Mars 2011 – J. Triquell
De récents évènements (phénomène neigeux, catastrophe nucléaire …) montrent toujours la présence de problématiques non réglées dans la gestion des infrastructures ou zones critiques à multiples intervenants, soumises à des impératifs de protection et/ou de gestion de crise.
Sont naturellement concernées les nouvelles « ZIV – PIV » (« zone et point d’importance vitale », concept déployé en France en remplacement des « sites sensibles »), mais également toute entreprise privée dont la taille ou l’implantation présente des similitudes avec ces sites critiques (démarche d’anticipation « intelligence économique »).
Au-delà, c’est également lors de la gestion d’une crise beaucoup plus générale (touchant une ville, une région… ) que ces problématiques sont présentes et amplifiées.
- Comment prendre en compte le périmètre « réel » de la zone concernée, l’émergence de la notion d’ « entreprise étendue » (mobilité, recours à l’externalisation, internationalisation des équipes …). La prise en compte de la protection ne se limite plus aux limites géographiques du lieu. Une gestion de crise révèle souvent de fortes dépendances insoupçonnées ou simplement mal évaluées! (fournisseurs – sous-traitants – éléments externes ponctuels – acteurs influents – réseaux…).
2. Comment avoir une approche globale de la protection (au quotidien) et de la situation (gestion de crise) : nécessité d’une vision globale de la zone, des moyens déployés, de l’évolution, pour tous les acteurs sensés intervenir.
3. Comment assurer une communication efficace entre les intervenants. Une situation dégradée révèle l’inefficacité de certains réseaux (GSM le plus souvent saturé lors d’une crise majeure ou dans des environnements difficiles). Il est nécessaire d’envisager la mise en œuvre d’un réseau virtuel projetable sécurisé, souple et sécurisé, assurant la disponibilité permanente des informations en tous lieux, pour une liste modulable d’acteurs.
4. Sans système global d’information, comment assurer l’interopérabilité entre les systèmes d’information des différents acteurs. Comment permettre un stockage de l’importante masse d’informations (de flux et de stock), et son exploitation. Comment associer ce stockage à une représentation (visualisation) simplifiée, instantanée, adaptée, sélective, en tous lieux (nécessité de prise en compte des facteurs humains dans les IHM (interfaces hommes-machines) des logiciels de sécurité globale). Cette masse d’informations regroupe la vidéosurveillance, la réalité augmentée (association de données de flux et de stock), la géolocalisation (indoor et outdoor), les capteurs des barrières de sécurité et de sûreté, les indicateurs de prévention, de détection, de réaction, qualitatifs et quantitatifs, de sécurité et de sûreté (tableau de bord et outil d’audit), outil statistique et d’aide à la gestion des risques… Vient ensuite l’organisation du fond documentaire nécessaire au soutien à l’analyse, pour tendre vers une véritable aide à la décision et vers un système expert.
5. Comment réduire le coût élevé de l’information, tout en améliorant l’efficience du système.
Vers un système global d’information …
Comme la gestion d’une crise générale (phénomène neigeux sur une région), la protection des infrastructures critiques est le plus souvent assurée par de multiples intervenants, aux missions et compétences territoriales différentes mais complémentaires. Cette multiplication des procédures individuelles, des systèmes et des moyens, est de nature à augmenter le coût lié à cette importante nécessité de sécurité/sûreté, tout en réduisant l’efficience.
En effet, afin d’anticiper et être en mesure de résoudre les problèmes en optimisant l’emploi des moyens, une vision globale de la sécurité/sûreté est indispensable à tous les acteurs dans les missions habituelles quotidiennes.
Par ailleurs, la gestion de crise est une activité «multi-participants» par excellence qui nécessite une «dynamique de groupe», un support d’information commun fiable et des outils d’aide à la décision. Dans ce cas, le système informatique doit pouvoir répondre à des besoins d’information, d’organisation, de coordination et de conduite d’opérations, tout en permettant une approche globale de la problématique, compréhensible par chaque intervenant concerné (représentation rapide et efficiente de l’information de flux et de stock). La «dynamique de groupe» peut être améliorée par un travail de partage et de mutualisation au quotidien autour d’un système d’information commun.
La mutualisation parait être un moyen pour parvenir à réduire les coûts, notamment par une interopérabilité innovatrice des systèmes : la solution logicielle pourrait intégrer les différents systèmes de détection physiques et logiques, mutualiser les flux d’information (sécurité / sûreté) de toutes origines, tout en assurant une présentation centralisée, personnalisée et intuitive des informations à l’attention des différents acteurs concernés, publics ou privés.
Un système global d’information sécurité/sûreté nécessite la cohabitation et la complémentarité de plusieurs technologies innovantes, réunies en fonction de besoins fonctionnels différents mais toutefois convergents d’une multiplicité d’intervenants.
Développée notamment grâce au laboratoire d’idées « SIGEOSS – SAGEOSS » et la méthode ORCAE (cf pages sur ce blog), cette approche globale est susceptible aujourd’hui de concerner deux appels d’offres, l’un pour l’ANR – Agence Nationale de la Recherche (concepts systèmes et outils pour la sécurité globale) et l’autre pour le PERS- Programme Européen de Recherche en Sécurité.
Certains industriels (comme EGIDIUM aujourd’hui) sont déjà très entreprenants sur ces sujets. EGIDIUM propose en effet une brique indispensable au projet : un progiciel de gestion intégré et modulaire (ERP), véritable interface efficace et interactive entre la masse d’informations et l’utilisateur.
A suivre …
Mars 2011 – Joseph Triquell
http://www.egidium-technologies.com
http://aroundrisk.wordpress.com/methode-o-r-c-a-e/
http://aroundrisk.wordpress.com/c3i-sageoss-sigeoss/
ORCAE et IE :
http://www.vedocci.fr/tag/orcae/
Filed under: B - L'ENTREPRISE, B3 - RISQUES-Menaces-Vulnérabilités-Sensibilités-Impacts, C7 - GESTION DE CRISE Tagué: | ANR, anticipation, EGIDIUM, Entreprise étendue, gestion de crise, gestion des risques, IHM, infrastructure critique, Intelligence économique, ORCAE, PERS, point d’importance vitale, Protection de l’entreprise, S.A.G.E.O.S.S., S.A.GE.O.S.S., SAGEOSS, SGDSN, SIGEOSS, système global d’information, Vision globale
