Sécurité et Stratégie est une publication du CDSE

04

Dernier numéro : novembre 2010 - Mars 2011

La Protections des installations vitales

La mise en oeuvre du décret SAIV par EDF

Que le lecteur se rassure : il ne sera pas question ici d’évoquer le contenu des directives nationales de sécurité (DNS) et autres plans de sécurité opérateur (PSO), ni de tout autre document classifié, et dont la divulgation exposerait l’auteur à des poursuites pénalespour compromission du secret de la défense nationale. En revanche, s’agissant d’une démarche empreinte d’une certaine confidentialité et donc d’un certain mystère, il n’est pas inintéressant ni inutile de tenter ici, par le regard d’un opérateur national, de décrypter le sens du dispositif global des secteurs d’activités d’importance vitale (SAIV), d’en mesurer les conséquences et les impacts pour les entreprises concernées, et finalement de déterminer ce qui relève de la contrainte, plus ou moins bien acceptée, et ce qui constitue d’incontestables avancées collectives.

Quelques raccourcis historiques

N’étant pas issu du monde de la recherche ou de l’enseignement, j’espère ne pas choquer en me livrant par commodité à quelques raccourcis historiques, et en m’affranchissant de l’exposé d’une longue liste de textes législatifs et réglementaires (parfois de simples circulaires administratives) qui ont régi le domaine pendant des années dans la plus grande discrétion. Mon objectif tend à porter un regard sur une évolution et une réalité historiques et non à me livrer à une exégèse qui relèverait d’un véritable travail universitaire, sans doute nécessaire.

Sur la base de l’ordonnance du 29 décembre 1958 et de l’Instruction Générale Interministérielle, N° 4600, du 8 février 1993 (pour ne citer que la plus récente), l’Etat avait défini et caractérisé des catégories d’établissements et ouvrages nécessitant une protection en raisondes conséquences dommageables pour la défense et la population qu’engendrerait leur destruction, leur avarie ou leur utilisation à des fins malveillantes. Ces « points sensibles » (PS) de diverses catégories (1, 2 ou 3) et ces « installations d’importance vitale » (IIV) ont fait l’objet, pendant des années, d’une gestion par les ministères concernés et les préfets de département, rendue extrêmement difficile par leur très grand nombre, leur dissémination sur l’ensemble du territoire, y compris dans des zones géographiques peu accessibles. Comment en effet les services de l’Etat, que ce soit au niveau central ou au niveau déconcentré, pouvaient-ils assurer la surveillance et la protection de milliers de points sensibles, notamment de 3ème catégorie ? A titre d’illustration, à elle seule, EDF SA comptait près de 400 points sensibles et IIV en 2005. Parallèlement, l’évolution des menaces, notamment terroristes (attentats du 11 septembre 2001 aux USA, à Madrid en 2004 et à Londres en 2005) poussait incontestablement à la redéfinition de procédures pour les rendre plus claires et plus homogènes, ainsi qu’à une rationalisation efficace du dispositif en limitant le nombre de points vitaux à protéger.

Cette nouvelle vision comportait enfin deux nécessités : faciliter l’application du plan Vigipirate, et associer les opérateurs de façon plus nette à la protection de leurs installations. C’est dans ce contexte que naît en France fin 2005 (par la loi), début 2006 (par décret) le nouveau dispositif dit des « Secteurs d’Activités d’Importance Vitale » (SAIV), intégré au code de la défense (articles L et R 1332).

Un nouveau dispositif bien construit

La lecture de l’alinéa 1 de l’article L 1332 ducode de la défense suffit à comprendre l’objectif général : « Les opérateurs publics ou privés exploitant des établissements ou
utilisant des installations et ouvrages, dont l’indisponibilité risquerait de diminuer d’une façon importante le potentiel de guerre ou économique, la sécurité ou la capacité de survie de la nation, sont tenus de coopérer à leur frais dans les conditions définies au présent chapitre, à la protection desdits établissements, installations et ouvrages contre toute menace, notamment à caractère terroriste. Ces établissements, installations et ouvrages sont désignés par l’autorité administrative ». On aura compris que « à leurs frais » et « dans les conditions » fixées par l’Etat, était l’essentiel de ce qu’il fallait retenir.

En quoi consistent schématiquement les conditions fixées par l’Etat ? Les activités d’importance vitale pour la Nation sont réparties en secteurs (finances, transports, énergie, santé, recherche, etc …). Chaque secteur, représenté par un ministre coordonnateur, fixe dans une directive nationale de sécurité (DNS) les objectifs de protection souhaités et les scénarii de menaces susceptibles de se réaliser. Une entreprise peut au demeurant être concernée par plusieurs directives nationales de sécurité (c’est le cas d’EDF qui s’en voit appliquer trois).

Chaque entreprise, désignée comme opérateur d’importance vitale (OIV) d’un ou de plusieurs secteurs,doit faire valider par une commission interministérielle de défense et de sécurité son Plan de Sécurité Opérateur (PSO), document unique même s’il répond à plusieurs DNS, qui est en quelque sorte la réponse générale de l’entreprise aux prescriptions de l’Etat (analyse de risques, posture générale de défense et dispositifs de protection, réponses aux scénarii). Chaque OIV présente alors avec son PSO une liste de points d’importancevitale (PIV) qui sont les établissements, installations ou ouvrages nécessitant une protection particulière (par définition, le nombre de PIV doit être très inférieur au nombre précédent de points sensibles et d’IIV). Enfin, chaque PIV se voit doté par l’entreprise d’un Plan Particulier de Protection (PPP) qui décrit le dispositif de sécurité qui lui est propre, et qui est approuvé par le préfet du département concerné. Le dispositif repose en résumé sur un déclinatoire code de la défense/DNS/PSO/PPP où chaque partenaire exprime ce qu’il veut, ce qu’il peut et ce qu’il fait. C’est sans doute ce que l’on appelle une « co-production » de sécurité.

Voir le sommaire

Pour s'abonner à la revue Sécurité & StratégiePour s'abonner à la revue Sécurité & Stratégie

Accueil | Contact | Mentions légales | Comité d’orientation | Note aux auteurs | Organisation
Acheter | S’abonner | Les derniers numéros | A propos de l’éditeur

Copyright© CDSE - Sécurité & Stratégie - 2017
Sécurité et Stratégie est une publication du CDSE