logo audisée cmjn

Audit sûreté en entreprise

Évaluez la vulnérabilité réelle de votre organisation face aux risques de malveillance — intrusion, vol, agression, sabotage, menace terroriste — et obtenez un plan d'actions priorisé, ancré dans les réalités de votre site. Audisée intervient directement sur votre terrain, avec une lecture opérationnelle issue de l'expérience de la sécurité de haut niveau.
Planifier un audit sûreté
Être rappelé par un expert
sûreté
Prévention audit
sécurité incendie
sécurité et santé au travail
management
habilitations
Intervention sur site — Rouen, Normandie et départements limitrophes (76, 27, 14, 50, 61, 80)
Fondateur ancien membre du GIGN — lecture opérationnelle des risques éprouvée en conditions
Rapport écrit + plan d'actions priorisé — restitution confidentielle, exploitable immédiatement
Autorisation CNAPS — FOR-076-2124-07-21-20200598135 — agrément obligatoire pour la sécurité privée
POURQUOI RÉALISER UN AUDIT SÛRETÉ ?

Audit sûreté : enjeux, obligations et bénéfices concrets

La sûreté recouvre l'ensemble des mesures visant à protéger les personnes, les biens et les activités contre les actes malveillants intentionnels.

Contrairement à la sécurité incendie ou aux risques professionnels, elle ne répond pas à une obligation légale unique et universelle — mais elle engage directement la responsabilité de l'employeur au titre de son obligation générale de sécurité (Code du travail, art. L4121-1), et elle s'inscrit dans un contexte de risques en constante évolution :

  • hausse des incivilités et des violences en milieu professionnel
  • développement du risque terroriste
  • sophistication des actes de malveillance contre les entreprises.

Dans de nombreux secteurs, des obligations réglementaires spécifiques encadrent désormais la sûreté des établissements :

Opérateurs d'Importance Vitale (OIV) — les entreprises et organismes désignés OIV par l'État (énergie, transports, santé, eau, défense…) ont des obligations strictes en matière de Plan de Sécurité d'Opérateur (PSO) et de sûreté de leurs points d'importance vitale (PIV).
Établissements Recevant du Public (ERP)— depuis les attentats de 2015, les ERP de grande capacité sont encouragés à réaliser des diagnostics de sûreté et à mettre en place des plans de gestion de crise (circulaire du 15 juin 2016). Certains établissements (stades, salles de spectacle, centres commerciaux) sont soumis à des exigences renforcées.
Sites SEVESO et ICPE sensibles — les installations classées pour la protection de l'environnement présentant des risques de malveillance industrielle font l'objet d'exigences spécifiques en matière de contrôle d'accès et de surveillance.
Secteur de la sécurité privée — les entreprises de sécurité privée sont soumises aux obligations du CNAPS, qui incluent des exigences sur l'organisation et la qualité de leurs dispositifs de sûreté interne.

Mais au-delà des obligations sectorielles, la question que doit se poser tout dirigeant est simple : si un individu malveillant ciblait mon entreprise demain — pour voler, agresser, saboter ou menacer — mon organisation serait-elle en mesure de détecter la menace, de la contenir et de protéger mes équipes ?

Pour la grande majorité des organisations, la réponse honnête est non — non par négligence, mais parce que les vulnérabilités ne se voient pas de l'intérieur.

Un audit sûreté réalisé par Audisée vous permet de :

Identifier vos vulnérabilités réelles — les failles dans vos accès, vos flux, votre organisation et vos pratiques que vous ne voyez plus parce qu'elles sont devenues quotidiennes.
Évaluer votre exposition aux risques de malveillance — selon votre secteur d'activité, votre localisation, votre visibilité publique et votre valeur cible potentielle.
Vérifier la cohérence de vos dispositifs existants — contrôle d'accès, surveillance, procédures d'alerte, formation des équipes : est-ce que l'ensemble forme un dispositif cohérent et réellement opérationnel ?
Obtenir un plan d'actions priorisé — distinguer les mesures urgentes des améliorations à planifier, avec des actions réalistes adaptées à votre taille et vos ressources.
Préparer ou améliorer votre plan de sûreté — l'audit constitue la base documentée et méthodique sur laquelle bâtir ou mettre à jour votre plan de sûreté interne.
formation au geste de premier secours avec le massage cardiaque
fondateur d'audisee sur Rouen

⚠️ La responsabilité de l'employeur peut être engagée en cas d'agression ou d'acte de malveillance contre ses salariés s'il est établi qu'il n'a pas pris les mesures raisonnables pour prévenir le risque. Un audit documenté — et les actions qui en découlent — constitue une preuve de diligence en cas de procédure.

“Je veux évaluer la sûreté de mon site” →
Contactez-nous
CE QUE VOUS OBTENEZ À L'ISSUE DE L'AUDIT

Les livrables de votre audit sûreté

À l'issue de chaque mission d'audit sûreté, Audisée remet un rapport complet et structuré. Ce rapport est confidentiel par nature — il décrit les vulnérabilités de votre organisation et ne doit pas circuler au-delà des personnes directement concernées.

📋 Diagnostic terrain — cartographie des vulnérabilités

Le rapport restitue l'ensemble des observations réalisées lors de la visite sur site :

  • analyse des points d'accès
  • des flux de personnes et de véhicules
  • des zones sensibles
  • de l'organisation humaine
  • des pratiques réelles des équipes en matière de contrôle et de vigilance.

Chaque vulnérabilité est identifiée, localisée et qualifiée selon sa nature (structurelle, organisationnelle, comportementale) et son niveau d'exposition.

Ce diagnostic constitue votre état des lieux de référence — il peut être utilisé comme base de votre plan de sûreté interne.

📋 Analyse des risques — évaluation de l'exposition et des scénarios de menace

Les vulnérabilités identifiées sont mises en regard des menaces réalistes auxquelles votre organisation est exposée, compte tenu de votre secteur d'activité, de votre localisation, de votre visibilité et de vos actifs à protéger.

L'analyse distingue les risques de malveillance externe (intrusion, vol, agression, dégradation), les menaces internes (actes malveillants de salariés ou de prestataires) et les risques liés aux déplacements ou aux événements publics.

Chaque scénario de menace retenu est évalué selon sa probabilité et son impact potentiel.

📋 Plan d'actions priorisé — 3 niveaux d'urgence

Le cœur du rapport est un plan d'actions hiérarchisé en trois niveaux :

  • mesures urgentes à traiter immédiatement (vulnérabilité critique, risque grave pour les personnes ou les actifs stratégiques)
  • actions structurantes à planifier dans les semaines ou mois suivants (renforcement des dispositifs techniques ou organisationnels)
  • recommandations d'amélioration continue à intégrer dans votre politique de sûreté.

Chaque action est formulée de manière opérationnelle — faisable, proportionnée à votre taille et à vos ressources, sans préconisation disproportionnée.

📋 Recommandations sur les besoins en formation et en procédures

Lorsque l'audit révèle des lacunes dans les compétences des équipes ou dans les procédures en place — absence de formation à la vigilance situationnelle, procédures d'alerte inexistantes ou inconnues, encadrants non formés à la gestion des situations difficiles — le rapport intègre des recommandations directement articulées avec l'offre de formation sûreté d'Audisée.

L'audit et la mise en œuvre des actions correctives peuvent ainsi être traités par le même interlocuteur.

📋 Restitution orale confidentielle (optionnel)

Sur demande, Audisée peut organiser une restitution orale du rapport avec la direction et les personnes directement concernées par la sûreté de l'organisation — pour présenter les conclusions, répondre aux questions et co-construire les priorités d'action.

La confidentialité de cette restitution est une condition de sa franchise :

  • les vulnérabilités identifiées sont présentées sans filtre, avec les recommandations correspondantes.
Recevoir un exemple de plan d'actions sûreté
COMMENT SE DÉROULE UN AUDIT SÛRETÉ ?

La méthodologie Audisée — 5 étapes

Un audit sûreté repose sur une observation terrain discrète et structurée — combinant visite physique des installations, analyse des procédures et échanges ciblés avec les équipes. La discrétion est une condition de l'efficacité : certaines observations sont plus pertinentes lorsqu'elles ne sont pas annoncées à l'ensemble du personnel.
Cadrage confidentiel de la mission

Avant toute intervention, nous organisons un échange confidentiel avec la direction pour comprendre le contexte :

  • type d'organisation
  • secteur d'activité
  • effectif, historique d'incidents ou d'actes de malveillance, dispositifs de sûreté existants, enjeux prioritaires et niveau de confidentialité souhaité pour la mission.

Ce cadrage permet de définir le périmètre de l'audit — zones couvertes, scénarios de menace à évaluer, personnes à associer — et d'adapter le niveau de discrétion de l'intervention.

La mission peut être présentée en interne comme une simple visite d'expertise, sans que le personnel soit informé de son caractère d'audit sûreté.

Visite terrain et observation des vulnérabilités

L'auditeur Audisée réalise une visite complète du site en adoptant le point de vue d'un individu malveillant :

  • comment accède-t-on au site sans autorisation ?
  • Quels sont les points d'entrée non surveillés ?
  • Quelles zones sensibles sont accessibles ?
  • Comment réagissent les équipes face à une situation inhabituelle ?

Cette lecture offensive des vulnérabilités — fondée sur l'expérience opérationnelle du terrain — est ce qui différencie un audit sûreté sérieux d'un simple audit de conformité.

La visite couvre les accès extérieurs, les flux internes, les zones à valeur (serveurs, caisse, archives, stockages stratégiques), les locaux techniques et les points de présence humaine.

Analyse des risques et des scénarios de menace

Les vulnérabilités identifiées sont analysées en regard des menaces réalistes correspondant à votre contexte — en tenant compte de votre secteur d'activité, de votre localisation géographique, de votre visibilité publique et des incidents survenus dans des organisations comparables.

L'analyse distingue les risques structurels (qui nécessitent des travaux ou des investissements techniques), les risques organisationnels (qui nécessitent des procédures ou une réorganisation) et les risques comportementaux (qui nécessitent de la formation ou du management).

Cette distinction est essentielle pour dimensionner les actions correctives de manière réaliste.

Rédaction et remise du rapport confidentiel

Le rapport complet est remis sous format numérique sécurisé dans un délai convenu avec vous — en général 5 à 10 jours ouvrés après la visite terrain.

Sa diffusion est strictement limitée aux personnes désignées lors du cadrage :

  • un rapport sûreté qui circule librement dans une organisation devient lui-même un outil pour un individu malveillant.

Une version executive summary peut être produite pour les dirigeants souhaitant partager les grandes orientations sans exposer le détail des vulnérabilités.

Accompagnement post-audit (optionnel)

Audisée peut accompagner la mise en œuvre du plan d'actions :

  • appui technique sur le choix des solutions de contrôle d'accès ou de surveillance
  • aide à la rédaction des procédures d'alerte et de gestion de crise
  • préparation et animation d'exercices de simulation
  • organisation des formations sûreté recommandées (TFP APS, MAC CQP APS, sécurité des collaborateurs à l'étranger, gestion de crise).

Cet accompagnement est cadré à la demande selon vos ressources et vos échéances.

fondateur d'audisee sur Rouen

🔍 Discrétion et confidentialité sont des conditions non négociables d'un audit sûreté sérieux. Audisée s'engage contractuellement sur la confidentialité de la mission, des constats et du rapport. Aucun élément de votre dispositif de sûreté ne sera évoqué dans nos communications commerciales.

“Cadrer mon audit sûreté” →
Contactez-nous
CE QUI EST GÉNÉRALEMENT ÉVALUÉ LORS D'UN AUDIT SÛRETÉ

Périmètre d'analyse — axes généralement couverts

Le périmètre exact d'un audit sûreté est défini lors du cadrage confidentiel en fonction de votre type d'organisation, de vos enjeux et de vos scénarios de menace prioritaires. À titre indicatif, voici les principaux axes généralement couverts lors d'une mission Audisée.

Contrôle des accès et périmètre physique

Accès extérieurs — points d'entrée piétons et véhicules, clôtures et délimitation du périmètre, éclairage extérieur, zones tampon entre espace public et espace privé.
 
Contrôle d'accès — systèmes en place (badge, digicode, interphone, gardien), efficacité réelle dans les conditions d'usage quotidien, gestion des visiteurs et des prestataires extérieurs.
 
Surveillance et détection — couverture du système de vidéosurveillance, zones d'angle mort, présence humaine et niveaux de vigilance, système d'alarme intrusion.
 
Zones sensibles et à valeur — localisation et accessibilité des zones stratégiques (serveurs, archives, caisse, stockages à haute valeur), niveau de protection en place.

Flux et organisation humaine

Gestion des flux de personnes — distinction personnel / visiteurs / prestataires, traçabilité des entrées et sorties, gestion des badges perdus ou des départs de salariés.
 
Procédures d'alerte et de gestion de crise — existence, formalisation, connaissance réelle par les équipes, chaîne de commandement en cas d'incident.
 
Culture de vigilance des équipes — niveau de vigilance situationnelle des salariés, réflexes face à une situation inhabituelle, signalement des incidents et des comportements suspects.
 
Gestion des prestataires et de la sous-traitance — vérification des accréditations, supervision des interventions, accès aux zones sensibles.

Sûreté numérique et informationnelle (périmètre limité)

L'audit sûreté Audisée couvre la dimension physique et organisationnelle de la sûreté — pas l'audit cybersécurité au sens technique.

En revanche, certains aspects de la sûreté informationnelle sont intégrés au périmètre :

  • protection physique des serveurs et des postes de travail
  • gestion des accès informatiques dans les zones sensibles
  • comportements des équipes face aux tentatives d'ingénierie sociale (phishing physique, prétexte).

Sûreté des déplacements et des événements

Déplacements professionnels à l'étranger — évaluation des procédures de gestion des collaborateurs en déplacement, niveau de préparation aux risques géopolitiques et sécuritaires.
 
Événements internes ou publics — sûreté des assemblées générales, séminaires, événements commerciaux ou institutionnels pouvant constituer des cibles ou des occasions de malveillance.
fondateur d'audisee sur Rouen

💡 Cette liste est indicative. Le périmètre exact de chaque audit est défini lors du cadrage en fonction de votre type d'organisation, de votre secteur d'activité et de vos enjeux prioritaires.

“Auditer un site ou un événement spécifique” →
Contactez-nous
MODALITÉS PRATIQUES

Modalités pratiques de l'audit sûreté

Qui est concerné ?

L'audit sûreté s'adresse à toutes les organisations souhaitant évaluer et renforcer leur dispositif de protection contre les actes malveillants :

  • Entreprises industrielles et commerciales — protection des sites, des stocks, des équipements et des données sensibles.
  • ERP et lieux recevant du public — commerces, centres commerciaux, établissements culturels ou sportifs, hôtels.
  • Collectivités territoriales et établissements publics — mairies, écoles, équipements culturels et sportifs, services techniques.
  • Entreprises de sécurité privée — audit de leur propre dispositif interne, conformité CNAPS.
  • Organisations exposées à des menaces spécifiques — personnalités publiques, structures médiatiques, organisations politiques ou syndicales, représentations diplomatiques.
  • Entreprises dont les collaborateurs se déplacent à l'étranger — évaluation de la sûreté des procédures de déplacement et de la préparation des équipes.

Durée et délais

Durée de la visite terrain : de 2 heures (site réduit, périmètre limité) à 2 jours (site complexe, multi-bâtiments, ou audit incluant des tests d'intrusion simulés). Le périmètre et la durée sont définis lors du cadrage confidentiel.
 
Délai de remise du rapport : en général 5 à 10 jours ouvrés après la visite terrain, selon la complexité de l'analyse.
 
Délai d'intervention : prise de contact → mission réalisable sous 2 à 4 semaines selon disponibilités et niveau de confidentialité requis.

Ce que vous devez préparer

Pour optimiser la mission, il est utile de mettre à disposition lors du cadrage (sans être bloquant si non disponible) :

  • Plans du site (plans de masse, plans des bâtiments) — ou la possibilité de les découvrir lors de la visite
  • Description du système de contrôle d'accès et de surveillance en place
  • Historique des incidents de sûreté survenus sur le site (intrusions, vols, agressions, incivilités)
  • Procédures d'alerte et de gestion de crise existantes
  • Liste des prestataires et sous-traitants ayant accès régulier au site

Zone d'intervention

Audisée intervient principalement en Normandie et dans les départements limitrophes :

  • Seine-Maritime (76)
  • Eure (27)
  • Calvados (14)
  • Manche (50)
  • Orne (61)
  • Somme (80)
  • ainsi que les départements franciliens proches (95, 78).

Pour les missions multi-sites ou les organisations dont les activités s'étendent à d'autres régions, nous adaptons notre intervention — nous contacter pour cadrer la faisabilité.

💡 La prise de connaissance de ces éléments se fait dans un cadre strictement confidentiel. L'absence de tout ou partie de ces documents est en elle-même un constat d'audit.

“Planifier un audit sûreté” →
Contactez-nous
AUTORISATION CNAPS & CERTIFICATIONS

Un organisme autorisé CNAPS pour les missions sûreté

Pour les missions d'audit et de conseil en sûreté relevant des activités de sécurité privée, l'autorisation CNAPS (Conseil National des Activités Privées de Sécurité) est la preuve d'autorité centrale.
Elle atteste qu'Audisée répond aux exigences légales pour exercer dans ce domaine et que ses intervenants ont fait l'objet des vérifications de moralité requises.

for-076-2124-07-21-20200598135 - habilite Audisée à exercer des activités de conseil et d'expertise en sûreté dans le cadre de la loi du 12 juillet 1983.

n° 03139 (version 2 du 30/12/2024)  - pertinente si l'audit est couplé à des actions de formation sûreté (TFP APS, MAC CQP APS, sécurité des collaborateurs à l'étranger, gestion de crise).

23 76 05365 76 — déclaration d'activité enregistrée auprès de la DREETS Normandie.

l'expérience opérationnelle du fondateur dans la gestion de situations à fort risque sécuritaire est le différenciant central d'Audisée sur le domaine sûreté.

Cette expérience irrigue directement la méthodologie d'audit — notamment la lecture offensive des vulnérabilités et l'évaluation des scénarios de menace.

💡 L'autorisation CNAPS d'Audisée est vérifiable auprès du CNAPS. Nous pouvons fournir les justificatifs nécessaires à votre dossier ou à votre donneur d'ordre.

faq

Questions fréquentes — Audit sûreté

Il n'existe pas d'obligation légale générale d'audit sûreté pour toutes les entreprises.

Certaines structures sont soumises à des obligations spécifiques :

  • les Opérateurs d'Importance Vitale (OIV) doivent élaborer un Plan de Sécurité d'Opérateur (PSO)
  • certains ERP de grande capacité sont fortement incités à réaliser des diagnostics de sûreté depuis 2015
  • les entreprises soumises au CNAPS ont des obligations en matière de sûreté interne.

Pour toutes les autres organisations, l'audit sûreté n'est pas obligatoire — mais l'obligation générale de sécurité de l'employeur (Code du travail, art. L4121-1) couvre les risques de malveillance au même titre que les autres risques professionnels.

Ces deux types d'audit répondent à des risques de nature fondamentalement différente.

L'audit sécurité incendie évalue la capacité de l'organisation à prévenir et à gérer un sinistre accidentel — il répond à un cadre réglementaire précis (arrêté du 2 mai 2005, Code du travail).

L'audit sûreté évalue la vulnérabilité de l'organisation face à des actes intentionnels et malveillants — il ne répond pas à un référentiel réglementaire unique mais à une analyse des menaces réelles.

Les deux démarches sont complémentaires et peuvent être conduites simultanément ou séquentiellement.

Les audits sûreté Audisée sont réalisés par des experts dont le fondateur est ancien membre du GIGN — avec une expérience directe de l'évaluation des vulnérabilités et de la gestion des risques de sécurité de haut niveau.

La confidentialité est une condition non négociable :

  • Audisée s'engage contractuellement sur la confidentialité de la mission, des constats et du rapport.

Le rapport est remis exclusivement aux personnes désignées lors du cadrage.

Aucun élément de votre dispositif de sûreté ne figure dans nos communications commerciales.

Non.

La visite terrain est organisée pour s'adapter à vos contraintes opérationnelles et peut être conduite de manière totalement discrète — sans que l'ensemble du personnel soit informé de sa nature.

Certaines observations sont d'ailleurs plus pertinentes lorsqu'elles sont réalisées dans des conditions normales d'activité, sans préparation préalable des équipes.

Nous définissons avec vous le niveau de discrétion souhaité lors du cadrage.

Oui, sur demande et dans un cadre strictement défini avec la direction.

Des exercices de simulation de tentative d'intrusion, de réaction à une alerte ou de gestion d'une situation de crise peuvent être intégrés à la mission d'audit pour tester la réalité des dispositifs en conditions proches du réel.

Ces exercices sont toujours planifiés et encadrés — jamais réalisés à l'insu de la direction, même si les équipes opérationnelles peuvent ne pas en être informées à l'avance.

Oui.

Audisée peut réaliser des audits sur plusieurs sites d'une même organisation — avec un rapport par site et, si souhaité, une synthèse consolidée permettant de comparer les niveaux de vulnérabilité et de prioriser les actions à l'échelle du parc.

Cette approche multi-sites est particulièrement adaptée aux réseaux d'agences, aux collectivités avec plusieurs établissements et aux groupes industriels disposant de plusieurs sites de production.

Le rapport d'audit sûreté vous appartient.

Sa transmission à un tiers — assureur, donneur d'ordre, autorité de tutelle — est une décision qui vous revient.

Nous vous conseillons de réfléchir soigneusement à cette diffusion, car un rapport sûreté détaillé décrit vos vulnérabilités.

Une version synthétique (executive summary) sans détail des points faibles peut être produite spécifiquement pour les communications externes.

Oui, sur demande.

Audisée peut accompagner la mise en œuvre :

  • appui au choix des solutions techniques (contrôle d'accès, vidéosurveillance, alarme)
  • rédaction des procédures d'alerte et de gestion de crise
  • organisation des formations sûreté recommandées (TFP APS, gestion de crise, sécurité des collaborateurs à l'étranger).

L'avantage de travailler avec un interlocuteur unique pour l'audit et la formation est une cohérence totale entre le diagnostic et les actions correctives.

“Poser une question sur l'audit sûreté ” →
Contactez-nous