Résumé
Il peut être difficile pour un néophyte de mettre le doigt sur les problèmes de sécurité
d'une organisation, et encore pire, de trouver des solutions appropriées. Cette tâche
n'est pas toujours plus facile pour les experts qui ont à travailler pour des organisations
qui ont des problèmes complexes et qui ont à choisir parmi un choix de solutions
grandissant. Le gestionnaire se doit d'agencer intelligemment des mesures en
choisissant parmi le matériel de sécurité, l'embauche de personnel, l'achat
d'équipement électronique, l'implantation de procédures ou l'innovation dans le but de
trouver des solutions nouvelles. L'audit est un outil qui aide les experts à effectuer ce
travail.
Nous définissons l'audit, ou le relevé de sécurité, comme étant un examen méthodique
d'une organisation ou d'un site visant à identifier ses risques, ses vulnérabilités et les
faiblesses de ses protections existantes ainsi qu'à statuer sur son niveau de sécurité et à
recommander des solutions aux problèmes identifiés. Cet examen permet de recueillir
beaucoup de données concernant l'organisation. Celles-ci sont par la suite analysées
pour trouver des solutions adaptées et efficaces pour régler les problèmes de sécurité
rencontrés.
Il y a deux types de données qui sont collectées lors d'un audit. Il y a celles qui sont
quantitatives avec lesquelles il est possible de faire des analyses statistiques.
Essentiellement, l'expert les trouve en consultant l'historique des incidents d'une
organisation, les résultats des tests qui peuvent avoir été effectués sur les équipements
de sécurité en place ou encore à l'aide des outils informatiques disponibles.
Malheureusement, les données statistiques ne sont pas toujours accessibles. Les
données qualitatives constituent le deuxième type de données. Elles sont collectées en
allant rencontrer les personnes clés d'une organisation, en consultant des documents
ou en observant les lieux. Idéalement, l'expert collecte le maximum de données
qualitatives et quantitatives. Cela lui permet d'effectuer de bonnes analyses avant de
faire ses recommandations finales.
IV
L'objectif général de cette recherche est d'analyser les audits de sécurité effectués par
les acteurs chargés de la sécurité et vérifier s'ils utilisent la littérature spécialisée ainsi
que les théories développées en criminologie. Les experts de la région de Montréal
réalisent des audits de sécurité et nous voulons vérifier comment ils procèdent pour
réaliser ces projets pour les organisations. Leur façon de faire ressemble à celle
développée par les experts anglophone~ et nous expliquerons d'où provient cette
ressemblance. Nous avons retenu cinq étapes à la réalisation d'un projet d'audit qui
sont les suivantes: 1) La rencontre préliminaire 2) la préparation 3) la cueillette des
données 4) l'analyse des données et 5) la rédaction d'un rapport. Ces étapes seront
expliquées et critiquées dans ce mémoire.
Pour rencontrer notre objectif général, nous avons opté pour une recherche eff~ctuée à
l'aide de données qualitatives. Seize experts ont participé à cette recherche, nous avons
fait onze entretiens non-directifs, étudié six cas, effectué deux séances d'observations
et finalement nous avons assisté à une conférence donnée par les membres de l' ASIS
International (chapitre Montréal).
Dans cette recherche, nous allons aussi faire un lien entre les audits réalisés par les
experts et l'analyse qui est faite en criminologie. L'analyse criminologique jumelée à
la façon de faire pragmatique des experts peut constituer un apport dans ce domaine.
Les criminologues ont développé des méthodes efficaces pour étudier le crime et pour
analyser les problèmes. Utiliser ces méthodes dans le cadre d'un audit améliorerait
l'analyse des données qui est souvent négligée par les experts. Joindre le savoir-faire
des experts de la sécurité privée à celui des criminologues permettrait de cibler les
problèmes et de leur attribuer des solutions praticables.
Un exemple de guide de sécurité l est fourni dans ce mémoire. n s'agit d'une grille de
questions qui est utilisée par l'ensemble des experts que nous avons rencontrés. Cette
grille permet d'étudier les éléments de la sécurité d'une organisation et d'éviter les
oublies. Pour plusieurs, il s'agit d'un outil très utile, voire indispensable.