Une image globale des menaces perçues par des entreprises

En tant que partie de la mission politique de protection des infrastructures critiques Aspects scientifiques et analyse des risques (1ère partie)

Josef H. Bogensperger

 

Une interruption des flux d’énergie, des données ou des matériaux mène directement à une perturbation importante du système complet. Cette infrastructure ultra-efficace et complexe est d’un côté la colonne vertébrale de notre système économique et de l’autre côté le talon d’Achille de notre communauté économique. Donc, la protection des infrastructures critiques (critical infrastructure protection - CIP) est une mission importante d’une politique de sécurité préventive. Le thème de la protection des infrastructures critiques fut pour la première fois abordé au niveau européen en 2004 et dans un premier pas mis en œuvre dans le cadre de la politique de sécurité européenne par le projet nommé « Programme européen pour la protection d’infrastructures critiques « (EPSKI ou European Programme on Critical Infrastructure Protection - EPCIP). Le but général d’EPSKI est l’amélioration de la protection des infrastructures critiques (SKI) dans l’UE. Le 12 janvier 2009, la directive 2008/114/EG nommée « Recensement et classement des infrastructures critiques européennes ainsi que l'évaluation de la nécessité d'améliorer leur protection » entra en vigueur. Cette directive se concentre sur les secteurs d’énergie et de transport. Entre-temps, ce document a été perfectionné par un document de travail nommé « New Approach to the European Programme for Critical Infrastructure Protection » (nouvelle approche du programme européen pour la protection des infrastructures critiques) du 8 août 2013. Les mesures recommandées sont organisées en trois axes : des mesures de protection préventives englobent des analyses de risques (basées sur les menaces perçues) et des systèmes de surveillance technique de sécurité ainsi que des droits d’accès (prévention); des mesures pour améliorer la gestion de crises, y compris le développement d’un plan de crise, la formation du personnel et des exercices de gestion de crise (préparation); une coopération intersectorielle pour détecter le plus tôt possible des potentiels de menace (réponse). La protection des infrastructures critiques a pour but d’assurer tous les services vitaux. Les infrastructures critiques de l’UE comprennent des actifs et des systèmes (ou des parties de ceux-ci) situés dans un Etat-membre de l’UE qui sont essentiels pour le maintien et le fonctionnement de systèmes vitaux comme la santé, la sécurité, le bien-être économique ou social des gens. Une interruption du fonctionnement ou la destruction de ceux-ci aurait une influence essentielle sur l’Etat-membre au sens énoncé. Le but de l’UE est donc d’assurer un haut degré de protection pour les infrastructures critiques et d’augmenter leur fiabilité et leur résistance (résilience) afin de minimiser les conséquences d’une perte de services pour la société dans son ensemble. Dans cette partie de l’article, l’auteur va présenter une synthèse sur le thème de la « protection des infrastructures critiques » et le comparer aux approches de l’ÖNORM (normes industrielles autrichiennes). Ensuite, il essaiera de montrer les effets de sinistres importants sur les chiffres-clés économiques d’une entreprise. Des réflexions sur l’analyse de risque terminent cette première partie.