Par Renato Cudicio, MBA, Président de Glocal Robotics
Les bons dispositifs de sécurité naissent rarement d’un seul geste. Ils se construisent par couches successives.
Une clôture. Des caméras. Des radars. Des agents. Des rondes. Des procédures. Des systèmes informatiques protégés. Une culture interne solide. Tout cela compte. Mais la vraie question n’est pas seulement de savoir combien de couches on possède. La vraie question est de savoir si ces couches se parlent.
C’est pour cette raison que j’aime l’image du gâteau mille-feuille. Chaque couche, prise séparément, demeure imparfaite. Une clôture peut être franchie. Une caméra peut être aveuglée. Un agent peut être ailleurs. Un système informatique peut être compromis. Une procédure peut être oubliée. Mais lorsque ces couches sont bien pensées, bien reliées et cohérentes entre elles, elles forment un ensemble beaucoup plus robuste.
Cette idée porte un nom plus sérieux : l’approche systémique. Elle consiste à considérer la sécurité comme un système sociotechnique, fait de lieux, de technologies, de procédures, de comportements humains, de décisions et d’habitudes organisationnelles. En cybersécurité, le NIST parle de défense en profondeur pour désigner une stratégie qui intègre les personnes, les technologies et les capacités opérationnelles afin d’établir des barrières à plusieurs niveaux dans l’organisation. (NIST CSRC)
La première couche est la sécurité périmétrique. Elle matérialise la frontière : clôtures, portails, barrières, éclairage, signalisation, points d’accès contrôlés. Son rôle n’est pas seulement d’empêcher. Il est aussi de ralentir, de canaliser et de rendre visible.
La deuxième couche est celle des capteurs : caméras fixes, radars, détecteurs de mouvement, barrières instrumentées, capteurs thermiques, systèmes infrarouges. Ces outils donnent des yeux au dispositif. Mais une caméra ne protège pas; elle observe. Un radar ne juge pas; il détecte. Un capteur ne décide pas; il signale.
La troisième couche est humaine : gardiennage, rondes à pied, rondes en voiture, équipes cynophiles, centre de télésurveillance, superviseurs. L’humain apporte le discernement, l’autorité, l’expérience et la capacité d’intervention. Mais l’humain a aussi ses limites : fatigue, routine, distance, temps de réaction, impossibilité d’être partout.
La quatrième couche est la sécurité physique au sens strict : portes, serrures, locaux techniques, cages, badges, armoires sécurisées, contrôle des clés, protection des salles sensibles. Cette couche est moins spectaculaire, mais elle demeure essentielle. Une porte qui ferme vraiment vaut souvent mieux que dix caméras qui filment une intrusion sans pouvoir la ralentir.
La cinquième couche est la cybersécurité. Elle est devenue indissociable de la sécurité physique, parce que les caméras, les contrôles d’accès, les radios, les plateformes de supervision et les robots sont désormais des équipements connectés. Le rapport HID/IFSEC 2024 sur le contrôle d’accès physique est révélateur : 48 % des répondants indiquent que le département TI est pleinement consulté lors des mises à niveau de systèmes de contrôle d’accès, et 53 % disent que le département TI a une autorité ou une influence dans ces décisions. La frontière entre sécurité physique et cybersécurité n’a donc pas disparu; elle est devenue une zone de convergence.
La sixième couche, enfin, est la plus difficile à acheter : la culture de sécurité. C’est elle qui fait qu’un employé ne tient pas une porte ouverte par politesse à une personne inconnue. C’est elle qui fait qu’un agent signale une caméra mal orientée. C’est elle qui fait qu’un gestionnaire teste une procédure avant l’incident, et non après.
Où se situe alors un robot autonome comme le THALAMUS?
Il ne faut pas le penser comme une couche supplémentaire déposée au-dessus des autres. Ce serait trop simple. Je préfère y voir un ingrédient supplémentaire qui agit dans plusieurs couches à la fois — et deux expériences récentes illustrent bien pourquoi.
Prenons la couche des capteurs. Sur la majorité des grands sites où nous avons été appelés pour réaliser des audits, des pans entiers du périmètre ne sont couverts ni par caméra ni par radar, faute de moyens. Les risques augmentent, mais les budgets de sécurité ne suivent pas dans les mêmes proportions. Les responsables de sécurité se retrouvent pris entre le marteau et l’enclume : ils savent où sont leurs angles morts, mais ne peuvent pas les couvrir avec des installations fixes. C’est précisément là qu’un robot mobile change la donne : plutôt que de multiplier les caméras sur des kilomètres de clôture, il patrouille les zones non couvertes et transforme une absence de surveillance en présence intermittente mais réelle.
L’autre exemple touche à la fois la couche humaine, la sécurité physique et la culture de sécurité — et montre bien pourquoi ces trois couches doivent être pensées ensemble. En Belgique, le chef de la sécurité d’un site industriel m’a invité à visiter ses installations après avoir constaté une recrudescence de vols. Il pleuvait des cordes (c’est courant en Belgique 😊). Arrivé à la guérite, la barrière s’est levée avant même qu’on ait pu présenter nos identités. L’agent, à l’abri, n’avait pas envie de sortir sous la pluie pour venir valider qui nous étions. « Vous comprenez pourquoi j’ai besoin d’un robot », m’a-t-il dit, un peu dépité.
Cette scène résume à elle seule la fragilité d’une sécurité qui repose sur un seul maillon humain à un moment donné. Ce n’était pas un mauvais agent, ni une mauvaise procédure sur papier. C’était une procédure qui s’effondre dès que les conditions deviennent inconfortables — et la pluie n’est pas un scénario exceptionnel, c’est une journée ordinaire en Belgique. Un robot ne remplace pas le jugement de l’agent, mais il peut assumer la tâche répétitive et pénible de vérification, dans n’importe quelles conditions météo, pour que l’humain garde son attention pour ce qu’il fait de mieux : décider.
Ces deux histoires n’ont rien d’exceptionnel. C’est justement pour ça qu’elles sont parlantes : elles ne décrivent pas des failles rares, mais des compromis que la plupart des sites font au quotidien, entre budget, confort humain et exigence de sécurité.
Au niveau de la cybersécurité, cela dit, l’ajout d’un robot oblige à le traiter comme n’importe quel équipement connecté, avec les mêmes exigences que le reste du système.
Et au niveau de la culture de sécurité, il force l’organisation à clarifier ses scénarios : que fait-on lorsqu’une alerte survient ? Qui regarde ? Qui décide ? Qui intervient ?
Il faut un réseau, pas seulement des couches
Le général américain Stanley McChrystal a résumé une leçon essentielle des opérations modernes par une formule devenue célèbre : « It takes a network to defeat a network. » Dans le même texte, il explique qu’un réseau efficace ne se limite pas à transmettre des données; il repose aussi sur les communications, la proximité physique et culturelle, un but partagé, des processus de décision, des relations personnelles et la confiance. (Foreign Policy)
Le mille-feuille nous dit combien de couches il faut. Le réseau de McChrystal nous dit comment elles doivent se parler. Il ne suffit pas d’empiler des moyens. Il faut les organiser en réseau.
Des caméras sans procédure produisent des images. Des capteurs sans opérateur produisent du bruit. Des agents sans information travaillent à l’aveugle. Un robot sans doctrine de mission devient une curiosité technologique. À l’inverse, lorsque les couches se parlent, elles deviennent plus fortes que leur addition.
Je ne crois pas à la sécurité absolue. Une bonne sécurité ne promet pas que rien n’arrivera jamais. Elle rend l’intrusion plus difficile, plus lente, plus visible, plus coûteuse et plus incertaine. Elle donne surtout du temps aux humains pour comprendre et décider.
C’est pourquoi la métaphore du mille-feuille me semble juste. La solidité ne vient pas d’une couche miraculeuse. Elle vient de l’assemblage. Une couche seule casse facilement. Plusieurs couches mal alignées glissent les unes sur les autres. Mais des couches bien pensées, bien reliées et portées par une vraie culture de sécurité peuvent transformer un dispositif ordinaire en système robuste.
Un robot comme THALAMUS n’est pas tout le gâteau. Ce n’est même pas simplement une couche de plus. C’est un ingrédient qui, dans certains environnements, aide les couches à se toucher, à se répondre et à tenir ensemble.