Matinale consacrée à la menace malveillante dans l'industrie

L’industrie face à la menace malveillante

Table-ronde FACE AU RISQUE

Mardi 8 décembre 2015

1

David Kapp – Rédacteur en chef adjoint Face au Risque

Olivier Edieu – Consultant Sûreté Malveillance CNPP

L’industrie face à la menace malveillante – 8 décembre 2015 - Mulhouse

2

+ de 50 ans d’expérienceFeux instructifs

• 1966 Raffinerie à Feyzin • 1967 Inno Bruxelles• 1970 5/7 à Saint-Laurent-du-Pont• 1973 CES Edouard Pailleron• 1974 Explosion Nypro à Flixborough• 1976 Seveso• 1977 Usine Ford à Cologne• 1979 Three Mile Island• 1982 Explosion de silos à Metz• 1984 Bleve à San Juanico (Mex.)• 1986 Sandoz Bâle• 1987 Port Edouard Herriot, Lyon• 1988 Explosion plateforme Piper Alpha• 1990 Monarch of the Seas, Saint Nazaire• 1991 Dépôt Total Saint-Ouen• 1992 Raffinerie Total La Mède• 1993 Clinique psychiatrique de Bruz• 1996 Crédit Lyonnais Paris• 1996 Tunnel sous la Manche• 1996 Aéroport de Düsseldorf

• 1997 Explosion de silos à Blaye

• 1998 Frigécrème Nantes

• 1999 Tunnel du Mont-Blanc

• 2000 Salaisons à Ambérieu

• 2001 Explosion AZF à Toulouse

• 2002 Gare Saint-Lazare Paris• 2003 Centre des Impôts Nantes• 2004 Hôtel Nantes• 2005 Tour Windsor, Madrid• 2006 Dépôt pétrolier de Buncefield• 2007 Inondation de clinique• 2008 Tunnel sous la Manche (2e)• 2009 Résidence de montagne• 2010 Silos à grains, Nantes• 2011 Foyer travailleurs à Dijon• 2012 Centre ville à Nantes• 2013 Hôtel de ville de La Rochelle• 2014 Traitement de déchets à Fos• 2015 Tunnel sous la Manche (3e)DVD Rom : plus de 300 articles

avec textes photos et dessins


3

Autopsie d’un sinistre

• Analyses de sinistres• Un auteur pro, René Dosne• Enquête sur place• Dessin opérationnel• Déroulé et enseignements


4

L’actu du Rex

• Lettre Retour d’Expérience• « C’est arrivé »

• Les accidents récents (incendies, accidents de travail, malveillance, risques naturels…)

• Événements développés• Statistiques• Études


5

De l’expérience à la pratique

• Bonnes pratiques


6

L’étude du Barpi consacrée aux actes de malveillance

• Réalisée à partir de la base Aria

• 850 sinistres


7

Source Barpi

Les phénomènes impliqués


8

Fréquence

+ souvent la nuit que le jour

Homogène sur l’année mais

+ courant en juillet et août (fermeture d’usine, arrêt annuel)

- fréquent en décembre

Source Barpi

Malveillance : 4 % des causes d’accident industriel

68 sinistres par an

5,6 par mois soit plus d’un par semaine !


9

Conséquences (échelle européenne des accidents)

Sociales potentiellement importantes (chômage, image…)

Humaines faibles

Environnementales (+ de la moitié des cas)

Economiquement très sérieuses (pertes outils de production, PE, …).


10

Source Barpi

Plus volontiers dans le secteur du tri et entreposage

de déchets (notamment pneus et liquides

inflammables ou dangereux)

Malveillance liée à la prédation et vol (casses auto et

déchetteries)

Zoom sur les secteurs d’activité


11

Production et commerces de biens manufacturés

- Beaucoup d’incendies

- Prévalence du vol d’opportunité mais aussi très ciblé (explosifs ou

composés)

- L’incendie peut être utilisé pour effacer les traces ou acquérir le bien

convoité.

Zoom sur les secteurs d’activité


12

Motivations

Contexte local de l’industrie (mécontentement, protestations…)Se débarrasser de produits ou liquides dangereux…VolConflits sociauxIdéologieNuisance pureSupprimer les tracesDérives accidentelles (jeux d’enfants…)Suicide ou meurtre

Tendance :

Prévalence de l’argent (opportunité liée à la faiblesse des défenses ou au contexte)Volonté de nuire


13

Passage à l’acte : exploitation de vulnérabilités connues

- Entretien des clôtures et contrôle d’accès défaillants

- Absence de surveillance des sites en dehors des périodes d’activité

- Implantation

- Absence de culture du retour d’expérience et de la prise en compte

d’alertes


14

Les préconisations du Barpi

• Création ou renforcement de la fonction sûreté• Mener une étude pour le site en prenant en compte les menaces particulières sur le

secteur d’activité• Déplacement des équipements sensibles et réorganisation des stockages• Mise en place de mesures préventives pour éviter les atteintes au milieu naturel (rétention)• Sensibilisation et formation du personnel• Ajout ou renforcement de protections mécaniques (clôtures, grillages, serrures…)• Ajout ou renforcement de la surveillance humaine• Ajout ou renforcement de la détection électronique anti-intrusion, télésurveillance,

vidéosurveillance…

Mais surtout• Lien avec les services de tutelles (municipalités, SDIS, Sécurité Civile, Police/ Gendarmerie)


15


16

REX : Les interventions suite à de la malveillance

Multiplicité des intervenants (pas de modèle type, différents en fonction du scénario)

Différents plans (Vigipirate, Etare, ORSEC, PPI, PRS, PSS, Orsan, …)

Tous ont des objectifs et des fonctionnements différents

Il est nécessaire de bien connaître les intervenants pour :La coordination des forcesLa connaissance des lieux

Présence possible du ou des attaquants (en cours ou fini) peut compliquer la sortie de crise


17


18

Quelles évolutions réglementaires prévoir ?

Réglementation industrie :

- Centrée sur la limitation des impacts sur l’environnement et la population+- Prévention des risques professionnels et protection des travailleurs

Prévu dans les APG (surtout contrôle d’accès).

Peu ou pas présent dans les études de danger contrairement aux ERP (ESSP)

Pourtant le sujet n’est pas neuf : des précédents (AZF) et loi Bachelot en 2003.

- Inspections et questionnaires en cours

Jusqu’à présent OIV et PIV

Culture anglo-saxonne : Loss prevention (vision plus large et périphérique sur les enjeux)

Changement de culture : le SGDN mis à contribution

Sans doute moins de transparence à l’avenir…


19

Analyse des risques

Identifier les cibles possibles

Élaborer des scénarios probables à partir du retour d’expérience

Définir et mettre en œuvre des stratégies de dissuasion et protection

Les mettre à jour et les adapter dans le temps


20

Typologie de l’agresseur

- NF EN 1627 : Blocs-portes pour piétons, fenêtre, façades rideaux, grilles et fermetures - Résistance à l'effraction (novembre 2011)- Règlement particulier T64 (A2P H64 : Blocs-portes de bâtiment - juillet 2015)

Terroriste

Crime organisé

Criminel Expérimenté

Criminel organisé

Criminel occasionnel

Opportuniste

Tout le mondeSource schéma TPSM CNPP Editions

Triangle de l’agresseur


21

Risque attentat dans les installations industrielles

Qu’est-ce qu’un terroriste ?

Attention à la définition et à la classification qui peuvent être très subjectives

L’article 421-1 du code pénal donne une définition des actes :« Constituent des actes de terrorisme, lorsqu'elles sont intentionnellement en relation avec une entreprise individuelle ou collective ayant pour but de troubler gravement l'ordre public par l'intimidation ou la terreur, les infractions : » Atteintes volontaires à la vie, vols, extorsions, destructions, dégradations et détériorations, mouvements dissous, armes, explosifs, nucléaires, recel, blanchiment, délits d'initié…


22

Triangle de la menace

Source schéma TPSM CNPP Editions

Face au terrorisme :Au niveau d’une entreprise, on ne peut pas agir sur l’agresseur et peu ou pas sur les méthodes et les moyens d’actions. En revanche, on peut agir sur l’objectif :- Informations sur l’actualité de la menace- Durcissement de la cible, complexification

du cheminement, limitation de l’accès…Exemple ERP


23

Attentats en industrie, quels objectifs ?

Ce qui est visé :Atteinte aux biensAtteinte aux personnes (employés, fournisseurs…)Atteinte à l’image (symboles ?)Vol ou détournement de valeursChantage Attaque de la population

Tout dépend du secteur d’activité : agroalimentaire, industrie chimique, pharmaceutique…

Difficile de prévoir : tout est une cible, toute arme peut être utilisée


24

Industrie pétrochimique : impact limite mais attention…

Exemple industrie pétrochimique : explosion et destruction, peu probable en cas d’actions volontaires car l’impact meurtrier est faible :

AZF > entre 120 et 300 t de nitrate d’ammoniumun cratère ovale de 65 x 45 et de 7 à 10 mètres de profondeur3,4 sur l’échelle de Richter32 morts, des milliers de blessés

Tianjin > 700 t de produits chimiquesUn cratère de 80 m2,3 et 2,9 sur l’échelle de Richter2nd vague d’explosions173 morts (104 pompiers)

// 11 septembre 2001 (343 pompiers morts)Attention aux attaques qui pourraient viser la sécurité civile, les pompiers ou les forces de police (méthodologie très souvent utilisée dans des attaques en Irak et au Liban)

Cible de prédation (matière première explosive)-> Élément de surprise fait partie de la terreur


25


26

Source schéma TPSM CNPP Editions

Une nouvelle menace : le numérique

Possibilité de frapper à distancePotentiel de destruction importantPossibilité d’impunitéDes cibles multiples et variées et toujours disponibles !Mais…Nécessite des méthodes et des moyens d’actions élaborés voire très élaborésFonctionnement en groupe généralement(exception : complicité interne, très mauvaise capacité défensive)


27

15 ans de retours d’expérience sur des cyber-attaques dans l’industrie

2000 : Un ancien employé s’introduit sur le réseau de la station d’épuration de Maroochy Shire (Australie) et provoque des dommages environnementaux.2003 : Le ver Slammer infecte des industries et la centrale nucléaire de Davis Besse (États-Unis). Pendant 5 heures, les équipes de la centrale n’ont plus accès au monitoring de la centrale.2008 : Un adolescent fait dérailler un tramway à Lodz (Pologne). 12 blessés.2009-2010 : Le ver Stuxnet détruit des centrifugeuses du projet de centrale

nucléaire de Natanz (Iran).

2012 : Représailles possibles au ver Stuxnet. Le ver Shamoon s’attaque aux installations gazières du Qatar, détruisant 30 000 ordinateurs et paralysant les services pendant plus de 2 semaines.2013 : L’attaque des caméras de vidéosurveillance des tunnels routiers de Carmel (Israël) provoque des milliers de dollars de perte.2013 : Target. Détournement des données bancaires de plusieurs dizaines de millions de clients du groupe américain de distribution.2014 : Sony Pictures2015 : TV5 Monde


28

2015

Le gigantesque piratage de Sony Pictures a ouvert l’année.Coût multiple : démission du DG du groupe, perte de recettes pour certains films, pertes d’exploitation et au moins 8 M$ de dommages et intérêts versés aux salariésJanvier 2015Le quotidien Le Monde est piraté par l’Armée électronique syrienne. Le coût du sinistre est inconnu, mais les hackers ont montré qu’ils pouvaient déformer le site, voire publier de fausses informations.Février 2015Le journal the Intercept révèle que Gemalto a été piraté, plusieurs clés d’encryptage des cartes SIM. Avril 2015Piratage et destruction d’équipements de TV5 Monde. Bien que revendiquée par un groupuscule islamiste, l’attaque serait sans doute d’origine russe. Selon la chaîne publique, elle a coûté 5 M€et interrompu l’antenne plusieurs heures.Automne 2015Plusieurs hackeurs éthiques et rapports révèlent la possibilité de détourner des automobiles (Jeep notamment), des avions de lignes et même des centrales nucléaires.


29

Des pistes de réflexion

Connaissance de son environnement

Actualité des menaces

Sensibilisation et formation des personnels (mots de passe, …)

Des outils à jour

Intégrer la sécurité dans tous les projets IT

Établir des règles (bon usage et bonnes pratiques)


30

Merci

David Kapp – Rédacteur en chef adjoint Face au Risque

[email protected]

Tel. : 02 32 53 73 87

Olivier Edieu – Consultant Sûreté Malveillance CNPP

[email protected]

Tel. : 02 76 76 70 25

Business

Matinale consacrée à la menace malveillante dans l'industrie