Conseil et assistance technique
Faire avancer vos projets

Analyse de vulnérabilité malveillance sur un site Seveso


En juillet 2015, le ministère de l’Environnement a transmis aux sites Seveso un guide d’analyse de la vulnérabilité des sites industriels et chimiques face aux menaces de malveillance et de terrorisme.
Dans ce contexte, une entreprise de la filière agro-alimentaire, ICPE  soumise à autorisation, Seveso seuil haut a procédé à son autoévaluation face aux menaces de risques de malveillance et a reçu la visite de la DREAL.
Après cette étape, l’entreprise a souhaité aller plus loin dans sa démarche en matière de sûreté malveillance, et nous a demandé un accompagnement pour procéder à une analyse de vulnérabilité, identifier ses menaces, les cibles potentielles et proposer un plan d’amélioration continu. Elle souhaitait que cette analyse, en fonction des résultats, vienne compléter l’étude de dangers.
Le site Seveso voulait être en mesure de reproduire périodiquement cette analyse de vulnérabilité et éventuellement intégrer cette démarche à son Système de Gestion de la Sécurité après avoir acquis la méthodologie d’analyse.
 
Nous avons proposé une approche participative dans la réalisation de cette analyse. Ceci permettait au site d’être autonome dans sa mise à jour notamment dans l’objectif d’identification des éléments à prendre en compte lors des révisions de l’étude de dangers.
L’entreprise a mis en place un groupe de travail permettant d’apporter les connaissances et les compétences internes en matière de :
- sécurité des procédés,
- sécurité/environnement (étude des dangers),
- sûreté du site : organisation et moyens de dissuasion et de protection.
    

Étape 1 : paramétrage de la méthode et diagnostic de l’existant

 

Objectifs :

Cette étape a permis de :
- définir le champ de l’étude,
- paramétrer la méthode et ses outils avec le groupe de travail, dans un objectif d’appropriation de la méthode.
  

Déroulement :

  • Une réunion avec le groupe de travail, a permis le partage de l’information : Le  consultant CNPP s’est notamment approprié toutes les caractéristiques  du site nécessaires à la réalisation de la mission : le fonctionnement de l'entreprise, ses points sensibles ou cibles  vis-à-vis d'actes de malveillance.
 
  • Une visite de site lors de laquelle le consultant s'est attaché à prendre en compte notamment :
-          la clôture périphérique et la périmètrie des bâtiments,
-          l’éclairage du site de nuit,
-          la protection et la surveillance des bâtiments et zones concernés,
-          la gestion des accès sur site et dans les bâtiments, des piétons et des véhicules (gestion technique et organisationnelle),
-          l'organisation du service de surveillance,
-          l’organisation de la maintenance des équipements de sûreté et du suivi des anomalies.
-          la gestion des clés,
-          le port des badges ou d’autres moyens d’identification et de contrôle des flux,
-          la localisation : des stockages de produits dangereux, des cibles identifiées, des réseaux de canalisations, des utilités, des ateliers de production et des zones de contrôle des procédés dangereux.
 
  • Un entretien avec les personnes impliquées dans le processus de sûreté du site.
 
Cette première étape s’est terminée  avec le groupe de travail afin de :
- valider le champ de l’analyse,
- établir la liste des cibles et menaces,
- rédiger les scénarios à analyser,
- valider les outils d’évaluation de ces scénarios (probabilité/vraisemblance et gravité).
 

Étape 2 : analyse de vulnérabilité et transmission de la méthode

 

Objectif :

Cette étape consistait à étudier l’ensemble des informations recueillies au cours de l’étape précédente pour, sur la base de l’inventaire des scénarios pouvant conduire à l’atteinte des cibles identifiées, réaliser :
- l’analyse de vulnérabilité du site,
- l’élaboration d’un schéma directeur permettant de réduire les vulnérabilités.
 

Déroulement :

  • Sur la base de scénarios retenus à l'étape 1, notre consultant a réalisé l'analyse  qui a permis :
- une hiérarchisation des vulnérabilités détectées,
- un commentaire sur l'efficacité des moyens de dissuasion et de protection actuellement en place,
- la proposition de moyens de protection supplémentaires (concepts techniques ou mesures organisationnelles),
- une hiérarchisation des propositions émises.
 
  • Des échanges avec le groupe de travail ont permis de corriger l’analyse ou les outils d’évaluation et valider les axes du plan de traitement initialement proposé par notre consultant.
  • Un rapport reprenant l'analyse des risques et un schéma directeur pour leur réduction a été remis. Il comportait :
- les scénarios de malveillance (cibles retenues et menaces identifiées),
- leur criticité vis-à-vis de la vulnérabilité induite pour l'entreprise,
- les moyens de maîtrise des vulnérabilités détectées existant sur le site,
- les préconisations et axes d'amélioration proposés.

Magazine"Face au risque" ListesA2P ListesAPSAD