Les actes malveillants du premier semestre 2015 ont mis en évidence la vulnérabilité des sites industriels à des attaques intentionnelles.

En complément des mesures de prévoyance déjà en place pour couvrir le risque accidentel, les pouvoirs publics ont décidé de renforcer et de contrôler les mesures de sûreté sur les sites sensible y compris en rattachant certains d’entre eux à un Secteur d’Activité d’Importance Vital.
   
Si la démarche de sûreté (gestion des actes malveillants) partage avec celle de la sécurité (gestion des actes accidentels) une logique semblable - analyse de risque initiale, rédaction de plans adaptés, préparation à la crise - l’approche en est néanmoins rendue très différente car elle repose sur la prise en compte du facteur humain et non de métriques :

• les intentions, objectifs et modalités du passage à l’acte ont des origines de nature très différentes : vengeance, appât du gain, raisons idéologiques, revendicatives, etc.
• leurs conséquences peuvent être non décelables sur l’instant comme les vols de produits ou d’informations sensibles ;
• elles peuvent se dérouler dans les champs matériels et physiques, immatériels et logiques ou faire l’objet d’une combinaison des deux ;
• la conduite de l’alerte, del’évacuation ou de la mise à l’abri du personnel peuvent être différentes des procédures de mise en sécurité de type évacuation consécutif à un accident industriel (incendie, etc.) telles que définies dans le Plan d’Opération Interne.

Face à une action malveillante, le poste de garde, l’accueil et le responsable d’astreinte seront dans une grande majorité des cas les points d’entrée ou les premiers informés : individus forçant l’entrée, report d’une détection intrusion sur le tableau d’alarme, réception d’une alerte à la bombe par les agents des sécurités, regroupement de manifestants devant le portail principal... Comment vont-ils réagir ? 
  

Notre recommandation pour l’adoption d’un dispositif de protection des personnes et des biens :

1. Prévoir en amont des scénarios crédibles d’actes malveillants, adaptés au site et à l’activité afin de :
   

• Rédiger des consignes, des procédures (en cohérence avec des ouvrages comme "LesPlans d'urgence en industrie").
• Réaliser des formations et exercices pour gérer ces différents événements.

2.  Mettre en place des moyens de conservation de preuves à des fins de poursuite les auteurs. Ce point est régulièrement occulté pendant la survenance des événements, mais devient une problématique immédiate après les faits. Là encore des mesures simples sont à mettre en place pour permettre à l’entreprise d’analyser les événements et de donner si nécessaire des suites judiciaires.
     
   Compte tenu de l’antériorité des plans de sécurité Plan d’Opération Interne (POI) et de leur format imposés par l’administration ; le plan de sûreté que nous préconisons sera un plan complémentaire. Rédigé en cohérence avec le POI, il traitera spécifique à la problématique sûreté et baptisé Plan d’Urgence Interne de Sûreté (PUIS). Dans l’hypothèse d’un classement du site comme PIV, le formalisme respectera celui imposé par l’administration.
   

Nous vous proposons un accompagnement pour vous aider à structurer votre organisation et la formaliser au travers de procédures et plus généralement au travers d’outils nécessaires à la gestion des incidents de sûreté et de la crise. 
   

Plan d'urgence interne de sûreté, notre synthèse en 3 étapes :

• Étape 1 : analyse de l’organisation sécurité sûreté en place et sélection des scénarios d’atteinte malveillante, en cohérence avec ceux du POI. 

• Étape 2 : définition de l’organisation de crise et rédaction du Plan d’Urgence Interne Sûreté, comportant l’ensemble des fiches, consignes et procédures  

• Étape 3(En option) : mise en place d’un planning pluri-annuel de formation et exercices de préparation des personnels à des scénarios malveillants adaptés au site.