Protection des sites sensibles : nouvel impératif d’ordre national

Saclay, France - October 12 2019 : new technology EDF centre under construction at Saclay near Paris

Publié par SDmagazine 17 décembre 2021

Le 2 juin 2021, Stéphane Bouillon, secrétaire général de la défense et de la sécurité nationale, a été auditionné par la commission de la Défense de l’Assemblée nationale pour présenter une nouvelle stratégie nationale de résilience. Alors que la menace terroriste perdure et se compile à la menace cybernétique, l’urgence d’une redéfinition des sites sensibles se précise. Pour relever ce défi, « notre efficacité ne peut être que collective » insiste Nicolas de Maistre, directeur de la protection et de la sécurité de l’État au SGDSN1.

Par Catherine Convert

Mobiliser le territoire

À la stratégie de sécurisation du territoire manque encore une définition complète et enrichie d’un « site sensible », auquel s’ajoute – en plus des points d’importance vitale et des sites industriels de type Seveso – une variété d’infrastructures. Outre les menaces liées à l’activisme, les incivilités, le terrorisme, le cybernétique et le bioterrorisme,la diversification des cibles est au cœur du défi de sécurisation du territoire.

En réponse à l’intensification des menaces, le SGDSN réunit deux fois par an, une trentaine de directeurs de la sécurité et de la sûreté d’opérateurs d’importance vitale pour « échanger sur ce panorama élargi de menaces » informe Nicolas de Maistre. En relation étroite avec le CNRLT, la DGSI et le SCRT2, le SGDSN sensibilise les opérateurs aux risques de sabotages et attaques malveillantes, tout en encourageant les échanges d’expérience. Un dispositif qui confirme le passage d’une logique centrée sur la menace terroriste à une logique « tous risques ». Pour Nicolas de Maistre, en matière de résilience « il faut passer d’une logique de poing à une logique d’espace, il ne faut plus penser « sites », mais territoires ».

« Les sites sensibles sont soumis à une variété inégalée de menaces. Les criminels utilisent des armes de poing pouvant échapper aux portiques de sécurité et les fausses informations véhiculées peuvent créer une panique auprès de la population. Face à ces réalités, la glocalisation est inéluctable, car nous ne pouvons pas les confronter seuls » témoigne Emile Pérez, Directeur de la Sécurité et de l’Intelligence Economique, Groupe EDF.

Forger une culture de la sécurité

En amont, la stratégie doit se coupler à des outils numériques performants, intégrer la participation de contributeurs réguliers et développer des formations pour répondre au besoin de profils compétents face à la demande sécuritaire. L’efficacité collective passe également par l’anticipation, le renforcement des dispositifs de sécurité et le développement d’une culture de la sécurité. Pour Stéphane Deleville, directeur développement et innovation chez Spie Batignolles Technologies, elle est « cruciale pour la construction des territoires de confiance tant les menaces sont globales ». Une culture de la sécurité à diffuser auprès des citoyens autant qu’aux industriels en pensant à une globalisation de la sécurité, mêlant sécurité passive et active.

Le plan Tous Cyber Vigilants présenté par le ministre de la Santé reflète la prise de conscience des enjeux de cybersécurité et de cyber résilience à tous les niveaux et dans tous les secteurs « ce plan vient rappeler aux professionnels du milieu médico-hospitalier qu’ils ont un rôle clé à jouer dans la sécurité numérique. Il appelle à une responsabilité individuelle et collective. » précise le général Arnaud Martin, haut fonctionnaire de défense adjoint au ministère de la santé.

Intégrer la sûreté à la stratégie de résilience

« Dans la vision d’un territoire de confiance ou de ville intelligente, les établissements de santé sont au coeur de la ville et doivent s’inscrire dans une vision globale de la sécurité en coordination avec les collectivités locales » précise le général Martin. « Travailler le plus en amont possible permettra de trouver un équilibre difficile entre qualité de prise en charge du patient, sécurité et sûreté » en misant sur des technologies peu intrusives et invisibles, explique-t-il. L’avenir de la sécurité passera par les outils de simulations. « Ils joueront un rôle majeur pour améliorer la préparation des pompiers, jauger les distances et les délais d’intervention » indique Stéphane Deleville. Un point repris dans le rapport d’information parlementaire présenté à la suite de l’incendie Lubrizol proposant des exercices de grande ampleur couvrant les risques naturels ou technologiques. Il invite à approfondir la notion de « plateforme industrielle » de la loi PACTE pour mieux prévenir les risques technologiques sur un ensemble industriel regroupé. Autre enjeu clé : l’information de la population. Les députés proposent, d’ici 2022, le développement de la technologie du « Cell broadcast » pour la décliner en messages d’alertes sur les chaînes TNT. Ils préconisent également une surveillance de la diffusion de fausses informations sur les réseaux sociaux et la mise en place d’une cellule de communication de crise au sein de l’État.3

Tisser un écosystème multi-acteurs

« Un autre enjeu consiste à faire ressortir un vision consolidée des grands objectifs capacitaires recherchés, en associant les ministères, les opérateurs et les collectivités territoriales » développe Nicolas de Maistre. Dans le secteur de la santé, ce maillage permettra de renforcer les dispositifs d’audit, de scan de vulnérabilités et de renforcement des dispositifs d’alertes comme les sondes. « Le milieu se heurte néanmoins au coût important que représentent ces dispositifs. » ajoute le général Martin et de poursuivre « il peut s’agir de dispositifs anti-intrusion, anti-voiture bélier. Ce sont des micro-innovations qui s’intègre au milieu urbain dans lequel il existe déjà du mobilier utilisé à des fins de sûreté. Il faut pouvoir le développer sans effrayer les citoyens ». Pour Stéphane Deleville « tester sur des zones spécifiques comme des sites militaires, différentes technologies tels que les capteurs de vibration sur des clôtures, des systèmes de fibre optique enterrées pour détecter les intrusions sans être repéré, tout en remontant l’information de sécurité grâce à un hyperviseur est essentiel pour être plus efficace ».

Le campus EDF Saclay est « constamment à la recherche de solutions intelligentes mêlant la biométrie ou les drones. Il faut de la créativité et de la réactivité pour créer des solutions porteuses d’avenir » ajoute Emile Pérez, Directeur de la Sécurité et de l’Intelligence Economique, Groupe EDF.Pour François Ardent, CEO d’Ardanti : « la complexité des technologies et des équipements n’assure pas nécessairement une satisfaction du dispositif de sécurité. Il faut surtout éviter le phénomène de la ligne Maginot, en réfléchissant aux méthodes employées par les intrus pour entrer dans des lieux critiques ». Il prône l’efficacité de l’IA pour l’optimisation de la protection des sites sensibles et appelle « les opérateurs de sites Seveso à s’inscrire dans une démarche davantage déclarative. Les équipes de la DREAL ont des effectifs insuffisants et il est encore difficile de sensibiliser les sites au phénomène de sécurité. Il faut trouver un équilibre et proposer un triptyque vertueux pour ces derniers ».

Une mise à l’échelle européenne

La Commission européenne a élaboré une directive portant sur la résilience des entités critiques, encore en discussion auprès des États-membres. Outre l’harmonisation des mesures de résilience des infrastructures critiques nationales, elle inclut le passage d’une logique de protection physique à une logique de résilience. L’Europe vient par ailleurs de lancer le projet INTREPID (Intelligent Toolkit for Reconnaissance and assessmEnt in Perilous Incidents) qui permettra aux premiers secours d’améliorer leur approche et leur efficacité dans l’exploration des sites, la détection des menaces et la recherche des victimes sur les lieux de catastrophes, qu’elles soient d’origines humaines (industrielles, terroristes, certains incendies) ou naturelles. « Soutenu par 17 partenaires européens, ce projet vise à développer une plateforme qui améliorera l’exploration et l’analyse 3D de zones sinistrées aux moyens de drones ou de robots collaboratifs intelligents. Il favorise également l’interopérabilité au-delà des sujets techniques, en étudiant des problèmes de doctrine ou de rapports humains » relate Michel Varale, porteur du projet, directeur développement défense et sécurité de CS Group.

En novembre 2021, un exercice se tenant à Stockholm permettra de jouer une inondation dans le métro, en mai 2022 Marseille accueillera une catastrophe industrielle de type Seveso et Madrid sera en juin 2023 le théâtre d’un exercice relatif au terrorisme et à l’intrusion dans un bâtiment.

L’Europe sera en effet plus que jamais à l’honneur avec, dans quelques mois la présidence française du conseil de l’Union. Une conférence européenne sur la recherche et l’innovation en sécurité se tiendra à Paris, les 1er et 2 mars 2022 et abordera la résilience de l’Union, au travers notamment de l’anticipation des menaces et des risques, de la souveraineté technologique en matière de sécurité et des enjeux des nouvelles technologies numériques.

1 Secrétariat Général de la Défense et de la Sécurité Nationale

2 Coordination nationale du renseignement et de la lutte contre le terrorisme, Direction Générale de la Sécurité Intérieure, Service Central du Renseignement Territorial

3 Rapport d’information sur l’incendie d’un site industriel à Rouen, présenté par Christophe Bouillon, février 2020

PARTAGER TWEETER EPINGLER PARTAGER PARTAGER