2025 - G4S brochure consultancy FR

Guide
Consultance en sécurité

Que trouverez-vous dans cette brochure ?
1. Qui sommes-nous? 3
I. G4S Training & Consultancy Services 3
II. Notre méthode de travail unique pour un maximum de sécurité 3
III. Des questions ? 3
2. Prevention 4
Tabletop exercise (TTX) 4
Mystery Visit / Pentest 6
3. Réaction 8
Excercise de crise 8
4. Suivi 9
Conseils généraux de sûreté 9
2 Guide

1. Qui sommes-nous?
I. G4S Training & Consultancy Services
G4S Training & Consultancy Services est le centre d’excellence belge de G4S, une société du
groupe Allied Universal.
Agréé par le SPF Intérieur en tant qu’organisme de formation et en tant qu’entreprise de
consultance en sécurité, G4S Training & Consultancy Services est spécialisé dans la formation et le
conseil en matière de sécurité au sens le plus large qui soit.
Grâce à son expertise accumulée depuis de nombreuses années dans la prestation de services à
de multiples entreprises de premier plan et à d’autres organisations du secteur public ou privé,
G4S Training & Consultancy Services a l’expérience et l’expertise nécessaires pour proposer des
solutions globales et sur mesure.
II. Notre méthode de travail unique
pour un maximum de sécurité
Avec notre approche intégrée, nous vous offrons une solution complète pour garantir la sécurité
de votre organisation. En combinant des actions préventives, des services de réaction rapide et
un accompagnement complet après intervention, nous veillons à ce que votre organisation soit
protégée de manière optimale contre les risques.
III. Des questions?
Avez-vous encore des questions après avoir parcouru cette brochure ? N’hésitez pas à contacter
notre personne de contact à votre service. En tant que Sales Officer expérimentée, elle se fera un
plaisir de vous aider.
Kim Hahn
Sales Officer
02 451 62 08
salestraining@be.g4s.com
Consultance en sécurité
3

2. Prevention
Tabletop exercise (TTX)
PUBLIC VISÉ
Les TTX sont destinés à toute organisation
qui a mis au point ses processus en matière de
sécurité et qui souhaite en tester l’efficacité :
■ Entreprises
■ Organismes publics
■ Infrastructures critiques
■ Installations portuaires
■ Institutions spécialement agréées, par ex.:
Fret aérien sécurisé (“Known Consignor”)
“Authorized Economic Operator” (AEO)
■ Organisations à but non lucratif
■ Établissements de soins de santé
■ Écoles, salles de sport, bibliothèques
■ Sites d’événements
■ ...
En bref, les institutions:
■ publiques ;
■ publiques-privées ;
■ privées.
où de nombreuses personnes se rassemblent
et où la gestion coordonnée d’un incident
est nécessaire pour obtenir le résultat le plus
favorable.
OBJECTIF
Un Tabletop Exercise (TTX) une simulation
d’urgence qui permet à votre organisation
de tester et d’améliorer sa réponse à une
menace.
Ces menaces peuvent être physiques,
numériques (cyber) ou hybrides.
Les TTX sont utilisés pour :
■ identifier et hiérarchiser les vulnérabilités
dans votre plan de sécurité ;
■ tester la capacité de vos employés à réagir
correctement à une menace ;
■ communiquer et coordonner avec
différentes équipes à l’intérieur et à
l’extérieur de votre organisation (services
d’urgence).
DESCRIPTION
L’exécution d’un TTX est basée sur un
scénario prédéfini et écrit.
Le scénario peut concerner des risques de
sécurité et/ou de sûreté ou une combinaison
des deux.
Il concerne des situations qui:
■ se sont déjà produites en Belgique ou à
l’étranger ;
■ peuvent se produire dans le contexte de
l’organisation concernée
Les TTX peuvent aider votre organisation à:
■ apprendre à vos collaborateurs comment
réagir à une menace ;
■ simuler en toute sécurité de nouvelles
menaces ;
■ réduire l’impact d’une menace ;
■ réduire le temps de récupération ;
■ renforcer la confiance dans la capacité à
combattre les menaces ;
4 Guide

Prevention
■ se conformer aux exigences légales et
réglementaires ;
■ améliorer votre communication de crise.
La simulation de scénarios réalistes facilite la
pratique dans un environnement sûr, ce qui
contribue à réduire le stress et à améliorer la
prise de décision dans des situations de crise
réelles.
Un TTX convient parfaitement à la formation
d’une équipe :
■ Les membres de l’équipe doivent
partager des informations, prendre des
décisions et travailler ensemble. Les
membres de l’équipe doivent partager
des informations, prendre des décisions
et travailler ensemble, ce qui permet
d’exercer et de renforcer les schémas de
communication.
■ En étant mis au défi ensemble, les
membres de l’équipe prennent confiance
en leurs compétences respectives, ce qui
favorise le renforcement de l’équipe et la
coopération.
■ Le fait de s’exercer sur son propre lieu
de travail est plus proche du mode
de vie des membres de l’équipe qu’un
team building de type jeu (par exemple
bowling, laser game...).
■ Élaboration du scénario sur la base des
vulnérabilités sélectionnées :
● les vulnérabilités sélectionnées ;
● des procédures en vigueur ;
● les exigences du client ;
● la composition des participants.
■ Exécution du TTX (en interne chez le
client)
● Briefing des participants sur l’exercice
● Simulation de la menace physique
● Observation des participants :
■ organisation ;
■ anticipation ;
■ réponse.
● Injection d’obstacles
● Coaching : encourager la réflexion, le
questionnement et la discussion
■ Débriefing à chaud immédiatement après
l’exercice
■ Rapports et recommandations.
MODALITÉS D’ÉVALUATION
ET DE SUIVI
Les résultats sont présentés dans un rapport
final qui énumère les points forts et les
domaines à améliorer.
APPROCHE
Un TTX est personnalisé et l’organisation
comprend les étapes suivantes :
■ Identification des vulnérabilités de
l’institution/entreprise
■ Hiérarchisation des vulnérabilités
Consultance en sécurité
5

Mystery Visit / Pentest
OBJECTIF
Lors d’une visite mystère ou d’un test de
pénétration (pentest), la sécurité est testée.
Ce test axé sur les résultats peut porter aussi
bien sur l’infrastructure, les mesures (techno)
préventives, les procédures en vigueur et leur
connaissance par vos collaborateurs, que sur
la culture d’entreprise (sensibilisation).
En fonction de la nature des vulnérabilités
identifiées, l’accent peut passer de la visite
mystère au pentest, et inversement. Lors
d’une visite mystère, le maillon humain sera
testé à l’aide de techniques d’ingénierie
sociale afin d’obtenir certaines informations
ou un accès prédéfini. Lors d’un pentest, les
moyens techno préventifs sont testés par
effraction, escalade, fausse clé, etc., tout en
évitant le contact avec le personnel.
Une combinaison des deux est possible et
sera déterminée en concertation avec le
client, en fonction des besoins concrets.
DURÉE
La durée de la mission dépend de la
complexité et des demandes spécifiques.
Une estimation précise vous sera
communiquée via une offre personnalisée.
DESCRIPTION
La mission se compose d’une exploration,
d’une préparation (élaboration du scénario),
de l’exécution et d’un reporting avec
recommandations.
Possibilités (liste non exhaustive):
■ Full Pentest
Le donneur d’ordre souhaite tester
la sécurité dans sa globalité : entrer
par n’importe quel moyen et mener
une “attaque” simulée. Les mesures
technopréventives sont principalement
testées, mais en cas de contact avec
les employés, l’ingénierie sociale (visite
mystère) peut également être utilisée
pour compléter le scénario.
L’attaque dépend de la nature des
activités principales du client (par
exemple : cyber, explosion, panne de
courant, contamination alimentaire/
pharmaceutique, sabotage de la chaîne
d’approvisionnement, espionnage/R&D,
vol de données personnelles, etc.).
■ Visite mystère orientée “hospitalité”:
Par exemple :
● Comment l’accueil se passe-t-il à la
réception ?
● Laissez-vous entrer quelqu’un sans
vérifier qui il est et ce qu’il vient
faire ?
● Reste-t-on aimable mais assertif face
à des “clients difficiles” ?
6 Guide

Prevention
■ Evaluation de la sécurité permanente:
Dans ce cas, une entreprise ou une
institution est “visitée” plusieurs fois
par an pour tester la sensibilisation à la
sécurité (par exemple : 2 fois par an,
chaque trimestre, tous les deux mois,
etc.).
Les avantages sont les suivants :
● Offre une meilleure visibilité qu’un
test ponctuel.
● Plus rentable car le temps de
préparation est réduit (site déjà
connu).
APPROCHE
Lors d’une première réunion, les « règles
du jeu » ou « règles d’engagement » sont
définies.
Nous y fixons les objectifs à atteindre
(informations ou accès physique à certains
espaces) ainsi que les techniques autorisées
pour obtenir ces informations, ou nous
déterminons la procédure de sécurité
spécifique à tester.
Pour ce faire, nous utilisons :
■ des techniques courantes d’ingénierie
sociale et des prétextes visant à jouer sur
les émotions de vos collaborateurs ;
■ les faiblesses des mesures techno
préventives ;
■ les faiblesses des procédures.
Nous mobilisons le profil le mieux adapté
aux objectifs de la mission spécifique. Cela
peut aller de pentesters expérimentés à des
acteurs, des hackers éthiques ou des experts
en communication.
MODALITÉS
Variantes possibles :
■ Mystery mails / Phishing mails
■ Mystery calls / Vishing (voix), Quishing
(code QR) et/ou Smishing (SMS)
MODALITÉS D’ÉVALUATION
ET DE SUIVI
Les résultats sont présentés dans un rapport
final qui peut être utilisé pour traiter les
risques et les pôles d’amélioration identifiés.
Consultance en sécurité
7

Réaction
3. Réaction
Excercise de crise
OBJECTIF
L’exercice de gestion de crise est conçu pour
aider les organisations à tester et à améliorer
leur capacité à répondre efficacement aux
urgences et aux situations de crise. L’objectif
est d’évaluer la réponse de l’organisation à
la crise, d’identifier les faiblesses potentielles
et d’assurer une meilleure préparation
aux crises futures. Cet exercice peut être
combiné avec un exercice sur le terrain
(FTX) et/ou un exercice Red Team.
DURÉE
En général, l’exercice peut varier d’une
journée à plusieurs jours, en fonction de
la complexité et du niveau de réalisme
souhaité.
MODALITÉS
Variantes possibles :
■ kit de premiers secours pour le
déploiement avec multiple victimes ;
■ kit de déploiement “hémorragies
massives” ;
■ déploiement de drone (y compris le
véhicule de commandement, le pilote et
la demande de vol).
MODALITÉS D’ÉVALUATION
ET DE SUIVI
Les résultats sont présentés dans un rapport
final qui peut être utilisé pour traiter les
risques identifiés.
APPROCHE
L’approche de l’exercice de gestion de crise
implique une série de scénarios et d’activités
conçus pour mettre l’organisation au défi et
tester sa capacité à répondre rapidement et
efficacement aux situations d’urgence. Il s’agit
notamment de mettre en place une situation
de crise réaliste, de simuler les processus
de communication et de prise de décision,
d’activer une équipe de gestion de crise
et de mener des exercices opérationnels.
L’évaluation et la documentation des
actions menées font également l’objet d’une
attention particulière, de sorte qu’une
évaluation détaillée puisse être réalisée après
l’exercice.
8 Guide

Suivi
4. Suivi
Conseils généraux
de sûreté
PUBLIC VISÉ
G4S peut donner des conseils en matière
de sûreté à différents niveaux :
■ Individus : Conseils aux individus sur la
manière d’améliorer leur propre sécurité,
par exemple à leur domicile ou lors de
leurs déplacements ou voyages.
■ Organisations : Sécurisation des
entreprises, des institutions ou d’autres
organisations contre diverses menaces,
telles que l’accès non autorisé, la
cybercriminalité, le vol, le vandalisme,
etc. afin de créer un environnement de
travail sûr et de préserver les intérêts de
l’entreprise.
■ Événements : Garantir un environnement
sûr lors d’événements tels que des
festivals ou des compétitions sportives.
OBJECTIF
Nous fournissons des conseils professionnels
pour renforcer la sécurité des biens de valeur
de votre entreprise, à savoir:
■ les personnes ;
■ les biens ;
■ l’infrastructure ;
■ les informations.
L’accent est mis ici sur la “sûreté”, car nous
nous concentrons principalement sur les
dommages causés intentionnellement ou par
négligence.
En effet, les mesures de sécurité, qui se
concentrent principalement sur les accidents
(sans intention), n’offrent pas une sûreté
suffisante contre les actes intentionnels.
En équilibrant la sécurité et la sûreté, la
chaîne de sécurité intégrale est renforcée de
manière efficace.
Voici quelques exemples spécifiques de
conseils en matière de sûreté que G4S
peut offrir :
■ Enquêtes :
Il s’agit d’analyser la situation actuelle en
matière de sûreté, dans le but d’identifier
les faiblesses et de suggérer des
améliorations.
■ Évaluations des risques :
Identifier les menaces potentielles et
évaluer les risques afin de proposer des
mesures appropriées.
■ Élaboration de plans de sûreté :
Un plan avec des étapes concrètes pour
optimiser la sécurité, y compris des
procédures pour les situations d’urgence.
■ Conseils de mise en œuvre :
Aide à la mise en œuvre de nouvelles
mesures et procédures de sûreté.
■ Formation :
Renforcer les connaissances et les
compétences des employés en matière de
sûreté.
■ Conseils sur des produits ou systèmes
de sûreté spécifiques :
Aide à la sélection et à la mise en œuvre
des solutions de sûreté appropriées.
Consultance en sécurité
9

Suivi
DURÉE
Les conseils de sûreté sont personnalisés.
La durée dépend: de la nature de la
vérification de la gravité des menaces
potentielles des intérêts à protéger.
DESCRIPTION
Les conseils professionnels de G4S T&C
en matière de sécurité vous permettent
d’atteindre les objectifs suivants:
■ Une sûreté renforcée :
L’identification des menaces et la prise
de mesures appropriées augmentent
considérablement la sécurité des
personnes, des organisations ou des
objets.
■ Protection des biens de valeur :
Les conseils en matière de sûreté peuvent
contribuer à prévenir les dommages
matériels, le vol ou la perte d’informations
sensibles.
■ Confiance et tranquillité d’esprit :
En investissant dans la sûreté, vous créez
un environnement sûr, ce qui renforce
la confiance et la tranquillité d’esprit des
employés, des clients, des visiteurs, des
actionnaires et des investisseurs.
■ Respect des lois et des
réglementations :
De nombreux secteurs ont des
obligations légales en matière de sûreté.
Les conseils en matière de sûreté peuvent
aider à respecter ces obligations.
■ Investir de manière responsable dans
la sûreté :
Le rapport bénéfice/coût et le retour sur
investissement s’appliquent également à
la sécurité et les investissements doivent
être rationalisés. G4S vous aide à prendre
les bonnes décisions.
APPROCHE
Il se compose des éléments suivants :
■ Entretien pour évaluer la nature de la
mission (qui demande quoi et quelle est
l’ampleur de la mission?).
■ Évaluation du travail.
■ Visite des locaux du client.
■ Rapport avec recommandations
pragmatiques.
MODALITÉS D’ÉVALUATION
ET DE SUIVI
Les résultats sont présentés dans un rapport
final qui peut être utilisé pour faire face aux
menaces identifiées et aux risques évalués.
Une grande attention est accordée à:
■ l’affectation judicieuse des ressources
(rapport bénéfice/coût - B/C Ratio) ;
■ les gains rapides ;
■ la chaîne de sécurité intégrale basée sur
le modèle 3P (personnes, processus,
produit) ;
■ le modèle 4D (dissuader, détecter,
retarder et défendre).
10

G4S Training & Consultancy Services
Poverstraat 75 blok 38
1731 Asse
02 451 62 08
salestraining@be.g4s.com