juin 18, 2025

Sécurité d’entreprise : 4 leviers pour améliorer la gestion des risques en 2025

Gestion de la sécurité
By Daniel 0 Comments

FAQ – Rapport ASIS International 2023-2024 : Tendances en gestion des risques de sécurité

1. Quel est le principal constat du rapport ASIS International 2023-2024 ?

Le rapport, produit en partenariat avec LifeRaft, révèle un paysage de menaces de plus en plus complexe. Les nouvelles menaces ne remplacent pas les anciennes — elles s’y ajoutent, plongeant les organisations dans une situation de « permacrisis » permanente.

2. Quelles sont les menaces les plus préoccupantes pour les organisations ?

Selon les professionnels de la sécurité interrogés :

  • Violence au travail et tireur actif : 43 %

  • Cyberattaques (ransomware, intrusions, etc.) : 42 %

  • Vol de propriété intellectuelle ou de biens : 35 % externe, 32 % interne

  • Désastres naturels et changements climatiques : 31 %

  • Non-conformité réglementaire : 30 %

3. Comment les organisations identifient-elles les menaces ?

Le rapport montre qu’aucune méthode unique ne suffit.
Les équipes de sécurité combinent :

  • L’analyse interne des menaces (jugée la plus efficace) ;

  • Les sources ouvertes (OSINT) ;

  • Les informations gouvernementales ;

  • Les conférences et les échanges entre pairs.
    Une approche collaborative, impliquant plusieurs départements, est jugée essentielle.

4. Pourquoi la sécurité reste-t-elle perçue comme une fonction “tactique” ?

Malgré les progrès, la sécurité est encore souvent considérée comme une fonction réactive (43 % des répondants).
Elle demeure trop peu intégrée aux décisions stratégiques, et sa capacité d’influence dépend largement du soutien du CEO et du comité exécutif.
Le défi consiste à démontrer que la sécurité contribue à la création de valeur, au-delà de la gestion de crise.

5. Quels sont les leviers de succès identifiés dans le rapport ?

ASIS souligne quatre facteurs clés pour renforcer la performance en gestion des risques :

  1. Mettre à jour régulièrement le plan de gestion des risques.

  2. Consacrer au moins 50 % du temps des responsables sécurité à des enjeux stratégiques.

  3. Intégrer la sécurité à la gouvernance globale des risques.

  4. Adopter le modèle Enterprise Security Risk Management (ESRM).

6. Qu’est-ce que l’approche ESRM et pourquoi gagne-t-elle du terrain ?

L’Enterprise Security Risk Management (ESRM) vise à arrimer les efforts de sécurité avec les objectifs d’affaires.
Selon le rapport :

  • 40 % des organisations ont déjà adopté ou amorcé l’adoption de l’ESRM.

  • Les organisations ayant mis en œuvre cette approche obtiennent de meilleurs résultats globaux.
    L’ESRM repositionne la sécurité comme un levier stratégique au sein de la gouvernance d’entreprise.

7. Pourquoi la santé psychologique des équipes devient-elle un enjeu majeur ?

La multiplication des crises met les équipes de sécurité à rude épreuve.
Les dirigeants doivent désormais :

  • Prévoir des périodes de repos planifiées ;

  • Promouvoir une gestion préventive du risque psychologique ;

  • Favoriser une culture de travail plus humaine et durable.

8. Quelle conclusion retenir du rapport ?

La sécurité ne peut plus se limiter à la réponse aux incidents.
Elle doit devenir un partenaire stratégique capable d’anticiper, prévenir et soutenir les grandes orientations de l’organisation.
Les entreprises qui réussiront ce virage seront plus résilientes, performantes et prêtes pour l’avenir.

Source

ASIS International – The Current State of Security Risk Management 2023-2024, en partenariat avec LifeRaft.