les incivilités se classent en deuxième position. Leur poids révèle l’ancrage des tensions sociales et le besoin de mieux protéger les personnels en contact avec le public.

• Les dégradations volontaires et actes de sabotage occupent la troisième place. Longtemps sous-estimés, ces risques apparaissent désormais comme un facteur majeur de désorganisation, aussi bien dans l’industrie que dans les ERP et établissements de soins.

Cette hiérarchie traduit un basculement : la menace terroriste reste présente, mais elle cède le pas à des risques plus fréquents, ancrés dans le quotidien et difficiles à contenir.

L’étude montre que les menaces ne proviennent pas uniquement de l’extérieur. Les répondants citent une grande variété d’auteurs, traduisant une perception élargie et plus réaliste des risques à gérer.

Si les cybercriminels arrivent logiquement en tête (71 %), la vraie surprise réside dans la place du personnel interne, salarié ou sous-traitant, cité par deux tiers des répondants. Négligence, vol, sabotage ou divulgation d’informations : l’interne apparaît comme une source de vulnérabilité majeure. Pour les responsables sûreté, cela implique d’agir sur plusieurs leviers : culture de sûreté, dispositifs de prévention RH, contrôle des prestataires et accompagnement des salariés fragilisés.

La délinquance locale (62 %) et les usagers ou visiteurs (52 %) confirment l’importance des menaces de proximité. Activistes, ultras et terroristes sont toujours redoutés, mais relégués à l’arrière-plan. Quant à l’espionnage économique et aux réseaux criminels structurés, ils ciblent surtout des filières stratégiques.

L’étude met en évidence la montée des menaces hybrides, où cyber et physique s’entrelacent. Neutraliser un contrôle d’accès via une intrusion informatique, bloquer la vidéosurveillance avant une action violente, combiner sabotage industriel et fuite de données : ces scénarios ne sont plus de la science-fiction. Ils imposent une coopération renforcée entre responsables sûreté et RSSI, mais aussi une évolution des pratiques de terrain. Pour beaucoup d’organisations, ce chantier reste encore largement ouvert.

Trois axes stratégiques se dessinent clairement :

• La sécurisation de l’information, qui appelle une convergence accrue avec la cybersécurité.

• La conformité réglementaire, devenue une équation complexe face à l’avalanche de textes (IGI 1300, OIV, NIS2, DORA, ISO).

• La protection des personnes, avec en ligne de mire la gestion des incivilités, des violences internes et de la radicalisation.

Ces priorités se heurtent à des obstacles récurrents : budgets serrés, pénurie de profils qualifiés, complexité croissante des menaces hybrides. Elles imposent aussi l’intégration d’innovations technologiques (IA appliquée à la vidéosurveillance, hypervision, brouillards opacifiants) pour compenser les failles organisationnelles.

La demande d’une offre hybride sûreté/cyber est également jugée essentielle pour répondre à ces défis.

Les projets annoncés traduisent cette recherche d’équilibre.

Côté technologique, le triptyque traditionnel – contrôle d’accès, vidéosurveillance, détection intrusion – reste prioritaire, mais se complète de solutions avancées (supervision/hypervision, systèmes d’alarme menace, brouillard opacifiant, IA et caméras intelligentes…).

Côté organisationnel, la montée en puissance des systèmes de management sûreté, de la gestion de crise et des plans de continuité d’activité traduit une volonté de structurer les dispositifs.

L’équilibre entre investissements technologiques et approche organisationnelle est plus que jamais mise en exergue.

Notons aussi que la prévention de la radicalisation gagne du terrain.

Mais la faible externalisation montre que la culture du conseil et de l’accompagnement reste peu développée.

Au-delà du constat, l’étude livre plusieurs enseignements actionnables.

• Ne pas sous-estimer les menaces internes et sociales : les incivilités et dégradations ne sont pas des irritants mineurs mais des menaces structurantes.

• Anticiper les scénarios hybrides : la sûreté physique et la cybersécurité ne peuvent plus fonctionner en silos.

• Structurer le management de la sûreté : référentiels et PCA doivent devenir des outils opérationnels, pas seulement des cadres inspirants.

En définitive, l’étude 2025 révèle une fonction en transition. Les directions sûreté ont pris la mesure des menaces, mais tardent encore à développer une approche pleinement globale.

L’étude 2025 de CNPP révèle aussi un double paradoxe : si les grands comptes et ERP affichent une conscience aiguë des menaces, leurs dispositifs restent marqués par des angles morts – menace interne, dégradations volontaires, incivilités. Autre enseignement : la convergence entre cyber et physique s’accélère, mais les organisations tardent à adapter leurs pratiques. Pour les responsables sûreté, ces résultats constituent un signal fort : il est temps d’investir dans la gestion des menaces hybrides, de renforcer la culture de sûreté en interne et de développer des approches transversales capables de répondre à la complexité croissante des risques.

La maturité viendra de trois évolutions :

• convergence accrue avec la cybersécurité ;
• formalisation renforcée des systèmes de management ;
• et meilleure prise en charge des angles morts – incivilités, sabotage, menaces internes.

Pour les professionnels de la sûreté, c’est une opportunité autant qu’un défi : transformer une fonction encore fragmentée en véritable pilier de la résilience organisationnelle.