Avec 13 années dans les départements de technique et développement et 15 années dans le département commercial, Detlef Lücke a acquis une vaste vue d’ensemble dans le monde des solutions de haute sécurité. Pourtant le directeur d’INSYS locks ne manque pas d’énergie pour trouver de nouvelles approches. Nous nous sommes entretenus avec l’ingénieur diplômé en construction mécanique sur les développements dans le monde de la finance, les défis pour les fabricants de serrures et les nouveautés sur le marché.
Monsieur Lücke, vous évoluez depuis presque 30 ans dans la branche de la sécurité. Que signifie pour vous la sécurité à titre personnel ?
Bonne question. Fondamentalement, je dirais à titre personnel que la sécurité est la protection contre les interférences venant de l’extérieur. Il s’agit idéalement de quelque chose que l’on remarque à peine. Elle m’accompagne dans les choses importantes, s’adapte à ma situation de vie, mais sans me déranger. Quand j’entre chez moi, je n’aimerais pas devoir ouvrir une porte de coffre-fort et saisir un code PIN. Les systèmes de sécurité doivent être ergonomiques et, bien entendu, sûrs ».
Et où se situe la sécurité pour vous dans un contexte professionnel ?L’approche de base est naturellement la même : la sécurité ne doit pas entraver le client, mais lui offrir la meilleure sécurité possible. Les solutions telles que nous les développons chez INSYS locks s’intègrent donc de manière optimale dans les processus du client. Il s’agit d’apporter autant de commodité et de confort que possible. Je trouve passionnant de développer de telles solutions pour les processus de clients. Il y a de nombreux défis à relever et d’opportunités à explorer.
Où se trouvent les plus grands défis ?Il faut tout d’abord bien appréhender le processus du client : pratiquement aucun cycle de travail n’est exactement le même dans les différentes entreprises. La clarté des interdépendances est généralement le signe que différentes interfaces se rejoignent. Souvent, il ne s’agit pas d’une solution interne, mais d’un maillage de processus et de la collaboration avec de multiples prestataires internes et externes. Le défi consiste alors à s’intégrer aussi directement que possible dans cet enchaînement de responsabilités, de logiciels et de matériels.
Comment gérez-vous ces défis ?Je pense que pour différentes raisons, nous sommes chez INSYS locks particulièrement bien positionnés pour cela. Nous ne sommes pas un grand groupe, mais avons en tant que PME une équipe compacte dans laquelle chacun comprend très bien sa mission. Toutes les collaboratrices et tous les collaborateurs, du département technique au service de distribution en passant par le laboratoire, ont un contact direct avec nos clients. Nous nous considérons tous comme des prestataires qui résolvent des exigences et qui sont impliqués dès le début. L’équipe est donc un facteur clé. Il en résulte un autre point fort : la composition de notre équipe nous rend rapides et flexibles. Avec des voies courtes et des processus dynamiques, nous pouvons réagir idéalement aux exigences du client.
Et enfin, après de nombreuses années dans la branche, nous avons acquis à tous les niveaux une grande expertise en matière de technique et de logiciels. Mes collaboratrices et collaborateurs tirent les enseignements de chaque mission, détiennent ainsi de vastes connaissances de technique de fabrication et de processus et peuvent apporter un éclairage élargi sur les solutions à des défis nouveaux.
Vos clients se situent en grande partie dans l’univers bancaire et financier. Le thème de la sécurité y est-il à votre avis appréhendé dans une mesure suffisante ?
Le monde de la finance n’a sûrement pas encore tout fait pour se protéger contre les agressions, les manipulations ou les cas de fraude. Le problème se situe à mon avis dans le fait que les banques en particulier veulent externaliser ou sous-traiter trop de responsabilités. Elles transfèrent à des prestataires externes beaucoup de processus concernant la sécurité. Je crois que c’est une erreur car certaines fonctions, allant des codes de sécurité aux plans d’urgence en passant par les clés d’accès, devraient rester dans le giron des banques. Et ce pour la raison primordiale qu’en cas d’imprévu – après tout l’erreur est humaine – la banque sera certes juridiquement protégée, mais du point de vue du client éventuellement lésé, le fautif ne sera pas le prestataire externe. C’est la banque qui aura alors à gérer un problème d’image.
Les banques sont de plus en plus confrontées à des problématiques d’image. Le discours selon lequel les banques doivent opérer un changement radical se fait toujours plus entendre. Pensez-vous donc que la tendance va dans une mauvaise direction ?On ne peut pas tout à fait le dire comme ça. Par exemple, s’avancer davantage dans l’univers du numérique est une bonne approche, gage de flexibilité accrue. Mais, pour poursuivre mon point précédent, c’est pour la sécurité que l’on faisait à l’origine confiance aux banques. Les banques étaient des lieux de pleine confiance, et c’est précisément cette image de sécurité qu’elles abandonnent en externalisant et sous-traitant de nombreuses tâches. Et je ne parle pas seulement de processus, mais aussi de prestations. Je suis maintenant en capacité de souscrire des crédits ailleurs, et il en va de même pour les emprunts, les titres etc. Souvent, les banques n’ont plus qu’une approche axée sur le numérique et laissent les clients livrés à eux-mêmes dans de nombreux domaines. Alors que des agences ferment, le client doit quasiment tout faire en ligne et ne plus se déplacer. Mais que restera-t-il alors ?
Je pense que les banques devraient continuer à se positionner dans leur rôle de lieux de confiance. Elles doivent conserver leurs agences, s’occuper de valeurs physiques comme les espèces ou les objets de valeur ainsi que proposer une offre complète. Si je veux par exemple un crédit, une banque pourrait tout prendre en charge, du rendez-vous chez le notaire jusqu’à l’expert. Je vois la banque du futur comme un prestataire fiable se chargeant pour moi d’un traitement intégré.
Si on voulait être provocant, on pourrait insinuer que ces arguments servent surtout à préserver votre activité. Moins d’agences impliquent moins de salles des coffres ou de distributeurs automatiques de billets sur lesquels vos serrures et systèmes de sécurité sont montés. Qu’en pensez-vous ?On pourrait presque avoir cette impression. (rires) Mais non, je ne déclare pas cela pour le bien de mon entreprise, mais parce que mon expérience professionnelle me procure cette vision des choses. Sachez que si les banques continuent à se défaire des activités autour des objets de valeur ou des espèces, d’autres s’en chargeront à leur place, et auront besoin de nos solutions de sécurité. Les besoins d’espèces en Allemagne restent très élevés, avec une part de 75 %. L’activité se décalerait donc vers le secteur non bancaire. Je ferais alors mes retraits d’espèces au supermarché, à la mairie, au cinéma ou en station-service. Autrement dit, d’autres occuperaient purement et simplement le terrain abandonné par les banques en y proposant des solutions automatisées comme des distributeurs de billets, idéalement avec des serrures d’INSYS locks.
Vos connaissances sectorielles sont sans doute issues de votre réseau. Par exemple, vous participez au travail normatif à l’échelon européen. De quoi s’agit-il ?J’adhère au « WG3 », c’est-à-dire le « Working Group 3 » qui se consacre aux serrures haute sécurité au niveau européen.
Ce groupe de travail piloté par l’ECB S inclut également d’autres représentants d’instituts de contrôle, compagnies d’assurance et autres fabricants de toute l’Europe. S’y ajoutent des experts techniques et des consultants. Nous élaborons en commun des normes communes pour les serrures haute sécurité sur le territoire européen.
Voilà qui semble passionnant. Quel est votre objectif actuel ?
Nous travaillons actuellement à une nouvelle norme, la norme EN 1300. Il s’agit ici concrètement de « systèmes distribués ». Ce sont des systèmes de fermeture accessibles et pilotables depuis un réseau. Le réseau en question peut être alors un réseau public, un réseau IP classique ou un Intranet.
Mais comment puis-je éviter des attaques de l’extérieur si des systèmes de serrures sont accessibles depuis un réseau ? Quels chiffrages, protocoles, pare-feu etc. faut-il ? Dans le WG3, nous travaillons sur des standards de sécurité univoques pour assurer une certification unique à l’échelon européen. La norme devrait entrer officiellement en vigueur l’année prochaine.
Cela semble un grand défi ?En effet, mais aussi très profitable. Nous devons accompagner le passage au numérique en cours. Les atouts des systèmes distribués ne peuvent pas être rejetés. Mais en fin de compte, les directives de sécurité correspondantes doivent être définies pour cela.
Quels sont les avantages de ces systèmes distribués spécialement pour vos clients ?Les avantages généraux sont rapidement énumérés : d’une part, la sécurité s’accroît naturellement. Les risques d’une interférence extérieure sont minimisés si des directives contrôlées sont respectées en conséquence. D’autre part, les frais de personnel se réduisent si l’on n’a plus besoin d’être directement sur place pour les paramétrages sur la serrure.
Chez INSYS locks, nous nous préparons depuis longtemps à la nouvelle norme. Cela signifie que nous développons pour nos systèmes de fermeture existants de nouvelles fonctions qui réduisent les opérations manuelles et mettent à disposition des propriétés répondant aux standards de sécurité actuels. Naturellement, nous avons alors à l’esprit que nos systèmes de réseau fonctionnent déjà à un niveau élevé et que nos clients seront aussi bien protégés avec de simples mises à jour ou mises à niveau.
Cet entretien a été publié en allemand dans deux revues spécialisées :
gi Geldinstitute – numéro 5, 2019 (date de parution : 18/10/2019)
IT-BANKER – numéro 5, 2019 (date de parution : 30/10/2019)