Caractérisation et hiérarchisation des liens reliant des réseaux de

Caractérisation et hiérarchisation des liens reliant des réseaux de
Caractérisation et hiérarchisation
des liens reliant des réseaux de
support à la vie
Remerciements
Cette publication a été réalisée pour le
Sécurité publique et
Protection civile Canada
Édifice Jackson, 2e étage
122, rue Bank
Ottawa (Ontario) K1A 0W6
Téléphone : (613) 944-4875 ou sans frais 1 800 830-3118
Télécopie : (613) 998-9589
Courriel : communications@ocipep-bpiepc.gc.ca
Internet : www.ocipep-bpiepc.gc.ca
Auteurs :
Benoît Robert, ing., Ph.D.
Marie-Hélène Senay
Marie-Eve P. Plamondon
Jean-Pierre Sabourin
Centre risque & performance
École Polytechnique de Montréal
Ce document s’inspire d’un travail financé par la Direction de la recherche et du développement
(DRD) du Bureau de la protection des infrastructures essentielles et de la protection civile
(BPIEPC), en vertu du contrat portant le numéro de référence 2002D001. Le BPIEPC fait
maintenant partie de Sécurité publique et Protection civile Canada (SPPCC). Les opinions,
constations et conclusions ou recommandations exprimées dans le présent document sont celles
de l’auteur et ne correspondent pas nécessairement aux points de vue de Sécurité publique et
Protection civile Canada.
© SA MAJESTÉ LA REINE DU CHEF DU CANADA (2003)
No au catalogue : D82-88/2003F-PDF
ISBN : 0-662-75489-1
ii
Sommaire
Certaines infrastructures et réseaux d’infrastructures, appelés Réseaux de Support à la Vie (RSV)
ou infrastructures essentielles (IE), permettent aux activités socio-économiques de la société de
se poursuivent et d’être appuyées. En raison de leurs missions, ces infrastructures doivent
demeurer fonctionnelles tous les jours et en temps de crise. Les événements catastrophiques qui
se sont produits au cours des dernières années (p. ex., la tempête de verglas de 1998 au Québec
et en Ontario et les inondations au Saguenay) font ressortir notre dépendance sur ces réseaux et
mettent en évidence l’importance d’améliorer de façon constante les mesures d’urgence.
L’une des approches pour améliorer la gestion des urgences est d’identifier les infrastructures les
plus essentielles et de leur accorder la priorité lors de la planification des mesures d’urgence et
d’atténuation. Cela exige de comprendre la complexité de ces infrastructures et, plus
précisément, leurs interdépendances. Tout en reconnaissant qu’elles sont importantes, les
interdépendances des infrastructures sont mal comprises et on en tient rarement compte lors de la
planification des mesures d’urgence. Le présent rapport se penche sur l’enjeu du classement par
priorité des liens entre les RSV, aux fins d’atténuation, et la planification des mesures d’urgence.
Le but était d’élaborer une méthodologie de classement, en se fondant sur une échelle de
criticité, en faisant appel à une méthode pragmatique, non subjective et uniforme pour toutes les
disciplines concernées.
Un bref examen des documents existants sur la notion de criticité des infrastructures a indiqué
que les techniques actuelles mettent l’accent sur les infrastructures dans leur ensemble, plutôt
que sur les liens entre les infrastructures et ne se fondent habituellement pas sur une
méthodologie fondamentale systématique. En outre, il y a peu de recherche permanente qui traite
expressément des liens entre les RSV. Un cadre préliminaire pour le classement et l’ordre de
priorité des RSV est donc présenté comme point de départ d’une discussion plus approfondie sur
les liens. Dans ce contexte, les liens entre les RSV sont définis et leurs caractéristiques,
analysées. Les critères d’évaluation du niveau de criticité sont élaborés en se fondant sur trois
concepts pratiques de la gestion des urgences qui sont : la vulnérabilité, l’effet des pannes et le
potentiel opérationnel pour la gestion des mesures d’urgence. Ces éléments sont ensuite utilisés
pour établir et expliquer une nouvelle méthodologie de classement pour les liens entre les RSV.
Il y a un potentiel clair pour les méthodologies qui mettent l’accent sur l’étude des liens entre les
RSV afin d’aider à réduire la vulnérabilité et les risques. Il nous faudra travailler encore plus
pour élaborer des méthodologies opérationnelles robustes à l’intention des gestionnaires des
situations d’urgence. On a souligné que tout classement des liens entre les infrastructures
dépendra des priorités et buts opérationnels du gestionnaire des situations d’urgence. Par
conséquent, la criticité doit en soi être jugée comme étant variable plutôt qu’un absolu préétabli.
En dernier lieu, l’effet et la nature des cyberliens ne sont pas bien compris et exigent une étude
plus approfondie.
iii
Table des matières
Remerciements ........................................................................................................................ ii
Sommaire ................................................................................................................................ iii
1.0
Cadre du projet .............................................................................................................. 1
2.0
Essentialité : état de la question.................................................................................... 2
2.1 Démarche canadienne ................................................................................................ 2
2.2 Démarche américaine................................................................................................. 3
2.2.1 Un exemple d’utilisation d’une échelle de hiérarchisation: Le Homeland
Security ................................................................................................................ 4
2.3.1 Évaluation de la situation.................................................................................... 4
2.3.2 Critères d’identification du risque ...................................................................... 5
2.4 Analyse et recommandations ..................................................................................... 5
3.0
Définition et classification des réseaux de support à la vie ........................................ 8
3.1 Définition et caractéristiques des réseaux de support à la vie ................................... 9
3.2 Classification des réseaux de support à la vie.......................................................... 11
4.0
Les liens entre les réseaux de support à la vie ........................................................... 14
4.1 Définition des liens .................................................................................................. 14
4.1.1 Lien direct ......................................................................................................... 14
4.1.2 Lien indirect ...................................................................................................... 15
4.1.3 Cyberliens ......................................................................................................... 15
4.2 Catégorisation des liens ........................................................................................... 16
4.3 Hiérarchisation des liens .......................................................................................... 17
4.4 Critères de caractérisation........................................................................................ 18
4.4.1 La vulnérabilité d'un lien .................................................................................. 19
4.4.2 Les conséquences de défaillance d'un lien........................................................ 20
4.4.3 Le potentiel opérationnel de gestion des mesures d'urgence d'un lien ............. 21
4.5 Paramètres d'identification et échelle d’évaluation ................................................. 23
5.0
Méthodologie de hiérarchisation ................................................................................ 26
5.1 Classes d’essentialité ............................................................................................... 26
5.2 Critère de caractérisation ......................................................................................... 27
5.3 Méthodologie ........................................................................................................... 28
6.0
Application.................................................................................................................... 30
6.1 Exemple de calcul .................................................................................................... 30
6.2 Interprétation des résultats ....................................................................................... 32
6.2.1 Possibilités de hiérarchisation........................................................................... 32
6.2.2 Les variations du degré d'essentialité................................................................ 36
6.3 Utilisation de la méthode ......................................................................................... 37
7.0
Conclusion .................................................................................................................... 39
8.0
Bibliographie ................................................................................................................ 41
iv
Annexe A – Grille de caractérisation des liens................................................................. A-1
Annexe B – Paramétrisation des liens............................................................................... B-1
Annexe C – Validation........................................................................................................ C-1
v
1.0
Cadre du projet
Les travaux entrepris antérieurement à ce projet ont abordés les effets domino entre Réseaux de
Support à la Vie (RSV) et s’inscrivent dans la tendance nationale et internationale visant à
déterminer des plans de gestion de ces réseaux efficaces et performants, basés sur des notions
antagonistes de production maximale et de risque minimum (Robert, 2002b; SEVESO, 2000).
Cette gestion doit se faire par une connaissance poussée des réseaux et des interactions entre ces
réseaux, de façon à évaluer les diverses conséquences d’une défaillance. Actuellement, la plupart
des études de risque tentent de le chiffrer selon un résultat unique, économique, technique ou
industriel (Stedinger, 1996). De plus, ces études ne considèrent qu’un nombre restreint
d’événements précis pouvant entraîner une défaillance (Can/Csa, 1991). Ces défaillances ont des
conséquences retentissantes, non seulement sur les populations, mais aussi sur les activités socioéconomiques. Certaines de ces conséquences sont tangibles, concrètes et facilement identifiables,
telles les conséquences physiques d’une inondation. Par contre, d’autres sont beaucoup plus
subtiles et exigent une analyse exhaustive afin de déterminer l’ensemble des conséquences
engendrées par une défaillance partielle ou complète d’un réseau : une fuite dans les oléoducs
contamine les sols, les terres cultivables, les cours d’eau, le réseau d’eau potable et plus encore.
Il devient alors ingrat d’en chiffrer toutes les conséquences.
Des travaux antérieurs sur les interactions entre RSV ont démontré que les réseaux étaient
extrêmement interdépendant. Ces interdépendances proviennent de l’existence de multiples liens
entre les réseaux. Ces liens servent entre autre pour le transfert des substances et de service d’un
réseau à un autre. Bien qu’ils soient essentiels au fonctionnement des réseaux, ils augmentent
aussi le risque de défaillances puisqu’ils permettent les transferts de vulnérabilités d’un réseaux
vers un autre. Il apparaît qu’une méthodologie d’étude globale de vulnérabilité et de risque basée
sur la définition, la caractérisation et l’évaluation de ces liens pourrait permettre de réduire
l’importance des effets domino entre réseaux de support à la vie (Robert, 2001 et 2002a). Un lien
permet de répercuter sur un autre réseau une vulnérabilité par le biais d’une fonction de
répercussion. La méthodologie cherchera donc à définir la vulnérabilité de la composante
origine, la fonction de répercussion caractérisée par des courbes de répercussion, et, finalement,
la vulnérabilité destination.
1
2.0
Essentialité : état de la question
Une brève recherche bibliographique sur la notion d'essentialité a été réalisée afin de connaître
l'état de la question sur le sujet et évaluer si des développements actuels peuvent être utilisés
dans nos travaux sur les liens entre réseaux. Les informations qui étaient disponibles au moment
de cette recherche abordaient généralement les infrastructures essentielles d’une manière
générale et non les liens entre celles-ci. Elles permettent, toutefois, un fort rapprochement avec
nos travaux sur les réseaux de support à la vie, puisque ces installations sont considérées par
plusieurs organismes et auteurs comme nécessaires au bon fonctionnement socio-économique et
au bien-être des populations. Actuellement, à travers le monde des activités sont en cours pour
définir quelles sont les infrastructures qui peuvent être identifiées comme essentielles. Les
démarches préconisées au Canada et aux États-Unis seront présentées suivie d'une discussion
basée sur les utilisations potentielles de ces résultats.
2.1
Démarche canadienne
Les infrastructures essentielles nationales canadiennes, selon le Bureau de la Protection des
Infrastructures Essentielles et de la Protection Civile (BPIEPC), « se composent des installations
matérielles et des technologies de l’information, des réseaux et des biens matériels dont la
perturbation et la destruction auraient de sérieuses conséquences pour la santé, la sécurité ou le
bien-être économique des Canadiennes et des Canadiens ou le fonctionnement efficace des
gouvernements au Canada. » (Revue de la Protection civile, 2001; BPIEPC, 2001).
Elles sont réparties en six secteurs :
•
•
•
•
•
•
L’énergie et les services publics : la transmission de l’électricité, du gaz et des
hydrocarbures;
Les communications clés : les télécommunications, la radiodiffusion, l’Internet, le
réseau téléphonique, la télévision et les satellites;
Les transports : les voies aériennes, ferroviaires, marines et terrestres;
La sécurité : la sûreté nucléaire, les services 911 (police, pompiers, ambulance), la
recherche et le sauvetage;
Les services financiers, alimentaires et de santé : les banques, l’agriculture, la
distribution alimentaire, les soins de santé, le traitement d’eau, les hôpitaux, les
pharmacies;
Les services gouvernementaux essentiels : les installations, les réseaux, les biens
importants du gouvernements, les régimes de retraite, l’assurance emploi,
l’immigration, la prévision météorologique, l’éducation, les avantages sociaux.
À la suite de cette classification préliminaire qui représente les grands secteurs d'activité, il paraît
important de comprendre les critères ayant servis à sa réalisation et de déterminer si elle permet
l’identification de certaines infrastructures plus essentielles que d’autres. Toutefois, à l’image de
la classification des infrastructures essentielles en différents secteurs, aucune information ne
témoigne de la présence d’une démarche systématique permettant de reconnaître un caractère
plus essentiel à certaines infrastructures. Cette classification du gouvernement canadien permet
pourtant d’identifier des points critiques du fonctionnement de la société. Cependant, une
2
classification précise, ouvrant la possibilité de hiérarchiser ces infrastructures, permettrait de
déterminer des priorités de traitement selon l’essentialité des infrastructures.
2.2
Démarche américaine
La définition américaine des infrastructures essentielles est semblable : les infrastructures
essentielles sont “des systèmes et des actifs, physiques ou virtuels, dont l’importance est telle que
la destruction totale ou partielle de ces derniers aurait un impact grave sur la sécurité, la sécurité
économique, la santé publique, ou toute autre combinaison de ces domaines.” – (traduction libre
du USA Patriot Act). La National Strategy for the Physical Protection of Critical and Key Assets
publiée en 2003 par le Departement of Homeland Security recense également des secteurs de
classification des infrastructures soit :
•
•
•
•
•
•
•
•
•
•
•
l’agriculture et l’alimentation
l’eau
la santé publique
les services d’urgences
les bases industrielles de défense
les télécommunications
l’énergie
les transports
les services banquiers et financiers
les matériaux chimiques et dangereux
les postes et les services d’expéditions
Suite au attentat du World Trade Center, l’administration américaine a aussi jugée nécessaire
d’identifier des actifs clés à protéger soit :
•
•
•
•
•
les monuments nationaux et symboliques;
les centrales nucléaires;
les barrages;
les édifices gouvernementaux;
les actifs commerciaux clés
La définition américaine de secteurs et de systèmes d’infrastructures essentielles ne présente pas
de paramètres ou de critères permettant de généraliser cette classification. Le North American
Electric Reliability Council (NERC, 2002a et 2000b) a quant à lui opté dans sa méthode pour
l’analyse de risque et de vulnérabilité des systèmes d’énergie électrique. Ainsi, la stratégie de cet
important organisme de l’énergie est d’abord d’identifier les infrastructures essentielles, les
vulnérabilités propres à chacune et finalement, les mesures d’atténuation à prendre. Les
infrastructures sont classées et hiérarchisées en terme de vulnérabilités potentielles. L’essentialité
se traduit donc ici par la vulnérabilité des installations de production, de transport et de
distribution électrique.
3
Une classification préliminaire des infrastructures essentielles est donc déjà mise de l’avant par
des organismes gouvernementaux ayant reçu la mission de définir l’essentialité de ces
infrastructures. Elles sont habituellement répertoriées par secteur, sans critères constants
déterminant en quoi elles sont essentielles. Ce manque de critère servant à justifier la
classification et la priorisation des infrastructures essentielles explique la variété des définitions
de l’essentialité et des infrastructures identifiées comme telles. Ce manque d’uniformité des
critères définissant les infrastructures essentielles ouvre donc clairement la voie à une
interprétation de la définition du concept d’essentialité. Il semble que la classification et la
hiérarchisation de ces infrastructures gagneraient à être appuyées de critères précis et tangibles
intégrant la notion de liens entre ces installations et permettant une certaine uniformité des
données utilisées et de l’interprétation de ces dernières.
2.2.1
Un exemple d’utilisation d’une échelle de hiérarchisation:
Le Homeland Security
Les événements du 11 septembre 2001 ont confirmé la tendance internationale à l’implantation
accrue de mesures d’urgence, d’atténuation et de protection des populations, due à
l’augmentation constatée des catastrophes naturelles des dernières années. Lors d’une
réorganisation majeure de leur stratégie de défense nationale, les États-Unis ont créé le
Departement of Homeland Security (DHS). Cet organisation est en charge du Homeland Security
Advisory System (HSAS) qui a été instauré par le Gouvernement Bush en mars 2002 (White
house, 2002). Cette réforme vise à prévenir les menaces terroristes sur le territoire américain,
mais aussi à favoriser le développement d'un vocabulaire, d'une structure et d'un contexte
communs de discussion entre les divers acteurs. Le DHS s’est donné comme mission d’identifier
le potentiel de risque d’une attaque terroriste au pays et de communiquer se potentiel à l’aide du
HSAS. Il a également pour tâche de définir une liste d’actions précises à entreprendre dans un
but de protection du pays, de la population, de ses institutions et de ses installations. Bien que cet
indice ne serve pas à caractériser les infrastructure essentielles ou les liens, il donne un exemple
concret de hiérarchisation.
2.3.1
Évaluation de la situation
Le niveau de risque indiqué par le HSAS inclut la probabilité d’occurrence d’une menace et la
gravité des conséquences. L’état de la situation est décrit par une échelle de cinq intervalles
indiquant le niveau de menace, chacun associé à une couleur :
•
Bas : le niveau d’attaque terroriste est bas. En plus des mesures de protection
respectives, les départements et agences fédéraux doivent appliquer certaines
consignes précises de sécurité. Couleur associée à ce niveau : verte.
•
Gardé : le niveau d’attaque terroriste est nominel, mais existant. Il faut donc
appliquer des mesures plus importantes. Couleur associée à ce niveau : bleu.
•
Élevé : la condition de menace est déclarée élevée quand il y a un risque significatif
d’attaque. Les mesures de protection sont généralisées aux divers acteurs de la
société. Couleur associée à ce niveau : jaune.
4
•
Haut : le niveau d’attaque terroriste est haut et des mesures spéciales s’appliquent.
Couleur associée à ce niveau : orange.
•
Sévère : le niveau d’attaque terroriste est déclaré sévère et les mesures sont
nombreuses et importantes. Couleur associée à ce niveau : rouge.
Cette échelle est accompagnée d’un mode d’emploi constitué de conseils pratiques et d’actions à
prendre aux niveaux de l’administration publique, des gestionnaires et des citoyens afin de
diminuer la probabilité d’occurrence de la menace de même que les conséquences d’un éventuel
événement. L’information est très centralisée : l’évaluation de la condition de menace est réalisée
par le Secrétaire du DHS directement sous l’autorité du Président. Les conditions de menaces
peuvent être assignées à la nation entière, à une région spécifique, à un secteur industriel, etc. De
même, elles sont réévaluées à intervalles réguliers afin de déterminer les ajustements opportuns.
2.3.2
Critères d’identification du risque
Les critères permettant de déterminer l’état de la menace ne sont pas connus, ou disponibles, à
l’exception des quelques suivants :
•
•
•
•
À quel niveau la menace est-elle crédible ?
À quel niveau la menace est-elle confirmée ?
À quel niveau la menace est-elle spécifique et/ou imminente ?
À quel niveau de gravité la menace se situe-t-elle ?
Ces critères permettent d’associer différentes sources de menace à un état plus ou moins grave de
menace terroriste. Ils ne sont toutefois pas descriptifs de la situation, mais plutôt interprétatifs.
Cette stratégie de centralisation des décisions du Gouvernement américain semble être un moyen
d’impliquer la société au niveau de la protection civile du pays et de ses institutions de même
que de protéger la population. Toutefois, ces critères peuvent se prêter à une interprétation
subjective car ils utilisent des données disparates et non homogènes. Cette classification et
hiérarchisation de la condition de menace permettent en fait de diriger les efforts de la société
civile et donc de contrôler l’implantation de mesures de prévention, d’urgences et d’atténuation à
tous les niveaux.
2.4
Analyse et recommandations
Les méthodes de classification ou de caractérisation des infrastructures essentielles utilisées par
les organismes gouvernementaux ne semblent pas reposer sur une utilisation systématique de
critères clairement établis. Il est impossible de savoir s'il existe des critères d'évaluation précis, et
si oui, de quelle manière ils ont été utilisés pour arriver à une identification des infrastructures
essentielles. Les données utilisées pour pondérer des critères d'évaluation devraient être
quantifiables et mesurables pour que ceux-ci puissent être interprétés sous la forme d'une échelle
significative. Il serait alors possible d'effectuer une hiérarchisation de façon systématique selon
une démarche pragmatique, uniforme et compréhensible pour tous les intervenants impliqués.
5
De plus, la définition qui est faite des infrastructures essentielles, par les organismes
gouvernementaux, les divisent en secteurs mais n'indique pas pour autant d'ordre de priorité en
temps de crise. Bien entendu, elles sont toutes essentielles au bon fonctionnement de la société et
au maintien de la vie, mais ce concept est trop global pour permettre une classification
révélatrice. La question à laquelle une méthode de hiérarchisation doit pouvoir répondre est;
quelles infrastructures sont essentielles pour atteindre un objectif prédéfini? La même question
peut être appliquée aux liens. Dans le développement d'une telle démarche, il faut être prêt à
accepter que l'essentialité peut varier selon les situations et les objectifs du moment.
Conséquemment, la hiérarchisation des infrastructures ou des liens ne peut être établie à long
terme et doit rester flexible. Ceci peut être démontré par un exemple simple. Prenons deux
réseaux de support à la vie soit le réseau de distribution électrique et le réseau de distribution
d'eau potable. Lequel des deux doit être considéré comme plus essentiel? La réponse à cette
question est relative à l'objectif visé. Si l'objectif est la protection contre les incendies, le réseau
d'eau potable pourrait être prioritaire. Par contre, si l'objectif est le maintient des activités
économiques, c'est peut-être le réseau de distribution électrique qui sera considéré comme étant
plus essentiel. C'est parce que l'essentialité varie, selon les situations ou les objectifs
opérationnels, que toute hiérarchisation concernant les infrastructures essentielles requiert une
méthode basée sur des critères précis mais dont ont peut varier l'ordre de priorité.
La notion de critères clairement définis est donc nécessaire au développement d’une
méthodologie de hiérarchisation des liens entre RSV. Pour arriver à mener des actions
communes et à maintenir une continuité opérationnelle en temps de crise, une certaine
standardisation dans la hiérarchisation devra exister. Il est primordial de limiter l'interprétation et
la subjectivité. Les critères utilisés devront donc être basés sur des données factuelles et répondre
à certaines exigences. Ils devront être:
•
•
•
•
•
•
tangibles
compréhensibles
mesurables
unitaires en terme d'expertise et d'analyse
basés sur des informations disponibles
pondérables
En regard à ces caractéristiques spécifiques il est nécessaire de préconiser une approche pratique
et axée sur une application efficace et simplifiée. La démarche méthodologique qui sera
développée devra être uniformisée mais flexible, afin de juxtaposer des critères établis ainsi que
des objectifs opérationnels concrets. Il sera alors possible d'élaborer des mesures prioritaires dans
la protection ou le rétablissement des liens entre RSV, selon les événements à prévoir ou en
cours. Ces critères devront être pondérables pour permettre une hiérarchisation significative et
non symbolique.
Le processus devra impérativement pouvoir être suivi et expliqué de sorte à permettre une
meilleure compréhension des priorités pour tous les intervenants impliqués dans la planification
des mesures d'urgences et d'atténuation.
6
Cette démarche devrait améliorer les transferts d'informations relatives aux mesures d'urgences.
Il sera alors possible, lors d'événements catastrophiques, de limiter la propagation des risques
ainsi que de réduire les pertes matérielles et humaines.
7
3.0
Définition et classification des réseaux de support à la vie
Bien que la méthodologie ne sera appliquée qu’aux liens, un compréhension du cadre
d’application global est nécessaire. Pour arriver à classifier et hiérarchiser des liens entre des
réseaux de support à la vie de manière cohérente, il est donc important de réaliser une analyse
similaire sur ces réseaux. Cette classification des réseaux sort du cadre de ce projet de recherche,
mais cette première approche est proposée pour alimenter les travaux subséquents sur les liens.
Les principes directeurs de cette classification sont similaires à ceux utilisés pour les liens. Dès
lors, la présentation de cette section, même si les résultats sont préliminaires, devient intéressante
et les résultats seront intégrés dans les critères de hiérarchisation des liens.
Toute activité de classification doit débuter par une activité essentielle de clarification et de
définition des éléments à l'étude. Donc, une définition préalable des réseaux de support à la vie
est exposée.
Les réseaux de support à la vie sont constitués d’un ensemble de composantes fortement reliées
les unes aux autres. Les composantes directement reliées à la vocation du réseau forment un
réseau principal mais des réseaux parallèles existent tels un réseau de contrôle à distance ou un
réseau informatique. L’ensemble forme alors un système intégré et sa fiabilité dépend de la
performance de l’ensemble de ses constituantes. Dès qu’une composante connaît une défaillance,
les impacts au niveau du système dépendent non seulement de l’importance de la composante
mais également de l’importance des composantes reliées à celle défaillance. De plus, des
composantes de plusieurs réseaux peuvent être en relation, entraînant des défaillances à
répercussions multiples par le biais des effets domino (Allen, 1997; Plate, 1996; Moses, 1998;
Lemperiere, 1999).
La notion de réseau de support à la vie est vaste et des regroupements de réseaux sont effectués
en regard de leurs missions tels que l'énergie et les services publics, la sécurité, etc. Le but de la
démarche proposée est de démontrer qu'une approche systémique permet de classifier les réseaux
de support à la vie selon des critères précis. Cette classification constitue une première étape
dans la hiérarchisation et la priorisation des réseaux de support à la vie selon des critères
unitaires exprimés à partir d'informations et de données concrètes et tangibles.
La démarche proposée est préliminaire et devra être validée auprès de l'ensemble de la
communauté des mesures d'urgence et de la protection civile. Dans un premier temps, une
définition des réseaux est présentée afin de mieux cerner la problématique. À partir de cette
définition, une liste, non exhaustive, de réseaux de support à la vie est dressée. Dans un
deuxième temps, des critères de classification sont proposés et adaptés sur les réseaux identifiés
précédemment.
8
3.1
Définition et caractéristiques des réseaux de support à la vie
Le terme réseau de support à la vie intègre deux notions importantes qui doivent être précisées
afin de bien cerner la nature et les caractéristiques de ces réseaux.
•
•
Réseau – Un réseau peut être défini globalement selon deux principes distincts :
o Ensemble d'infrastructures et de liens qui se ramifient et s'entrecroisent
physiquement ou virtuellement. Exemples : réseau de distribution des eaux,
réseau électrique, réseau ferroviaire, réseau téléphonique.
o Ensemble d'infrastructures réparties sur un territoire donné, en relation
directes ou indirectes les unes avec les autres et régies généralement par des
directives similaires. Exemples : réseau hospitalier, réseau d'alimentation,
réseau routier, réseau aéroportuaire.
Support à la vie – Ces réseaux remplissent des missions primordiales pour le bon
fonctionnement d’une société, en assurant des services essentiels sur le plan de la
santé, de la sécurité des populations et le bon fonctionnement de l’économie.
Les réseaux de support à la vie sont donc constitués d’une multitude d’infrastructures qui
assurent le bon déroulement des activités économiques et industrielles ainsi que l’apport de
services essentiels aux besoins des citoyens (Denis, 2002; Selcuk, 1999; O’Leary, 1997). Ainsi,
lorsqu’un réseau de support à la vie entre en défaillance, les répercussions humaines et socioéconomiques sont très importantes et ne peuvent donc pas être ignorées (Hubbert, 1999).
Actuellement les réseaux de support à la vie sont globalement catégorisés afin de les différencier
d'autres réseaux qui ne sont pas autant reliés aux activités socio-économiques (Isenberg, 1991;
Lau, 1995). Mais cette différentiation ne tient pas compte des spécificités de ces réseaux en
terme de conséquence ou d'impact pour la société.
En regard de cette définition dix-sept réseaux de support à la vie ont été identifiés par le groupe
de recherche. Cette liste n'est pas exhaustive, mais est constituée afin de valider la démarche
proposée sur des réseaux possédant des caractéristiques très différentes. Ils sont décrits
sommairement ci-après.
1. Réseau électrique : ensemble des infrastructures et des opérations qui permettent de
produire, transporter et distribuer de l'électricité. La production électrique peut
prendre différentes sources (gaz, hydraulique, nucléaire, etc.).
2. Réseau de télécommunication : ensemble des infrastructures et des opérations qui
permettent des communications par le biais de câbles, de satellites, d'ondes, de radios,
etc.
3. Réseau informatique : ensemble des infrastructures et des opérations qui permettent
l'utilisation et le transfert de données et de connaissances codifiées numériquement.
Ces réseaux comprennent donc les ordinateurs avec les mécanismes de
communication entre eux mais aussi, et surtout, les connaissances contenues dans les
bases de données, les programmes de gestion, les simulateurs, etc. Les réseaux de
contrôle à distance sont inclus dans de tels réseaux.
4. Réseau de transport en commun : ensemble des infrastructures et opérations qui
assurent le transport de passagers dans une zone urbaine. Le transport peut être routier
ou ferroviaire.
9
5. Réseau de gaz naturel : ensemble des infrastructures et des opérations qui
permettent d'extraire, de stocker, de transporter et de distribuer du gaz naturel.
6. Réseau de carburants liquides : ensemble des infrastructures et des opérations qui
permettent d'extraire, de transformer, de stocker, de transporter et de distribuer des
carburants liquides.
7. Réseau ferroviaire : ensemble des infrastructures et des opérations qui assurent le
transport, l'entreposage et la distribution de marchandises et de personnes par le biais
de rails et de trains. Les substances transportées sont multiples et variées.
8. Réseau maritime : ensemble des infrastructures et des opérations qui assurent le
transport, l'entreposage et la distribution de marchandises et de personnes par le biais
de bateaux sur la mer, fleuve ou lac. Les substances transportées sont multiples et
variées.
9. Réseau d'eaux usées : ensemble des infrastructures et des opérations qui assurent la
collecte, le transport et le traitement des eaux usées.
10. Réseau d'eau potable : ensemble des infrastructures et des opérations qui permettent
l'alimentation, le traitement et la distribution en eau potable de la population.
11. Réseau d'alimentation : ensemble des infrastructures et des opérations qui assurent
la production, l'entreposage, le transport et la distribution de marchandises
nécessaires à l'alimentation humaine.
12. Réseau de la santé : ensemble des infrastructures et des opérations qui couvrent les
soins de santé à la population (hôpitaux, cliniques, ambulances, etc.).
13. Réseau routier : ensemble des infrastructures et des opérations qui assurent le
transport de marchandises et de personnes par le biais de routes, autoroutes, ponts,
échangeurs, viaducs, etc. Les substances transportées sont multiples et variées.
14. Réseau aéroportuaire : ensemble des infrastructures et des opérations qui assurent le
transport de marchandises et de personnes par le biais d'avions. Les substances
transportées sont multiples et variées.
15. Réseau financier : ensemble des infrastructures et opérations qui couvrent les
activités financières. Ce réseau comprend les succursales bancaires, les bourses,
guichets automatiques, etc.
16. Réseau de la sécurité publique : ensemble des infrastructures et opérations qui
assurent la sécurité et la protection des biens et des personnes (police, pompier, etc.).
17. Réseau gouvernemental : ensemble des infrastructures et opérations qui couvrent
l'administration publique (fédéral, municipal, etc.).
Il appert que les réseaux de support à la vie sont multiples et variés de par leur nature, leur
fonction, les substances transportées, etc. Les études de vulnérabilités et de conséquences de ces
réseaux face à des risques d'origine anthropiques doivent donc être diversifiées et distinctives.
Toutefois, des regroupements, selon des critères précis, sont possibles pour faciliter l'étude
systémique de ces réseaux et des effets domino en terme de risque, de défaillance, de
vulnérabilité et de conséquences.
10
3.2
Classification des réseaux de support à la vie
Le regroupement des réseaux doit tenir compte de notions reliées à la définition, la mission, la
structure et le maillage de ces derniers; des interactions avec d'autres réseaux; des conséquences
directes et indirectes sur les populations. Ainsi, les critères suivants ont été définis afin de
caractériser les réseaux et de les classifier. Ces critères sont exprimés sous une forme
préliminaire afin de valider la démarche proposée.
•
•
•
•
Maillage. Établir si le réseau est constitué d'infrastructures maillées ou réparties sur
un territoire, tel que défini dans la définition d'un réseau.
Élément transporté. Établir si le réseau a comme mission principale de transporter
(et contenir) une substance (eau, gaz, pétrole, nourriture, etc.) ou fournir un service.
Interaction entre réseaux. Établir si le réseau a des interactions (liens) avec d'autres
réseaux de support à la vie. L'évaluation de ces interactions peut être :
o qualitative (très nombreuses, nombreuses, faibles, variables, etc.);
o quantitative (supérieure à 1000, inférieures à 10, etc.);
o comparative (plus de liens, moyenne nationale, etc.).
Conséquences sur les populations. Établir si la défaillance de réseau entraîne des
conséquences directes ou indirectes sur la vie des populations.
À partir de ces critères des classes de réseaux de support à la vie doivent être établies pour
regrouper les réseaux ayant des caractéristiques similaires. Ces regroupements seront
déterminants pour l'évaluation des risques puis pour leur intégration dans les mécanismes de
gestion et d'évaluation de la performance de ces réseaux. Globalement, l'évaluation des risques,
reliés à un réseau de support à la vie, nécessite la réalisation d'études de vulnérabilités sur les
infrastructures de ces réseaux, mais aussi sur les mécanismes d'opération et de gestion,
combinées à des études de conséquences sur les populations, sur les activités socio-économiques
et l'environnement. Dès lors la notion de maillage influence la nature des études de vulnérabilités
et les conséquences directes sur les populations représentent un critère significatif de
classification.
En regard aux considérations précédentes, cinq classes de réseaux de support à la vie ont été
identifiées.
•
Classe A – Réseaux avec des infrastructures maillées, essentiellement dédiés à la
fourniture de service et ayant de très nombreuses interactions avec d'autres réseaux.
Les réseaux entrant dans cette classe sont :
o réseau électrique
o réseau de télécommunication
o réseau informatique
o réseau de transport en commun
(Le transport de personne est considéré comme un service. Les interactions
avec les autres réseaux correspondent aux personnes qui utilisent le transport
en commun pour se rendre au travail dans les autres réseaux.)
11
•
Classe B – Réseaux avec des infrastructures maillées, dédiés au transport d'une
substance et ayant de nombreuses interactions avec d'autres réseaux. Les réseaux
entrant dans cette classe sont, par exemple :
o réseau de gaz naturel
o réseau de carburants liquides
o réseau ferroviaire
o réseau d'eaux usées
•
Classe C – Réseaux avec des infrastructures maillées, dédiés au transport d'une
substance et ayant de faibles interactions avec d'autres réseaux. Cette classe se
distingue des précédentes par le fait que les conséquences d'une défaillance de ces
réseaux sont directes pour les populations. À ce jour, le réseau entrant dans cette
classe est :
o réseau d'eau potable
•
Classe D – Réseaux avec des infrastructures réparties, dédiés à la fourniture de
service ayant des interactions avec d'autres réseaux variables. Les conséquences d'une
défaillance de ces réseaux sont directes pour les populations. Les réseaux entrant dans
cette classe sont :
o réseau d'alimentation;
o réseau hospitalier.
•
Classe E – Classe de réseaux particuliers. Ils ont des infrastructures réparties ou
maillées; ils servent au transport de personnes (ce qui est considéré comme un
service) et de substances variées et multiples; ils ont des interactions avec d'autres
réseaux variables. Les conséquences d'une défaillance de ces réseaux sont indirectes
pour les populations. Les réseaux entrant dans cette classe sont :
o réseau routier
o réseau aéroportuaire
o réseau maritime
o réseau financier (un réseau financier est maillé ou réparti et les interactions
avec les autres réseaux sont réelles mais variables)
o réseau de sécurité publique (les conséquences sur la population sont variables
mais peuvent être assumées comme indirectes)
o réseau gouvernemental
Le tableau 1, ci-dessous, synthétise la classification telle que définie précédemment.
12
Tableau 1
Caractérisation des classes de réseaux de support à la vie
Classes de réseaux de support à la vie
Critère
Maillage
Élément transporté
Interaction entre
réseaux
Conséquences
populations
Classification de
réseaux
A
Infrastructures
maillées
B
C
D
Infrastructures
réparties ou
maillées
service ou
substance
Infrastructures
maillées
Infrastructures
maillées
service
substance
substance
service
très nombreuses
nombreuses
faibles
variables
variables
indirectes
indirectes
directes
directes
indirectes
ƒ électrique
ƒ télécommuni-
cation
ƒ informatique
ƒ transport en
commun
ƒ gaz naturel
ƒ carburants
liquides
ƒ ferroviaire
ƒ eaux usées
ƒ eau
potable
Infrastructures
réparties
E
ƒ alimentation
ƒ hospitalier
ƒ routier
ƒ aéroportuaire
ƒ maritime
ƒ financier
ƒ sécurité publique
ƒ gouvernemental
L'utilisation de critères, basés sur des concepts tangibles qui reposent sur des notions de
vulnérabilités, de conséquence et d'effet domino permet de regrouper les multiples réseaux de
support à la vie en cinq classes distinctes. Cette approche systémique devra être poursuivie pour
évaluer l'importance de chacune de ces classes selon des critères précis. De même une
hiérarchisation et une priorisation de ces classes sont envisageables. Ces activités sont
importantes pour toute démarche de planification de mesures d'urgence. La force de cette
démarche est que les résultats de priorisation peuvent et doivent varier selon les critères choisis.
C'est donc une démarche évolutive et adaptable à de multiples utilisations.
Dans le cadre spécifique de ce projet de recherche et développement, sur la hiérarchisation des
liens entre ces réseaux de support à la vie, cette classification supportera la démarche au niveau
de critères spécifiques.
13
4.0
Les liens entre les réseaux de support à la vie
Cette partie du rapport correspond au cœur du projet en présentant une méthodologie structurée
de classification et de hiérarchisation des liens reliant des réseaux de support à la vie. La
méthodologie est développée sur les liens et pourra être appliquée à la hiérarchisation des
infrastructures et des réseaux ultérieurement. Cette démarche méthodologique est basée sur
l'utilisation de critères pondérables définis en regard des objectifs précis de la hiérarchisation.
Les domaines principaux touchés par cette étude concernent les mesures d'urgence.
Pour réussir toute activité de classification, il est bien important de bien définir et caractériser les
objets à l'étude. Ainsi une définition des types de liens est présentée en premier lieu. Ensuite ces
liens sont catégorisés en terme de contenu. La méthodologie de hiérarchisation développée est
alors exposée suivie de la présentation des critères développés. En dernier lieu les paramètre
descriptifs des critères sont explicités avec les échelles de hiérarchisation qui en résultent.
4.1
Définition des liens
Un lien est une interaction entre deux Réseaux de Support à la Vie (RSV). Cette interrelation
permet la répercussion d’une vulnérabilité d’un réseau origine à un réseau destination, par le
biais d’infrastructures et/ou d’opérations. Il a été démontré qu’il existe plusieurs types de liens
entre les RSV, chaque type présentant des caractéristiques précis (Robert, 2001, 2002a et 2002b).
Certains liens sont planifiés, ils contribuent au fonctionnement des différents réseaux : ils ont été
voulus, réfléchis, développés, et implantés. Ils sont connus et pris en compte dans les mesures
d’urgence et d’atténuation. D’autres liens, par contre, découlent d’événements catastrophiques.
Ils sont souvent négligés ou ignorés dans la gestion des réseaux de support à la vie et dans la
planification des mesures d'urgence alors qu'ils généreront quand même des conséquences
socioéconomiques importantes (Robert, 2001). Il ressort également que ces liens sont dédiés au
transfert de matière (eau, gaz, etc.), de service (électricité, transport, etc.) ou de données
informatiques. À partir de ces considérations, trois types de liens ont été identifiés soit les liens
directs et indirects mais aussi les cyberliens. Ils sont définis ci-après.
4.1.1
Lien direct
Un lien direct relie physiquement deux composantes (infrastructure ou opération) de deux
réseaux de support à la vie (Robert 2002b). Un lien direct est conçu et construit volontairement,
contribuant ainsi directement au bon fonctionnement des RSV. C'est donc un lien permanent. Il
transporte une substance physique ou un service par le biais d’une infrastructure. Le tracé d'un
lien direct est connu.
Exemples de liens directs : une conduite de gaz alimentant une centrale thermique électrique; un
câble électrique alimentant une usine d'épuration d'eau potable; un câble de contrôle à distance
d'un évacuateur de crue.
Un lien direct peut être altéré ou brisé. Il est impliqué dans le fonctionnement optimal des RSV.
Il engendre donc une défaillance des réseaux lorsqu’il perd de son efficience. Il réduit alors la
14
bonne réalisation des mission des réseaux. Il faudra tenter de le maintenir en condition adéquate
afin de garantir l’efficience des RSV.
Un lien direct peut être unidirectionnel ou bidirectionnel (Robert, 2001). Un lien unidirectionnel
transfert une substance ou un service d'un réseau origine (RSVo) vers un réseau destination
(RSVd) alors qu'un lien bidirectionnel est utilisé dans les deux sens. Ainsi une ligne électrique
peut être bidirectionnelle alors qu'une conduite de gaz est généralement unidirectionnelle.
4.1.2
Lien indirect
Un lien indirect est engendré par la défaillance d’un réseau. Un lien indirect n'est pas conçu ou
planifié spécifiquement, il découle de la dispersion d'une matière d'un RSV. Cette dispersion
entraîne une modification du milieu dans lequel évoluent les autres réseaux créant ainsi un lien.
Le lien indirect est constitué d’une substance transmise d’un réseau à un autre. Ainsi
l'identification et la caractérisation d'un tel lien repose sur des notions fondamentales reliées à la
géographie, l'étendue et le comportement de la matière.
Exemples de liens indirects : un barrage de production hydroélectrique est submergé,
l'inondation brise une usine d'eau potable; une conduite d'eau potable brise, l'eau qui s'écoule
brise une conduite de gaz; un refoulement d'égout inonde une station de métro.
L'analyse des exemples précédents montre clairement que pour l'identification de ces liens un
contexte doit être présent ainsi q'un mode de défaillance. Cela démontre clairement la complexité
de l'étude de ces liens (Robert, 2001). Ces liens, ont, de plus, une connotation négative car ils ne
servent pas au bon fonctionnement des réseaux mais, au contraire, sont associés à des
défaillances. Le fait qu'ils ne sont pas conçus explique que ces liens sont souvent négligés, voire
ignorés, dans la planification des mesures d'urgence.
Un lien indirect se construit. En effet, un lien indirect n'existe pas en temps normal. Dès qu'une
défaillance d'un RSV intervient et que de la matière est dispersée le lien se construit avec la
dispersion et la modification de cette matière. Dès que ce lien est construit vers un autre RSV, le
transfert de vulnérabilité est effectif. Il y a donc une notion de non permanence et de temps de
construction qui est fondamentalement relié à un tel lien.
Un lien indirect est unidirectionnel (Robert, 2001). Un lien unidirectionnel transfert une
substance d'un réseau origine (RSVo) vers un réseau destination (RSVd). Cela décrit
parfaitement le phénomène de construction d'un lien indirect tel décrit précédemment.
4.1.3
Cyberliens
Les cyberliens sont liés à l’insertion de la haute technologie de l’information et de la
communication dans les activités industrielles et de production. Ils sont dédiés à transmission de
données, d'informations, de communications par le biais de procédés électromagnétiques,
ondulaires ou informatiques. Les cyberliens sont créés volontairement mais la connaissance
exacte du tracé d'un tel lien est aléatoire et difficilement repérable pour un non initié, si l'on
considère la toile informatique actuelle.
15
Exemples de cyberliens : le réseau Internet et Intranet; des ordinateurs en réseau; le contrôle à
distance d'un poste de transformation électrique par cellulaire.
Un cyberlien peut être altéré ou brisé. Les cyberliens sont particulièrement sensibles et exposés à
des actes de malveillance. Ces liens sont particulièrement impliqués dans le fonctionnement des
RSV au niveau des opérations et de la gestion.
Un cyberlien est fondamentalement bidirectionnel. En effet, les communications sont
généralement à double sens. Dès lors, une défaillance d'un tel lien affecte aussi bien le réseau
origine (RSVo) que le réseau destination (RSVd) mais les conséquences sur chacun d'eux sont
variables et sont fonction de la spécificité des opérations en relation.
Les cyberliens représentent une classe très différente des liens directs et indirects de par leur
relative intangibilité. Leur particularité n'ont pas été approfondies dans le cadre de ce projet
d'envergure limitée en terme de ressources et de temps.
4.2
Catégorisation des liens
Afin de permettre de catégoriser les différents types de lien, deux paramètres seront retenus :
l’élément transporté par le lien et la permanence du lien dans le réseau. L’élément transporté est
important parce qu’il détermine la mission du lien et définit sa participation dans le réseau. La
permanence permettra de déterminer si le lien fait partie du fonctionnement normal ou s’il est
nuisible à la bonne réalisation des missions des RSV.
L’élément transporté est ce qui est véhiculé ou transmis par le lien. Cet élément est parfois une
substance : l’élément physique nécessaire au bon fonctionnement du réseau destination (eau,
pétrole, gaz). L’élément transporté peut également être une quantité de données, qui se révèle
aussi une source d’information opérationnelle. Finalement, le lien transmet également un
service (transport en commun, électricité).
La permanence du lien est, pour sa part, déterminée par le fait que le lien est inclus dans le
fonctionnement normal du réseau de support à la vie. Il doit alors être maintenu en tout temps.
Un lien est non permanent lorsqu’il est engendré par une défaillance des réseaux ou encore
lorsqu’il a été détourné de ses fonctions ou créé pour l’occasion. On cherchera alors à empêcher
sa réalisation qui est destructrice pour les réseaux environnants.
Le tableau 2 synthétise ces concepts de catégorisation et montre leur application aux trois types
de liens; indirects, directs et les cyberliens.
16
Tableau 2
Critères et paramètres de catégorisation des liens
Critères
Élément transporté
Link permanence
4.3
Paramètres
Substance physique
Informations / données
Service
Permanent (normal)
Non permanent (anormal)
Variables (normal)
Indirect
3
Liens
Direct
3
Cyber
3
3
3
3
3
Hiérarchisation des liens
La hiérarchisation devra être réalisée selon d'une méthodologie flexible s’appuyant sur la
caractérisation factuelle et tangible des liens et intégrant les objectifs de l’étude afin d'établir les
liens qui devraient être traités prioritairement.
Dans le cadre de ce projet, les objectifs définis sont reliés à l'élaboration de mesures d'urgence
face à des défaillances potentielles des liens entre plusieurs RSV. C'est un objectif global qui
vise à identifier les liens avec des caractéristiques semblables afin de réaliser des regroupements.
Trois objectifs spécifiques ont été identifiés.
•
La vulnérabilité d'un lien – Pour un lien, la vulnérabilité est déterminée par ses
caractéristiques physiques et son positionnement dans l'environnement. Un lien est
davantage vulnérable s'il est susceptible de subir une défaillance ou de la propager par
le biais des effets domino. Donc plus un lien sera vulnérable plus il sera essentiel
d'apporter des mesures d'atténuation.
•
Les conséquences de défaillance d'un lien – la connaissance et la caractérisation des
conséquences permet, en mesures d'urgence, d'établir des plans d'urgence efficaces
afin de se préparer à une défaillance. L'importance des conséquences potentielles est
donc un paramètre important en terme de planification. Plus les conséquences de
défaillance d'un lien sont importantes plus il devient essentiel de considérer ce lien
dans les plans d'urgence.
•
Le potentiel opérationnel de gestion des mesures d'urgence d'un lien – la
communication des risques représente un volet important des mesures d'urgence.
Toutefois, nous estimons que des mécanismes de communication doivent être
implantés prioritairement lorsqu'une gestion de crise efficace et opérationnelle est
possible. Si devant une défaillance potentielle d'un lien il est possible de poser des
actions dans l'un ou l'autre des deux réseaux pour mieux gérer la crise issue de cette
défaillance, alors des mécanismes de communication opérationnels privilégiés
devraient être implantés (Robert, 2002b). Plus les actions de gestion de crise sont
possibles lors de la défaillance d'un lien, plus il est essentiel d'implanter des
mécanismes de communication des risques.
17
Ces trois objectifs vont guider l'établissement de critères d'évaluation du degré d'essentialité des
liens entre plusieurs RSV. Toutefois, pour établir un degré, il est nécessaire d'établir une échelle
comparative afin de pouvoir regrouper les liens avec des caractéristiques similaires qui répondent
à un objectif précis. De plus, pour chaque objectif, un degré d'essentialité a été établi. Il importe,
alors, de quantifier des degrés d’essentialité, selon des particularités et des caractéristiques
similaires.
À l’instar du HSAS (White House, 2002), une échelle d’interprétation de l’essentialité des liens
qualitative est déterminée. L’échelle d’interprétation est établie selon les principes théoriques
tirés des travaux sur les systèmes experts et la théorie de l’endorsement (Cohen, 1986; Peyrat,
1996; Robert, 1996 et 1998). Les concepts utilisés se veulent reconnus universellement, ce qui
signifie que les données manipulées doivent être tangibles et précises, pour une meilleure
compréhension de la situation. L’échelle est symbolique.
L’échelle présentée est graduée en 5 niveaux d’essentialité, chacun étant associé à une définition
du niveau d’essentialité du lien à l’étude, selon l'objectif sélectionné. Il est donc possible de
parler de regroupement des liens entre 5 intervalles d’essentialité.
•
•
•
•
•
Très fortement essentiel
Fortement essentiel
Essentiel
Faiblement essentiel
Très faiblement essentiel
Après l’analyse chaque lien fera partie d’un intervalle d’essentialité et disposera d’une échelle
numérique définissant son positionnement exact dans cet intervalle. Il sera donc possible de
déterminer que l’on souhaite traiter des liens faisant partie d’un intervalle précis et, ensuite, de
les analyser selon leur ordre numérique. Il devient concevable de déterminer similarités,
particularités, différences et pistes d’action privilégiées entre les liens.
4.4
Critères de caractérisation
La classification puis la hiérarchisation des liens, selon un degré d'essentialité relatif à un objectif
spécifique, demande de déterminer des critères descriptifs du liens. Ces critères permettent de
caractériser le lien à l'étude par rapport à un objectif et de mesurer comment le lien répond à cet
objectif. À partir de cette mesure, il est possible de déterminer le degré d'essentialité de ce lien à
l'étude par rapport à l'objectif.
Ces critères doivent respecter certains principes afin d'assurer une uniformité et une consistance
dans la méthodologie d'évaluation de l'essentialité. Les principes fondamentaux touchent des
notions de granularité, de pragmatisme, d'uniformité et d'évolution. Ils sont décrits ci-après.
•
Granularité : un critère doit représenter, dans la mesure du possible, une seule
information ou un seul concept. Un critère ne doit pas intégrer plusieurs notions
différentes.
18
•
•
•
Pragmatisme : un critère doit être tangible et mesurable ou quantifiable. Il doit, dans
la mesure du possible, ne pas laisser place à de la subjectivité.
Uniformité : les critères doit être uniformes en terme de champs d'expertise qu'ils
couvrent. Il s'agit d'éviter d'utiliser des critères très spécifiques ou très pointus en
terme d'expertise avec des critères généraux. De plus ces critères doivent être
reconnus et compréhensibles globalement par les experts dans le domaine.
Évolution : un critère doit pouvoir évoluer en fonction de l'acquisition de nouvelles
connaissances. Il faut donc qu'il soit défini et caractérisé globalement et éviter d'être
trop spécifique. De plus, l'ensemble des critères doivent être diversifiés afin de
couvrir l'ensemble du domaine à l'étude.
Les critères de caractérisation sont divisés en trois catégories, associées aux trois objectifs
d'essentialité. Les critères seront brièvement nommés, décrits et présentés. Le principe
d'utilisation permettant de hiérarchiser les liens en fonction des objectifs d'essentialité sera
également démontré.
La grille d'évaluation de chacun des critères peut être consultée à l'annexe A.
4.4.1
La vulnérabilité d'un lien
La première catégorie de critères est associée à la vulnérabilité potentielle du lien. Il faut donc
démontrer les points critiques du lien. Les critères reliés à ce principe d'essentialité devront
utiliser des données physiques tangibles du lien afin de déterminer son potentiel de défaillance.
Puisque ces données sont physiques, elles sont relativement disponibles par l'analyse des RSV.
La collaboration des gestionnaires de réseaux ne devrait pas être sollicitée. Sept critères de
caractérisation sont utilisés pour démontrer la vulnérabilité des liens :
Nature du lien
La nature du lien représente le type de lien, c'est à dire son rôle dans le fonctionnement du RSV.
On reconnaît l'existence des liens directs, des cyberliens (fonctionnement du réseau) et des liens
indirects (défaillance des RSV). Le principe d'utilisation détermine que les liens indirects sont les
plus vulnérables, puisqu'ils sont les moins identifiés et donc les moins contrôlés par les
gestionnaires de réseaux. En effet, les liens indirects, puisqu'ils ne font pas partie du
fonctionnement normal du réseau, mais découlent plutôt de sa défaillance, sont souvent oubliés
et causent alors des effets domino. Ce critère a été retenu afin de déterminer l’élément transporté
par le lien de même que son intégration dans le fonctionnement normal du réseau.
Corridor géographique
Le corridor géographique est la distance en km sur laquelle se déploiera le lien. Le principe
d'utilisation rappelle que les liens les plus étendus sont les plus vulnérables et donc essentiels.
L'échelle d'évaluation des distances devra varier afin de présenter une plus grande adaptabilité au
contexte particulier du lien. Ce critère est primordial puisqu’il illustre quels RSV sont
vulnérables à certains liens.
19
Sens
Le sens du lien est lié à la direction de l’élément transporté par le lien. En effet, les liens
bidirectionnels sont plus essentiels que les liens unidirectionnels puisqu'ils permettent le transfert
de la vulnérabilité à deux RSV. Ce critère permet d’illustrer la trajectoire de la matière du lien et
donc de mieux déterminer quelles infrastructures, essentielles ou non, seront plus vulnérables à
la défaillance du lien.
Imprégnation
La notion d'imprégnation se rapporte au degré auquel une défaillance touche le RSV.
L'imprégnation est désignée par le type de composante affectée par le lien : opérationnelle ou
structurelle. Le principe d'utilisation privilégie les composantes opérationnelles, car ces
composantes semblent, d’après l’expérience de travail des membres de l’équipe de recherche, les
moins considérées en terme de mesures d'urgence. Elles sont donc globalement plus vulnérables.
Protection du lien en situation courante
Le critère de protection du lien évalue chacun des liens selon les mesures implantées afin de le
protéger en situation normale. Les liens qui ne sont pas protégés sont évidemment plus
vulnérables.
Atténuation du lien
L'atténuation du lien détermine les liens les moins bien protégés en terme de situation
exceptionnelle. Il faut évidemment d'abord opter pour le traitement de liens qui ne bénéficient
pas de mesures d'atténuation. Les liens indirects sont également priorisés puisqu'ils découlent
directement de l'apparition de situations exceptionnelles et qu'ils les aggravent.
Vulnérabilité associée
La vulnérabilité associée est le critère qui permet d'évaluer les aléas les plus susceptibles de
toucher un lien. Ce critère favorise les liens qui sont les plus à même de subir de la malveillance
et des erreurs humaines. Ce choix s'inscrit directement dans les nouvelles préoccupations des
responsables en mesures d'urgence qui identifient les risques informatiques comme une menace
de plus en plus sérieuse et potentielle.
4.4.2
Les conséquences de défaillance d'un lien
Le deuxième objectif d'essentialité permettant d'établir une catégorie de critères est l'ensemble
des conséquences que peut produire la défaillance potentielle d'un lien sur les RSV. En effet,
l'essentialité du lien réside dans sa capacité à faire face à la défaillance, mais également à son
influence potentielle sur le fonctionnement des RSV environnants.
Des données décrivant le fonctionnement des réseaux seront nécessaires afin de déterminer les
conséquences de la défaillance du lien. Ces données sont techniques mais habituellement moins
disponibles que celles reliées à la description physique. L'aide des gestionnaires de réseaux
devenant parfois utile.
20
Classes de réseaux
Les classes des réseaux sont importantes afin des déterminer les conséquences potentielles de la
défaillance d'un lien. Il faut prioriser les liens qui relient des classes plus essentielles de RSV.
Dans le cadre de ce projet, les classes de RSV n'ont pas été évaluées en terme d'essentialité. Dès
lors, des valeurs fictives seront utilisées, mais dès qu'une hiérarchisation des RSV sera effective
selon des objectifs similaires, ces résultats seront intégrés.
Essentialité des composantes touchées
L'essentialité des composantes touchées est d'abord déterminée par les gestionnaires du réseau
touché. Les liens reliant des composantes très essentielles sont les liens à prioriser : ils auront de
plus importantes conséquences sur la réalisation des missions des réseaux en cas de défaillance.
Efficience des RSV
L'efficience des réseaux se veut une mesure de la variation de l'efficience du réseau après la
défaillance ou la création du lien pour les liens indirects. Ce critère évalue donc les conséquences
qui découlent de la défaillance ou de la création de ce lien dans le fonctionnement du réseau
destination. La hiérarchisation se fera en déterminant la plus grande variation de l’efficience du
RSV pour un lien. Il ne faut pas négliger le sens du lien qui permet d'identifier si ce dernier
touche seulement le réseau destination ou se propage également dans le réseau origine. Ce critère
permet de démontrer que les réseaux sont interdépendants et ne peuvent plus remplir leur
mission correctement si certaines interactions de sont pas maintenues ou évitées.
Effets domino potentiels
Il s'agira d'évaluer, par les études de conséquences de plusieurs réseaux de support à la vie,
combien d'effets domino peut engendrer le lien. Un lien bidirectionnel détermine qu'il faut
évaluer les réseaux origine et destination. Les liens provoquant le plus grand nombre d'effets
domino seront les liens à privilégier. L'échelle d'évaluation devra être adaptée en fonction du
nombre total de RSV évalués par l'étude. Il est évident que ce critère permet de hiérarchiser les
liens entre RSV selon leur potentiel de répercussion de la vulnérabilité en conséquences sur les
autres réseaux.
Alternative
L'alternative du lien est un critère qui s'applique aux liens directs et aux cyberliens. Les liens
indirects découlent de la défaillance des réseaux, ils ne présentent certainement pas d’alternative.
Les liens priorisés seront ceux qui ne bénéficient pas d'une alternative qui permettrait de
maintenir l’efficience du réseau en cas de défaillance. Ce critère a été retenu afin de démontrer
les ressources éventuelles des RSV en cas de défaillance du lien.
4.4.3
Le potentiel opérationnel de gestion des mesures d'urgence d'un lien
Le troisième objectif d'essentialité des liens les hiérarchise en fonction du potentiel opérationnel
de gestion lors de la défaillance ou de création d'un lien. Les liens ayant le potentiel
d'amélioration le plus important au niveau opérationnel seront priorisés dans le but d'en optimiser
la gestion. Il faut donc déterminer si le lien a un potentiel opérationnel d’action concrète,
d’instauration de mesures d’atténuation et de gestion de crise et de communication des risques.
21
Les données utilisées sont liées à de l'information de gestion des réseaux de support à la vie. Ces
données sont évolutives puisqu'elles découlent des procédures et des règles de fonctionnement
du réseau. L'information sera disponible au niveau de la documentation ou encore directement
des gestionnaires des réseaux qui auront, ou non, considéré les mesures à prendre à propos d’un
lien. Les critères utilisés varieront encore une fois en terme d'objectifs d'étude. Six critères
rendent compte de ce potentiel de gestion.
Authority
L’autorité d’un lien se veut la démonstration des responsables du lien. Les RSV origine et
destination étant souvent différents et donc gérés par des entités administratives distinctes, il est
difficile d’identifier qui devra assumer la mise ne place et l'entretien de ce lien. Il faut donc
privilégier les liens indirects, qui seront clairement moins pris en charge par les RSV, puisque
inattendus et mal identifiés. Les cyberliens seront également priorisés puisqu’ils relèvent souvent
d’une autorité distincte du réseau principal. Les liens directs sont beaucoup plus évidents, les
infrastructures devant être entretenues régulièrement les responsables sont connus. Ce critère est
donc retenu afin de démontrer quels liens sont les plus à même de se retrouver sans aucune
autorité afin d’assumer les conséquences de la défaillance ou de la création du lien de même que
la gestion des mesures d’urgence qui lui est rattachée.
Préparation
Le critère de préparation du lien cherche à évaluer si ce lien a été inclus dans des exercices et les
mesures d’urgence. Le principe d'évaluation de ce critère est que si un lien n'est pas privilégié en
terme de mesures d'urgence, il devient essentiel d'y palier. Les données utilisées par ce critère
sont tout simplement son intégration dans les mesures d’urgence et les exercices préparatoires.
Communication des risques
Ce critère est complémentaire au précédent dans la mesure où on cherche à démontrer l’existence
d’une structure servant à la communication des risques pour ce lien. Les liens ne disposant pas
de cette structure devront être priorisés afin d’optimiser leur potentiel de gestion et de mesures
d’urgence. Ce critère a été inclus dans l’analyse afin de démontrer qu’un moyen de
communication efficace, quel qu’il soit, doit permettre aux réseaux de réagir à certains
événements. Il s’avère un outil de gestion important tant aux étapes de prévention et préparation,
qu'au moment de transmettre des informations lors d'une menace à l'intégrité de ce lien.
Temps de réaction nécessaire
Le temps de réaction est associé au temps de construction du lien indirect. En effet, les liens
indirects peuvent permettre un temps de réaction durant leur construction, assurant ainsi
l’instauration de mesures d’urgence et d’atténuation adéquates. Il faut donc prioriser les liens qui
ont un temps de construction assez court et qui ne permettent pas ou difficilement une gestion.
L ‘échelle d’évaluation du lien se fera donc en unité temporelle, à définir précisément selon les
situations particulières. Ce critère est retenu de manière à démontrer que ce ne sont pas tous les
liens qui permettent une gestion optimale et qu’il faut accorder plus d’attention à ceux qui
semblent moins évidents à gérer.
22
Gestion opérationnelle du lien
La gestion opérationnelle du lien est le critère qui permettra de privilégier les liens qu’il semble
possible de gérer, en fonction du temps. Ce critère sera évalué à partir du temps nécessaire pour
contrôler la défaillance d'un lien direct ou le temps de construction d'un lien indirect.
Durée de rétablissement
La durée de rétablissement est le temps nécessaire afin de remettre le lien en opération dans le
cas des liens directs et des cyberliens. Dans le cas des liens indirects, il faut noter que la durée de
rétablissement est caractérisée par le temps nécessaire afin que le RSV origine et/ou destination
contrôle la matière véhiculée par le lien. Les activités de retour à la normale peuvent alors
reprendre. Les liens présentant une longue durée de rétablissement, et donc un potentiel de
gestion moins, grand seront privilégiés. La durée de rétablissement permet d’évaluer combien de
temps l’influence de la défaillance se fera sentir dans les réseaux impliqués.
4.5
Paramètres d'identification et échelle d’évaluation
Les critères définis précédemment, doivent pouvoir être caractérisés, évalués et mesurés afin de
comparer les liens entre eux et établir leur degré d'essentialité selon les objectifs d'étude. Pour ce
faire, des paramètres spécifiques à chaque critère seront utilisés. Les paramètres sont des
données accessibles, à quelques exceptions, dans la majorité des liens entre RSV et qui
permettent de définir l'essentialité du lien. À la suite de la collecte de ces données, il sera
possible de compléter les échelles d’évaluation des critères de caractérisation. Les paramètres
sont donc une description d'un lien et les critères en les utilisant permettent d'établir le degré
d'essentialité du lien.
Voici donc une énumération des paramètres identifiés, en ordre selon les principes d’essentialité.
Sera également démontré comment recueillir les données et les valeurs possiblement
attribuables. Un paramètre inaccessible recevra souvent une valeur assez élevée, afin de ne pas
négliger certains éléments qui peuvent se révéler fort importants. Comme dans le cas des critères,
l’utilisation des paramètres sera certainement appelée à varier à travers le temps et la diversité
des RSV. Ces paramètres sont décrits à l'annexe B.
Nature du lien : la nature du lien est déterminée par deux éléments du lien, facilement
identifiables par la simple observation des caractéristiques physiques du lien: l'élément transporté
et la permanence du lien. L'élément transporté est ce qui est véhiculé par le lien. Ce peut être de
l'information ou des données (cyberliens), un service (liens directs) ou une substance (liens
directs ou indirects). La permanence du lien permet de différencier les liens directs (permanents)
des liens indirects (temporaires).
Valeurs possibles du paramètre : Indirect / Direct / Cyberlien
Distance géographique : la distance géographique est également une caractéristique du lien
qu’il est possible de déterminer assez facilement, surtout dans le cas des liens directs. Il suffira
d’identifier la longueur des différents liens.
Valeurs possibles du paramètre : distance en km
23
Sens du lien : le sens du lien détermine, dans le cas des liens directs et des cyberliens, la
direction de la matière dans le lien. Les liens sont donc bidirectionnels ou unidirectionnels. Ces
renseignements sont encore une fois disponible par l’observation du réseau de support à la vie.
Valeurs possibles du paramètre : Unidirectionnel / Bidirectionnel
Nature des composantes : la nature des composantes reliées par le lien peut également être
déterminée par l’analyse physique du lien et de ses extrémités. Les composantes sont
structurelles ou opérationnelles dans le réseau. Les composantes du réseau origine (RSVo) et du
réseau destination (RSVd) sont considérées.
Valeurs possibles du paramètre pour le RSVo : Opérationnelle / Infrastructure
Valeurs possibles du paramètre pour le RSVd : Opérationnelle / Infrastructure
Présence de protection courante sur le lien : les mesures de protection courantes sur un lien
sont assez évidentes si elles sont de nature structurale. Toutefois, lorsqu’elles sont de nature
opérationnelle, il faut penser à consulter les gestionnaires du réseau afin de les identifier plus
facilement. Ce paramètre n'est pas applicable aux liens indirects puisque ces derniers sont
construits par des situations exceptionnelles.
Valeurs possibles du paramètre : Oui / Non / Non disponible
Présence de protection en situation exceptionnelle : cette variable peut être recherchée dans le
cadre de l’examen de tous les liens. Il s’agit de déterminer si des mesures d’atténuation ou de
protection exceptionnelles ont été établies viennent s’additionner aux mesures de protection
courante du lien.
Valeurs possibles du paramètre : Oui / Non / Non disponible
Classe des RSV: il s’agit de déterminer les classes de RSV de l’origine et de la destination du
lien, conformément à la définition des classes de réseaux de support à la vie.
Valeurs possibles du paramètre pour le RSVo : A / B / C / D / E
Valeurs possibles du paramètre pour le RSVd : A / B / C / D / E
Essentialité des composantes : l’essentialité des composantes est définie, avec les gestionnaires,
selon l’importance pour le bon fonctionnement du réseau des composantes touchées par le lien.
Ces valeurs d’essentialité seront évaluées selon une échelle symbolique qui permettra de
déterminer différents degrés d’essentialité.
Valeurs possibles du paramètre de la composante Origine : Très fortement essentielle /
Fortement essentielle / Essentielle / Faiblement essentielle / Très faiblement essentielle
Valeurs possibles du paramètre de la composante Destination : Très fortement essentielle /
Fortement essentielle / Essentielle / Faiblement essentielle / Très faiblement essentielle
La diminution d’efficience (DE) : ce paramètre mesure la perte d'efficience des réseaux origine
(RSVo) et destination (RSVd) suite à la défaillance ou le bris du lien. Cette perte est exprimée en
pourcentage. Ce calcul ne peut être réalisé que conjointement avec les gestionnaires des deux
réseaux touchés par le lien.
Valeurs possibles du paramètre pour le RSVo : diminution d'efficience en %
Valeurs possibles du paramètre pour le RSVd : diminution d'efficience en %
24
Réseaux reliés à la composante affectée : cette information sur le fonctionnement des réseaux
peut être évaluée par l’observation des RSV. Il s’agit de déterminer combien d’autres réseaux
sont reliés à la composante du réseau touchée par le lien. Ce paramètre est évalué pour les deux
réseaux origine (RSVo) et destination (RSVd).
Valeurs possibles du paramètre pour le RSVo : nombre supérieur ou égal à 0
Valeurs possibles du paramètre pour le RSVd : nombre supérieur ou égal à 0
Présence d’une alternative au lien : cette information ne pourra être identifiée sans le soutien
des gestionnaires du RSV. Une alternative se veut un moyen de maintenir l’efficience des RSV
même après une défaillance. L’échelle d’évaluation devra donc déterminer si le lien dispose
d’une alternative ou non, ou encore si l’information est inaccessible. Les liens indirects ne
bénéficient jamais d’alternative.
Valeurs possibles du paramètre : Oui / Non / Non disponible / Inapplicable
Présence de mesures d’urgence : l'évaluation de ce paramètre se fait par une identification, à
l’aide des gestionnaires, si le lien est inclus spécifiquement dans les plans d'urgence. Ce
paramètre est évalué pour les deux réseaux origine (RSVo) et destination (RSVd).
Valeurs possibles du paramètre du RSVo : Oui / Non / Non disponible
Valeurs possibles du paramètre du RSVd : Oui / Non / Non disponible
Présence d’exercices préparatoires : l'évaluation de ce paramètre se fait par une identification,
à l’aide des gestionnaires, si le lien a déjà été traité dans certains exercices.
Valeurs possibles du paramètre : Oui / Non / Non disponible
Présence d’une structure de communication : l’identification d’une structure de
communication se fait à l’aide des gestionnaires du réseau.
Valeurs possibles du paramètre : Oui / Non / Non disponible
Temps de réaction du lien : ce paramètre est applicable uniquement sur les liens indirects. Il est
défini à l’aide des études de vulnérabilités et de conséquences. Ce paramètre mesure le temps
nécessaire au déploiement (à la construction) complet du lien.
Valeurs possibles du paramètre : durée (en minute / heure / jour) / Inapplicable
Temps de gestion opérationnelle : le temps de gestion opérationnelle peut être identifié dans le
cas des liens directs, des cyberliens et des liens indirects. Ce paramètre établi si une gestion
opérationnelle est possible soit dans un réseau ou dans les deux.
Valeurs possibles du paramètre : Oui / Non / Non disponible
Durée de rétablissement : ce paramètre identifie le temps nécessaire au rétablissement du lien
ou du contrôle de la situation dans le cas des liens indirects. Ces données pourront être tirées des
études de conséquences ou de vulnérabilités des RSV. Les valeurs symboliques de mesures de
temps (court, moyen, long ou encore minutes, heures, jours) sont associées à des valeurs
numériques.
Valeurs possibles du paramètre : durée (en minute / heure / jour)
25
5.0
Méthodologie de hiérarchisation
La méthodologie de hiérarchisation est simple et constituée de calculs. En effet, en attribuant une
valeur à chaque paramètre, un poids à chaque critère et un coefficient au niveau des classes
d’essentialité, il devient possible de "calculer" l’essentialité d’un lien. Les résultats numériques
sont ensuite représentés qualitativement en fonction de l'échelle d'essentialité définie
précédemment.
Cette approche se veut flexible et les usagers doivent pouvoir intervenir dans la méthode de
calcul afin de situer les résultats en fonction des objectifs des études. Il faut donc que le mode de
calcul soit modulable, compréhensible et simple.
La méthodologie est présentée globalement et l'application au cadre strict de ce projet est
exposée pour fin de compréhension.
5.1
Classes d’essentialité
Les classes d’essentialité correspondent directement aux objectifs d’essentialité. Un poids est
associé à ces classes pour permettre une plus grande versatilité dans la démarche en favorisant
des objectifs par rapport à d'autres. Il est à noter qu'un poids nul implique qu'un objectif n'est pas
considéré.
•
•
•
•
•
Nombre de classes : n
Application : n = 3
o Classe 1 : vulnérabilité d'un lien
o Classe 2 : conséquences de défaillance d'un lien
o Classe 3 : potentiel opérationnel de gestion des mesures d'urgence d'un lien
Poids d’une classe de critères : Pcl j , où j = 1, n
Le poids varie de 0 à 5, un poids de 0 indiquant que cette classe ne sera pas
considérée dans l’étude.
Application : par défaut le poids est uniformément égal à 1
o Classe 1 : Pcl1 = 1
o Classe 2 : Pcl2 = 1
o Classe 3 : Pcl3 = 1
26
5.2
Critère de caractérisation
Les critères de caractérisation sont associés à une classe d’essentialité précise. Pour chaque
classe d’essentialité, il existe un nombre m de critères.
•
Application :
o Classe 1 = Vulnérabilité d'un lien
m=7
Critères
1 : Nature du lien
2 : Corridor géographique
3 : Sens
4 : Imprégnation
5 : Protection du lien en situation courante
6 : Atténuation
7 : Vulnérabilités associées
o Classe 2 = Conséquences
m=5
Critères
1 : Classes de réseaux
2 : Essentialité des composantes
3 : Efficience des réseaux
4 : Effets domino potentiels
5 : Alternative du lien
o Classe 3 = Gestion opérationnelle et mesures d’urgence
m=6
Critères
1 : Autorité
2 : Préparation
3 : Communication des risques
4 : Temps de réaction du lien
5 : Gestion opérationnelle du lien
6 : Durée de rétablissement
•
Chaque critère (i) d’une classe (j) possède un poids = Pc i j , où i = 1, m et j = 1, n
o Les poids des critères varient également de 1 à 5. Un poids de 0 indique que
ce critère ne sera pas utilisé dans l’étude.
o Application : Par défaut le poids des critères sera uniforme à 1 pour tous les
critères.
o Exemple : Classe 1 : Vulnérabilité
Critère 2 : Corridor géographique
Le poids du critère : Pc21 = 1
27
5.3
Méthodologie
•
•
•
•
•
•
Chaque lien est analysé successivement.
Pour chaque lien, chacune des classes d’essentialité est analysée successivement.
Pour chaque lien et chaque classe, chaque critère de cette classe est analysé
successivement.
Pour chaque critère spécifique, le lien à l’étude est évalué et une valeur entre 1 et 5 lui
est attribuée selon le principe d’utilisation défini à l’annexe A.
Cette valeur pour un lien spécifique est notée :
o Vclien i j où i =1, m ; j = 1, n
o C’est donc la valeur du lien à l’étude pour le critère i de la classe j.
Chaque critère et chaque classe ayant des poids variables, la valeur totale du lien à
l’étude est donc obtenue par l'équation 1 :
Équation 1
n

 m

VTlien = ∑  Pcl j ∗  ∑ (Pcij ∗ Vclienij )
j =1 

 i =1
Tous les liens étudiés obtiennent une valeur qui dépend des valeurs attribuées aux critères, du
poids des critères et finalement du poids de la classe. Une hiérarchisation est donc maintenant
possible entre les liens puisqu’ils sont tous catégorisés puis hiérarchisés selon une valeur
particulière. La hiérarchisation sera faite en ordre décroissant des valeurs des liens.
Puisque que certains liens entre réseaux de support à la vie peuvent présenter des caractéristiques
similaires, il est intéressant de regrouper ces liens selon des intervalles. En fonction des échelles
d’évaluation des critères, cinq intervalles d’essentialité sont définis. Les intervalles sont calculés
en fonction de la valeur maximale possible d’un lien. Cette valeur maximale possible découle
des poids qui ont été attribuées aux classes d’essentialité de même qu’aux critères.
Dans le cas d’une échelle d’évaluation des critères de 1 à 5, cette valeur maximale est calculée
ci-dessous à l'aide de l'équation 2, sachant que 5 est la valeur maximale que peut prendre chacun
des critères selon les grilles d’évaluation :
Équation 2
n
 m

ValMax = ∑ Pcl j ∗  ∑ (Pcij ∗ 5)
j =1
 i =1

•
Les bornes d’intervalles sont alors définies comme suit :
o Bi = Valmax / 5
•
Les intervalles sont définis numériquement et des couleur pourraient éventuellement
y être associés en tenant compte de l'échelle d'essentialité définie précédemment :
28
Intervalle1 = [0; Bi ]
Intervalle2 = ]Bi;2 Bi ]
Intervalle3 = ]2 Bi;3Bi ]
Intervalle4 = ]3Bi;4 Bi ]
Intervalle5 = ]4 Bi;5Bi ]
Intervalle 1 = correspondance en terme d'essentialité : très faiblement essentiel (bleu)
Intervalle 2 = correspondance en terme d'essentialité : faiblement essentiel (vert)
Intervalle 3 = correspondance en terme d'essentialité : essentiel (jaune)
Intervalle 4 = correspondance en terme d'essentialité : fortement essentiel (orange)
Intervalle 5 = correspondance en terme d'essentialité : très fortement essentiel (rouge)
Ainsi, chaque lien est associé à un intervalle, une couleur et une description de son essentialité.
Bien que l'échelle de couleurs ne soit pas utilisée à l'intérieure de ce rapport, elle peut être
efficace lors de représentation graphique. L’ordre de traitement des liens établi, il ne reste plus
que les moyens d’action à mettre en place afin de s’assurer que chaque lien soit considéré et
traité selon ses particularités.
29
6.0
Application
La démarche présentée précédemment doit permettre de standardiser la hiérarchisation des liens
entre les réseaux de support à la vie en uniformisant les données utilisées ainsi que leur
interprétation. Ceci est nécessaire pour réussir à limiter la subjectivité lors d'activités de
hiérarchisation. En uniformisant ce processus la compréhension des enjeux devrait être facilitée
pour tous les intervenants impliqués. La méthodologie peut alors supporter la prise d'actions
communes. Il sera démontré qu'en utilisant des critères tangibles et mesurables, il devient
possible de comparer des liens de différentes natures et de les hiérarchiser de manière quantifiée.
Un exemple de calcul, démontrant le déroulement de la méthode pour l'étude d'un lien, est
présenté ainsi qu'une compilation des résultats obtenus pour tous les liens. C'est plusieurs, et non
une seule, possibilités de hiérarchisation qui sont ensuite présentées. Il est d'ailleurs démontré
que la hiérarchisation varie selon les objectifs considérés, les résultats supportant le concept
d'une essentialité variable. La méthodologie de hiérarchisation est explicitée par l'étude des cinq
liens suivants. La fiche descriptive de chaque lien est présentée à l'annexe B.
•
•
•
•
•
Lien 1 – Lien de téléphonie entre les services de pompier et de police d'une
municipalité. Il assure le transfert d'information et la coordination des équipes de
secours et de sécurité. Ce lien est un cyberlien.
Lien 2 – Câble de distribution électrique supportant les activités de la station
d'épuration des eaux d'une municipalité. Ce lien est direct.
Lien 3 – Lien entre le réseau informatique de contrôle automatisé et les installations
de production électriques. Ce lien est un cyberlien.
Lien 4 – Lien indirect potentiel entre un oléoduc et une conduite d'eau. Ce lien est
indirect.
Lien 5 – lien assurant la distribution d'électricité au réseau de métro. Ce lien est
direct.
Le choix de liens de natures variées démontre que la méthode s'applique autant à des liens
directs, indirects qu'à des cyberliens.
6.1
Exemple de calcul
Pour un lien donné, la démarche à suivre, afin de déterminer la valeur de chaque critère (Vclien)
et d'obtenir la valeur totale du lien (Vtlien), est présentée ci-après. Les calculs sont explicités à
l'annexe C.
Le lien 1 servira d'exemple afin d'illustrer les étapes de la méthodologie soit :
1.
2.
3.
4.
Le calcul de la valeur de chaque critères;
le calcul de la valeur totale du lien (équation 1);
le calcul de la valeur maximale du lien (équation 2); et
la définition des bornes des degrés d'essentialité.
Le tableau suivant présente les résultats détaillés de ces calculs pour le lien 1.
30
Calcul de la valeur du lien 1
Tableau 3
Objectif 2:
Conséquences de défaillance
du lien
Objectif 1:
Vulnérabilité du lien
Critères
Valeur
Vclien 1:
Nature du lien = cyberlien
3
Vclien 2
corridor géographique =
0.5km
1
Vclien 3:
Sens = Bidirectionnel
4
Vclien 4:
Imprégnation = touche 2
comp. opérations.
5
Vclien 5:
Protection en situation
normale = non
5
Vclien 6:
Atténuation = oui
1
Vclien 7:
Vulnérabilités associées =
comp. RSVo et RSVd
sont opérationnelles
5
Valeur totale objectif
1
24
Critères
Valeur
Vclien 8:
Classes de réseaux =
2 RSV de classe E
Vclien 9:
Essentialité des
composantes touchées = 2
comp. très fort.
Vclien 10:
Efficience des RSV =
RSVo 90% et RSVd 70%
Vclien 11:
Effets domino potentiels
= bidirectionnel et
NRCo + NRCd = 4
Vclien 12:
Alternative = non
Valeur maximale objectif 1
7*5 = 35
Valeur maximale
objectif 2
3
5
4
5
5
22
Valeur maximale objectif 2
5*5 = 25
Objectif 3:
Potentiel opérationnel de
gestion de mesures d'urgence
Critères
Vclien 13:
Autorité = Cyberlien
Vclien 14:
Préparation =
IMUO = n.d., IMUD =
n.d., IEP = n.d.
Vclien 15:
Communication des
risques = non
Vclien 16:
Temps de réaction =
Inapplicable
Vclien 17:
Gestion opérationnelle =
non
Vclien 18:
Durée de rétablissement
= 2h.
Valeur maximale
objectif 3
Valeur
5
5
5
0
1
4
20
Valeur maximale objectif 3
6*5 = 35
Valeur maximale du lien 18*5 = 90
Valeur totale du lien 1: 24+22+20 = 66
(calculée avec l'équation 2)
(calculée avec l'équation 1)
Abréviations:
Comp. : composante
RSVo : réseau de support à la vie origine
RSVd: réseau de support à la vie destination
Très fort. ess. : Très fortement essentielle
NRCo: Nombre de réseaux connectés à la composante d'origine
NRCd: Nombre de réseaux connectés à la composante destination
IMUO: Importance accordée aux mesures d'urgence dans le RSVo
IMUD: Importance accordée aux mesures d'urgence dans le RSVd
IEP: Importance accordée aux exercices préparatoires
N.d.: Non disponible
31
Pour définir l'étendue des intervalles, on divise la valeur maximale par cinq (étant la valeur
maximale d'un critère).
Bi = 90/5 = 18
Pour le lien 1, les intervalles des degrés d'essentialité sont :
•
•
•
•
•
Intervalle 1: Très faiblement essentiel = [0, 18]
Intervalle 2: Faiblement essentiel = ]18, 36]
Intervalle 3: Essentiel = ]36, 54]
Intervalle 4: Fortement essentiel = ]54, 72]
Intervalle 5: Très fortement essentiel = ]72, 90]
Puisque le lien 1 à obtenu un total de 66, il se retrouve dans l'intervalle 4; fortement essentiel.
Les résultats pour chaque lien sont regroupés dans le Tableau 4.
Tableau 4
Valeurs obtenues pour les cinq liens
Liens
6.2
Objectif 1 Objectif 2 Objectif 3
Valeur
totale
1
24
22
20
66
2
12
18
19
49
3
24
11
17
52
4
12
12
28
52
5
10
15
9
34
Interprétation des résultats
6.2.1
Possibilités de hiérarchisation
Une fois les résultats obtenus, il est possible de hiérarchiser les liens en jumelant les valeurs de
plusieurs objectifs ou encore d'analyser les résultats en ne privilégiant qu'un seul objectif. Il ne
faut pas perdre de vue que les degrés d'essentialité signifient peu s'ils ne sont pas mis en relation
avec les objectifs identifiés préalablement soit:
•
•
•
Objectif 1: établir des mesures d'atténuation en identifiant les liens les plus
vulnérables.
Objectif 2: améliorer la planification des mesures d'urgence en identifiant les liens
dont la défaillance entraînerait le plus de conséquences.
Objectif 3: optimiser la gestion de crise en identifiant les liens possédant le meilleur
potentiel opérationnel de gestion.
32
En utilisant les résultats de tous les liens pour chaque objectif, plusieurs possibilités de
hiérarchisation sont possibles. Les tableaux suivants présentent les degrés ainsi que les
intervalles d'essentialité obtenus pour les cinq liens à l'étude. Les résultats sont d'abord présentés
séparément pour chaque objectif. Les résultats des Objectifs 1 et 2 sont ensuite combinés
puisqu'il est intéressant de faire une analyse d'essentialité jumelant les vulnérabilités et les
conséquences. Finalement, le résultat de la valeur totale du lien est obtenu en additionnant les
résultats des trois objectifs. Le Tableau 5 résume donc les intervalles obtenus alors que le
Tableau 6 est consacré aux degrés d'essentialité obtenus pour chaque liens. Le Tableau 7 est basé
sur les données du Tableau 6 et présente les hiérarchisations obtenues.
Tableau 5
Intervalles des degrés d'essentialité
Degrés
d'essentialité
Très
Faiblement
essentiel
Faiblement
essentiel
Essentiel
Fortement
essentiel
Très fortement
essentiel
Tableau 6
Liens
1
2
3
4
5
Objectif 1
Objectif 2
Objectif 3
Objectif 1+2
Objectif
1+2+3
[0;7]
[0;5]
[0;6]
[0,12]
[0;18]
]7;14]
]5;10]
]6;12]
]12;24]
]18;36]
]14;21]
]10;15]
]12;18]
]24;36]
]36;54]
]21;28]
]15;20]
]18;24]
]36;48]
]54;72]
]28;35]
]20;25]
]24;30]
]48;60]
]72;90]
Essentialité des liens selon les objectifs
Objectif 1
Objectif 2
Objectif 3
Objectif 1+2
Fortement
essentiel
Faiblement
essentiel
Fortement
essentiel
Faiblement
essentiel
Faiblement
essentiel
Très fortement
essentiel
Fortement
essentiel
Essentiel
Fortement
essentiel
Fortement
essentiel
Essentiel
Fortement
essentiel
Essentiel
Objectif
1+2+3
Fortement
essentiel
Essentiel
Essentiel
Essentiel
Essentiel
Très fortement
essentiel
Faiblement
essentiel
Faiblement
essentiel
Essentiel
Essentiel
Essentiel
Faiblement
essentiel
33
Tableau 7
Objectif 1
1, 3
2, 4, 5
Hiérarchisation des liens selon les objectifs
Objectif 2
Objectif 3
Objectif 1+2
Objectif 1+2+3
1
4
1
1
2
1, 2
2, 3, 5
2, 3, 4
4
5
3, 4, 5
3
5
La première étape dans l'analyse du tableau 6 est de donner un sens aux degrés d'essentialité
obtenu par chaque lien. Comme mentionné précédemment, les résultats ne peuvent être
interprétés sans regard aux objectifs et les résultats du lien 1 démontrent ce principe. Le résultat
obtenu à l'objectif 1 le place dans l'intervalle fortement essentiel. Il ne faut pourtant pas
considérer ce résultat comme une valeur absolue mais plutôt se poser cette question; comment ce
lien est-il fortement essentiel dans l'atteinte de cet objectif?
Puisque l'objectif 1 se rapporte à la vulnérabilité du lien, le résultat signifie donc que pour
réduire la vulnérabilité de ce lien, il est fortement essentiel d'instaurer des mesures
d'atténuation. Pour le deuxième objectif, qui se rapporte aux conséquences de défaillance du lien,
le résultat implique qu'il est très fortement essentiel de considérer le lien 1 dans les plans
d'urgence pour limiter les conséquences impliquées par une défaillance de ce lien. Pour le
troisième objectif, qui se rapporte au potentiel opérationnel de gestion des mesures d'urgence, le
résultat signifie qu'il est fortement essentiel de prioriser ce lien puisque son potentiel
opérationnel élevé permettra d'en optimiser la gestion lors de crise. Il est aussi possible de
jumeler les résultats des objectifs 1 et 2. Ce résultat peut être significatif pour identifier les liens
qui sont vulnérables et dont la défaillance pourraient engendrer des conséquences importantes.
Dans cette optique, il sera fortement essentiel de prioriser le lien 1. De plus, on peu utiliser les
résultats de la valeur totale du lien dans une planification générale des mesures d'urgence. Encore
une fois, le résultat ne signifie pas littéralement que le lien 1 est fortement essentiel. Bien qu'il
soit fortement essentiel de privilégier ce lien dans la planification et l'implantation de mesures
d'urgence, il n'est pas vrai pour autant d'affirmer que ce lien est fortement essentiel en soi.
L'essentialité doit toujours être relativisée en rapport avec les objectifs. Cette interprétation des
résultats peut être appréciée par la présentation figure suivante:
34
Figure 1
Essentialité du lien 1
Essentialité du lien 1
Très
fortement
essentiel
Fortement
essentiel
Il est très fortement
essentiel de
prioriser ce lien
dans les MU pour
limiter les
conséquences de
sa défaillance.
Essentiel
Il est fortement
essentiel de
prioriser ce lien
dans la
planification des
MU.
Faiblement
essentiel
Très
faiblement
essentiel
(Objectif 1)
Vulnérabilité
(Objectif 2)
Conséquences
(Objectif 3)
Potentiel de
gestion
Vulnérabilité
+ Conséquences
Planification
des mesures
d'urgences
Objectifs
Les résultats présentés au Tableau 6 permettent de hiérarchiser les liens étudiés en considérant un
ou plusieurs objectifs. Il est possible de faire l'étude d'un seul lien comme démontré
précédemment ou encore de comparer plusieurs liens entre eux pour connaître ceux à prioriser
selon les objectifs à atteindre. En observant les résultats obtenus au Tableau 6 pour l'objectif 2, il
est possible de conclure que le lien 1 est à privilégier pour réduire les conséquences potentielles
lors de défaillance.
Il est à considérer que plus le nombre d'objectifs utilisés est élevé, moins les résultats seront
significatifs d'un point de vue opérationnel et le contraire est aussi vrai. C'est à dire qu'une
analyse centrée sur un seul d'objectif donnera des résultats qui pourront être plus facilement
applicable de manière pratique. Les résultats pourront alors être interprétés comme des
indicateurs de la direction à prendre pour atteindre l'objectif visé. Une étude qui combine
plusieurs objectifs donnera par contre une vision plus générale qui peut être nécessaire lors d'une
planification des mesures d'urgence de grande envergure. Ceci peut-être observé par les
hiérarchisations présentées au Tableau 7(voir aussi le graphique 2). En n'étudiant que l'objectif 3,
le lien 4 est le premier lien à prioriser. Cependant, en additionnant les objectifs 1 et 2, il semble
perdre de son importance. Il est donc primordial de cibler correctement les objectifs à atteindre
lors de la hiérarchisation pour éviter «l'oubli» de liens nécessaires à leur réalisation.
35
6.2.2
Les variations du degré d'essentialité
D'après le tableau 6, le degré d'essentialité varie selon les objectifs pour un seul lien. Ceci est
explicable par le simple fait que chaque objectif est basé sur des critères différents et met en
valeur des données différentes. Le lien 4 est un bon exemple de variation du degré d'essentialité
pour expliciter ce principe. Cette variation peut être observée sur le Figure 2.
Figure 2
Variation de l'essentialité du lien 4
Variation de l'essentialité du lien 4
Très
fortement
essentiel
Fortement
essentiel
Essentiel
Faiblement
essentiel
Très
faiblement
essentiel
(Objectif 1)
Vulnérabilité
(Objectif 2)
Conséquences
(Objectif 3)
Potentiel de
gestion
Vulnérabilité
+ Conséquences
Planification
des mesures
d'urgences
Objectifs
Selon les objectifs, son degré d'essentialité varie de faiblement essentiel à très fortement
essentiel. Ces variations peuvent être expliquées par les écarts de valeurs ayant été attribué aux
critères représentés sur le Figure 3.
36
Valeurs attribuées aux critères du lien 4
Figure 3
Valeurs attribuées aux critères du lien 4
6
Communication des
risques: non
Gestion
opérationnelle:oui
5
Nature:
indirect
Valeur
4
Autorité:
indirect
Atténuation:
non
Durée de
rétablissement:
3 jours
3
2
1
0
0
1
2
3
4
5
6
Objectif 1
7
8
9
10
Objectif 2
11
12
13
14
15
16
17
18
19
Objectif 3
Ces variations peuvent être des indicateurs des forces et des faiblesses du lien. Par exemple, pour
l'objectif vulnérabilité, il n'y a que deux critères obtenant le maximum de 5. Puisque les autres
critères ont des valeurs basses, on pourrait conclure que le lien 4 est peu vulnérable. C'est pour
les critères de l'objectif 3 que le plus grand nombre de valeurs maximales à été attribué. Par
exemple, il n'existe pas de système de communication des risques pour aider à la gestion de ce
lien potentiel. Ceci est un indicateur d'une faiblesse qui peut être palliée par des actions
concrètes. Les variations en essentialité peuvent donc être analysées individuellement selon les
besoins des utilisateurs. De par les graphiques présentés précédemment, il est démontré que les
résultats obtenus par cette méthode peuvent être représentés sous diverses formes. Cet avantage
de la méthode peut être exploité pour faciliter la compréhension des enjeux, particulièrement
dans un contexte de travail multidisciplinaire.
6.3
Utilisation de la méthode
Les utilisations de la méthode présentée sont multiples. Elle permet de limiter la subjectivité lors
d'activités de hiérarchisation des RSV tout en permettant d'expliquer le cheminement suivi. En
présentant les résultats sous des formes graphiques simples, on s'assure d'une meilleure
compréhension des enjeux pour tous les intervenants impliqués dans la planification des mesures
d'urgences. En uniformisant le traitement des données, il est aussi possible d'améliorer les
transferts d'information. Cette méthode est aussi flexible, ce qui permet aux utilisateurs de
37
l'adapter à leurs besoins. Il est envisageable d'ajouter de nouveaux critères s'ils respectent les
exigences énumérées précédemment. Cette méthode peut être considérée comme un outil d'aide à
la décision dans la planification des mesures d'urgences. Sans donner de directives précises ou
d'actions à prendre, elle fait plutôt la lumière sur les liens à prioriser. Elle peut jouer le rôle d'une
boussole pour les gestionnaires lors de la planification des mesures d'urgence en indiquant la
direction à suivre pour atteindre les objectifs qu'ils se sont fixés.
38
7.0
Conclusion
La démarche de hiérarchisation présentée démontre la possibilité de développer une
méthodologie d'étude globale de vulnérabilité et de risque visant à réduire les effets domino.
Toutefois, ceci n'est possible qu'en respectant les principes directeurs posés dans les chapitres
antérieurs visant à réduire la subjectivité et à favoriser l'uniformité et le pragmatisme lors
d'activités de hiérarchisation.
Il a été établi que pour arriver à réduire la subjectivité, il faut tout d'abord définir la notion
d'essentialité pour que son évaluation se fasse avec rigueur. Un premier pas a été fait dans ce
sens en démontrant que l'essentialité est une donnée variable qui doit être relativisée, entre autre
en rapport aux objectifs de la hiérarchisation. La définition de l'essentialité devra encore être
raffinée si l'objectif est de pouvoir l'appliquer à la hiérarchisation des composantes d'un réseau
ou encore aux réseaux entiers. Il est toutefois possible de conclure que son étude et son
évaluation devront être poursuivies en utilisant des paramètres tangibles et mesurables dans le
but d'assurer la limitation de la subjectivité dans ce processus. Une conception unique et
pragmatique de l'essentialité et de son évaluation est nécessaire à l'intégration des données de
plusieurs réseaux dans une étude globale des RSV. L'aspect multidisciplinaire qu'implique
l'étude des effets domino requiert de limiter la subjectivité pour améliorer les planifications des
mesures d'urgences par une hiérarchisation des infrastructures essentielles significative pour tous
les intervenants.
Une fois la subjectivité restreinte, il est possible d'arriver à une uniformisation du processus de
hiérarchisation. Avant de débuter la hiérarchisation, il faut s'assurer qu'il existe un seul cadre
d'étude clairement défini. La définition faite des classes de RSV, bien qu'elle reste à être
complétée, sera utile pour appliquer la méthodologie à l'étude plus générale des RSV.
L'uniformisation des études de hiérarchisation passe aussi par l'utilisation d'une méthode flexible
qui s'adapte autant à des liens, à des composantes qu'à des réseaux de différentes natures. La
flexibilité de la méthode développée a été démontrée par les différentes possibilités d'utilisation
ainsi que par les modifications qui peuvent être faites par les utilisateurs. Les exigences doivent
par contre être respectées dans le choix des critères pour que ceux-ci demeurent tangibles et
mesurables. En suivant ces principes, la réduction de la subjectivité et le maintient de
l'uniformisation dans le processus sont possibles. Ceci permet également une uniformité dans la
représentation des données et des résultats, améliorant ainsi le transfert d'information.
L'uniformisation du transfert d'information est d'autant plus importante dans l'optique d'une
méthodologie globale. Ceci facilite la participation et la compréhension de tous les intervenants
dans une planification des mesures d'urgences qui se doit d'être multidisciplinaire si l'on veut que
les actions soient soutenues par une orientation commune.
De par les limites de l'étude, en ressources et en temps, certains aspects non pas étés approfondis.
Les travaux qui ont entouré ce projet ont confirmé l'importance d'étudier en profondeur les
cyberliens et leurs particularités. Leur présence est de plus en plus fréquente dans tous les types
de RSV ce qui implique des conséquences importantes lors de défaillances ou d'actes de
malveillance. Aussi, les possibilités de la méthode présentée n'ont pas toutes été explorées. La
notion de poids pouvant être attribués aux critères devra être approfondie. Elle doit augmenter la
flexibilité de la méthode en permettant à chaque utilisateur de l'adapter à ses besoins tout en
39
continuant de limiter la subjectivité. Certaines limites, en rapport avec la subjectivité, sont
toutefois observées par l'interprétation des résultats présentés au Tableau 7. Ce tableau démontre
la tendance de la méthodologie à regrouper ensemble les liens possédant des caractéristiques
similaires puisque celle-ci utilise des intervalles. Tout en ne possédant pas la précision d'une
échelle numérique, cette façon de faire à l'avantage de donner autant d'importance à des liens qui
n'ont eu que un ou deux points d'écart dans leur valeur totale. Les utilisateurs devront par contre
faire des choix dans les priorités de traitement et ces choix peuvent laisser place à la subjectivité.
Cependant, celle-ci est tout de même limitée par les étapes précédentes et en particulier par une
utilisation ou création de critères appuyée sur des exigences rigoureuses. En plus de devoir être
prudent dans le choix des critères, les utilisateurs devront aussi faire des sélections dans les liens
à étudier. Certaines infrastructures peuvent être desservies par un nombre élevé de liens. Il faudra
donc définir des procédures pour effectuer un filtrage et ainsi différencier les liens principaux des
liens secondaires. Les études pourront alors être faites sur une échelle réaliste puisqu'il est
parfois techniquement impossible d'analyser tous les liens.
Comme mentionné précédemment, la notion d'essentialité doit être mieux définie. Il en va de
même pour d'autres concepts liés à la hiérarchisation tels la vulnérabilité ou les classes
d'essentialité. Une approche rigoureuse de définition et de terminologie doit donc être entreprise
avant même de poursuivre le développement d'une méthodologie de hiérarchisation globale. Il
sera alors possible de hiérarchiser les classes de réseaux, les RSV, les infrastructures ou les
composantes selon des principes uniques. Bien que cela requiert une étude d'envergure, les
avantages qui en découleraient, pour toute la société canadienne, sont nettement visibles. Chaque
gestionnaire de réseau aurait alors une connaissance étendue des effets domino entre RSV et des
conséquences qu'ils génèrent, tout en améliorant la connaissance de leur propre réseau.
L'intégration d'une telle méthodologie dans les études du risque des RSV permettrait de renforcer
les mesures d'urgences établies en cas de défaillance interne et externe et d'établir des
mécanismes opérationnels de communication de risque et des vulnérabilités entre RSV.
40
8.0
Bibliographie
Allen H. (1997). «Making a business of dam safety». International Water Power Dam
Construction, 49(8), p. 20-21.
Bureau de la protection des infrastructures essentielles et de la protection civile. (2001). «Article
documentaire – Nouvelle optique pour la gestion des catastrophes au Canada», [en ligne]
p.10-14.
http://www.ocipep.gc.ca/publicinfo/ep_digest/js_2001/js_2001_fea1_f.html et
http://www.ocipep-bpiepc.gc.ca/critical/index_f.html
Can/Csa, (1991). «Risk Analysis Requirement and Guidelines : quality management». A national
standard for Canada. Conseil canadien des normes, Association canadienne de
normalisation, CAN-CSA Q850, Ottawa, 49 p.
Cohen P.R. (1986). Heuristic reasoning about uncertainty: an artificial intelligence approach.
U.S.A: Pitman publishing inc. 267 p.
Denis H. (1998). Comprendre et gérer les risques sociotechnologiques majeurs. Montréal:
Éditions de l’École Polytechnique de Montréal, 342 p.
Denis H. (2002). La réponse aux catastrophes, quand l’impossible survient. Montréal: Presses
Internationales Polytechnique,. 318 p.
Hubbert G., Ledoux B. (1999). Le coût du risque… L’évaluation des impacts socio-économiques
des inondations. Paris: Presses de l’École Nationale des Ponts et Chaussées, 232 p.
Isenberg J. (1991). «Performance of lifeline and emergency response in Watsonville, CA, to
Loma Prieta earthquake». Proceedings of 4th U.S. Workshop Earthquake Disaster
Prevention Lifeline System, p. 381-390.
Lau D.L. et al. (1995). «Performance of lifeline during the 1994 Northridge earthquake». CJCE,
22(2), p. 438-451.
Lemperiere F. (1999). «Risk analysis : What sort should be applied and to which dams ?».
International Journal of Hydropower Dams, 6(4), p. 128-132.
Miller B. (1999). «The great ice storm of January 1998».. Workshop on Utility Poles.
Gainesville, Florida, U.S.A.
Moses F. (1998). «Probabilistic-based structural specifications». Risk Analysis, 18(4), p. 445454.
NERC (2002a). «The Electricity Sector Response to The Critical Infrastructure Protection
Challenge». Technical report, North American Electric Reliability Council, May.
NERC (2002b). «Vulnerability and Risk Assessment». Technical report, North American
Electric Reliability Council, June.
O’Leary S. (1997). «Concrete rehabilitation for dams». Proceedings of International Conference
Hydropower, p. 1610-1622.
Plate E.J. (1996). «Dams and safety management at downstream valleys». Proceedings
International NATO Workshop Dams Safety Manage Downstream valley, p.27-43.
Peyrat M., Robert B. (1996). «Knowledge quality and risk management; application:
environmental management». 11e International Conference, Applications of Artificial
Intelligence in Engineering, Clearwater, Florida, U.S.A, September 11-13.
President’s Comission on Critical Infrastructure Protection. (1997). Infrastructure Protecting
Solutions Catalog, 1997, Washington, 53 p.
President’s Comission on Critical Infrastructure Protection. (1998). Critical Foundations
Protecting America’s Infrastructures, 1997, Washington, 46 p.
41
http://www.info-sec.com/pccip/web/index.html.
Québec (1999). «Pour affronter l’imprévisible : les enseignements du verglas de ‘98». Rapport
de la commission scientifique et technique chargée d’analyser les événements relatifs à la
tempête du verglas survenue du 5 au 9 janvier 1998. Rapport principal. Québec : Les
Publications du Québec.
Robert, B., Gamelin, C., Hausler, R., Jarry, V. (1996). «Training Concept for Environmental
Emergency Measurea : Structuring Kknowledge», Journal of Contingencies and Crisis
Management, vol. 4, no. 3, p. 175-183.
Robert B., Forget S., Hausler R (1998). «New approach for preparedness evaluation for
emergency response». XIVe congrès mondial de sociologie; Session sur la recherche
canadienne en mesures d’urgence. Montréal, 26 juillet au 1er août 1998.
Robert B. (2001). «A Method for the Study of Cascading Effects Within Lifeline Networks».
Workshop on Mitigating the Vulnerability of Critical Infrastructures to Catastrophic
Failures. Alexandria (U.S.A), September 10-11. http://www.ari.vt.edu/workshop/
Robert B. (2002a). «Étude des risques et des effets domino produits par la défaillance d’un
aménagement hydroélectrique». Proceedings of Annual Conference of the Canadian
Society for Civil Engineering, juin.
Robert, B. (2002b). «A new structural approach for the study of domino effects between life
support networks». The Disaster Risk Management Working Paper Series. World Bank,
sous presses.
Selcuk A.S., Semih Y.M. (1999). «Reliability of lifeline networks under seismic hazard».
Reliability Engineering System Safety, 65(3), p. 213-227.
SEVESO (2000) «Réglementation sur la directive SEVESO II”». Direction des risques
chimiques. Inspection technique de l’administration de la sécurité du travail du Ministère
fédéral de l’Emploi et du Travail. Belgique. Janvier.
http://meta.fgov.be/pm/pmc/frmc17.htm .
Stedinger, J.R., Heath D.C., Thompson, K. (1996). «Risk Analysis for Dam Safety Evaluation :
hydrologic risk». Institute of Water Resources, Report No. 96-13-16, 51 p.
White House. (2002) Homeland Security Advisory System Presidential Directive-3, [en ligne]
p.1-5.
http://www.whitehouse.gov/news/2002/03/print/20020312-5.html et
http://www.whitehouse.gov/homeland/images/300-HSAS-Chart.jpg.
42
Annexe A – Grille de caractérisation des liens
Cette annexe présente les caractéristiques de l'ensemble des critères définis dans cette étude,
selon une forme standardisée de un critère par page. Le contenu de cette annexe peut donc être
utilisé directement pour hiérarchiser des liens.
Grille d’évaluation d'un critère
Nom du critère :
Nature
Principe d’essentialité :
Vulnerability
Principe d’utilisation:
Prioriser les liens les moins facilement identifiables et contrôlés
par les réseaux.
Commentaires :
• Les liens indirects sont très vulnérables puisqu'ils ne sont pas clairement identifiés.
• Les cyberliens sont vulnérables car ils peuvent être identifiés mais sont hors contrôle des
réseaux.
• Les liens directs sont les moins vulnérables car ils sont connus et contrôlés par les
réseaux.
Poids du critère dans les calculs de hiérarchisation :
1
Paramètres utilisés : Nature
Échelle et loi :
• Il faut prioriser les liens indirects parce qu'ils sont moins identifiés et contrôlés, donc plus
vulnérables.
Nature
Vclien
I
C
D
5
3
1
Abréviations :
Vclien
Valeur du critère pour le lien à l’étude
I
Lien indirect
D
Lien direct
C
Cyberlien
A-1
Grille d’évaluation d'un critère
Nom du critère :
Corridor géographique
Principe d’essentialité :
Vulnérabilité
Principe d’utilisation:
Prioriser les liens couvrant une vaste étendue géographique
Commentaires :
• Ce critère s’appliquera surtout pour les liens directs et cyberliens.
• Les liens directs auront probablement une étendue mieux cernée.
• En terme de vulnérabilité, les plus longs sont les plus exposés.
• Les sources de défaillances peuvent varier entre les réseaux destination et origine. La
prise en compte de ces variations est souvent négligée.
• Les distances proposées doivent être en relations avec les particularismes régionaux.
Poids du critère dans les calculs de hiérarchisation :
1
Paramètres utilisés :
• Étendue géographique (en km) entre RSVo et RSVd
Échelle et loi :
• Plus le lien est long, plus il est vulnérable.
Corridor géographique r
Étendue géographique
Vclien
L ≥ 50 km
2 km ≤ L
> 50 km
2 km > L
5
3
1
Abréviations :
Vclien
Valeur du critère pour le lien à l’étude
L
Longueur du lien (en km)
A-2
Grille d’évaluation d'un critère
Nom du critère :
Sens
Principe d’essentialité :
Vulnérabilité
Principe d’utilisation :
Prioriser les liens bidirectionnels.
Poids du critère dans les calculs de hiérarchisation :
1
Paramètres utilisés :
• Sens
• Nature
Échelle et loi :
• Un lien bidirectionnel est plus vulnérable car il affecte deux réseaux.
• Les liens indirects sont automatiquement unidirectionnels – le second lien est ensuite
compter.
Sens du lien
Sens : Bidirectionnel
Nature : Direct ou Cyberlien
Sens : Unidirectionnel
Nature : Direct ou Cyberlien
Sens : Unidirectionnel
Nature : Indirect
Vclien
4
2
0
Abréviations :
Vclien
Valeur du critère pour le lien à l’étude
A-3
Grille d’évaluation d'un critère
Nom du critère :
Imprégnation
Principe d’essentialité :
Vulnérabilité
Principe d’utilisation:
Privilégier des liens liés au fonctionnement opérationnel du réseau
car ils sont plus vulnérables à la malveillance et aux erreurs
humaines.
Poids du critère dans les calculs de hiérarchisation :
1
Paramètres utilisés :
• Nature des composantes touchées du RSVo
• Nature des composantes touchées du RSVd
Échelle et loi :
• Plus un lien affecte une opération, plus il est vulnérable et difficile à étudier puisqu'il
intervient au niveau de la fiabilité humaine.
Imprégnation
RSVo
RSVd
Vclien
O
O
5
O
I
3
I
O
3
I
I
1
Abréviations :
RSVo
Réseau de support à la vie origine
RSVd
Réseau de support à la vie destination
Vclien
Valeur du lien pour le critère
O
Composante de type opération
I
Composante de type infrastructure
A-4
Grille d’évaluation d'un critère
Nom du critère :
Protection en situation normale
Principe d’essentialité :
Vulnérabilité
Principe d’utilisation :
Privilégier les liens non protégés.
Commentaires :
• Les cyberliens seront privilégiés puisqu'ils sont plus vulnérables à des actes de
malveillance et aux erreurs humaines.
• Les liens indirects ont automatiquement une valeur de zéro puisqu'ils n'existent pas en
situation normale.
• Une information inaccessible est considérée comme potentiellement manquante.
Poids du critère dans les calculs de hiérarchisation :
1
Paramètres utilisés :
• Nature
• Présence de protection courante
Échelle et loi :
• Les cyberliens les moins protégés sont les plus vulnérables.
Protection normale
Protection
Oui
Non
Non
disponible
Nature
Vclien
D
C
D
C
D
C
I
1
2
3
5
2
4
0
Abréviations :
Vclien
Valeur du critère pour le lien à l’étude
I
Lien indirect
D
Lien direct
C
Cyberlien
A-5
Grille d’évaluation d'un critère
Nom du critère :
Atténuation
Principe d’essentialité :
Vulnérabilité
Principe d’utilisation :
Privilégier les liens qui ne bénéficient pas de mesures de protection
dans le cas de la gestion de situations exceptionnelles.
Commentaires :
• Il faut privilégier les liens indirects puisqu'ils découlent et engendrent des situations
exceptionnelles.
Poids du critère dans les calculs de hiérarchisation :
1
Paramètres utilisés :
• Nature
• Présence de protection en situation exceptionnelle
Échelle et loi :
• Moins un lien est protégé plus il est vulnérable. Les liens indirects sont privilégiés.
Protection exceptionnelle
Oui
Non
Non
disponible
Nature
Vclien
D or C
I
D or C
I
D or C
I
1
2
3
5
2
4
Abréviations :
Vclien
Valeur du critère pour le lien à l’étude
I
Lien indirect
D
Lien direct
C
Cyberlien
A-6
Grille d’évaluation d'un critère
Nom du critère :
Vulnérabilités associées
Principe d’essentialité :
Vulnérabilité
Principe d’utilisation :
Prioriser les liens qui sont davantage vulnérables à des erreurs de
fiabilité humaine ou de malveillance.
Commentaires :
• Il faut privilégier les liens indirects puisqu'ils découlent et engendrent des situations
exceptionnelles.
Poids du critère dans les calculs de hiérarchisation :
1
Paramètres utilisés :
• Les cyberliens sont davantage vulnérables puisqu'ils touchent davantage les opérations.
• Dans le cas des liens bidirectionnels, le réseau origine devient un nouveau réseau
destination.
Échelle et loi :
• Les cyberliens sont plus vulnérables.
• Les opérations touchées représentent des sources de vulnérabilité plus grandes.
RSVo
RSVd
I
I
O
O
I
O
I
O
Vclien selon les vulnérabilités associées
Nature
Lien Direct
Cyberlien
Uni
Bi
Uni
Bi
1
1
2
2
3
3
4
4
2
3
3
4
4
4
5
5
Lien Indirect
Uni
Bi
0
0
1
1
1
1
2
2
Abréviations :
Vclien
Valeur du critère pour le lien à l’étude
I
Infrastructure
O
Opération
RSVo
Réseau de support à la vie origine
RSVd
Réseau de support à la vie destination
Uni
Sens du lien: unidirectionnel
Bi
Sens du lien: bidirectionnel
A-7
Grille d’évaluation d'un critère
Nom du critère :
Classes de réseaux
Principe d’essentialité :
Conséquences
Principe d’utilisation :
Prioriser les liens reliant des classes de réseaux particulières.
Commentaires :
• Ce critère se veut une suite à la hiérarchisation des classes de réseaux en terme de
conséquences.
• Il faudra déterminer quelle est la classe de réseaux de support à la vie est la plus
importante selon les objectifs de l’étude.
• Les données actuelles ne permettent pas de procéder à cette hiérarchisation des classes.
Les valeurs concernant les classes de réseaux sont encore à valider.
• Éventuellement, les classes de RSV maillées seront à privilégier.
Poids du critère dans les calculs de hiérarchisation :
1
Paramètres utilisés :
• Réseau origine
• Réseau destination
• Déterminer la classe des RSV origine et destination
Valeur de la classe d'un RSV
A
B
C
D
E
3
3
3
3
3
Équation :
Vclien :
•
ValRo + ValRd
2
Arrondi à l’unité près.
Abréviations :
Vclien
Valeur du critère pour le lien à l’étude
ValRo
Valeur de la classe du réseau de support à la vie d'origine
ValRd
Valeur de la classe du réseau de support à la vie de destination
A-8
Grille d’évaluation d'un critère
Nom du critère :
Essentialité des composantes touchées
Principe d’essentialité :
Conséquences
Principe d’utilisation :
Prioriser les liens qui touchent des composantes essentielles ou
accessoires.
Commentaires:
• Une définition de l'essentialité sera établie.
• L'essentialité des composantes est ensuite déterminée par les gestionnaires de réseaux.
Poids du critère dans les calculs de hiérarchisation :
1
Paramètres utilisés :
• Essentialité des composantes du RSVo
• Essentialité des composantes du RSVd
Échelle et loi :
• Les composantes les plus essentielles engendreront le plus de conséquences.
• Déterminer l’essentialité de la composante touchée au RSVo et RSVd
Échelle d'essentialité des composantes :
Composante faiblement essentielle
Composante faiblement essentielle
Composante essentielle
Composante fortement essentielle
Composante très fortement essentielle
1
2
3
4
5
Equation:
VcompO + VcompD
2
Arrondi à l’unité près.
Vclink =
•
Abréviations :
Vclien
Valeur du critère pour le lien à l’étude
VcompO
Valeur d’essentialité de la composante O
VcompD
Valeur d’essentialité de la composante D
A-9
Grille d’évaluation d'un critère
Nom du critère :
Efficience des réseaux
Principe d’essentialité :
Conséquences
Principe d’utilisation :
Privilégier les liens ayant le plus de conséquences sur le
fonctionnement des réseaux, donc les liens présentant la plus
importante variation d’efficience des réseaux
Commentaires:
• Les valeurs de diminution d’efficience sont exprimées en pourcentage.
Poids du critère dans les calculs de hiérarchisation :
1
Paramètres utilisés :
• Sens du lien
• Diminution de l'efficience (DE) du RSVo / Diminution de l'efficience (DE) du RSVd
Échelle et loi :
• Plus l'efficience du réseau diminue, plus les conséquences potentielles sur le réseau
augmentent.
1. Déterminer le sens du lien.
2. Calculer la diminution d’efficience origine et/ou destination.
3. Ramener le résultat sur une échelle de 5.
4. Arrondir le résultat à l’unité près.
Équation si le lien est unidirectionnel:
 DERSVd (%) 
Vclien = 
*5
100


Équation si le lien est Bidirectionnel:
 DERSVo (%) + DERSVd (%) 
Vclien = 
*5
200


Abréviations :
Vclien
Valeur du critère pour le lien à l’étude
DE RSVo
Diminution d’efficience du RSV origine
DE RSVd
Diminution d’efficience du RSV destination
A-10
Grille d’évaluation d'un critère
Nom du critère :
Effets domino potentiels
Principe d’essentialité :
Conséquences
Principe d’utilisation :
Prioriser les liens dont la défaillance ou la création génère des
effets dominos.
Commentaires:
• Les études de conséquences déterminent le nombre de réseaux connectés à un lien.
Poids du critère dans les calculs de hiérarchisation :
1
Paramètres utilisés :
• Nombre des réseaux connectés à la composante o (NRCo - incluant le lien à l’étude)
• Nombre de réseaux connectés à la composante d (NRCd - incluant le lien à l’étude)
Échelle et loi :
• Plus le lien génère d'effets domino, plus il sera considéré vulnérable.
• Déterminer le sens du lien.
Équation si le lien est unidirectionnel:
SED = NRCo
Équation si le lien est Bidirectionnel:
SED = ( NRCo + NRCd )
SDE
0
1
2
3
>3
Vclien
0
2
3
4
5
Abréviations :
Vclien
Valeur du critère pour le lien à l’étude
NRCo
Nombre de réseaux connectés à la composante origine
NRCd
Nombre de réseaux connectés à la composante destination
SED
Somme des effets dominos
A-11
Grille d’évaluation d'un critère
Nom du critère :
Alternative
Principe d’essentialité :
Conséquences
Principe d’utilisation :
Prioriser les liens qui n’ont pas d'alternative
Principe d'application :
• Ce critère ne s'applique pas aux liens indirects puisqu'ils ne peuvent avoir d'alternative.
Poids du critère dans les calculs de hiérarchisation :
1
Paramètres utilisés :
• Présence d'une alternative à ce lien.
Échelle et loi :
• Moins le lien dispose d'alternative, plus les conséquences potentielles sont élevées
• Déterminer si le lien dispose d'une alternative.
Alternative
Alternative
Vclien
Lien indirect
Oui
Non
N.d.
1
5
3
Inapplicable = 0
Abréviations :
Vclien
Valeur du critère pour le lien à l’étude
N.d.
Non disponible
A-12
Grille d’évaluation d'un critère
Nom du critère :
Autorité
Principe d’essentialité :
Gestion et mesures d’urgence
Principe d’utilisation :
Prioriser les liens qui n'ont pas de responsabilité fixe.
Commentaires:
• Les types de responsabilité devront être adaptés en fonction de la localisation
géographique des RSV.
• Les cyberliens sont d'abord priorisés puisque la responsabilité de ces réseaux est souvent
différente des responsabilités des RSV. La gestion des mesures d'urgence implique alors
plusieurs acteurs.
• Les liens indirects sont ensuite priorisés puisque la perte de contrôle de la substance
implique une difficulté supplémentaire.
• Les liens directs seront traités en dernier parce qu'ils sont les mieux identifiés et
contrôlés.
Poids du critère dans les calculs de hiérarchisation :
1
Paramètres utilisés :
• Nature du lien
Vclien
Autorité
Nature
I
C
D
5
1
5
Abréviations :
Vclien
Valeur du critère pour le lien à l’étude
I
Liens Indirects
D
Liens directs
C
Cyberliens
A-13
Grille d’évaluation d'un critère
Nom du critère :
Préparation
Principe d’essentialité :
Gestion et mesures d’urgence
Principe d’utilisation :
Prioriser les liens qui n’ont pas de mesure d'urgence ni d'exercice
Commentaires :
• Lorsqu'un lien est bénéficiaire d'exercices, il est entendu qu'ils impliquent les réseaux
origine et destination.
Poids du critère dans les calculs de hiérarchisation :
1
Paramètres utilisés :
• L'importance accordée au lien en cas de mesures d’urgence dans le RSVo (IMUO)
• L'importance accordée au lien en cas de mesures d’urgence dans le RSVd (IMUD)
• L'importance accordée au lien lors d'exercices préparatoires (IEP)
Échelle et loi :
• Une information non disponible = non.
• RSVo
1. Le lien est inclus dans les mesures d’urgence (oui/non)
2. Le lien a été l’objet d’exercices
(oui/non)
• RSVd
o Répéter les étapes 1 et 2.
Préparation
MU
IMUO
IMUD
Non
Non
Oui
Non
Non
Oui
Oui
Oui
IEP
Vclien
Oui
Non
Oui
Non
Oui
Non
Oui
Non
4
5
3
4
3
4
1
2
Abréviations :
RSVo
Réseau de support à la vie origine
RSVd
Réseau de support à la vie destination
MU
Mesures d’urgence
IEP
Importance accordée aux exercices préparatoires
IMUO
Importance accordée aux mesures d’urgence dans les RSVo
IMUD
Importance accordée aux mesures d’urgence dans les RSVd
A-14
Grille d’évaluation d'un critère
Nom du critère :
Communication des risques
Principe d’essentialité :
Gestion et mesures d’urgence
Principe d’utilisation :
Prioriser les liens qui n’ont pas d'alternative
Principe d'application :
• Prioriser des liens qui ne bénéficient pas de mesures de communication.
Poids du critère dans les calculs de hiérarchisation :
1
Paramètres utilisés :
• Existence d'une structure de communication des risques à propos du lien.
Échelle et loi :
• Les liens qui n'ont pas de système de communication établi par les réseaux sont plus
vulnérables puisque l'information ne pourra pas être communiquée en cas de besoin.
Communication des risques
Structure de communication
Vclien
Oui
0
Non
5
N.d.
4
Abréviations :
Vclien
Valeur du critère pour le lien à l’étude
N.d.
Non disponible
A-15
Grille d’évaluation d'un critère
Nom du critère :
Temps de réaction du lien
Principe d’essentialité :
Gestion et mesures d’urgence
Principe d’utilisation :
Privilégier les liens dont le temps de construction permet un temps
de réaction.
Principe d'application :
Ce critère ne s'applique qu'au lien indirect.
Commentaires :
• Le temps de construction du lien, ou le temps qu’il met à se développer est établi par
simulation ou expertise.
• Ce temps de construction est associé à un temps de réaction permettant aux gestionnaires
de réagir efficacement à la construction de ce lien.
• L’échelle sera déterminée en fonction de durées variables.
• Les liens, où le temps de construction est plus court que le temps de gestion, sont plus
vulnérables mais ils ne peuvent être privilégiés puisque la réaction peut être moins
complète.
Paramètres utilisés :
• Temps de réaction du lien
Temps
Vclien
Temps de réaction
Moyen
Long
Court
(secondes)
(minutes)
(heures)
2
4
5
Inapplicable
0
Abréviations :
Vclien
Valeur du critère pour le lien à l’étude
N.d.
Non disponible
A-16
Grille d’évaluation d'un critère
Nom du critère :
Gestion opérationnelle
Principe d’essentialité
Gestion et mesures d’urgence
Principe d’utilisation:
Privilégier les liens qui disposent d'un temps de gestion
opérationnelle.
Poids du critère dans les calculs de hiérarchisation :
1
Paramètres utilisés :
• Temps de gestion opérationnelle
Échelle et loi :
• Les liens ou le temps de gestion opérationnelle est plus long sont à privilégier.
Temps
Vclien
Temps de gestion
opérationnelle
Oui
Non
N.d.
5
1
3
Abréviations :
Vclien
Valeur du critère pour le lien à l’étude
N.d.
Non disponible
A-17
Grille d’évaluation d'un critère
Nom du critère :
Durée de rétablissement
Principe d’essentialité :
Gestion et mesures d’urgence
Principe d’utilisation :
Prioriser les liens présentant une longue durée de rétablissement
puisqu’ils seront plus difficiles à gérer.
Commentaires :
• Le temps de rétablissement est le temps nécessaire à la réparation du lien dans le cas des
liens directs et des cyberliens.
• Le temps de rétablissement des les liens indirects est caractérisé par le temps nécessaire
afin que le RSVo contrôle la matière véhiculée par le lien. C’est alors que les activités de
retour à la normale peuvent commencer.
• Une échelle sera bâtie en fonction de durées variables.
Poids du critère dans les calculs de hiérarchisation :
1
Paramètres utilisés :
• Durée de rétablissement
Échelle et loi :
• Les liens qui ont un temps de rétablissement le plus long engendreront les plus
importantes difficultés en terme de mesures d’urgence, ils sont donc à traiter en priorité.
Durée de rétablissement
Temps
Vclien
Court
Moyen
Long
(minutes)
(heures)
(jours)
2
4
5
Abréviations :
Vclien
Valeur du critère pour le lien à l’étude
A-18
Annexe B – Paramétrisation des liens
Fiche descriptive d'un lien
Nom
Description
Contexte
Paramètre
Nature
Étendue du lien
Sens
Nature des composantes RSVo
Nature des composantes RSVd
Protection courante
Protection exceptionnelle
Classe du réseau RSVo
Classe du réseau RSVd
Essentialité composante RSVo
Essentialité composante RSVd
Diminution efficience RSVo
Diminution efficience RSVd
Nombre de réseaux connectés à
l’origine (NRCO)
Nombre de réseaux connectés à la
destination (NRCD)
Présence d'une alternative
Importance des mesures d’urgence
à l’origine (IMUO)
Importance des mesures d’urgence
à la destination (IMUD)
Importance aux exercices
préparatoires (IEP)
Structure de communication
Temps de réaction
Temps de gestion opérationnelle
Durée de rétablissement
Valeur possible
Indirect / Direct / Cyberlien
Longueur en km
Unidirectionnel / Bidirectionnel
Opérationnelle / Infrastructure
Opérationnelle / Infrastructure
Oui / Non / Non disponible
Oui / Non / Non disponible
A/B/C/D/E
A/B/C/D/E
Très fortement essentielle /
Fortement essentielle / Essentielle /
Faiblement essentielle /
Très faiblement essentielle
Très fortement essentielle /
Fortement essentielle / Essentielle /
Faiblement essentielle /
Très faiblement essentielle
%
%
Chiffre supérieur ou égal à 0
Valeur retenue
Chiffre supérieur ou égal à 0
Oui / Non / Non disponible
Oui / Non / Non disponible
Oui / Non / Non disponible
Oui / Non / Non disponible
Oui / Non / Non disponible
Durée en minute / heure / jour /
Inapplicable
Oui / Non / Non disponible
Durée en minute / heure / jour
B-1
Fiche descriptive d'un lien
Nom
Lien 1
Description Lien de téléphonie assurant le transfert d'information entre les services de pompier et de police
Contexte
d'une municipalité
Il est difficile d'opérer un contrôle sur ce lien puisqu'il est manipulé par deux autorités
indépendantes. Son maintien est primordial pour la sécurité de la population car il assure la
coordination des différentes équipes de secours et de sécurité publique.
Paramètre
Nature
Étendue du lien
Sens
Nature des composantes RSVo
Nature des composantes RSVd
Protection courante
Protection exceptionnelle
Classe du réseau RSVo
Classe du réseau RSVd
Essentialité composante RSVo
Essentialité composante RSVd
Diminution efficience RSVo
Diminution efficience RSVd
Nombre de réseaux connectés à
l’origine (NRCO)
Nombre de réseaux connectés à la
destination (NRCD)
Présence d'une alternative
Importance des mesures d’urgence
à l’origine (IMUO)
Importance des mesures d’urgence
à la destination (IMUD)
Importance aux exercices
préparatoires (IEP)
Structure de communication
Temps de réaction
Temps de gestion opérationnelle
Durée de rétablissement
Valeur possible
Indirect / Direct / Cyberlien
Longueur en km
Unidirectionnel / Bidirectionnel
Opérationnelle / Infrastructure
Opérationnelle / Infrastructure
Oui / Non / Non disponible
Oui / Non / Non disponible
A/B/C/D/E
A/B/C/D/E
Très fortement essentielle
Fortement essentielle
Essentielle
Faiblement essentielle
Très faiblement essentielle
Très fortement essentielle
Fortement essentielle
Essentielle
Faiblement essentielle
Très faiblement essentielle
%
%
Chiffre supérieur ou égal à 0
Valeur retenue
Cyberlien
0, 5
Bidirectionnel
O
O
Non
Oui
E
E
Très fortement
essentielle
Chiffre supérieur ou égal à 0
2
Très fortement
essentielle
90
70
2
Oui/Non/Non disponible/Inapplicable Non
Oui / Non / Non disponible
N.d.
Oui / Non / Non disponible
N.d.
Oui / Non / Non disponible
N.d.
Oui / Non / Non disponible
Durée en minute / heure / jour /
Inapplicable
Oui / Non / Non disponible
Durée en minute / heure / jour
Non
Inapplicable
Non
2 heures
B-2
Fiche descriptive d'un lien
Lien 2
Nom
Description Lien entre le câble de distribution électrique et la station d'épuration des eaux
Ce lien d'alimentation électrique assure le service de la station d'épuration desservant une ville
Contexte
entière. La station, à l'équipement vieillissant, fait face à des problèmes particuliers en rapport avec
le nombre élevé de clients à desservir. Des génératrices sont disponibles, mais en quantité
insuffisante afin de représenter une solution, même à moyen terme.
Paramètre
Nature
Étendue du lien
Sens
Nature des composantes RSVo
Nature des composantes RSVd
Protection courante
Protection exceptionnelle
Classe du réseau RSVo
Classe du réseau RSVd
Essentialité composante RSVo
Essentialité composante RSVd
Diminution efficience RSVo
Diminution efficience RSVd
Nombre de réseaux connectés à
l’origine (NRCO)
Nombre de réseaux connectés à la
destination (NRCD)
Présence d'une alternative
Importance des mesures d’urgence
à l’origine (IMUO)
Importance des mesures d’urgence
à la destination (IMUD)
Importance aux exercices
préparatoires (IEP)
Structure de communication
Temps de réaction
Temps de gestion opérationnelle
Durée de rétablissement
Valeur possible
Indirect / Direct / Cyberlien
Longueur en km
Unidirectionnel / Bidirectionnel
Opérationnelle / Infrastructure
Opérationnelle / Infrastructure
Oui / Non / Non disponible
Oui / Non / Non disponible
A/B/C/D/E
A/B/C/D/E
Très fortement essentielle
Fortement essentielle
Essentielle
Faiblement essentielle
Très faiblement essentielle
Très fortement essentielle
Fortement essentielle
Essentielle
Faiblement essentielle
Très faiblement essentielle
%
%
Chiffre supérieur ou égal à 0
Valeur retenue
Direct
3
Unidirectionnel
I
I
Non
Oui
A
C
Faiblement
essentielle
Chiffre supérieur ou égal à 0
1
Très fortement
essentielle
20
80
1
Oui/Non/Non disponible/Inapplicable Non
Oui / Non / Non disponible
Non
Oui / Non / Non disponible
Oui
Oui / Non / Non disponible
Non
Oui / Non / Non disponible
Durée en minute / heure / jour /
Inapplicable
Oui / Non / Non disponible
Durée en minute / heure / jour
N.d.
Inapplicable
Oui
2 jours
B-3
Fiche descriptive d'un lien
Nom
Lien 3
Description Cyberlien entre le réseau informatique et les installations de production électrique
Ce cyberlien permet l'automatisation du contrôle du volume et de la qualité des réservoirs de
Contexte
production électrique en relevant régulièrement le niveau d'eau. Sa défaillance pourrait mener à des
inondations ou à priver la communauté d'eau potable. De plus, la malveillance pourrait jouer un
rôle important puisque les cyberliens sont plus vulnérables à cet aléa potentiel.
Paramètre
Nature
Étendue du lien
Sens
Nature des composantes RSVo
Nature des composantes RSVd
Protection courante
Protection exceptionnelle
Classe du réseau RSVo
Classe du réseau RSVd
Essentialité composante RSVo
Essentialité composante RSVd
Diminution efficience RSVo
Diminution efficience RSVd
Nombre de réseaux connectés à
l’origine (NRCO)
Nombre de réseaux connectés à la
destination (NRCD)
Présence d'une alternative
Importance des mesures d’urgence
à l’origine (IMUO)
Importance des mesures d’urgence
à la destination (IMUD)
Importance aux exercices
préparatoires (IEP)
Structure de communication
Temps de réaction
Temps de gestion opérationnelle
Durée de rétablissement
Valeur possible
Valeur retenue
Indirect / Direct / Cyberlien
Longueur en km
Unidirectionnel / Bidirectionnel
Opérationnelle / Infrastructure
Opérationnelle / Infrastructure
Oui / Non / Non disponible
Oui / Non / Non disponible
A/B/C/D/E
A/B/C/D/E
Très fortement essentielle
Fortement essentielle
Essentielle
Faiblement essentielle
Très faiblement essentielle
Très fortement essentielle
Fortement essentielle
Essentielle
Faiblement essentielle
Très faiblement essentielle
%
%
Chiffre supérieur ou égal à 0
Cyberlien
2
Unidirectionnel
O
O
Non
Oui
A
C
Très faiblement
essentielle
Chiffre supérieur ou égal à 0
1
Très fortement
essentielle
10
50
0
Oui/Non/Non disponible/Inapplicable Oui
Oui / Non / Non disponible
Non
Oui / Non / Non disponible
Non
Oui / Non / Non disponible
Non
Oui / Non / Non disponible
Durée en minute / heure / jour /
Inapplicable
Oui / Non / Non disponible
Durée en minute / heure / jour
Oui
Inapplicable
Oui
Minute
B-4
Fiche descriptive d'un lien
Nom
Lien 4
Description Lien entre les oléoducs de gaz et les conduites d 'eau
Ce lien indirect est difficile à évaluer. En effet, à plusieurs endroits, les conduites d'eau et
Contexte
de gaz se croisent et cohabitent. Il arrive que des fuites d'un réseau puissent en influencer
un deuxième par effets domino. Pour ce lien, il est important que le gaz n'atteigne pas les
conduites d'eau, ce qui priverait d'eau potable une importante partie de la population de la
région.
Paramètre
Nature
Étendue du lien
Sens
Nature des composantes RSVo
Nature des composantes RSVd
Protection courante
Protection exceptionnelle
Classe du réseau RSVo
Classe du réseau RSVd
Essentialité composante RSVo
Essentialité composante RSVd
Diminution efficience RSVo
Diminution efficience RSVd
Nombre de réseaux connectés à
l’origine (NRCO)
Nombre de réseaux connectés à la
destination (NRCD)
Présence d'une alternative
Importance des mesures d’urgence à
l’origine (IMUO)
Importance des mesures d’urgence à la
destination (IMUD)
Importance aux exercices préparatoires
(IEP)
Structure de communication
Temps de réaction
Temps de gestion opérationnelle
Durée de rétablissement
Valeur possible
Valeur retenue
Indirect / Direct / Cyberlien
Longueur en km
Unidirectionnel / Bidirectionnel
Opérationnelle / Infrastructure
Opérationnelle / Infrastructure
Oui / Non / Non disponible
Oui / Non / Non disponible
A/B/C/D/E
A/B/C/D/E
Très fortement essentielle
Fortement essentielle
Essentielle
Faiblement essentielle
Très faiblement essentielle
Très fortement essentielle
Fortement essentielle
Essentielle
Faiblement essentielle
Très faiblement essentielle
%
%
Chiffre supérieur ou égal à 0
Indirect
0.005
Unidirectionnel
I
I
N.d.
Non
B
C
Fortement
essentielle
Chiffre supérieur ou égal à 0
1
Oui/Non/Non disponible/Inapplicable
Oui / Non / Non disponible
Inapplicable
N.d.
Oui / Non / Non disponible
Oui
Oui / Non / Non disponible
Non
Oui / Non / Non disponible
Durée en minute / heure / jour /
Inapplicable
Oui / Non / Non disponible
Durée en minute / heure / jour
Non
4 minutes
Fortement
essentielle
60
5
1
Oui
3 jours
B-5
Fiche descriptive d'un lien
Nom
Lien 5
Description Lien reliant le réseau de distribution électrique au réseau de métro
Ce lien assure le transport des personnes de façon sécuritaire. Sa défaillance empêcherait les
Contexte
travailleurs de participer de façon normale aux activités socio-économiques.
Paramètre
Nature
Étendue du lien
Sens
Nature des composantes RSVo
Nature des composantes RSVd
Protection courante
Protection exceptionnelle
Classe du réseau RSVo
Classe du réseau RSVd
Essentialité composante RSVo
Essentialité composante RSVd
Diminution efficience RSVo
Diminution efficience RSVd
Nombre de réseaux connectés à
l’origine (NRCO)
Nombre de réseaux connectés à la
destination (NRCD)
Présence d'une alternative
Importance des mesures d’urgence
à l’origine (IMUO)
Importance des mesures d’urgence
à la destination (IMUD)
Importance aux exercices
préparatoires (IEP)
Structure de communication
Temps de réaction
Temps de gestion opérationnelle
Durée de rétablissement
Valeur possible
Valeur retenue
Indirect / Direct / Cyberlien
Longueur en km
Unidirectionnel / Bidirectionnel
Opérationnelle / Infrastructure
Opérationnelle / Infrastructure
Oui / Non / Non disponible
Oui / Non / Non disponible
A/B/C/D/E
A/B/C/D/E
Très fortement essentielle
Fortement essentielle
Essentielle
Faiblement essentielle
Très faiblement essentielle
Très fortement essentielle
Fortement essentielle
Essentielle
Faiblement essentielle
Très faiblement essentielle
%
%
Chiffre supérieur ou égal à 0
Direct
15 km
Unidirectionnel
I
I
Oui
Oui
A
A
Faiblement
essentielle
Chiffre supérieur ou égal à 0
0
Très fortement
essentielle
5
95
0
Oui/Non/Non disponible/Inapplicable Non
Oui / Non / Non disponible
Non
Oui / Non / Non disponible
Oui
Oui / Non / Non disponible
Oui
Oui / Non / Non disponible
Durée en minute / heure / jour /
Inapplicable
Oui / Non / Non disponible
Durée en minute / heure / jour
Oui
Inapplicable
Non
2 heures
B-6
Annexe C – Validation
La méthodologie à suivre afin de déterminer la valeur de chaque critère (Vclien) et la valeur
totale du lien (Vtlien) est explicitée ci-après. Le lien 1 servira d’exemple afin d’illustrer les
étapes de la méthodologie:
1. Calcul de la valeur de chaque critères;
2. Calcul de la valeur totale du lien;
3. Calcul de la valeur maximale du lien;
4. Définition des bornes d'intervalles des degrés d'essentialité.
1. Calcul de la valeur de chaque critère
Critère 1
Nom : Nature
Paramètre : Nature = Le lien 1 est un cyberlien.
Valeur du critère : Comme le lien 1 est un cyberlien, alors Vclien 1 = 3.
Critère 2
Nom : Corridor géographique
Paramètre : Étendue géographique = Le lien 1 est long de 0,5 km.
Valeur du critère : Comme le lien 1 est < 2 km, alors Vclien.
Critère 3
Nom : Direction
Paramètres : Sens = Le lien 1 est bidirectionnel.
Nature = Le lien 1 est un cyberlien.
Valeur du critère : Comme le lien 1 est un cyberlien et qu’il est bidirectionnel, alors
Vclien 3 = 4.
Critère 4
Nom : Imprégnation
Paramètres : La nature des composantes touchées à l’origine est opérationnelle.
La nature des composantes touchées à la destination est opérationnelle.
Valeur du critère : Comme le lien 1 touche à des composantes opérationnelles à l’origine et à la
destination, alors Vclien 4 = 5.
Critère 5
Nom : Protection en situation normale
Paramètres : Nature = Le lien 1 est un cyberlien.
Présence de protection courante = le lien ne dispose pas de mesure de protection.
Valeur du critère : Comme le lien 1 est un cyberlien et qu’il ne dispose pas de mesure de
protection en situation courante, alors Vclien 5 = 5.
C-1
Critère 6
Nom : Atténuation
Paramètres : Nature = Le lien 1 est un cyberlien.
Présence de protection exceptionnelle = Oui
Valeur du critère : Comme le lien 1 est un cyberlien et qu’il dispose de moyens de protection
exceptionnelle, alors Vclien 6 = 1.
Critère 7
Nom : Vulnérabilités associées
Paramètres : Nature = Le lien 1 est un cyberlien.
La nature des composantes touchées au RSVo = opérationnelles.
La nature des composantes touchées au RSVd = opérationnelles.
Le sens du lien 1 est bidirectionnel.
Valeur du critère : Comme le lien 5 est un cyberlien bidirectionnel et que les composantes
touchées au RSVo et RSVd sont opérationnelles, alors Vclien 7 = 5.
Critère 8
Nom : Classe de réseaux
Paramètres : La classe du RSVo = sécurité publique
La classe du RSVd = sécurité publique
Valeur du critère : Comme le lien 1 touche deux RSV de la classe 5, alors Vclien 8 = 3.
Critère 9
Nom : Essentialité des composantes touchées
Paramètres : Essentialité des composantes touchées au RSVo = très fortement essentielle.
Essentialité des composantes touchées au RSVd = très fortement essentielle.
Valeur du critère : Comme le lien 1 touche deux composantes fortement essentielles, alors
Vclien 9 = 5.
Critère 10
Nom : Efficience des réseaux
Paramètres : Sens du lien = bidirectionnel
Diminution d'efficience (DE) au RSV origine = 90 %
Diminution d'efficience (DE) au RSV destination = 70 %
Valeur du critère : Comme le lien 1 est bidirectionnel et que la différence d’efficience du RSVo
est de 90% et la différence d’efficience du RSVd est de 70 %, alors
Vclien 10 = [((90+70)/200)*5] = 4.
Critère 11
Nom : Effets domino potentiels
Paramètres : Sens du lien = bidirectionnel
Nombre de réseaux connectés à l'origine (NRCo) = 2
Nombre de réseaux connectés à la destination (NRCd) = 2
Valeur du critère : Comme le lien 1 est bidirectionnel et que NRCo + NRCd = 4, alors
Vclien 11 = 5.
C-2
Critère 12
Nom : Alternative
Paramètres : Présence d’une alternative = non
Valeur du critère : Comme le lien 1 ne dispose pas d’une alternative, alors Vclien 12 = 5.
Critère 13
Nom : Autorité
Paramètres : Nature = Le lien 1 est un cyberlien.
Valeur du critère : Comme le lien 1 est un cyberlien, alors Vclien 13 = 5.
Critère 14
Nom : Préparation
Paramètres : Importance accordée aux mesures d’urgence au RSVo (IMUo) = non
Importance accordée aux mesures d’urgence au RSVd (IMUd) =non
Importance accordée aux exercices préparatoires (IEP) =non
Valeur du critère : Comme on ne peut déterminer si le lien 5 est protégé en IMUO, IMUD ou
IEP, alors Vclien 14 = 5.
Critère 15
Nom : Communication des risques
Paramètre : Existence d’une de communication à propos du lien 1 = non
Valeur du critère : Comme le lien 5 ne dispose pas d’une structure de communication, alors
Vclien 15 = 5.
Critère 16
Nom : Temps de réaction
Paramètre : Temps de réaction = pas applicable puisque le lien 1 est un cyberlien.
Valeur du critère : Comme ce critère n'est pas applicable aux cyberliens alors Vclien 16 = 0.
Critère 17
Nom : Gestion opérationnelle
Paramètre : Temps de gestion opérationnelle du lien 1= nul
Valeur du critère : Comme le lien 1 ne dispose pas de temps de gestion opérationnelle, alors
Vclien 17 = 1.
Critère 18
Nom : Durée de rétablissement
Paramètre : Durée de rétablissement = 2 h
Valeur du critère : Comme le lien 1 est rétabli en un temps moyen de 2 h, alors Vclien 18 = 4.
C-3
2. Calcul de la valeur totale du lien
Après avoir déterminé la valeur de chaque critère pour le lien à l’étude, il faut faire l’addition de
ces valeurs afin d’obtenir la valeur totale du lien.
n

 m

VTlien = ∑  Pclj ∗  ∑ (Pji ∗ Vlienij )
j =1 
 i =1

VTlien = 3+1+4+5+5+1+5+3+5+4+5+5+5+5+5+0+1+4
VTlien = 66
La valeur totale pour le lien1 est donc de 66.
3. Calcul de la valeur maximale du lien
La valeur maximale (ValMax) est déterminée par la multiplication du nombre de critères utilisés
par la valeur maximale que peuvent se voir attribuer chaque critère, soit 5.
n
 m

ValMax = ∑ Pclj ∗  ∑ (Pji ∗ 5)
j =1
 i =1

Alors pour le lien 1, la valeur maximale = 18 * 5 = 90
4. Identification des bornes d'intervalles des degrés d'essentialité
Les degrés d'essentialité sont au nombre de 5. Pour définir la grandeur des intervalles, il suffit de
diviser la valeur maximale par 5.
Bi = MaxVal / 5
Donc pour le lien 1, les intervalles seront Bi = 90 / 5= 18
Il faut ensuite répartir la valeur maximale en cinq intervalles.
•
•
•
•
•
Intervalle 1: Très faiblement essentiel = [0;Bi]
Intervalle 2: Faiblement essentiel = ]Bi; 2Bi]
Intervalle 3: Essentiel = ]2Bi; 3Bi]
Intervalle 4: Fortement essentiel = ]3Bi; 4Bi]
Intervalle 5: Très fortement essentiel = ]4Bi; 5Bi]
C-4
Pour le lien 1, les intervalles des degrés d'essentialité sont les suivants :
•
•
•
•
•
Intervalle 1: Très faiblement essentiel = [0, 18]
Intervalle 2: Faiblement essentiel = ]18, 36]
Intervalle 3: Essentiel = ]36, 54]
Intervalle 4: Fortement essentiel = ]55, 72]
Intervalle 5: Très fortement essentiel = ]72, 90]
Le lien 1 se situe donc dans l'intervalle 4 puisqu’il dispose d’une valeur totale de 66. Il est donc
possible d'affirmer que dans une évaluation globale, il est fortement essentiel de privilégier le
traitement de ce lien dans la planification et l'implantation de mesures d'urgences.
C-5
Was this manual useful for you? yes no
Thank you for your participation!

* Your assessment is very important for improving the work of artificial intelligence, which forms the content of this project

Download PDF

advertising