Cinq problématiques majeures dans la protection (et la gestion de crise) des infrastructures ou zones critiques à multiples intervenants ; l’apport du système d’information global

Mars 2011 – J. Triquell

De récents évènements (phénomène neigeux, catastrophe nucléaire …) montrent toujours la présence de problématiques non réglées dans la gestion des infrastructures ou zones critiques à multiples intervenants, soumises à des impératifs de protection et/ou de gestion de crise.

Sont naturellement concernées les nouvelles  « ZIV – PIV » (« zone et point d’importance vitale », concept déployé en France en remplacement des « sites sensibles »), mais également toute entreprise privée dont la taille ou l’implantation présente des similitudes avec ces sites critiques (démarche d’anticipation « intelligence économique »).

Au-delà, c’est également lors de la gestion d’une crise beaucoup plus générale (touchant une ville, une région… ) que ces problématiques sont présentes et amplifiées.

  1. Comment prendre en compte le périmètre « réel » de la zone concernée,  l’émergence de la notion d’ « entreprise étendue » (mobilité, recours à l’externalisation, internationalisation des

équipes …). La prise en compte de la protection ne se limite plus aux limites géographiques du lieu.  Une gestion de crise révèle souvent de fortes dépendances insoupçonnées ou simplement mal évaluées! (fournisseurs – sous-traitants – éléments externes ponctuels – acteurs influents – réseaux…).

2.       Comment avoir une approche globale de la protection (au quotidien) et de la situation (gestion de crise) : nécessité d’une vision globale de la zone, des moyens déployés, de l’évolution, pour tous les acteurs sensés intervenir.

3.       Comment assurer une communication efficace entre les intervenants.  Une situation dégradée révèle l’inefficacité de certains réseaux (GSM le plus souvent saturé lors d’une crise majeure ou dans des environnements difficiles). Il est nécessaire d’envisager la mise en œuvre d’un réseau virtuel projetable sécurisé, souple et sécurisé, assurant la disponibilité permanente des informations en tous lieux, pour une liste modulable d’acteurs.

4.       Sans système global d’information, comment assurer l’interopérabilité entre les systèmes d’information des différents acteurs. Comment permettre un stockage de l’importante masse d’informations (de flux et de stock), et son exploitation. Comment associer ce stockage à une représentation (visualisation) simplifiée, instantanée, adaptée, sélective, en tous lieux (nécessité de prise en compte des facteurs humains dans les IHM (interfaces hommes-machines) des logiciels de sécurité globale).  Cette masse d’informations regroupe la vidéosurveillance, la réalité augmentée (association de données de flux et de stock), la géolocalisation (indoor et outdoor), les capteurs des barrières de sécurité et de sûreté, les indicateurs de prévention, de détection, de réaction, qualitatifs et quantitatifs, de sécurité et de sûreté (tableau de bord et outil d’audit), outil statistique et d’aide à la gestion des risques… Vient ensuite l’organisation du fond documentaire nécessaire au soutien à l’analyse, pour tendre vers une véritable aide à la décision et vers un système expert.

5.       Comment réduire le coût élevé de l’information, tout en améliorant l’efficience du système.

Vers un système global d’information …

Comme la gestion d’une crise générale (phénomène neigeux sur une région), la protection des infrastructures critiques est le plus souvent assurée par de multiples intervenants, aux missions et compétences territoriales différentes mais complémentaires. Cette multiplication des procédures individuelles, des systèmes et des moyens, est de nature à augmenter le coût lié à cette importante nécessité de sécurité/sûreté, tout en réduisant l’efficience.

En effet, afin d’anticiper et être en mesure de résoudre les problèmes en optimisant l’emploi des moyens, une vision globale de la sécurité/sûreté est indispensable à tous les acteurs dans les missions habituelles quotidiennes.

Par ailleurs, la gestion de crise est une activité «multi-participants» par excellence qui nécessite une «dynamique de groupe», un support d’information commun fiable et des outils d’aide à la décision. Dans ce cas, le système informatique doit pouvoir répondre à des besoins d’information, d’organisation, de coordination et de conduite d’opérations, tout en permettant une approche globale de la problématique, compréhensible par chaque intervenant concerné (représentation rapide et efficiente de l’information de flux et de stock). La «dynamique de groupe» peut être améliorée par un travail de partage et de mutualisation au quotidien autour d’un système d’information commun.

La mutualisation parait être un moyen pour parvenir à réduire les coûts, notamment par une interopérabilité innovatrice des systèmes : la solution logicielle pourrait intégrer les différents systèmes de détection physiques et logiques, mutualiser les flux d’information (sécurité / sûreté) de toutes origines, tout en assurant une présentation centralisée, personnalisée et intuitive des informations à l’attention des différents acteurs concernés, publics ou privés.

Un système global d’information sécurité/sûreté nécessite la cohabitation et la complémentarité de plusieurs technologies innovantes, réunies en fonction de besoins fonctionnels différents mais toutefois convergents d’une multiplicité d’intervenants.

Certains industriels (comme EGIDIUM aujourd’hui) sont déjà très entreprenants sur ces sujets.  EGIDIUM propose en effet une brique indispensable au projet : un progiciel de gestion intégré et modulaire (ERP), véritable interface efficace et interactive entre la masse d’informations et l’utilisateur.

A suivre …

Mars 2011 – Joseph Triquell

http://www.egidium-technologies.com

https://aroundrisk.wordpress.com/methode-o-r-c-a-e/

https://aroundrisk.wordpress.com/c3i-sageoss-sigeoss/

ORCAE et IE :

http://www.intelligence-economique-paca.fr/Actualites/Actualites/La-methode-ORCAE-diagnostiquer-la-securite-et-la-protection-de-l-entreprise

http://www.vedocci.fr/tag/orcae/

RAPPEL DU DESCRIPTIF DU CONCEPT SIGEOSS-SAGEOSS (10-2005)

Dans une entreprise (comme dans toute autre entité amenée à gérer un patrimoine informationnel), le système d’information est l’épine dorsale du capital immatériel.
Son développement réfléchi s’inscrit d’ailleurs dans une « démarche qualité » : l’importance du rôle de la DSI se retrouve dans la « mesure et la valorisation » de chaque type d’actif (détail de ce capital auprès de l’ « observatoire de l’immatériel » http://www.observatoire-immateriel.com).
L’importance du S.I. dans l’entreprise le place tout naturellement au centre de toutes les préoccupations de l’ensemble des acteurs internes, notamment lors d’une crise touchant cette entité.
 
L’indispensable démarche d’anticipation (cf. notamment l’article sur la « SSI et stratégie globale de protection de l’entreprise ») impose à l’entité une réflexion et la préparation de plans spécifiques :
(PCA (Plan de continuité d’activé) – PRA (Plan de reprise d’activé) – PCO (Plan de continuité organisationnel) – PCI (Plan de continuité Informatique) – RPO – (Recovery Point Objective)- RTO (Recovery Time Objective)… (Cf. article sur le positionnement de la « préparation à la gestion de crise » dans la stratégie globale de protection de l’entreprise et l’étude sur les 200 PME/PMI).
 
Sensibilité extrême évidente du S.I.  … d’autant que la gestion même de la crise peut être amenée à s’appuyer sur un applicatif informatique d’aide à la décision.
 
« C3I »  et gestion de crise …
 
Les anglo-saxons désignent le « SIC » par « C3I » pour « Command, Control, Communications, Intelligence (renseignement), et le positionne parmi les « clés de la guerre contemporaine ».
Lors de la gestion de certaines crises, le système d’information et de communication doit effectivement pouvoir répondre à ces besoins « d’organisation, de coordination et de conduite d’opérations ».
C’est le cas notamment lorsque cette crise touche un site étendu (site sensible comme un aéroport, une zone portuaire, une centrale électrique …), sur lequel de nombreux acteurs sont amenés à intervenir. Le plus souvent d’ailleurs, une autre difficulté réside dans le fait que ces intervenants ont des missions et des compétences territoriales différentes (sécurité, sûreté, renforts externes…).
 
 
Ces principes et contraintes sont à l’origine d’un concept initié en 2004 : SIGEOSS « Système d’Information GEographique et de GEstion de l’information Opérationnelle de Sécurité et de Sûreté »
 
Le concept…
 
La gestion d’une crise est une activité « multi-participants » par excellence et nécessite une « dynamique de groupe », un support d’information commun et des outils d’aide à la gestion de crise.
La dynamique de groupe peut être initiée en amont par un objectif commun, celui de la réalisation d’une base globale d’informations de référence, associé à un partenariat de travail au quotidien autour de ce support commun, avec le souci constant du développement de la notion de « partage » et de « mutualisation ».
Une source unique d’information permet par ailleurs d’éviter des mésententes, fréquemment rencontrées lorsque les acteurs ne travaillent pas avec les mêmes références.
Ce fond documentaire est créé à partir de plusieurs techniques : (informatique, photographique, gestion et management de l’information opérationnelle, gestion de crise) et une méthodologie d’accès et d’utilisation de ces informations :
– il présente une importante couverture d’images, de plans et de cartes,
– stocke des informations de différents types qui présentent une complémentarité,
– met en œuvre une ergonomie efficace de l’espace représenté.
Le fond documentaire structuré est constitué d’un grand nombre de données sous forme synthétique, tout en restant compatible avec les possibilités de compréhension et de communication des utilisateurs (simplification des interfaces et des indicateurs, arborescence et présentation structurées).
Il facilite la fusion, l’agrégation d’informations et un travail collaboratif.
L’utilisation, au quotidien, par tous les acteurs, de la même base d’informations de référence, favorise en effet la mise à jour en temps réel (contrairement aux divers plans de secours et d’intervention actuels) et permet donc de disposer, au moment de la crise, d’un support immédiatement opérationnel.
 
Cette utilisation au quotidien sera favorisée :
  • – par un accès facile et rapide aux informations par les utilisateurs du terrain,
  • – par l’exploitation de cette base structurée, par les managers, comme «aide à l’organisation des missions» (suivi des missions des équipes de sécurité et de sûreté, mises à jour à l’occasion des différentes missions, mises à jour programmées, exercices, audits…)
Le concept et les objectifs stratégiques et opérationnels …
 
–  Une gestion efficiente de l’information de sécurité et de sûreté.
–  Une appropriation du territoire par tous les acteurs du site.
–  Une aide à la préparation et à la gestion de l’événement.
Le concept et les différents plans d’intervention et de secours :
 
Tous les acteurs sont amenés à travailler ensemble sur la base de nombreux plans d’intervention déclinés par chacun d’eux individuellement, plans qui se traduisent par une multitude de documents liés entre eux.
Citons par exemple les plans généralement retrouvés sur des sites sensibles comme  le plan de sécurité opérateur, plan particulier de protection, plan de protection externe, plan de secours spécialisé, plan particulier de protection, plan particulier d’intervention, plan d’opération interne, plan particulier d’intervention, ETA-RE, PER et autres déclinaisons de plans gouvernementaux comme Piratome, Piratox, Biotox, Piratair, …
Les volumineux dossiers sur support papier deviennent rapidement difficiles d’exploitation et les procédures de mises à jour se révèlent longues et laborieuses. L’investissement réalisé pour les construire est alors partiellement voire totalement perdu. Devant des dossiers sur support papier au volume grandissant et un développement de l’informatique incontournable, un système informatisé de gestion de plan devient rapidement indispensable.
 
Il permet notamment de concevoir un « tronc commun » d’informations (le fond documentaire structuré de référence évoqué) à l’ensemble de ces plans (variant entre 40% et 60% des données de chaque plan). La mise à jour de cette base de référence unique facilite grandement le maintien en condition opérationnelle de chaque plan.
Le concept et la gestion de crise :
 
En gestion de crise, outre l’utilisation :
  • – du fond documentaire structuré (visuels, plans, annuaires, base de données),
  • – des documents traditionnellement utilisés lors de ce type de situation (fiches-réflexes, modèles de messages…),
…trois outils essentiels sont à la disposition des différents acteurs :
  • – le «journal de marche» commun à tous acteurs (ou réservé à chaque acteur suivant le choix),
  • – le «tableau de bord» de gestion des moyens humains et matériels, utilisés sur le site,
  • – la «situation tactique» du théâtre de la crise, par une présentation graphique évolutive de la situation.
Ces outils permettent :
  • – un déploiement rapide des moyens sur un théâtre donné,
  • – de suivre la situation et son évolution, en favorisant la planification et la compréhension de situations complexes,
  • – d’interpréter les évènements, pour préparer les décisions,
  • – de définir les objectifs-situations à atteindre,
  • – de planifier les moyens d’atteindre les situations cibles,
  • – de suivre le déroulement de l’intervention,
  • – de stocker au fur et à mesure (chronologiquement, de manière automatique ou non) les informations relatives au déroulement de la crise (journal de marche, situation tactique) et ainsi, de faciliter l’analyse a postériori du traitement de cette crise.
notamment par :
  • – la centralisation des informations de gestion (humains-matériels) sur un tableau de bord modulable,
  • – le suivi chronologique des informations reçues, évolutions, évènements et des mesures prises sur un journal de marche (partagé ou non)
  • – l’affichage de manière immédiatement compréhensible d’une situation tactique sur un fond de carte géographique, un plan ou une image satellite, présentant un carroyage opérationnel,
  • – l’utilisation de nombreux types d’objets différents (icônes, commentaires, marqueurs …) aisément identifiables,
  • – l’affichage d’une légende sur les objets tactiques proposés,
  • – une méthode de transfert de ces situations tactiques pour l’envoi par un réseau numérique à l’ensemble des acteurs et aux autorités non présentes sur le site,
Le concept et les aspects innovants et/ou originaux …
  • Méthode de gestion professionnelle de l’information sécurité/sûreté qui s’inscrit dans une logique actuelle «grand public» d’interactivité (accès à l’information pertinente notamment par des interfaces photo-réalistes et vice-versa).
  • Application de type «Web» développant un maillage de liens très important entre des informations de différents formats, favorisant une navigation simple, rapide, ergonomique, efficiente.
  • Stratégie de développement local du concept s’orientant vers une appropriation du concept par les développeurs locaux dans le but de favoriser l’intégration de l’outil au sein des services concernés.
  • Dynamisation des partenariats entre divers acteurs autour d’un même outil mutualisé.
  • Dynamisation de l’appropriation du territoire par tous les acteurs concernés autour d’un outil mutualisé, augmentant l’efficience tout en diminuant les tâches de gestion et de mise à jour. Le «retour sur investissement» est immédiat puisqu’il permet le développement, dés le lancement de la phase de conception sur site, d’une démarche organisée d’appropriation du territoire.
  • Dynamisation de l’action des participants autour d’un outil en gestion de crise (prévisionnelle ou opérationnelle).
  • Uniformisation nationale de la structure des fonds documentaires et accès aux plans d’intervention.
  • Complémentarité efficace avec les systèmes de vidéosurveillance par l’apport d’informations opérationnelles à partir d’un visuel identique.
  • Polyvalence du concept, facilement applicable à tous sites «sensibles», points d’importance vitale (sites nucléaires, centrales électriques, zones aéroportuaires …).
 
 Les potentialités – Perspectives …
 
Les potentialités du concept sont nombreuses et ne seront pas précisés dans le présent article pour des raisons de confidentialité.
  
Quant aux intérêts pour les divers acteurs d’une gestion de crise d’envergure, ils peuvent être ainsi rapidement évoqués :
  •  – Aide à la préparation de toutes les déclinaisons locales de plans gouvernementaux (visuels et cartographie communs à tous les acteurs …)
  • – Intégration de SAGEOSS à tous les plans (apport du visuel aux plans – méthodologie SAGEOSS d’acquisition et de gestion des données – support informatique structuré et interactif de présentation des plans d’intervention et de secours (aide à l’organisation et à la décision)
  • – Lors d’une situation de crise, compréhension rapide par le PC de la préfecture de la situation tactique. En effet, les comptes-rendus parvenant à la préfecture prendront également comme base de référence SAGEOSS.
  • – Certaines remontées d’information vers l’autorité centrale peuvent être structurées avec l’apport SAGEOSS, notamment lors de la mise en œuvre d’une cellule de crise interministérielle au niveau central.
  • – Aide au suivi de la sûreté aéroportuaire (entreprises de la zone aéroportuaire, portails accès …) de tous les acteurs
  • – Aide à la préparation des audits et des dossiers – professionnalisme – efficience.
  • – En situation de crise: aide à la gestion de crise grâce à l’utilisation d’un outil collaboratif, mutualisé, de référence et actualisé.
  • – Outil pédagogique, aide lors d’un manque de visibilité (affichage distances)
  • – Aide à l’intervention des services de secours (informations sécurité de la base d’informations, visuels permettant une meilleure préparation d’une mission en visibilité réduite …)
  • – Aide à la mission sûreté (PC opérationnel du gestionnaire de site …)
  • – Aide à la gestion de l’infrastructure et au suivi des modifications
  • – Aide au suivi des entreprises (accès informations ciblées)
  • – Apport visuel au système d’information géographique du gestionnaire
  • – Aide à la démarche marketing (visite virtuelle en vue de la location de locaux …)
  • – En situation de crise: aide à la gestion de crise grâce à l’utilisation d’un outil collaboratif, mutualisé, et actualisé.
Publicités

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s