CNPP a été créé en 1956, à une époque où le monde de l’assurance avait compris qu’il y avait des enjeux grandissants dans le domaine de la prévention des risques.
Les acteurs de l’époque ont donc créé une structure associative qui avait vocation à être l’outil technique du monde de l’assurance pour développer des solutions de prévention, essentiellement dans les domaines du dommage aux biens mais aussi aux personnes, puisque la problématique est globale.
Cette mission dès le départ a eu une vocation d’intérêt général, pour faire progresser la prévention dans tous les domaines. En 1961, CNPP est reconnu d’intérêt public par l’État.
Parmi les membres fondateurs : la Fédération française des sociétés de l’assurance (FFSA) et le Groupement des entreprises mutuelles d’assurance (GEMA).
Puis est créé un laboratoire d’expérimentation sur le comportement au feu et les essais d’extinction à Champs-sur-Marne et rapidement sont engagées des premières formations, afin de faire monter les acteurs en compétence.
Au fil des années, comme les problématiques de risque évoluent, CNPP a besoin de plus de place. Il faut commencer à tester les systèmes et les solutions.
En 1988, CNPP s’installe à Vernon, à l’ouest de Paris, sur un site de 240 ha (une ancienne raffinerie), sur lequel sont construits des laboratoires et des espaces pour les formations.
En 1988, ce sont aussi les premiers pas vers un fonctionnement d’entreprise souhaité par les assureurs. A CNPP, s’installe la volonté de fonctionner en centre de profit, tout en restant associatif. Cela permet de développer et vendre des prestations de conseil, des expérimentations, de l’édition, des formations etc. tout en conservant un cadre d’action porté sur l’intérêt général que sont la prévention et la maitrise des risques. CNPP, progressivement, gagne en autonomie financière et opérationnelle.
À partir des années 2000, et c’est un point important, CNPP se développe en régions et s’internationalise, en se rapprochant de ses homologues européens et en créant des filiales au Benelux et au Maroc respectivement en 2007 et en 2009.
Aujourd’hui, nous avons une gouvernance avec une structure de tête associative, CNPP Association qui détient à 100 % des filiales commerciales. Nous n’avons pas d’actionnaires, mais des adhérents.
Il faut savoir que notre optique est d’avoir une gouvernance équilibrée entre les parties prenantes de la maitrise des risques.
Notre conseil d’administration est ainsi constitué de professionnels de l’assurance bien entendu, mais aussi d’industriels de la sécurité (incendie, sureté, malveillance) et de structures qui représentent nos donneurs d’ordre, que ce soit les risk managers comme l’AMRAE, ou des structures qui représentent les responsables sécurité et sûreté dans les entreprises. Est présent également un représentant du ministère de l’Intérieur. Cette diversité est une force, qui nous consolide dans notre indépendance, nos choix stratégiques et notre développement.
Comment se répartissent en volume vos différentes activités ?
Nos activités portent aujourd’hui principalement sur deux types de risques : incendie et sureté malveillance. Autour de cela, nous suivons les préoccupations de nos clients. Le risque étant partout, nous avons un large portefeuille de clients, à la fois privé et public.
Nous agissons aussi dans le domaine de la santé et sécurité au travail ainsi que sur les risques environnementaux.
En termes de répartition de nos métiers, sur un total de 33 millions d’euros de chiffre d’affaires, un tiers de notre activité est représenté par la formation. Un tiers par la certification et l’évaluation de conformité des produits et services. Nos autres métiers de conseil, d’assistance technique, d’ingénierie, d’expérimentation représentent 15 % et l’édition/presse et les activités du Pôle (Hotel, partenaires) constituent la part restante. L’export représente quant à lui un peu plus de 15 % de notre chiffre d’affaires.
Qu’est ce qui caractérise aujourd’hui l’économie des activités liées au risque, qu’il soit industriel ou concernant des bâtiments publics ?
Aujourd’hui nous sommes dans un environnement où la préoccupation pour le risque va croissant. Risques juridiques, financiers, techniques, sanitaires… Dans nos sociétés le besoin de maîtrise du risque est partout. Notre business model repose sur la volonté de clients qui viennent nous voir car ils ont compris leur intérêt à travailler sur la réduction de leur risque, notamment en termes de prévention et de retour sur investissement. Pour information, nous recevons un peu plus de 26 000 stagiaires par an dans nos centres de formation.
Si nos activités sont bien entendu en lien avec la réglementation, l’essentiel de nos produits et formations sont basés sur des approches volontaires, contrairement à des bureaux de contrôle dont les activités sont portées principalement par le réglementaire.
Nous sommes organisme certificateur. Nos certifications reposent sur des référentiels métiers, qui reposent eux-mêmes, en tout ou partie, sur des normes. Aujourd’hui les normes sont produites essentiellement au niveau européen et international. Il faut savoir que moins de 1 % des normes en France sont obligatoires, c’est-à-dire appelées par la réglementation. L’approche normative est par essence une approche collective et volontaire. L’intérêt de ces normes c’est, au travers de la standardisation, de permettre d’obtenir un dénominateur commun en termes d’exigences. Même si dans le domaine de la sécurité, l’ensemble des parties prenantes définit parfois des exigences complémentaires pour atteindre les performances et le niveau requis. D’où l’intérêt de la certification volontaire portée par CNPP et reconnue par les acteurs de la sécurité et le monde de l’assurance.
Pourriez-vous donner des exemples ?
Ce que l’on demande à un équipement de sécurité/sûreté, c’est que le jour où il est nécessaire, il soit opérationnel. C’est particulièrement le cas de la sécurité incendie. La certification volontaire des produits et services associés apporte cette confiance.
A CNPP, nous avons deux marques de certification fortes et reconnues : A2P pour la certification de produits et APSAD pour la certification de services.
Cette dernière certification s’applique aux sociétés qui font de la maintenance et de l’installation en sécurité et sûreté. En France, plus de 2 000 entreprises sont certifiées APSAD. En matière de réglementation, nous sommes dans un contexte de choc de simplification souhaité par l’État. Avec d’autres acteurs, notre expertise est sollicitée par l’administration pour travailler sur l’adaptation de la réglementation, notamment en termes de protection incendie.
L’objectif notamment recherché quand cela est possible, c’est d’aller vers des solutions moins prescriptives et découlant plus d’une analyse de risque. Pour autant il s’agit de ne pas casser cette réglementation qui a fait ses preuves. Mais parfois, il faut avoir des approches plus souples, au cas par cas. C’est toute la démarche qui est enseignée à CNPP au travers de nos formations certifiantes en management et expertise de la sécurité.
Dans notre domaine, un exemple d’application est ce que l’on appelle l’ingénierie de sécurité incendie, qui permet de trouver des solutions techniques quand l’application de la réglementation aboutit à des résultats techniques et économiques qui peuvent apparaitre trop exigeants ou impossibles à réaliser. Cette approche, très développée aux États Unis, est par exemple beaucoup utilisée en France dans l’ingénierie du désenfumage.
Derrière cette approche de simplification, pas forcément réglementaire, il y a cette notion de droit souple qui avait été encouragée par un rapport du Conseil d’État de 2013.
Dans cette optique, l’approche normative et la certification associée sont une des approches qui permettent de s’inscrire dans cette démarche collective appelée par l’utilisation du droit souple. Derrière cela, il y a des comités de certification qui travaillent sur l’évolution des référentiels, toujours dans un objectif de compromis mutuel, pour que l’ensemble des parties prenantes y trouvent leur intérêt. Le travail du certificateur est de veiller à ce qu’il y ait cette impartialité et que les solutions mises en place répondent à l’intérêt général.
Or, je le redis, ce n’est plus aujourd’hui un sujet franco-français, mais européen et international. Nous sommes partenaires d’une structure EFSG (European Fire & Security Group) qui regroupe les principaux organismes dans le domaine de la sécurité. Nous développons à travers cette structure, des accords de reconnaissance mutuelle d’essais et participons à l’harmonisation des certifications en Europe entre les différents acteurs.
Quels sont les enjeux nouveaux qui apparaissent dans vos métiers du fait de la révolution digitale ?
Aujourd’hui, nous sommes des professionnels de la sécurité physique avant tout. Pour autant, en tant que laboratoire d’essais, notamment, l’électronique a pris de plus en plus d’importance pour nous. L’arrivée du numérique dans nos métiers se traduit par le fait qu’il y a de plus en plus d’interfaces entre la sécurité physique et la sécurité logique. En clair, de plus en plus de dispositifs de sécurité sont installés sur des réseaux IP. Cela impacte l’ensemble des acteurs et apporte de la performance dans l’exploitation des données. En revanche, l’enjeu important est que ces développements se fassent avec un niveau de confiance cohérent avec le niveau de risque.
Avec des dispositifs de vidéosurveillance ou de contrôle d’accès aujourd’hui installés et interfacés avec des systèmes de supervision qui vont piloter de la domotique, ou de la GTB. On se rend bien compte que des nouveaux risques apparaissent. S’il s’avère simple de neutraliser à distance une protection physique alors que nous certifions par ailleurs sa résistance à l’effraction, c’est qu’il y a un problème.
Nous travaillons depuis deux ans sur ces questions et aujourd’hui nous sommes en mesure d’apporter des solutions complémentaires pour caractériser le niveau de maîtrise du risque de cyber-attaque sur ces équipements.
Nous sommes aussi capables de faire évoluer nos certifications avec des produits A2P qui puissent avoir une garantie également sur la sécurité logique. Pour nous il est donc essentiel d’aller sur ce champ-là d’autant plus que c’est une demande de nos parties prenantes.
Nous avons aussi engagé des actions de recherche et développement sur le sujet de l’Internet des objets. Dans le domaine notamment du tertiaire et chez les particuliers autour de la sécurité de la domotique.
Nous travaillons sur ces sujets pour permettre de sécuriser à minima, notamment les applications qui sont derrière ces objets.
Aujourd’hui, il faut dire que dans le domaine professionnel, il y a un grand niveau de vulnérabilité sur les installations. La compréhension des enjeux de cyber-sécurité et la prise en compte du risque chez les professionnels est très faible.
Il y a une prise de conscience qui s’opère lentement car on en parle de plus en plus, y compris dans le monde de l’assurance. C’est pourquoi nous devons accompagner ces questions de cyber-sécurité et de risque numérique. Nous organisons d’ailleurs un colloque le 27 septembre à Vernon sur la question : Les contours du « risque numérique » et les enjeux pour la vulnérabilité des organisations. Il y a un vrai besoin de faire se rencontrer le monde de l’informatique d’un côté et celui de la sécurité physique de l’autre.
Le digital est aussi un enjeu sur notre activité de formation qui se fait sur trois niveaux : managérial, technique et opérationnel. Le digital permet de mettre en place du e-learning pour certaines formations, mais aussi des classes virtuelles à distance. Pour autant, sur des enjeux situationnels, le côté pratico-pratique doit être conservé.
Test et Conformité réglementaire font partie de vos activités. Quels sont les enjeux de vos clients et partenaires suite à l’adoption de la loi pour la transition énergétique, notamment en ce qui concerne le bâtiment et l’énergie ?
Nous regardons principalement ces sujets à travers le prisme du risque incendie. Avec ce qui consiste à améliorer la performance énergétique du bâtiment, il s’agit de trouver le juste équilibre entre la performance énergétique et la sécurité incendie. Si on prend le sujet de l’isolation par extérieur, on voit bien qu’il y a des risques du fait de l’inflammabilité de certains matériaux d’isolation. Si on conçoit des bâtiments à énergie positive, c’est pour répondre à des enjeux louables. Mais il faut trouver le bon équilibre entre efficacité énergétique et prévention.
A CNPP, nous sommes d’abord un acteur de la sécurité active (détection, extinction). Nous nous préoccupons cependant de plus en plus de la sécurité passive, qui concerne la conception du bâtiment, les murs coupe-feu etc.
En effet, la problématique est aujourd’hui de plus en plus globale et nous sommes donc amenés à nous rapprocher du monde de la construction. Nous sommes ainsi par exemple acteur dans l’expertise après sinistre qui nous permet d’avoir un retour d’expérience intéressant sur les causes de sinistres. Dans ce contexte, nous nous sommes rapprochés de l’AQC (l’Agence qualité construction, prévention des pathologies dans le bâtiment) avec qui nous avons signé un accord de partenariat en 2015.
Il y a aussi l’arrivée du BIM qui va nous rapprocher, par le biais de nos activités liées à l’ingénierie de sécurité incendie et de la certification.
En effet, dans le BIM (Building Information Model) on retrouve une bibliothèque virtuelle d’objets du bâtiment, ce qui devrait notamment permettre d’identifier les caractéristiques techniques des produits et les signes de qualité.
Sur l’environnement, nous travaillons sur les questions de photovoltaïque car il y a eu beaucoup de sinistres incendie sur des panneaux d’habitations. Nous avons été sollicités par les assureurs pour travailler sur ces sujets.
Nous sommes également amenés à travailler sur les sujets de batteries liés aux véhicules électriques, notamment sur les risques d’incendie et d’explosion. Ainsi que les risques bris de machine liés à l’éolien.
Quels sont les principaux axes de développement de vos activités pour les années à venir ?
L’international. Notre environnement l’est de plus en plus. Nous avons la capacité d’exporter un savoir-faire français, notamment dans les pays francophones, par exemple en Afrique, à partir de notre filiale au Maroc.
Le numérique et la cyber-sécurité. Sur les sujets de sûreté et de malveillance, l’environnement est de plus en plus en demande et nous avons l’avantage d’avoir à la fois la connaissance et l’approche du risque industriel et celle du risque malveillance.
Interview réalisée par Aymeric Bourdin