Les entreprises de sécurité privée sont confrontées à un double défi : l’augmentation des cyberattaques ciblant leurs clients et une détérioration générale du climat sécuritaire. Ces menaces convergentes exigent une révision des stratégies de sûreté et de sécurité, alors que le secteur doit faire face à une pénurie de personnel qualifié, un manque de financement et un cadre législatif obsolète.
Une menace cyber qui redéfinit les règles du marché de la sécurité privée
Les entreprises de sécurité privée doivent désormais faire face à une réalité où les cyberattaques sont devenues aussi fréquentes que les infractions physiques, tant en interne que chez leurs clients. L’expansion des objets connectés (IoT) a créé de nouvelles vulnérabilités, exploitables par les cybercriminels. Les nouvelles exigences du marché de la sécurité privée portent principalement sur les technologies de surveillance et les systèmes de gestion numériques. Ces exigences ne se limitent pas à la protection des données et des infrastructures numériques, mais s’étendent à l’adoption de solutions innovantes, telles que l’intelligence artificielle, afin d’optimiser les équipements et services, notamment la télésurveillance. Selon les prévisions d’Allianz, d’ici 2025, le risque cyber pour les grandes entreprises sera de 43 %, de 36 % pour les entreprises moyennes et de 35 % pour les petites entreprises. À titre de comparaison, le risque de vol dans les grandes surfaces atteindra 37 % en 2024. Ainsi, les risques cyber et délictuels sont pratiquement équivalents.
Les risques cyber impactent également la sécurité physique, notamment en raison de la capacité des attaquants à contourner les barrières numériques par des moyens physiques, comme le soulignent Anthony Dufour et Guillaume Lahaye. Par conséquent, la sécurité privée doit être particulièrement vigilante, tant pour elle-même que pour ses clients. Les ransomwares, les attaques par déni de service (DDoS) et les intrusions dans les systèmes connectés constituent autant de menaces.
La boucle traditionnelle de la sécurité privée – détection, analyse et intervention – est profondément modifiée par la menace cyber. Cette évolution impacte non seulement les dispositifs de sécurité appliqués aux biens et aux personnes par les entreprises de sécurité privée, mais modifie également l’évaluation des risques et des menaces. Cette double approche impose aux entreprises de sécurité privée de repenser leurs stratégies en alliant expertise physique et compétences technologiques. Les entreprises, les particuliers et les services publics constituent des cibles privilégiées pour les cyberattaques. Les cybercriminels, qu’il s’agisse de pirates informatiques ou de hacktivistes, poursuivent des objectifs variés, qu’ils soient financiers, idéologiques ou liés à l’espionnage. Dans ce contexte, la sécurité privée doit impérativement s’adapter à un environnement où la menace cyber représente un des défis pour la protection des personnes et des biens.
Des difficultés financières fortes dans le secteur
Les entreprises de sécurité privée sont déjà confrontées à un dilemme financier. En janvier 2025, le salaire minimum des agents de sécurité a augmenté de 3,1 % et connaîtra une nouvelle hausse de 2,8 % en janvier 2026. Un autre accord de revalorisation salariale avait été signé le 27 septembre 2021 pour être appliqué dès le premier trimestre 2022. Selon un autre accord conclu dans le cadre de la convention collective nationale des entreprises de prévention et de sécurité, signé le 20 décembre 2023, les salaires des agents de sécurité doivent être augmentés pendant trois ans. Ces accords sont négociés dans le but de revaloriser la profession et d’attirer davantage de candidats au poste d’agent de sécurité en offrant des salaires plus attractifs. Toutefois, cette revalorisation a complexifié le marché à long terme.
Le prix des prestations vendues aux clients ne suit pas cette hausse salariale. Par conséquent, la marge bénéficiaire des entreprises de sécurité se réduit considérablement, les obligeant à réduire leur budget sur d’autres aspects ou à décrocher de nouveaux contrats et clients. L’ensemble du secteur est touché par ce phénomène, créant ainsi une concurrence difficile lors des appels d’offres. Face à ces difficultés, l’objectif des entreprises est d’améliorer leur performance afin de répondre aux exigences croissantes du marché tout en maîtrisant les coûts et en augmentant les bénéfices. Ces problèmes engendrent deux scénarios possibles : soit les entreprises de sécurité privée négligent la cybersécurité, ce qui les rend moins compétitives, soit elles maintiennent la cybersécurité comme une priorité, mais avec des moyens limités, ce qui ralentit leur efficacité dans ce domaine.
Les trois défis du développement de la cybersécurité dans le secteur
L’intégration de la cybersécurité et de l’IA nécessite des efforts considérables en matière de formation, de coûts et de moyens. Il ne s’agit pas seulement de moderniser les équipements mais aussi et surtout de recruter des talents qualifiés et de déployer ces solutions de manière sécurisée, légale et parfaitement adaptée à la fois aux besoins des clients et aux objectifs stratégiques de ses entreprises.
Le 9 janvier 2025, l’un des médias le plus consulté par les professionnels de ce secteur, Face au Risque, publie : « tous les clignotants passent au rouge pour la sécurité privée : ralentissement de la croissance, prix tirés vers le bas, record de faillites et prolongation de la pénurie de personnel ». Lors des Jeux Olympiques de 2024, malgré la formation accélérée de 20 000 agents par l’État et les entreprises, il manquait encore entre 300 à 500 agents sur site. Ces recrutements temporaires ne suffisent pas à combler le déficit structurel d’agents qui perdure toute l’année, rendant encore plus difficile l’embauche de spécialistes en cybersécurité ou de techniciens performants. Ainsi, la priorité reste de pallier le manque criant de personnel opérationnel.
Déjà fragilisé, le marché de la sécurité privée français est en déclin. Seuls les groupes européens ou internationaux parviennent à tirer leur épingle du jeu en investissant à la fois dans la cybersécurité et dans le recrutement d’agents qualifiés. La législation française en matière de sécurité privée est largement en retrait par rapport à celle de nos voisins suisses, belges ou espagnols, en raison d’un cadre réglementaire limité et mal adapté aux réalités du secteur. Le code de déontologie n’est pas développé ni reconnaissant de la profession. Les agents ne bénéficient pas d’une considération équivalente à leurs tâches, malgré le fait qu’ils accomplissent des missions de sécurité quotidiennes et se trouvent en première ligne face aux risques.
Les récents Jeux Olympiques (JO) ont mis en lumière l’importance des agents de sécurité privée, dont l’efficacité a été reconnue par le gouvernement. Dès le 14 août, Emmanuel Macron a ainsi « salué leur rôle clé dans la réussite de l’événement ». Leur performance a été telle que la mairie de Paris a même essayé de les recruter pour les intégrer dans la fonction de policiers municipaux. Toutefois, bien que le secteur de la sécurité privée s’attendait à des avancées législatives suite aux JO, force a été de constater qu’aucun changement effectif n’a eu lieu. Cette absence d’évolution législative illustre bien la méconnaissance de l’importance de ce secteur et la lenteur de l’État à reconnaître le rôle stratégique des agents de sécurité privée.
Lorsqu’il s’agit de sécurité privée et de cybersécurité, le vide juridique est encore plus criant. Il n’existe aucune réelle réglementation spécifique pour encadrer ces enjeux. Ce vide du législateur place les entreprises de sécurité privée dans une zone grise, où leurs responsabilités restent floues face à des menaces qui, elles, ne cessent d’évoluer.
Former, clarifier et réglementer : les clés pour surmonter les défis de la cybersécurité dans la sécurité privée
La formation des agents de sécurité, en complément du recrutement de personnel supplémentaire, est essentielle pour les sensibiliser aux risques cyber et les former à l’utilisation des outils de protection numérique. Cela nécessite la mise en place de programmes spécialisés, soutenus par des aides publiques ou des partenariats privés. De plus, les clients exigent sans cesse de savoir si les agents sont formés à la gestion des données personnelles ou aux menaces cyber. La réponse est souvent négative. La question financière est également et toujours un frein, car cela implique des formations et des certifications supplémentaires. Il existe des solutions simples comme une formation nationale accessible via une plateforme en ligne qui serait certifiante. Exactement comme ce qui est mis en place pour les forces de l’ordre, permettant aux agents de suivre régulièrement des mini-formations en cybersécurité.
Les autorités compétentes doivent œuvrer à l’harmonisation des législations relatives à la sécurité privée et à la cybersécurité, tout en établissant des normes claires pour les acteurs du secteur. Il devient essentiel de prévoir un statut juridique pour l’agent de sécurité privée, tout en définissant un cadre spécifique pour la cybersécurité et l’utilisation de l’intelligence artificielle. Cela permettrait aux agents et aux entreprises du secteur de savoir précisément ce qu’ils peuvent ou ne peuvent pas faire, en garantissant un fonctionnement sécurisé et conforme aux exigences européennes et nationales. Les entreprises doivent donc équilibrer leur responsabilité de protection avec l’obligation de respecter les droits individuels, tout en assurant une transparence totale dans leurs pratiques.
La sécurité privée face au cyber, un défi impossible sans moyens adaptés
Finalement, les enjeux du cyber pour les entreprises de sécurité privée sont immenses, mais ils s’accompagnent d’opportunités significatives pour les acteurs prêts à relever ces défis. Toutefois, ces derniers ne peuvent être surmontés qu’en résolvant parallèlement les problèmes de déficit structurel, de financement insuffisant et de cadre légal inadapté. En adoptant une approche proactive, ces entreprises peuvent non seulement protéger leurs clients face à des menaces émergentes, mais également redéfinir leur rôle dans un monde de plus en plus numérique.
Dans ce contexte, le secteur de la sécurité privée ne peut pas être sollicité pour garantir un continuum de sécurité efficace tout en s’adaptant simultanément aux évolutions numériques et technologiques sans les fonds nécessaires. Maintenant que ces enjeux sont bien identifiés, la sécurité privée fait face à un dilemme : utiliser la cybersécurité comme levier face aux obstacles structurels du secteur ou poursuivre dans le schéma actuel ?
Chloé Quintas pour le Club cyber de l’AEGE
Pour aller plus loin :