 |
 |
 |
|
 |
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Sécurité globale
Quelle application du concept par la France après le décret sur les « Secteurs d'activité d'importance vitale» ?
L’action de l’Etat
L’Etat a pris conscience du concept de sécurité globale dans le cadre du décret n° 2006-212 du 23 février 2006 relatif à la sécurité des activités d'importance vitale (SAIV), complété par l’arrêté du 2 juin 2006 fixant la liste des secteurs d’activités d’importance vitale et désignant les ministres coordonnateurs desdits secteurs.
1 - Le décret « Secteurs d’activité d’importance vitale » et sa philosophie
Le décret SAIV a été pris en application des articles L.1332-1 et suivants du code de la défense, réforme le régime de vigilance et de protection des installations les plus sensibles pour la défense de la Nation et la sécurité de l’État et s’inscrit dans une démarche de sécurité globale. D’ailleurs, ce décret est interministériel et a été pris sous l’égide du Premier ministre, impliquant chaque acteur ministériel et non pas seulement les ministères classiquement en charge de la sécurité (ministère de la défense et de l’intérieur) .
Même si le risque terroriste est principalement évoqué, en cohérence avec le plan gouvernemental Vigipirate, le décret SAIV s’inscrit clairement dans une démarche de « sécurité globale ». Il désigne en priorité les secteurs revêtant une importance vitale pour la vie de la Nation et pour lesquels il est indispensable d’éviter toute neutralisation. Il désigne également les principaux acteurs au sein de ces secteurs, permettant la protection des populations et le maintien de l’activité économique, appelés « opérateur d’importance vitale » (OIV).
Sous la responsabilité d’un ministre coordinateur, une Directive nationale de sécurité (DNS) sera rédigé par l’Etat afin de déterminer les menaces, en terme d’entités menaçantes (terrorisme, organisations criminelles,…) et de scénarios de menaces (attentats NRBC, prise d’otages,…) pour chaque secteur et se base sur une véritable analyse de risques du secteur concerné, chaque secteur ayant ses spécificités et un niveau de menace différent. Ainsi, il est clair que le secteur des transports est particulièrement impliqué en matière de risque terroriste (détournement, attentat à l’explosif,…). Le secteur des télécommunications pourra être plus spécifiquement menacé par des attaques informatiques, terroristes ou criminelles. Etc.
La DNS réalisée par le ministre coordinateur du secteur dresse donc un panorama des risques de ce secteur, basé sur l’évaluation de la menace par les services de renseignement. La coordination ministérielle confère à cette évaluation de la menace le caractère globalisé et systémique, donc l’approche globale, vu aux paragraphes II.2 et II.3. Enfin, la définition des DNS en anticipation des scénarios de menaces pourrait permettre de se placer dans une logique de « détection précoce » et d’anticipation des mesures à mettre en œuvre le cas échéant. Les DNS resteront donc logiquement de haut niveau, de type stratégique, indiquant les scénarios globaux de menaces et définissant les objectifs à atteindre en terme de niveau de sécurité (seuils, délais, etc.).
2. L’application du décret
Une fois la DNS du secteur définie et validée, elle sera communiquée aux opérateurs d’importance vitale (OIV) . Les OIV devront décliner dans un Plan de sécurité opérateur (PSO) les mesures stratégiques préconisées par la DNS en mesures tactiques nécessaires pour atteindre le niveau de sécurité requis .
Ainsi, à titre d’exemple purement indicatif, dans le cadre des transports aériens, une DNS pourrait indiquer qu’aucune personne habilitée ne doit pouvoir accéder aux pistes, compte tenu des scénarios terroristes consistant à introduire des armes ou des explosifs à bords d’un aéronef. Les OIV (compagnies aériennes, infrastructures aéroportuaires, etc.) déclineront cet objectif en une liste de mesures tactiques (mise en place de sas, organisation interne limitant l’accès aux pistes,…) ou opérationnelles (port de badges, contrôle d’accès,…). Par exemple, la déclinaison tactique et opérationnelle des objectifs de la DNS en matière de détection d’explosif pourrait se traduire par un dispositif polyvalent et souple combinant l’inspection filtrage de plusieurs des vecteurs d’introduction potentiels incluant un contrôle radioscopique des bagages de soute à l’aide d’appareils automatiques de détection d’explosifs (EDS), une visite de sûreté du passager ou de l’employé et de son bagage à main, etc.
Logiquement, les PSO feront apparaître points névralgiques. Ces points critiques mériteront une attention particulière et une surveillance de la part de l’OIV, associée éventuellement à des renforts étatiques . Ces poins sont appelés Points d’importance vitale (PIV). Dans le cas de l’exemple précédent, le système d’information gérant l’ensemble des accès serait logiquement un point névralgique et l’installation qui l’accueille un PIV.
Dans l’application du décret, il apparaît donc un partage des rôles entre l’Etat, fixant les objectifs à atteindre (niveau stratégique), et les opérateurs, publics ou privés, déclinant ces mesures au niveau tactique ou opérationnelle. Toutefois, cette approche demeure globale dans la mesure où tout le périmètre de sécurité est effectivement couvert au final.
3 - Quelques orientations méthodologiques
Sans préjudices des réflexions actuellement menées, et en matière de terrorisme, par exemple, une approche consisterait à définir les systèmes d’information pouvant circuler rapidement afin d’avoir le recul et la réactivité nécessaire pour appréhender le danger :
• par risque, i.e. tout danger dont on peut mesurer l'éventualité ;
• par vulnérabilité, i.e. ce qui résiste mal aux attaques et donc qui peut être atteint ;
• par menace, i.e. une intention hostile qui laisse prévoir un événement grave ou dangereux
De plus, les actes de terrorisme peuvent encore être classés en fonction des différentes motivations qui mènent à leur exécution. Les motivations se rapportent essentiellement aux catégories ethniques, séparatistes, idéologiques, extrémismes, hybrides (narco-terrorisme) .
En outre, compte tenu des actes de prolifération, il est devenu nécessaire de prendre en considération des scénarios de menaces NRBC.
4 - Les difficultés à prévoir
Le pragmatisme conduit à envisager plusieurs difficultés qui pourraient apparaître. En premier lieu, il convient que le périmètre de sécurité soit intégralement couvert, en permanence. Il paraît donc indispensable que les DNS-PSO ne se résume pas à un simple ordre d’application, mais plutôt à un dialogue régulier visant à se prémunir des failles et des vulnérabilités. Il faut cependant souligner qu’en matière de sécurité, domaine éminemment régalien, les objectifs fixés par l’Etat, après réflexion et discussion mutuelles, ne sauraient être transigés ou négociés.
Une seconde difficulté pourrait être liée à des distorsions de concurrence entre les OIV, soumis à des obligations (avec un coût), et les autres entreprises dégagées de telles obligations. Il n’existe pas de solution simple à ce problème. A titre indicatif, les investissements réalisés en matière de sûreté pour Aéroport de Paris atteignent près de 100 millions d’euros par an.
Il est probable que de nombreux opérateurs ne connaissent pas le concept de « sécurité globale » et une action forte de pédagogie et de formation semble par conséquent souhaitable.
Retrouvez la suite et l'intégralité de cet article dans la lettre Sentinel numéro 45, d'avril et mai 2007
© Sentinel, analyses et solutions
Quelle application du concept par la France après le décret sur les « Secteurs d'activité d'importance vitale» ?
L’action de l’EtatL’Etat a pris conscience du concept de sécurité globale dans le cadre du décret n° 2006-212 du 23 février 2006 relatif à la sécurité des activités d'importance vitale (SAIV), complété par l’arrêté du 2 juin 2006 fixant la liste des secteurs d’activités d’importance vitale et désignant les ministres coordonnateurs desdits secteurs.
1 - Le décret « Secteurs d’activité d’importance vitale » et sa philosophie
Le décret SAIV a été pris en application des articles L.1332-1 et suivants du code de la défense, réforme le régime de vigilance et de protection des installations les plus sensibles pour la défense de la Nation et la sécurité de l’État et s’inscrit dans une démarche de sécurité globale. D’ailleurs, ce décret est interministériel et a été pris sous l’égide du Premier ministre, impliquant chaque acteur ministériel et non pas seulement les ministères classiquement en charge de la sécurité (ministère de la défense et de l’intérieur) .
Même si le risque terroriste est principalement évoqué, en cohérence avec le plan gouvernemental Vigipirate, le décret SAIV s’inscrit clairement dans une démarche de « sécurité globale ». Il désigne en priorité les secteurs revêtant une importance vitale pour la vie de la Nation et pour lesquels il est indispensable d’éviter toute neutralisation. Il désigne également les principaux acteurs au sein de ces secteurs, permettant la protection des populations et le maintien de l’activité économique, appelés « opérateur d’importance vitale » (OIV).
Sous la responsabilité d’un ministre coordinateur, une Directive nationale de sécurité (DNS) sera rédigé par l’Etat afin de déterminer les menaces, en terme d’entités menaçantes (terrorisme, organisations criminelles,…) et de scénarios de menaces (attentats NRBC, prise d’otages,…) pour chaque secteur et se base sur une véritable analyse de risques du secteur concerné, chaque secteur ayant ses spécificités et un niveau de menace différent. Ainsi, il est clair que le secteur des transports est particulièrement impliqué en matière de risque terroriste (détournement, attentat à l’explosif,…). Le secteur des télécommunications pourra être plus spécifiquement menacé par des attaques informatiques, terroristes ou criminelles. Etc.
La DNS réalisée par le ministre coordinateur du secteur dresse donc un panorama des risques de ce secteur, basé sur l’évaluation de la menace par les services de renseignement. La coordination ministérielle confère à cette évaluation de la menace le caractère globalisé et systémique, donc l’approche globale, vu aux paragraphes II.2 et II.3. Enfin, la définition des DNS en anticipation des scénarios de menaces pourrait permettre de se placer dans une logique de « détection précoce » et d’anticipation des mesures à mettre en œuvre le cas échéant. Les DNS resteront donc logiquement de haut niveau, de type stratégique, indiquant les scénarios globaux de menaces et définissant les objectifs à atteindre en terme de niveau de sécurité (seuils, délais, etc.).
2. L’application du décret
Une fois la DNS du secteur définie et validée, elle sera communiquée aux opérateurs d’importance vitale (OIV) . Les OIV devront décliner dans un Plan de sécurité opérateur (PSO) les mesures stratégiques préconisées par la DNS en mesures tactiques nécessaires pour atteindre le niveau de sécurité requis .
Ainsi, à titre d’exemple purement indicatif, dans le cadre des transports aériens, une DNS pourrait indiquer qu’aucune personne habilitée ne doit pouvoir accéder aux pistes, compte tenu des scénarios terroristes consistant à introduire des armes ou des explosifs à bords d’un aéronef. Les OIV (compagnies aériennes, infrastructures aéroportuaires, etc.) déclineront cet objectif en une liste de mesures tactiques (mise en place de sas, organisation interne limitant l’accès aux pistes,…) ou opérationnelles (port de badges, contrôle d’accès,…). Par exemple, la déclinaison tactique et opérationnelle des objectifs de la DNS en matière de détection d’explosif pourrait se traduire par un dispositif polyvalent et souple combinant l’inspection filtrage de plusieurs des vecteurs d’introduction potentiels incluant un contrôle radioscopique des bagages de soute à l’aide d’appareils automatiques de détection d’explosifs (EDS), une visite de sûreté du passager ou de l’employé et de son bagage à main, etc.
Logiquement, les PSO feront apparaître points névralgiques. Ces points critiques mériteront une attention particulière et une surveillance de la part de l’OIV, associée éventuellement à des renforts étatiques . Ces poins sont appelés Points d’importance vitale (PIV). Dans le cas de l’exemple précédent, le système d’information gérant l’ensemble des accès serait logiquement un point névralgique et l’installation qui l’accueille un PIV.
Dans l’application du décret, il apparaît donc un partage des rôles entre l’Etat, fixant les objectifs à atteindre (niveau stratégique), et les opérateurs, publics ou privés, déclinant ces mesures au niveau tactique ou opérationnelle. Toutefois, cette approche demeure globale dans la mesure où tout le périmètre de sécurité est effectivement couvert au final.
3 - Quelques orientations méthodologiques
Sans préjudices des réflexions actuellement menées, et en matière de terrorisme, par exemple, une approche consisterait à définir les systèmes d’information pouvant circuler rapidement afin d’avoir le recul et la réactivité nécessaire pour appréhender le danger :
• par risque, i.e. tout danger dont on peut mesurer l'éventualité ;
• par vulnérabilité, i.e. ce qui résiste mal aux attaques et donc qui peut être atteint ;
• par menace, i.e. une intention hostile qui laisse prévoir un événement grave ou dangereux
De plus, les actes de terrorisme peuvent encore être classés en fonction des différentes motivations qui mènent à leur exécution. Les motivations se rapportent essentiellement aux catégories ethniques, séparatistes, idéologiques, extrémismes, hybrides (narco-terrorisme) .
En outre, compte tenu des actes de prolifération, il est devenu nécessaire de prendre en considération des scénarios de menaces NRBC.
4 - Les difficultés à prévoir
Le pragmatisme conduit à envisager plusieurs difficultés qui pourraient apparaître. En premier lieu, il convient que le périmètre de sécurité soit intégralement couvert, en permanence. Il paraît donc indispensable que les DNS-PSO ne se résume pas à un simple ordre d’application, mais plutôt à un dialogue régulier visant à se prémunir des failles et des vulnérabilités. Il faut cependant souligner qu’en matière de sécurité, domaine éminemment régalien, les objectifs fixés par l’Etat, après réflexion et discussion mutuelles, ne sauraient être transigés ou négociés.
Une seconde difficulté pourrait être liée à des distorsions de concurrence entre les OIV, soumis à des obligations (avec un coût), et les autres entreprises dégagées de telles obligations. Il n’existe pas de solution simple à ce problème. A titre indicatif, les investissements réalisés en matière de sûreté pour Aéroport de Paris atteignent près de 100 millions d’euros par an.
Il est probable que de nombreux opérateurs ne connaissent pas le concept de « sécurité globale » et une action forte de pédagogie et de formation semble par conséquent souhaitable.
Retrouvez la suite et l'intégralité de cet article dans la lettre Sentinel numéro 45, d'avril et mai 2007
Walter AKMOUCHE, Henri HEMERY, Doron LEVY
© Sentinel, analyses et solutions
Sentinel N°48
Internet, jeux d'argent et criminalité organisée
- Internet et jeux d’argent : le nouveau défi des établissements de crédit face à la cybercriminalité >
- Paris et jeux d’argent, sous la constante menace du crime organisé >
Et aussi :
- Vente d’avions chinois à l’Iran : un nouveau test pour l’occident ? >
- Les causes économiques et sociales de la stabilité politique en Russie >
- Sécurité et mobilités : un nouveau défi pour les entreprises ? >
- Lutte antiterroriste : Détection cynophile et capacités mémo-sensorielles : le retour aux sources >
- Des financiers de la terreur dans l’entourage d’Erdogan ? >
- Lectures stratégiques >
- Al-Qaida, l’Afrique et le terrorisme du désert >
- Confidentiels >
- Internet et jeux d’argent : le nouveau défi des établissements de crédit face à la cybercriminalité >
- Paris et jeux d’argent, sous la constante menace du crime organisé >
Et aussi :
- Vente d’avions chinois à l’Iran : un nouveau test pour l’occident ? >
- Les causes économiques et sociales de la stabilité politique en Russie >
- Sécurité et mobilités : un nouveau défi pour les entreprises ? >
- Lutte antiterroriste : Détection cynophile et capacités mémo-sensorielles : le retour aux sources >
- Des financiers de la terreur dans l’entourage d’Erdogan ? >
- Lectures stratégiques >
- Al-Qaida, l’Afrique et le terrorisme du désert >
- Confidentiels >