Etude du Concept de Vulnérabilité une notion d avenir

Transcription

1 Florence BELLIER Florian GREGOIRE Florian DONADEY Promo 2002 Projet CINDYNIQUE Etude du Concept de Vulnérabilité une notion d avenir «Vulnérable : qui peut être atteint, blessé, qui offre peu de résistance. Perméabilité aux menaces et aux dangers. Défaut dans la cuirasse.» Définition du Petit Robert Tuteur : Emmanuel HUBERT Avril 2004 Le concept de Vulnérabilité, une notion d Avenir 1

2 Sommaire Introduction p. 4 I Déceler et définir les vulnérabilités dans divers secteurs. p. 6 1 / Approche des vulnérabilités pour plusieurs spécialités. p. 6 a Le domaine de la santé. p. 6 b Le domaine de l assurance. p. 7 c Le domaine de l informatique. p. 9 d Le domaine de l agroalimentaire. p / Les critères d évaluation associés à chaque spécialité. p. 13 a Le domaine de la santé. p. 13 b Le domaine de l assurance. p. 16 c Le domaine de l informatique. p. 16 d Le domaine de l agroalimentaire. p. 17 II Utilisation du modèle MADS. p / Présentation du modèle MADS. p / Application du modèle MADS à chaque spécialité. p. 22 a Le domaine de la santé. p. 22 b Le domaine de l assurance. p. 23 c Le domaine de l informatique. p. 23 d Le domaine de l agroalimentaire. p. 24 III Vulnérabilité : un concept général. p / Définition générale de la vulnérabilité. p / Critères généraux d évaluation. p. 27 IV Thème du développement durable du territoire urbain. p / Définition de la vulnérabilité appliquée à l'urbanisation. p / Réduction des vulnérabilités du territoire urbain : le rôle de la législation. p. 31 a Les risques industriels. p. 31 b Les risques naturels. p. 35 c Secours. p. 37 d Indemnisations. p. 38 Avril 2004 Le concept de Vulnérabilité, une notion d Avenir 2

3 Sommaire 3 / Critères caractérisant la vulnérabilité du territoire urbain. p. 38 a Les risques industriels. p. 38 b Les risques naturels. p. 40 c Secours. p. 40 d Indemnisations. p. 41 Conclusion p. 43 Annexes p. 45 Avril 2004 Le concept de Vulnérabilité, une notion d Avenir 3

4 Introduction Première idée que l on se fait du concept de vulnérabilité. Emprunté au latin «vulnérabilis» «qui peut être blessé» et qui "blesse", dérivé de "vulnerare" blesser au propre et au figuré, lui-même de "vulnus, vulneris" (c'est à dire blessure) la vulnérabilité traduit, dans le langage commun, une faiblesse, une déficience, un manque, une grande sensibilité spécifique à partir desquels l'intégrité d'un être, d'un lieu, se trouve menacée d'être détruite, diminuée, altérée. La vulnérabilité peut aussi être considérée comme un état de moindre résistance aux nuisances et aux agressions ; il faut donc prendre en considération son existence afin de l intégrer comme une part d'imprévisibilité, une marge d'erreurs. Nous nous proposons, au cours de ce projet, d élaborer une définition globale du concept de vulnérabilité. Pour cela, nous distinguerons diverses vulnérabilités qui peuvent être regroupées en fonction de leur origine: les personnes que l on retrouve en terme de sécurité sous l appellation de facteur humain les organisations, au niveau de la hiérarchie, des relations internes/externes, de la culture les structures, dans la conception des locaux, des matériels, des installations vulnérabilités stratégiques ou opérationnelles, à travers les facteurs environnementaux Il est possible de retrouver ces quatre différentes «structures de vulnérabilité» dans plusieurs secteurs d activité comme la santé, l assurance, les logiciels informatiques, l agroalimentaire Nous illustrerons par la suite chacun de ces secteurs d un exemple précis. Avril 2004 Le concept de Vulnérabilité, une notion d Avenir 4

5 Introduction Les différentes natures des origines des vulnérabilités. Cette étude nous amènera donc à prendre en compte les différentes origines et les différents niveaux du concept de vulnérabilité, tels qu ils sont détaillés dans le tableau suivant : Origine Personnes Niveau Psychotechnique (motivation, compétence, intégrité morale, esprit d'équipe) Physique (état de santé, intégrité physique) Social (situation familiale, contexte) Equipe (cohésion, discipline, organisme) Organisations Management (gestion des ressources humaines) Echanges (flux d'information, mobilité) Choix et options Stratégies Patrimoine (savoirs faire, projet, innovation, brevets) Environnement concurrentiel (clients, fournisseurs, concurrents) Installation (immeubles, locaux, zone d'implantation) Environnement Matériels (matériel, informatique) Environnement naturel (géographie) et législatif (commune) Avril 2004 Le concept de Vulnérabilité, une notion d Avenir 5

6 1 Déceler et définir les vulnérabilités dans divers secteurs. Au travers de différents secteurs d activité comme la médecine, l assurance, l informatique ou encore l agroalimentaire, nous allons prendre conscience des vulnérabilités qui leur sont relatives et déterminer, par la suite, les facteurs communs quelles présentent. 1 / Approche des vulnérabilités pour plusieurs spécialités. a Le domaine de la santé. Dans cette partie nous allons nous intéresser à définir la notion de vulnérabilité dans le domaine de la santé. Dès lors, deux points de vue peuvent être adoptés : la vulnérabilité intrinsèque de l individu (son incapacité à se défendre face à un risque extérieur), ou la vulnérabilité de l individu du fait de l inefficacité du système de santé (notamment l exposition aux risques lors de séjours dans des établissements de santé). La vulnérabilité varie d un groupe de personne à l autre : Dans le dictionnaire d Oxford, le terme vulnérable est défini comme suit : «qui peut être blessé ou endommagé, exposé à des dommages par une arme, une crise, etc.». Le mot est tiré du latin, vulnerare, qui veut dire «blesser». Ainsi, des individus ou des groupes sont considérés comme vulnérables s'ils sont prédisposés à la maladie, à un dommage ou à une issue négative quelconque. Cette prédisposition peut être de nature génétique, biologique ou psychosociale. Pour qu'un problème de santé apparaisse, il faut qu'il y ait une vulnérabilité, mais ce seul facteur ne suffit pas. La vulnérabilité des individus comporte un aspect externe (risques) et un aspect interne (manque de moyens pour affronter la situation). Le concept de vulnérabilité est donc indissociable de celui de risque. Or la définition du risque réside en l'identification des facteurs déterminants de la maladie. Cette identification du risque comporte plusieurs étapes : compter le nombre de cas d'une maladie ou d'un problème de santé particulier (surveillance) procéder à une analyse épidémiologique pour cerner les facteurs de risque concevoir et évaluer les interventions mettre en œuvre des programmes de prévention Ainsi, il est possible de distinguer dans le domaine médical différents groupes présentant une vulnérabilité à des problèmes de santé particuliers. Voici donc une liste non exhaustive de ceux-ci : Certains groupes de femmes et de filles présentent plus de risques d être victimes de violences (abus des parents et des proches notamment). Les personnes âgées sont particulièrement vulnérables à toutes les formes de maladies, du fait d un système immunitaire souvent déficient et de capacités physiques amoindries (se souvenir notamment de la série de décès que la canicule de l été 2003 a entraînée parmi ce groupe de personnes). Avril 2004 Le concept de Vulnérabilité, une notion d Avenir 6

7 1 Déceler et définir les vulnérabilités dans divers secteurs. Un quotient intellectuel faible, une insuffisance pondérale à la naissance ou la prématurité, des variables prénatales négatives (exemple : consommation de drogue ou d'alcool durant la grossesse), un tempérament difficile, des maladies physiques chroniques, des difficultés de langage précoces sont caractéristiques d individus victimes de troubles mentaux. Les jeunes et jeunes adultes, et notamment les garçons, sont plus enclins à présenter un comportement délinquant. Les facteurs explicatifs sont d origine biologique (dommages neurologiques lors du développement du cerveau) ou sociaux. De tels comportements peuvent être à l origine d attitudes criminelles. Certaines personnes encore sont très vulnérables au suicide du fait d un certain nombre de facteurs neurobiologiques, psychologiques, culturels et sociaux. La vulnérabilité de l individu du fait du système de santé : Les établissements de santé exposent parfois leurs patients à des risques infectieux ou des maladies assez graves. Ainsi, la vulnérabilité des patients à ces maladies est accrue du fait de leur seule présence dans ces établissements. Ces maladies sont qualifiées de nosocomiales. La résistance de certains micro-organismes est telle qu'ils continuent à vivre sur des matières inertes telles que le téléphone, les poignées de porte,... La transmission principale d'un patient à l'autre est manuportée. Le plus souvent, les points d'entrées sont les brûlures, les plaies chirurgicales et le système pulmonaire. Suivant le contexte, ces bactéries peuvent engendrer des complications graves sur des sujets dont l'immunité est affaiblie. Une hygiène irréprochable des mains doit être entretenue afin d enrayer ce phénomène (en utilisant notamment des gels à base d alcool). Dans le cas présent, la santé de l individu n est exposée au danger, donc vulnérable, que dans un contexte particulier. On s aperçoit donc qu en matière de santé, la vulnérabilité n est pas une constante, une donnée atemporelle, mais qu elle peut évoluer en fonction du contexte. b Le domaine de l assurance. Les compagnies d'assurance font la distinction entre : le risque dit spéculatif (dit aussi «d'entreprise») provenant d'une décision délibérée du chef d'entreprise en vue de réaliser ses objectifs (par exemple : échec commercial d'un produit) le risque dit pur (dit aussi «assurable»), conséquence d'événements accidentels ou fortuits (par exemple : incendie, erreur de calcul) Le risque pur étant indépendant de la volonté du décideur (risque fortuit), lui seul peut être couvert par une police d'assurance. Avril 2004 Le concept de Vulnérabilité, une notion d Avenir 7

8 1 Déceler et définir les vulnérabilités dans divers secteurs. La distinction entre ces deux types de risque n'est cependant pas toujours aussi simple dans la réalité. Par ailleurs, le risque (en fait, ses conséquences financières) doit aussi être maîtrisé par la compagnie d'assurances. Le principe de base consiste à constituer un portefeuille homogène de risques, c'est-à-dire un ensemble de polices d'assurance couvrant des risques de natures homogènes sur lequel l'espérance mathématique de survenance annuelle est inférieure à 1. Ce principe de mutualisation des risques ne peut pas être appliqué dans le cas de risque spécifique Succinctement, il peut être considéré qu'un risque n'est assurable que si : le produit de la probabilité de survenance par le coût de la survenance n'est pas trop élevé (notion de coût global du risque) le coût de la survenance peut être dimensionné En fait, pour une compagnie d'assurances, l'assurabilité d'un risque s'apprécie dans le cadre de sa politique d'engagements financiers : positionnement du risque par rapport à sa politique de souscription capacité d'assurance, capacité dépendant des cycles du marché (en particulier de celui de la réassurance) existence de possibilité de limitation des indemnisations importance des sinistres potentiels, donc du risque lui-même et de l'état du marché (donc du passé) et des craintes quant à l'avenir (par exemple, situation vis-à-vis de sinistres considérés comme imminents ou redoutés comme tels par les assureurs). Cette limite d'assurabilité est gérée également par les pratiques de partage du risque par coassurance ou réassurance. La Coassurance : C'est le partage d'un même risque par plusieurs assureurs (dits coassureurs), lesquels s'engagent à régler le sinistre à hauteur du pourcentage qu'ils ont accepté dans la police d'assurance considérée et pour laquelle ils ont perçu le même pourcentage de la prime. L'assureur qui a mandat des autres coassureurs pour gérer la police est généralement celui qui a la part la plus importante. Il est dénommé «apériteur» ou, plus rarement, «chef de file» (ce dernier terme étant plus utilisé dans le domaine des pools bancaires). Un principe important est que les coassureurs ne sont pas solidaires entre eux. La Réassurance : Le risque peut être partagé également par un assureur avec un ou plusieurs réassureurs. Cette «cession» de toute ou partie d'un risque par une compagnie d'assurance (appelée «cédante») à une compagnie de réassurance (appelée «cessionnaire») peut être faite : Avril 2004 Le concept de Vulnérabilité, une notion d Avenir 8

9 1 Déceler et définir les vulnérabilités dans divers secteurs. de façon «proportionnelle» : pour x % de prime cédée, le réassureur «accepte» de prendre en charge x % du sinistre de façon «non proportionnelle» : le réassureur «accepte» de prendre en charge un certain montant du sinistre dès lors que ce montant excède une certaine somme (réassurance dite en «excédent de sinistre») ou que les pertes de l'assureur dépassent un certain seuil (réassurance dite en «excédent de pertes») La réassurance peut se pratiquer spécifiquement police par police (on parle alors de «réassurance facultative»), mais aussi globalement en vue de protéger tout ou partie d'un portefeuille de risques. Ce contrat cadre liant l'assureur au(x) réassureur(s) est appelé «traité de réassurance». Il est à noter que la relation entre assureur et réassureur n'est pas opposable à l'assuré. En d'autres termes, cela signifie qu'un assureur ne peut pas réduire l'indemnisation due à un assuré sous prétexte qu'un réassureur refuse ou n'est pas en mesure de régler sa part de sinistre, ce pour quelque raison que ce soit. Le secteur de l assurance est un secteur qui, en essayant de parer le maximum de risques et d éliminer les vulnérabilités connues dans un domaine, s expose lui-même à ce genre de problèmes, se créant ainsi des vulnérabilités propres. Les vulnérabilités relatives aux assurances sont essentiellement d ordre financières. Il faut savoir évaluer, jauger l assurabilité d un objet, d un bien, d un service, et jusqu à quel taux il peut l être. Tout repose sur un équilibre entre le risque que représente la chose à assurer pour la pérennité de la compagnie d assurances et les profits et bénéfices quelle peut y trouver. c Le domaine de l informatique : les systèmes d information. Nombreux sont ceux qui s accordent à dire que la richesse du XXI ème siècle est l information. De plus en plus d entreprises déploient des systèmes d information sophistiqués pour accroître leur productivité, automatiser leurs processus métier ou fournir un meilleur service à leurs clients. Ces systèmes intègrent de plus en plus des fonctionnalités Internet et Intranet pour relier tous les salariés à leur entreprise ou établir des liens avec la clientèle et les fournisseurs. Si Internet apporte une réelle valeur ajoutée en permettant de nouveaux niveaux d intégration entre partenaires, fournisseurs et clients, il expose les systèmes d entreprise à de nouvelles formes d attaques. D autant que souvent, les dirigeants d entreprises ne voient pas dans les systèmes d information autre chose que des outils modernes de gestion, qui n ont aucune raison particulière d être porteurs de risques spécifiques. Le véritable défi de la sécurité (la sécurité du système d information étant définie par la confidentialité de l information, la disponibilité et l intégrité de l information et du système d information) est donc de conserver un haut degré d efficacité aux entreprises communicantes en dépit de l évolution des dangers auxquels elles se trouvent exposées. Avril 2004 Le concept de Vulnérabilité, une notion d Avenir 9

10 1 Déceler et définir les vulnérabilités dans divers secteurs. La vulnérabilité des systèmes d information des entreprises se traduit sous la forme de différents types de menaces : la menace ludique (l attaque relève plus du jeu et du loisir que du forfait pour ses acteurs ; seule la prouesse technique compte) la menace cupide (dont le but est le gain financier) la menace terroriste (le but est ici de frapper l opinion en accomplissant un acte spectaculaire) la menace stratégique (sa réalisation vise à s emparer d informations à caractère secret) Les individus capables de telles malveillances peuvent répondre à des profils différents : le pirate (qui agit généralement pour le plaisir et la performance), le fraudeur (plus dangereux, qui cherche par exemple à se venger de son employeur), l espion (qui dispose de gros moyens pour arriver à ses fins). Le type même des attaques peut varier : déguisement : accès aux privilèges et aux droits d'un utilisateur par usurpation d'identité cheval de Troie : programme qui comporte une fonctionnalité cachée que seul l'attaquant connaît bombe : programme en attente d'un événement pour se déclencher. Destruction de données, de matériels ou simplement affichage de messages à l'écran ver : programme qui se déplace à travers le réseau qu'il perturbe et bien d autres d Le domaine de l agroalimentaire. Pour traiter des vulnérabilités du secteur de l agroalimentaire, par choix, nous allons essentiellement nous focaliser sur les processus de réfrigération et la chaîne du froid. L industrie agroalimentaire est, sans aucun doute, le secteur industriel le plus grand utilisateur de froid. Les procédés utilisant le froid dans les processus de transformation des produits alimentaires ou de traitement des produits en vue de leur entreposage sont nombreux, complexes et souvent spécifiques pour chaque type d aliments. Les fonctions qui peuvent être associées à cette utilisation sont : la conservation des propriétés organoleptiques et des qualités sanitaires des produits alimentaires qui suppose une phase initiale de refroidissement ou de congélation après récolte, pêche ou abattage la production de glace hydrique qui concourt à la conservation de certains aliments le contrôle des processus de fermentation, en particulier pour les boissons comme les vins et les bières Avril 2004 Le concept de Vulnérabilité, une notion d Avenir 10

11 1 Déceler et définir les vulnérabilités dans divers secteurs. la concentration de jus de fruits par congélation partielle des produits pour réduire leur volume de stockage et de transport la déshydratation de produits (café, champignons...) par lyophilisation la cristallisation de sels en solution dans certaines boissons comme certains vins les transformations «mécaniques» de produits alimentaires facilitées par une congélation préalable du produit (découpe de poissons, broyage d herbes aromatiques...). Les Viandes : Pour des raisons sanitaires évidentes, l utilisation du froid intervient dans les différentes phases de traitement de la viande, de l abattage aux transformations finales du produit. Il est, en effet, essentiel tout au long des processus de stockage et de transformation d éliminer tout risque de prolifération de bactéries pathogènes : si le développement bactérien est fortement ralenti au-dessous de 5 C, il est nécessaire d atteindre la température de 10 C pour annuler le développement des bactéries. Par ailleurs, le contrôle de la température et de l humidité des ateliers de découpe et d emballage est indispensable pour un maintien des qualités sanitaires des produits. En outre, les équipements de conditionnement d air et de réfrigération font partie intégrante des chambres de séchage et de stockage des produits charcutiers. Les Poissons : La dégradation de la qualité alimentaire des poissons et, plus largement, des produits de la mer (crustacés et coquillages) est causée par une activité bactérienne et enzymatique. La conservation des produits dans la glace dans des chambres froides à la température de -1 C permet de s opposer momentanément à la multiplication des bactéries mais ne permet pas de l éliminer totalement. Bien enrobé dans la glace, il est possible de conserver au poisson sa fraîcheur initiale jusqu à 7 jours dans des conditions normales. La conservation de longue durée du poisson ne peut se faire valablement que par congélation rapide : le poisson surgelé à des températures de 25 C à 40 C présente des qualités organoleptiques identiques à celles du poisson frais lorsque le processus de congélation rapide a lieu à bord, immédiatement après la pêche. Les Produits laitiers : Les techniques de réfrigération sont mises en œuvre dans l ensemble des procédés de transformation du lait et des nombreux produits qui en sont issus (beurre, crème, fromage, crèmes glacées...). On relève la diversité des processus de transformation du produit qui peuvent être de nature physique (cristallisation) ou biologique (fermentation dans le cas des fromages, Avril 2004 Le concept de Vulnérabilité, une notion d Avenir 11

12 1 Déceler et définir les vulnérabilités dans divers secteurs. développement bactérien pour la plupart des produits) et des fonctions assurées lors de l utilisation du froid (limitation du développement bactérien, contrôle de fermentation...). Les Fruits : Les pertes les plus évidentes dans les phases de commercialisation des fruits sont des dégradations qui visent à l aspect visuel du produit et qui ont pour origine les chocs ou le vieillissement du produit. Pour autant, les pertes d eau, de vitamines et de sucres ne doivent pas être oubliées car elles affectent fortement les qualités nutritionnelles des produits. Le refroidissement rapide après récolte et l entreposage à température et atmosphère contrôlées sont des facteurs essentiels pour le maintien des qualités organoleptiques de certains fruits. Les Légumes : Les légumes frais sont constitués de tissus vivants qui ont un besoin continu d oxygène pour leur respiration. Au cours de ce processus, les sucres sont transformés en libérant de l énergie et les qualités nutritives sont dégradées. La réfrigération permet de ralentir ces processus et de préserver les qualités des produits. De plus, l application du froid aux produits végétaux permet : de limiter le développement des micro-organismes dont les légumes sont généralement recouverts de limiter les changements de coloration et d aspect que subissent les végétaux à température ambiante de retarder les dégradations du produit induites par les réactions chimiques ou biologiques : par exemple, l asperge perd plus de 50 % de sa vitamine C en 24 h à 20 C alors que 4 jours à 10 C ou 12 jours à 0 C sont nécessaires pour obtenir un même résultat de limiter les pertes en eau consécutives au phénomène de transpiration De par ce nombre considérable d utilisation du froid et de la congélation, on évalue très rapidement la dépendance d un tel secteur face à un outil. En effet, l utilisation du froid sert, bien évidemment, à la conservation des aliments pour lutter contre le développement de bactéries mais aussi dans différents buts tout autant importants. Le froid sert à garantir la qualité du produit dans la durée (poissons, fruits, ), c est à dire leurs teneurs en vitamines mais aussi l aspect. L aspect du produit est un élément primordial car c est un fort argument de vente. Comme nous l avons dit précédemment, le froid est un véritable outil pour conditionner certains aliments. On constate donc très bien cette forte vulnérabilité que présente l industrie agroalimentaire face aux processus de congélation et aux systèmes en rapport avec le froid. Cette vulnérabilité est multiples, car elle implique une vulnérabilité financière (pertes de produits impropres à la consommation, baisse des rendements de productions, ), une vulnérabilité pénale (les Avril 2004 Le concept de Vulnérabilité, une notion d Avenir 12

13 1 Déceler et définir les vulnérabilités dans divers secteurs. entreprises ont une obligation de résultat face à la loi et aux consommateurs afin de délivrer des aliments sains, non-porteurs de bactéries et donc non-nocifs pour l organisme). On se rappelle tous le cas d un produit atteint de salmonelle qui a complètement discrédité la réputation d un producteur le menant à la ruine ou devant les tribunaux. L agroalimentaire est donc un secteur d activités comportant de nombreuses vulnérabilités (ici nous n évoquons que celles liées à la chaîne du froid ou à son utilisation) auxquelles il est, par ailleurs, extrêmement sensible. 2 / Les critères d évaluation associés à chaque spécialité. a Le domaine de la santé. Evaluation de la vulnérabilité des groupes de population : Nous avons vu précédemment que certains groupes d individus ou certaines populations étaient particulièrement vulnérables à la maladie. Ce phénomène est mis en évidence par le biais d études statistiques menées par l INSEE et les différentes enquêtes de l INSERM. L évaluation de la vulnérabilité dans le domaine de la santé consiste ainsi principalement en des études chiffrées de la population. Nous évoquerons donc dans cette partie une série d indicateurs de la vulnérabilité dans le domaine de la santé. Ainsi en France, on note des disparités en matière d espérance de vie et de causes de décès. L écart demeure notamment important entre les «cadres, professions libérales» et les ouvriers, et est plus marqué chez les hommes que chez les femmes. Ainsi, les indices de mortalité, morbidité et handicap montrent des inégalités sociales dans tous les domaines de la santé. Avril 2004 Le concept de Vulnérabilité, une notion d Avenir 13

14 1 Déceler et définir les vulnérabilités dans divers secteurs. Outre la situation professionnelle, les facteurs de vulnérabilité sont fortement liés au contexte socio-économique dans lequel vivent les individus : niveau d étude, condition de logement, structure familiale, Dans le domaine de la santé mentale, le rôle du milieu socio économique est depuis longtemps établi de même que pour la santé bucco-dentaire des enfants comme des adultes. Le lien entre le milieu social et les conséquences des maladies et accidents que sont les incapacités et les handicaps sont aussi clairement établis. Des calculs réalisés à partir de l enquête décennale de santé de 1991 ont ainsi montré que les écarts d espérance de vie entre milieux sociaux sont accrus si l on décompte les années de vie passées en incapacité : le groupe le moins favorisé, celui des ouvriers, a non seulement une durée moyenne de vie inférieure, mais passe en outre un plus grand nombre d années de vie en incapacité (1,3 an à 35 ans et 1,2 an à 60 ans en moyenne). Des données telles que la surcharge pondérale, les troubles de la vision ou la dentition chez les enfants sont révélateurs des différences entre les groupes sociaux en matière de santé. Dans la mesure où les enfants habitants dans le ZEP (zones d éducation prioritaires) ont moins recours aux soins et au système de santé, leur vulnérabilité face à ces divers problèmes est accrue. Enfin, il est possible de mettre en lumière la vulnérabilité croissante des individus avec l âge en observant la durée moyenne de leurs séjours à l hôpital (taux d hospitalisation). Avril 2004 Le concept de Vulnérabilité, une notion d Avenir 14

15 1 Déceler et définir les vulnérabilités dans divers secteurs. On remarque assez logiquement que les individus s affaiblissent avec l âge et qu ils sont plus vulnérables face aux maladies. Donc la durée de leurs séjours à l hôpital augmente. Nous avons donc essayé d expliquer dans cette partie comment il est possible de mettre en évidence les vulnérabilités des individus dans le domaine de la santé, à partir d indicateurs statistiques développés par l INSEE et l INSERM notamment. La liste des indicateurs étudiée ici n est bien évidemment pas exhaustive. Evaluation de la vulnérabilité des établissements de santé : Nous l avons vu, les normes de qualité et d hygiène dans les hôpitaux sont extrêmement importantes, et leur non-respect peut être à l origine de maladies dites nosocomiales (infections contractées lors d un séjour dans un établissement de santé). Afin de prévenir ce problème notamment, l Etat a chargé un organisme, l ANAES (Agence Nationale d Accréditation et d Evaluation en Santé), d évaluer dans quelles mesures ces règles étaient suivies, et ainsi d accréditer les établissements. L accréditation n établit pas un palmarès des hôpitaux, elle ne note pas les médecins et services, mais elle vise à l amélioration de la sécurité et de la qualité des soins et favorise une meilleure organisation de l établissement, précise d emblée l ANAES. Utilisée de longue date aux Etats-Unis, au Canada et en Australie, l évaluation et l accréditation des hôpitaux a été prévue en France dans le cadre de la réforme de la Sécurité sociale de Pour ce faire, l ANAES opère des audits cliniques, qui consistent à comparer les pratiques professionnelles à un référentiel (ensemble de références admises). Son but est d améliorer la qualité des soins délivrés aux personnes soignées. Une fois l audit que l audit a mis en évidence les faiblesses de l établissement, il s agit d impliquer l ensemble du personnel de l établissement et de modifier son organisation et son schéma de travail, afin d améliorer l efficacité de l ensemble. La mise en place d indicateurs permet de suivre la qualité de la pratique observée dans le cadre d un système de recueil de données. Les indicateurs s inscrivent dans une démarche de progrès qui consiste à mesurer et à donner du sens à l action. Cette démarche, vise donc dans un premier temps à évaluer les faiblesses des établissements qui peuvent être à l origine des vulnérabilités des patients. Par la suite, des dispositions doivent être prises pour éliminer ces faiblesses et garantir une totale sécurité aux patients. Le suivi et le contrôle de la qualité grâce à différents critères d évaluation doivent être effectués afin de ne pas s écarter de l organisation référentielle. Avril 2004 Le concept de Vulnérabilité, une notion d Avenir 15

16 1 Déceler et définir les vulnérabilités dans divers secteurs. b Dans le domaine de l assurance. Les critères d évaluations des vulnérabilités que peuvent rencontrer les compagnies d assurances sont essentiellement répertoriés par des systèmes d audit. Les compagnies alors auditées ont reconnu avoir retiré de la valeur de l'évaluation de leurs vulnérabilités. La plupart des organismes estimaient que l'exercice les avait confrontés avec la réalité. Bien que les surprises furent nombreuses dans le cadre de l'évaluation, la majorité des organismes croyaient que l'exercice leur avait apporté une objectivité et une rigueur les incitant à agir par rapport à certaines vulnérabilités souvent connues. Pourtant, des cadres fonctionnels ont affirmé que l'évaluation leur avait donné les arguments recherchés depuis longtemps pour convaincre la haute direction de s'attaquer à des questions importantes. Le processus a également permis aux gestionnaires et employés qui y ont participé de connaître d'autres secteurs de leur organisation et, dépassant les cloisonnements, de percevoir l'organisme comme un ensemble et son horizon à long terme, au lieu de se concentrer uniquement sur les exigences opérationnelles à court terme. Les outils sont, en règle générale, des questionnaires standard afin dévaluer le secteur d activité, les biens matériels ou immatériels répertoriés et la santé de l entreprise à assurer ainsi que celle de ses filiales, si elles existent. De plus, des calculs déterministes ou probabilistes peuvent venir confirmer ou infirmer la capacité d assurer. On peut également faire appel, pour juger du degré de la vulnérabilité auquel s expose la compagnie d assurance, à des consultants extérieurs spécialisés dans un secteur économique précis. c Dans le domaine de l informatique : les systèmes d information. Dans le domaine de l informatique et des systèmes d information en particulier, l évaluation des vulnérabilités se fait usuellement, là aussi, au travers d audits. En informatique, le terme " d'audit " apparu dans les années 70 a été et est utilisé de manière relativement aléatoire. Parmi les spécialistes, certains prestataires offrent une simple évaluation des vulnérabilités depuis Internet, d'autres prétendent mesurer les risques qui pèsent sur le système d'information de l'entreprise, et d'autres enfin promettent de s'introduire sur les systèmes afin d'en évaluer la résistance Le véritable "audit de sécurité informatique" est une mission d'évaluation de conformité par rapport à une politique de sécurité ou à défaut par rapport à un ensemble de règles de sécurité. Une mission d'audit ne peut ainsi être réalisée que si l'on a défini auparavant un référentiel, c'est-à-dire en l'occurrence, un ensemble de règles organisationnelles, procédurales et techniques de référence. Ce référentiel permet au cours de l'audit d'évaluer le niveau de sécurité réel de " terrain " par rapport à une cible. Avril 2004 Le concept de Vulnérabilité, une notion d Avenir 16

17 1 Déceler et définir les vulnérabilités dans divers secteurs. Pour évaluer le niveau de conformité, ce référentiel doit être : complet (mesurer l'ensemble des caractéristiques : il ne doit pas s'arrêter au niveau système ou réseau ou télécom de manière exclusive, de même il doit couvrir des points techniques et organisationnels) homogène (chaque caractéristique mesurée doit présenter un poids cohérent avec le tout) pragmatique (c'est-à-dire, aisé à quantifier et à contrôler) La mission d'audit consiste à mesurer le niveau d'application de ces règles sur le système d'information par rapport aux règles qui devraient être effectivement appliquées selon les processus édictés. L'audit est avant tout un constat. Mais, afin de mettre en évidence de façon concrète les vulnérabilités du système d information, il peut être judicieux d avoir recours aux tests d intrusion. L'opération consiste à détecter les éventuelles failles de sécurité du périmètre de l'entreprise. Elle est possible à l'aide de scanners de vulnérabilités qui s'appuient sur une base d'attaques connues et les essaient automatiquement toutes. L'idée est de détecter les failles connues, celles régulièrement découvertes dans les serveurs Web, FTP et autres applications, avant qu'elles ne soient exploitées par des pirates. L'avantage de ces tests tient à leur rapidité, leur simplicité de mise en oeuvre (il suffit souvent de les commander depuis Internet) et leur faible coût : guère plus de quelques milliers d'euros pour des tests illimités pendant une année sur un périmètre de quelques machines. Leur inconvénient, bien sûr, est que ces tests ne détectent vraiment que les failles connues et plutôt simples à exploiter. Alors, pour mettre en évidence de façon plus efficace les failles de son système d information, une entreprise peut également décider de recourir à une véritable expertise humaine : des spécialistes sont dépêchés pour mettre à mal le système de quelque manière que ce soit. Ce test a l avantage de mettre en évidence de façon personnalisée toutes les failles du systèmes, et non pas seulement les plus connues. d Dans le domaine de l agroalimentaire. Etudions en particulier comment on évalue les vulnérabilités dans ce domaine face à la Listériose qui est une maladie infectieuse due à une bactérie, la Listéria, particulièrement grave chez la femme enceinte ou le nouveau-né. En France, la surveillance de la listériose est assurée par le Centre national de référence des Listeria (CNR, Institut pasteur, Paris) qui centralise et caractérise les souches de Listeria monocytogenes provenant des laboratoires de microbiologie, et par la Déclaration Obligatoire (DO) effectuée par les médecins auprès des Directions Départementales des Affaires Avril 2004 Le concept de Vulnérabilité, une notion d Avenir 17

18 1 Déceler et définir les vulnérabilités dans divers secteurs. Sanitaires et Sociales (DDASS). Pour chaque cas déclaré, les Médecins Inspecteurs de Santé Publique (MISP) complètent systématiquement la DO par un questionnaire portant sur l'alimentation du patient au cours des 2 mois précédant le début des symptômes. La DO et les questionnaires alimentaires sont ensuite envoyés systématiquement à l'institut national de Veille Sanitaire (InVS). Les deux systèmes, CNR et DO, se renforcent mutuellement. En cas de réception d'une souche isolée d'un patient qui n'a pas fait objet d'une DO, l'invs signale l'isolement à la DDASS concernée afin d'obtenir la déclaration et le questionnaire alimentaire correspondant. Inversement, l'envoi de la souche au CNR est demandé systématiquement en cas de déclaration d'un cas. La surveillance réalisée par le CNR permet de détecter parmi les souches isolées chez l'homme une augmentation inhabituelle du nombre de souches ayant les mêmes caractéristiques. Cette constatation déclenche une alerte et une investigation menée par une cellule de crise composée de représentants de l InVS, du CNR, de la Direction Générale de l'alimentation (DGAl) du Ministère de l'agriculture, de la Direction Générale de la Concurrence de la Consommation et de la Répression des fraudes (DGCCRF) et de la Direction Générale de la Santé (DGS). Par ailleurs, le CNR possède également une base de souches d'origine alimentaire constituée à partir des souches adressées pour caractérisation par des laboratoires vétérinaires et d'hygiène alimentaire. En cas d'alerte, les caractéristiques des souches humaines appartenant à l'alerte sont comparées à celles des souches des aliments suspectés par l'investigation épidémiologique. Le questionnaire alimentaire ne permet pas d'identifier l'aliment responsable de chaque cas, car la simple notion de consommation d'un ou plusieurs aliments à risque ne permet pas d'incriminer un aliment comme source de l'infection. En revanche, le rôle de ce questionnaire est de pouvoir disposer immédiatement en cas d'alerte, d'un questionnaire alimentaire complété précocement par rapport à la maladie. Ainsi, l'introduction de la DO et du questionnaire alimentaire systématique du patient a permis de renforcer l'efficacité du système et d'accélérer considérablement les investigations épidémiologiques à mettre en œuvre en cas d'alerte donnée par le CNR. Lors des deux dernières épidémies, le système interactif a permis d identifier rapidement l'aliment en cause permettant la mise en œuvre de mesures de gestion du danger et de limiter le nombre de cas. L Agence française de sécurité sanitaire des aliments (Afssa) est en charge d évaluer les vulnérabilités auxquelles sont exposés les aliments destinés à la consommation. Sa mission d évaluation recouvre l ensemble de la chaîne alimentaire. Le champ de compétence de l Agence en matière d évaluation est très large. Il concerne : l ensemble de la chaîne de l alimentation, puisque la loi précise que les compétences de l Afssa s exercent depuis la production des matières premières jusqu à la distribution au consommateur final Avril 2004 Le concept de Vulnérabilité, une notion d Avenir 18

19 1 Déceler et définir les vulnérabilités dans divers secteurs. Chacune des étapes de cette chaîne, énumérées par la loi : production, transformation, conservation, transport, stockage, distribution Les aliments destinés à l homme que ceux destinés aux animaux Ces missions d évaluation des risques comprennent les aliments d origine animale, les aliments d origine végétale, les eaux d alimentation, des produits dont l utilisation peut avoir des conséquences sur la sécurité des aliments : produits phytosanitaires, médicaments vétérinaires, aliments médicamenteux, produits anti-parasitaires à usages agricole, matières fertilisantes et supports de culture, matériaux en contact et produits de conditionnement des aliments. L agence est compétente non seulement pour les risques sanitaires et l évaluation des vulnérabilités recensées dans l ensemble du secteur agroalimentaire des mais également pour les risques nutritionnels. Sont mentionnées également, au titre de cette mission d évaluation des risques sanitaires et nutritionnels, les maladies ou infections animales. Pour ce faire, elle met en place des critères qui se présentent soit sous la forme de questionnaires soit sous la forme d enquêtes. Des enquêtes : cliniques : courbes épidémiques probabilistes, simulations de cas de toxi-infection cas/témoins : retours d expérience de cas antérieurs, signalétique des aliments à risques, calcul des périodes d incubation et d impact sur la population vétérinaires : analyse des modes de production, de stockage et de préparations des aliments susceptibles d être incriminés microbiologiques : définir les malades potentiels et le développement des bactéries, l impact des maladies Avril 2004 Le concept de Vulnérabilité, une notion d Avenir 19

20 2 Utilisation du modèle MADS. 1 / Présentation du modèle MADS. Le modèle MADS (Méthodologie de dysfonctionnement des systèmes), appelé aussi Univers du danger est un outil qui permet de construire et de comprendre la problématique de l'analyse des risques. Il est construit sur les bases des principes de la modélisation systémique. L'univers du danger est formé de deux systèmes appelés système source de danger et système cible, en interaction et immergés dans un environnement dit actif. Les interactions entre ces deux systèmes se font sous forme de processus c'est-à-dire d'échange de flux de matière, énergie, information entre les deux systèmes, dans le temps, l'espace et la forme. Les autres actions qui se produisent dans cet univers sont explicitées aussi sous forme de processus. La modélisation des deux systèmes se fait, suivant les problèmes posés, sur leur structure, leur fonctionnement, leur relation avec l'environnement, leur évolution. On fait donc apparaître : le flux de danger que l'on appelle aussi l'événement Non Souhaité (ENS) ou aussi parfois l'événement Redouté le système cible sur lequel agit le flux de danger. Sa rupture d'équilibre peut concerner sa structure et/ou son activité et/ou son évolution et est appelée effet du danger Avril 2004 Le concept de Vulnérabilité, une notion d Avenir 20