N°36 - Actes malveillants et sécurité des aliments - Food Defense (août 2009) - 01 Juin 2012 | Exaris.fr
docExarisInfo 36 - Actes malveillants.pdf
 

Actes malveillants et sécurité des aliments - Quel comportement adopter ?
 

Un thème retient notre attention cet été : l’intégration progressive dans les normes, standards et cahiers des charges clients d’exigences portant sur la lutte contre les actes malveillants pouvant affecter la sécurité des consommateurs.

Le mouvement s’est manifesté formellement en France en juillet 2008 par la parution d’une « doctrine » de l’IFS prévoyant un chapitre optionnel intitulé « Protection de la chaîne alimentaire contre les actes malveillants et inspections externes ». La note de doctrine précise : « La protection de la chaîne alimentaire contre les actes de malveillance constitue une exigence réglementaire aux Etats-Unis pour les entreprises agro-alimentaires. C’est pourquoi l’IFS a décidé d’introduire des exigences sur ce thème dans le référentiel, sous forme de check-list optionnelle. »

Paru en octobre 2008 le PAS 220 (cf. ExarisInfo 35) intègre lui aussi un chapitre explicite intitulé « Food defence, biovigilance and bioterrorism ». Moins riche que l’IFS en exigences de moyens le PAS 220 contient néanmoins l’essentiel :

  • il impose l’évaluation des dangers liés aux « actes de sabotage, de vandalisme ou de terrorisme »
  • et renvoie les utilisateurs vers un autre PAS (Public Available Standard), le PAS96:2008 intitulé « Defending food and drink »

Ce document du British Standard Institue (BSI) est de loin, à notre avis, le plus intéressant et le mieux structuré en matière de lutte contre la malveillance dans la chaîne alimentaire. Nous nous appuyons donc préférentiellement sur ce document pour alimenter le sujet de ce numéro d’ExarisInfo.

 
 

1. Actes malveillants : menace réelle ou virtuelle ?
 

Le constat des experts à l’origine du PAS96 sont très clairs : si le secteur alimentaire est naturellement vulnérable aux actes malveillants (accès relativement aisé aux zones de culture, de consommation (étals, rayonnages…), usines ne disposant pas de systèmes de sécurité particulièrement élaborés…), il est en contrepartie résilient vis-à-vis de ce type de menaces du fait des systèmes de management de l’hygiène et de la sécurité des produits et du fait de l’abondance de l’offre qui offre des options de substitution multiples.

La menace est néanmoins réelle et implique que le secteur alimentaire travaille à diminuer sa vulnérabilité ; en effet si le secteur dans son ensemble est résilient, les conséquences d’une attaque sur une entreprise isolée peuvent être fatales (cf. étude de cas ci-contre issue du PAS96).

Durant l’été 2007, l'un des principaux producteurs britanniques de produits de boulangerie- pâtisserie réfrigérés a perdu cinq jours de production, représentant un coût de 5% de son chiffre d'affaires annuel, quand l'usine a été fermée suite à une attaque malveillante utilisant des arachides. L'usine étant désignée comme « nut-free » l’étiquetage relatif aux allergènes reflétait cette situation. La découverte d'arachides, d'abord dans les zones de service puis, dans les zones de production, a conduit à fermer l'usine. Elle a également abouti à des retraits de produits de la vente en raison d'une éventuelle réaction anaphylactique des allergiques aux arachides. Une enquête de police sur l'incident a écarté une cause accidentelle. La production a seulement repris après un nettoyage en profondeur de l’usine, suivi d’une évaluation et de la mise en œuvre de procédures de protection et de sécurité du site. Ces mesures ont été acceptées et encouragées par les clients distributeurs avant la reprise de l'approvisionnement. Heureusement, aucun produit contaminé n’avait quitté le site évitant tout préjudice grave.

D’autres exemples sont cités dans le document, issus de l’expérience des britanniques ; mais nos lecteurs ont sans doute en tête quelques cas hexagonaux, tels que l’alerte concernant les pâtes alimentaires contaminées par un raticide en 2001. Il va sans dire que la problématique du bioterrorisme a également pris une nouvelle ampleur à partir de septembre 2001, aux Etats-Unis d’abord puis dans le reste du monde selon le positionnement géopolitique des nations.

Le PAS96 identifie trois grands types de menaces génériques sur les aliments et boissons :

  1. la contamination malveillante par des produits toxiques, pathogènes voire létaux
  2. le sabotage de la chaîne alimentaire conduisant à des ruptures
  3. l’utilisation détournée de denrées pour une utilisation terroriste ou criminelle.

Il s’agit alors de déterminer les moyens d’anticiper, prévenir voire réagir face à ce type d’attaque.

 
 

2. Le concept de « food defence » et sa relation avec la méthode HACCP
 

Le PAS96 le définit ainsi (ch. 3): « La lutte contre les malveillances (food defence) vise à :

  • diminuer la probabilité d’attaques malveillantes
  • limiter l’impact (conséquences) de telles attaques
  • protéger la réputation de l’organisme (marque)
  • rassurer les clients, le public et la presse que les mesures appropriées sont en place pour protéger les consommateurs
  • satisfaire les exigences internationales et encourager le travail des partenaires de l’entreprise. »

Fort opportunément le PAS96 fait le lien avec la méthode HACCP pour évaluer les menaces selon leur probabilité d’apparition et leur gravité. Cette évaluation des menaces est la première étape dans la lutte contre les malveillances. L’enjeu est d’analyser au plus juste la réalité de la menace dans le contexte spécifique de l’entreprise. Le PAS96 insiste à juste titre sur le fait qu’il n’est pas destiné à s’appliquer systématiquement en l’état à tout type d’organisme ; la « food defence » est avant tout une démarche contextuelle fondée sur l’analyse des risques.

On peut donc considérer qu’une nouvelle source de danger s’impose progressivement aux équipes en charge de la sécurité des denrées alimentaires, que l’on pourrait qualifier de « menace malveillante ». Dans ses recommandations pour l’évaluation des menaces le PAS96 propose un questionnement bien particulier (cf. encart ci-contre extrait du PAS96:2008 ch. 7) axé autour de trois composantes - le produit, les installations, le contexte de l’activité – censé être mené par une « équipe en charge des menaces ».

Et c’est là que réside, nous semble-t-il, l’une des grandes difficultés de cette approche : personne ne souhaite réellement inciter une équipe composée de personnels du site, aussi fiables soient-ils, à s’interroger sur les menaces malveillantes et leur efficacité potentielle, au risque de faire naître de funestes vocations. Il nous semble donc crucial que la direction de l’entreprise prenne le temps d’affiner sa stratégie sur ce point.

 
 

3. Quels moyens concrets pour éviter et/ou gérer les actes malveillants ?
 

C’est dans le PAS96 que nous avons trouvé les recommandations de moyens les plus détaillées et les plus pertinentes pour lutter contre les menaces ; ces recommandations couvrent les différentes origines et leurs vecteurs. Elles traitent en priorité de la gestion du personnel, de la maîtrise des accès au site (accès des véhicules, accès du personnel, des visiteurs, sécurisation du courrier, restriction des appareils électroniques personnels), des la maîtrise des accès aux services et utilités, de la sécurisation des accès aux véhicules de transport, aux matières, aux procédés (cette dernière rubrique insiste notamment sur la sécurisation des produits). Quelques recommandations orientent les organismes vers une gestion de « l’après-attaque » mais cette partie renvoie le lecteur à d’autres textes détaillant la gestion de crise.

Enfin une dernière partie inscrit la prise en compte des actes malveillants dans une logique de management (audit et revue des procédures). La boucle est bouclée pour garantir la cohérence d’une intégration de ce type de risque dans le champ du SMSA (Système de Management de la Sécurité des Aliments).

Rappelons que la lecture de ce qui pourrait un jour devenir les pré-requis de la lutte contre les actes malveillants doit se faire dans une approche contextuelle, à la lumière d’une évaluation des risques. On peut comprendre qu’un site d’embouteillage localisé à la frontière d’un pays en guerre dans une contrée minée par des revendications politico-religieuses violentes n’aura pas la même lecture qu’une usine localisée à Guingamp.

 
 

Conclusion
 

Si la prise en compte de cette problématique n’est aujourd’hui que peu répandue en France voire en Europe, il ne serait pas surprenant qu’elle s’impose à nous dans les années, voire les trimestres à venir. Il pourrait s’agir soit d’un mouvement sinon d’alignement au moins d’inspiration des exigences anglo-saxonnes (comme ce fut le cas avec la notion de « Food Safety » à partir de 1999), soit d’une augmentation de la probabilité des menaces dans un contexte économique et social en rupture de confiance.

Si vous souhaitez anticiper ce mouvement nous vous aiderons volontiers à faire évoluer votre SMSA vers une couverture des menaces malveillantes.  A bientôt sur notre site, ou par email !

 
Exaris

Si?ge social
20, boulevard Pierre Raunet
94370 Sucy-en-Brie
France

T?l. +33 (0)9 51 19 32 12
Nous contacter