Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

"Les entreprises doivent être capables d’identifier les risques sur leurs activités", estime Alain Juillet, président du Club des directeurs de sécurité des entreprises

,

Publié le

Entretien Selon Alain Juillet, le président du Club des directeurs de sécurité des entreprises, celles-ci ne mesurent pas les risques liés à leur sûreté. Et il déplore la baisse des budgets en situation de crise.


Alain Juillet - Crédits Pascal Guittet 

 

NDLR Interview réalisée avant les attentats du vendredi 13 novembre

L'Usine Nouvelle - Les attaques contre l’usine d’Air Products à Saint-Quentin-Fallavier (Isère) et la raffinerie LyonDellBasell de Berre-l’Étang (Bouches-du-Rhône) ont montré que les sites industriels peuvent être des cibles. Sont-ils suffisamment protégés en France ?

Alain Juillet - Le risque zéro n’existe pas. Quoi que vous fassiez, il peut toujours y avoir une faille. Qu’elle soit technique ou humaine… Quand de tels accidents surviennent, il faut s’interroger, savoir si cela aurait pu être empêché ou s’il n’y avait pratiquement rien à faire. Dans les deux cas, il y avait des failles. Qu’un ou plusieurs individus aient pu accéder à des cuves d’hydrocarbures pour y placer des explosifs, cela pose de vraies questions. C’est grave. Il y a un problème de sécurité à repenser. Dans l’affaire de l’usine d’Air Products, le contrôle à l’entrée a bien été effectué et le prestataire était habilité à entrer. Ensuite, il a eu un comportement imprévisible. Cela pose néanmoins le problème de la circulation interne dans l’entreprise.

Comment relever le niveau de sécurité des installations industrielles ?

L’entreprise doit se poser les bonnes questions et d’abord identifier les zones à risque. Est-ce que la sécurité de son site exige de protéger chacun de ces points sensibles ou le contrôle à l’entrée suffit-il ? Ensuite, elle doit définir le degré de sécurité à appliquer pour ces zones et le dispositif qui y répond : un portail, un système de contrôle d’accès par badge, des gardiens… Pour les organisations les plus critiques, il faut même envisager plusieurs contrôles d’accès ou des systèmes de blocage à l’intérieur du site pour prévenir et stopper les attaques. La contrepartie, c’est que cela va forcément coûter des moyens humains et matériels supplémentaires.

Peut-on réellement se prémunir des attaques terroristes ?

Il est quasiment impossible d’arrêter un type qui a fait le sacrifice de sa vie. Face à la menace terroriste, seuls les opérateurs d’importance vitale sont réellement préparés car ils ont été sensibilisés par l’État. Ils savent qu’ils sont des cibles et ont prévu les moyens de faire face à des attaques menées par des professionnels, même de type commando. La plupart des autres entreprises n’ont absolument pas conscience de ce type de risque et se satisfont généralement de mesures de base comme un contrôle d’accès, une clôture… En France, en période de crise, les investissements en matière de sécurité diminuent.

Faut-il s’alerter d’une telle situation ?

Paradoxalement, je suis optimiste car les nouvelles technologies, portées notamment par le numérique, sont en train de changer la face de la sécurité. Avant, dans une usine, des gardiens faisaient une ronde, en passant par des points précis, à des horaires précis. Ce système comportait des failles du fait des habitudes. Aujourd’hui, il y a des petits robots qui font des rondes aléatoires, qui regardent tous les recoins sans accuser la fatigue. Dans ce cas, la machine est bien plus efficace que l’individu.

La menace qui pèse sur les sites industriels a-t-elle changé de nature ?

Clairement. Aujourd’hui, les organisations criminelles peuvent gagner beaucoup plus ou faire beaucoup plus de dégâts avec beaucoup moins de risques. Mieux vaut s’emparer de l’ordinateur portable d’un ingénieur qui contient des secrets d’entreprise que braquer une banque. Il y a également un changement d’échelle. Dans les années 1980, les terroristes agissaient en petite équipe. Avec Al-Qaïda et Daesh, les soi-disant loups solitaires sont formés par centaines dans des camps d’entraînement puis téléguidés par internet. Avec les moyens techniques actuels, cela va plus vite et plus loin.

Le gouvernement a pris des mesures supplémentaires pour renforcer la protection des sites Seveso. A-t-il eu raison ?

C’est évident. Faire sauter un tel site peut avoir des conséquences importantes. Le gouvernement a donc très bien fait d’en renforcer la sécurité. On attend les résultats des audits lancés pour l’ensemble de ces sites. En théorie, les entreprises doivent être capables d’identifier seules les risques réels sur leurs activités et d’y apporter des réponses adaptées. Dans la pratique, certaines, pour des raisons économiques, ne vont pas faire les investissements nécessaires ou vont les différer dans le temps. C’est le rôle de l’État de faire pression pour qu’elles se mettent en ordre de bataille par rapport à ces problématiques.

Directive Seveso, plan Vigipirate, points d’importance vitale… N’y a-t-il pas trop de lois dans ce domaine ?

La sûreté n’échappe pas au mille-feuille juridique avec des lois qui s’ajoutent aux précédentes. Or ces lois ne prennent pas en compte la réalité d’aujourd’hui et s’opposent même parfois les unes aux autres. L’État n’a plus suffisamment de moyens ni de policiers pour assurer la sécurité des sites Seveso. Pourtant, il n’autorise pas les entreprises ou leurs prestataires à assurer la sécurité dans l’espace public autour de leur site. Il faut faire évoluer la loi. En Grande-Bretagne et aux États-Unis, on fait appel à des sociétés privées pour assurer la sécurité des sites à l’intérieur comme à l’extérieur. Ça marche très bien et ça coûte moins cher. Il va falloir que l’État délègue un certain nombre de responsabilités régaliennes aux entreprises spécialisées pour mieux répondre aux attentes de sécurité et de sûreté. Le consensus est général à ce sujet.

Au-delà des moyens financiers et de la technologie, la sûreté est surtout une question d’hommes…

Le profil des directeurs de sûreté a évolué du fait d’exigences plus fortes. Dans les grandes entreprises, certains siègent au comité de direction. Au départ, c’étaient d’anciens militaires ou gendarmes recrutés pour leurs facultés à gérer des équipes. La sûreté se limitait alors essentiellement à du gardiennage. Depuis quelques années, on assiste à la montée en puissance d’ingénieurs recrutés en interne comme responsables de sûreté. Ils sont les mieux armés face aux menaces liées aux nouvelles technologies, notamment les cyber-attaques à des fins de sabotage industriel. C’est un risque majeur dans les années qui viennent.

Propos recueillis par Pascal Gateaud et Hassan Meddah

Réagir à cet article

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle