La cyber-sécurité, au coeur des préoccupations

Parmi les grands domaines de la sécurité, certains sont plus visibles que d’autres. Le mouvement de foule, l’attaque terroriste, l’incendie constituent des évènements graves et marquants. Et leurs conséquences sont souvent importantes.

Le domaine de la sécurité informatique est lui plus discret : parfois rien de spectaculaire, si ce n’est l’impossibilité pour les personnels d’agir ou pour des clients de communiquer avec leur fournisseur.

La multiplication des incidents numériques a amené les dirigeants à envisager des mesures de prévention aussi bien contre les attaques malveillantes que contre les accidents non intentionnels – comme l’incendie d’un serveur important (OVH à Strasbourg)  bloquant les transactions ou interrompant tout le système d’information de nombreuses entreprises.

Si le vol de données -et donc leur protection- est prévue par le législateur, il n’existe pas d’obligation formelle de sécurité dans le domaine informatique. De ce fait, l’absence de normes -comme pour l’incendie par exemple- place le risque numérique en retrait des autres. A tort. En effet, la croissance constante du nombre d’attaques s’accompagne souvent de demandes de rançon mais elle est aussi parfois le fruit d’une simple volonté de détruire et de nuire. 

Le secteur bancaire a été le premier à être concerné du fait de la baisse tendancielle des opérations physiques au profit des opérations numériques. Aujourd’hui tous les secteurs sont touchés massivement. Les dirigeants se doivent d’être attentifs. Les entreprises se dotent ainsi aujourd’hui de responsable sécurité dédié -souvent soutenus par des consultants spécialistes- qui testent les systèmes d’information et si besoin en renforcent la robustesse. Le versant informatique de la Sécurité se voit ainsi accorder de plus en plus d’attention.

Lien vers un appel à manifestation d’intérêt relayé par la Banque des Territoires

Lien vers un bilan, deux mois après de l’incendie du serveur OVH de Strasbourg

Les nouvelles technologies déplacent le centre de gravité de la sécurité

Une question centrale est très présente chez tous les acteurs de la sécurité et les pouvoirs publics :

Il s’agit de  la place des nouvelles technologies dans les dispositifs de demain. Ainsi, un article récent de la Banque des Territoires évoque la mise en place de dispositifs de vidéosurveillance dans les déchetteries de produits non dangereux. Il s’agit d’éviter le dépot -volontaire ou non- de produits à risques potentiels sur ce type de site. 

Au delà du cas précis traité, on voit que dans cet exemple, la question de la place des hommes est posée. Moins nombreux mais probablement plus qualifiés, on peut anticiper que les agents répondront mieux à leurs missions dans l’avenir via l’usage de systèmes innovants.

Tous les domaines de la sécurité sont impactés : sureté, incendie, secours… Une veille constante et de l’imagination permettront de tester de nouvelles solutions, souvent moins couteuses en hommes mais plus en infrastructures.

L’article amène également une réflexion sur les systèmes de contrôle pouvant aujourd’hui être mis en place. Les questions des droits -ici droits à l’image des agents- pourront parfois ériger des limites. Et le débat -déjà évoqué sur ce blog- de ce qui est possible vs ce qui est permis sera à surveiller.

Pour autant les organisateurs devront prendre en compte ces technologies par un recrutement adapté d’agents avec de nouveaux profils, une formation initiale et continue attentive aux évolutions permanentes des pratiques et une adaptation des dispositifs aux spécificités de chaque évènement.

Lien vers l’article de la Banque des Territoires

Crédit photo : © Pierre GLEIZES/REA

Une très belle parution pour Cispé dans le magazine hebdomadaire Sport Stratégies.

« …J’ai très vite développé la conviction que beaucoup de choses restaient à faire en termes de méthode dans la conception des architectures de sécurité et dans le pilotage de la sécurité des événements… »

Florian KERZERHO, fondateur de Cispé, s’est confié auprès de Sport Stratégies sur les enjeux actuels des organisateurs d’événements sportifs mais aussi sur nos qualités d’accompagnant en sécurité.

« CISPÉ met en œuvre une approche centrée sur l’analyse de l’événement et l’écoute de l’organisateur. La finalité reste toujours la satisfaction du client final, le spectateur ou le participant à l’événement. Notre expérience de l’organisation des événements sportifs, culturels et commerciaux nous permet de proposer une gamme de services exhaustive allant de l’assistance sur la préparation d’un événement à la sélection des prestataires, en passant par la conception de l’architecture de sécurité. »

Ce interview fut l’occasion également de revenir sur les forces de Cispé dans une étape cruciale d’un événement sportif : La sécurité

« Nos process font la différence. La formalisation de l’ensemble des étapes de la préparation d’un événement et l’application de notre méthode nous garantissent de reproduire, pour chaque événement, une qualité standard. Nous pouvons donc placer nos clients à l’abri des mauvaises surprises liées à un accompagnement parfois plus empirique. Le fait d’avoir automatisé les méthodes et de ne plus perdre de temps sur les tâches à faible valeur ajoutée permet à nos clients de prendre de la hauteur sur la fonction sécurité et d’économiser des ressources qui deviennent disponibles pour d’autres fonctions. L’architecture sécurité résulte ainsi d’une réflexion personnalisée et calibrée en fonction de la cartographie du risque/menace. »

Retrouver l’article complet dans le magazine Sport Stratégies édition 677 du 21 au 27 Juin 2021

Des supports Biterrois allument des fumigènes dans un match à huis clos !

Lors d’un match de pro D2 opposant Béziers à Perpignan, des supporters ont fait irruption dans les gradins. Alors que la match est à huis clos et que le couvre-feu est en œuvre, ils n’ont pas hésité à allumer des fumigènes et à les jeter sur la pelouse.

La période de huis clos s’accompagne d’un allègement des dispositifs de sécurité dans et autour du stade. Plus d’un an d’activité réduite a nécessairement entamé les budgets alloués à la sécurité et a de fait créé des failles dans le dispositif.

Il convient de relativiser sur les risques liés à l’absence de public. La crainte principale de tout organisateur étant le mouvement de foule. Dans le cas présent, les conséquences semblent plutôt concerner l’image du club, notamment auprès de sa ligue et des pouvoirs publics.

Face à la reprise prochaine, un accompagnement de toutes les strates de la sécurité évènementielle est nécessaire pour se réapproprier les process et relancer la dynamique sécurité. D’autant que deux grands enjeux se profilent à l’horizon avec la coupe du monde 2023 et les JO 2024.

Lien vers l’article

Crédit photo : ©Capture d’écran Canal+

Loi relative à la sécurité : la vision du défenseur des droits sur la captation des images d’incidents et ses conséquences pour le choix des prestataires de sécurité.

La loi relative à la sécurité globale englobe un grand nombre de propositions. Parmi celles-ci figurent des éléments qui ne concernent pas les forces de l’ordre publiques mais les agents de sécurité privés en activité. Dans les 11 pages de l’avis, si de nombreux points concernent les policiers et les gendarmes, les sociétés de sécurité privée verront aussi leur fonctionnement évoluer. Par exemple, Indirectement par la limitation éventuelle de l’accès à la carte professionnelle pour les agents de sécurité privé  (p10), le texte évoque des principes généraux que le Défenseur des Droits souhaite voir garantis. 

L’usage des drones est ainsi considéré comme devant être largement cadré par les textes légaux. Si ce point est surtout éclairé par rapport aux forces de l’ordre, il est évident qu’il aura aussi un impact sur l’usage éventuel de l ‘outil par les entreprises de sécurité privée ou les coordinateurs de dispositif. Et on revient à ce qui est possible / ce qui est permis…

L’avis évoque enfin la question -très sensible- de la captation d’image de policiers ou de gendarmes en actions,  et surtout de leur diffusion. Sur ce point, la question reste entière pour les agents de sécurité privée, parfois exposés à des publics agités et hostiles. Les réseaux sociaux fourmillent d’images de « vigiles » parfois accusés d’agissements inutilement violents et mis sur la place publique par des accusateurs souvent anonymes. Au risque d’en faire des cibles. La diffusion de ces images est également porteuse de conséquences pour l’évènement quant à son image.

Dès lors, l’organisateur doit porter une attention particulière à la qualité des personnels présents -au-delà du dispositif formel et de la qualification des agents déployés. 

Lien vers le site du défenseur des droits

Le plan de prévention : une obligation pour prévenir et suivre la sécurité au travail

L’organisation d’un évènement amène la coactivité sur les sites d’intervenants d’entreprises utilisatrices (ou d’accueil même si elles ne sont pas propriétaires des lieux) et d’entreprises extérieures. Or, la sécurité doit être assurée aussi bien pour les personnels des unes que des autres. Ainsi le plan de prévention est une obligation réglementaire qui se focalise sur les interférences possibles entre les uns et les autres. Ce plan est obligatoire dès que des travaux dangereux sont prévus ou si un seuil d’heures de travail prévisible est franchi.

Dans le cas des manifestations, les phases de montages/ démontages mais le jour J, cette cohabitation collaborateurs/ prestataires est très fréquente. S’y ajoute parfois la présence de volontaires et /ou de bénévoles qui assurent certaines fonctions dans l’organisation. Ainsi, les organisateurs d’évènement sont parfois amenés à constituer leur plan de prévention, en plus de leurs autres obligations réglementaires (dossier Préfecture etc…)

Article CNPP

West Ham : une erreur technique provoque la diffusion des données de leurs supporters

Le règlement général de protection des données personnelles est aujourd’hui présent quotidiennement dans notre vie. Le club de football de West Ham a commis une « boulette ». Une partie des données collectées a été « diffusée » accidentellement, sans semble-t-il d’intention hostile d’un agresseur.

L’incident rappelle à tous que les données collectées doivent -elles aussi- être sécurisées. Les cyberattaques sont aujourd’hui omniprésentes -parfois contre des cibles étonnantes. Outre le vol de données, la menace pour les organisateurs est aussi celle d’une prise en otage de leur évènement par un blocage informatique de l’ensemble de leur système.

Ce versant de la sécurité, sensible par nature, doit faite l’objet d’une attention croissante. Des solutions existent alors que les enjeux croissent régulièrement autour de la maitrise et de la captation  des données personnelles.

Lien vers l’article du Dailymail

Crédit photo : West Ham United FC

Stade de Furiani 5 mai 1992 : une rupture dans la sécurisation des évènements sportifs en France

Presque 30 ans après, certains anniversaires évoquent plus que d’autres des soirées particulières. Sept ans après le drame du Heysel à Bruxelles, l’effondrement d’une tribune quelques minutes avant le coup d’envoi de la 1/2 finale de Coupe de France entre Bastia et Marseille faisait 18 morts et 2357 blessés.

Cette catastrophe a marqué une rupture dans la doctrine des pouvoirs publics quant à la sécurisation des manifestations sportives organisées sur le territoire. 

Dès 1992, Madame Bredin avait proposé un projet de loi modernisant les textes existants. Ce texte spécifique au sport reprenait deux aspects clés :

  • l’homologation des installations, avec notamment la mise en place d’un poste de coordination des secours s’il est jugé nécessaire
  • le durcissement des accords préalables, qu’ils soient par les fédérations sportives, les mairies ou les Préfectures. 

Suite à de graves incidents en Aout 1993 au Parce des Princes lors d’un match PSG/Caen, ce premier opus était complété en décembre 1993 par Michèle Alliot-Marie qui faisait passer un texte législatif sur la répression des infractions commise dans les enceintes sportives. Comme pour Furiani, la présence des caméras et la captation d’images marquantes ont marqué les esprits. 

Par la suite, c’est toute la doctrine du partage de la sécurisation entre sphère publique et sphère privée qui était modifiée. Alors que depuis 1980, la réglementation sur les établissements recevant du public (ERP) s’était considération précisés -notamment sur ses aspects incendie / panique, le rôle et les responsabilités de chacun ont été définis et précisés dès 1995 dans le cadre plus général de la loi « d’orientation et de programmation relative à la sécurité » (Lops) dîte « Pasqua ».

Ce texte est fondateur. Il marque la mise en place d’une doctrine de politique publique de lutte contre l’insécurité, intégrant l’idée d’une co-production de la Sécurité au-delà de la seule grande prérogative régalienne. Certains juristes évoquent même alors l’apparition d’un droit  à la sécurité en France, succédant à celui « de la » sécurité. 

Depuis 1995, les textes se sont accumulés, s’adaptant aux nouvelles technologies et aux évolutions géopolitiques, comme l’élargissement en 1998 du périmètre de sécurisation/ répression autour des enceintes sportives. Le numérique, le terrorisme et plus largement les changements sociaux et sociétaux ont ainsi tissé un cadre dans lequel les organisateurs de manifestations sont tenus d’évoluer. 

Pour les évènements sportifs, Furiani marque une rupture. L’enchevêtrement des responsabilités -que le procès n’a que très partiellement éclairci- est apparu dans sa complexité : le club local et ses dirigeants, la fédération de football ainsi que sa ligue régionale, le propriétaire de l’enceinte (l’ancien SC Bastia, en règlement judiciaire à l’époque), le constructeur de la tribune (épaulé par l’armée et des bénévoles), la société certificatrice de l’installation et bien entendu les services de l’Etat. 

Dès lors, le politique publique sur la sécurité des manifestations a été redéfinie, précisée et -disons-le- fortement complexifiée. Elle constitue aujourd’hui un ensemble évolutif assez précis du cadre réglementaire en termes de responsabilité, d’assurance et de demande d’autorisation.  Parallèlement, la fonction « sécurité » des évènements s’est professionnalisée, les enjeux de cette dimension devenant centraux dans la pérennisation des manifestations.

Une vidéo qui résume l’accident Stade de Furiani

Sur les incidents d’Aout 1993 lors de PSG/Caen  

La sécurité, une compétence pour les Régions (aussi) ?

Les lois françaises sur la décentralisation ont généré de nombreuses délégations de compétences de l’Etat régalien vers les collectivités territoriales.

Sur la sécurité, prise dans son acception la plus large, elle n’apparait pas en tant que telle dans les compétences de l’échelon régional.

La clause générale de compétence qui permet aux collectivités de justifier des décisions et plus largement d’élargir leurs domaines au delà des frontières habituelles ne s’applique plus depuis 2015 qu’aux communes. Et donc plus aux départements et aux régions.

Dans sa newsletter, la Banque des territoires gérée par la Caisse des Dépôts, on mentionne l’apparition de commissions thématiques intégrant le terme de « sécurité », sans que cela soit à ce jour généralisé. Toutefois, la double compétences sur les lycées et les trains (à l’échelon régional) amène certains Président de Région à s’interroger et/ou à financer massivement des investissements en termes de sécurité des sites. De la même manière, pour les collèges et le transport scolaire, les départements sont amenés à se pencher sur des problématiques de sécurité. 

Comme le mentionne cet article très documenté dans sa conclusion, les Régions s’intègrent ainsi parfois dans le « continuum de sécurité », la doctrine très présente depuis quelques années dans le débat public. Dans tous les cas, la tendance à l’élargissement du périmètre des acteurs de la sécurité se confirme, entre l’Etat et les prestataires privés se sont intercalés un certain nombre de parties prenantes à même de jouer un rôle de manière explicite dans la loi et les règlements mais aussi parfois de manière indirecte. 

Lien vers Localtis, la newsletter de la Banque des Territoires

Crédit photo : @laurentwauquiez/ Laurent Wauquiez et 22 maires de la métropole de Lyon le 12 mars.

Innovations techniques dans la sécurité : Entre acceptation sociale et évolution législative

Les technologies numériques et digitales proposent des outils très performants en termes de sécurité. L’innovation technologique s’accompagne de la mise en oeuvre de systèmes apprenants dont les capacités de progression sont impressionnantes. La crise sanitaire a montré notamment en Asie et tout particulièrement en Chine, les capacités qu’avaient la sécurité électronique à traiter un très grand nombre d’individus, dans un temps réduit et sans perte significative de fluidité des flux de personnes.

La question évoquée par la revue PSM est celle de la reconnaissance faciale et plus largement le traitement/ stockage/ intégration des données personnelles. Qu’elles soient collectées pour l’accès à des enceintes privées ou tout bonnement sur la voie publique. Les mêmes interrogations concernent l’usage des drones, des caméras piétons et les caméras embarquées. La question de la biométrie (empreintes digitales / scan rétiniens) est également un sujet de réflexion sur les conditions de son usage.

Dans tous les cas, les acteurs de la sécurité privée, gestionnaires de sites et organisateurs d’évènements doivent rester attentifs à l’évolution tant sur la doctrine -très sur la pédale de frein en Europe avec l’idée d’un moratoire de 3 à 5 ans- que sur le droit positif et la réglementation. En attendant que la jurisprudence -le conseil d’Etat notamment- ne vienne réguler en dernier ressort toutes ces évolutions. Tout ce processus se déroule sous l’oeil des citoyens/ électeurs / contribuables qui constitue le versant d’acceptation sociale de ces nouvelles technologies.

Lien vers la revue PSM