PFD© FAQ n°2 - Vigipirate et Sûreté de la chaîne alimentaire - 06 Mars 2014 | Exaris.fr |
Conçue en novembre 2011 la méthode PFD© (Plan Food Defense) compte aujourd’hui plus de 430 utilisateurs formés, pour 230 entreprises utilisatrices. En grande partie fondée sur les recommandations du Guide interministériel français de « Lutte contre les actes malveillants visant la chaîne alimentaire », enrichie des enseignements de la FDA américaine (approche CARVER), la méthode PFD© répond aux attentes des parties prenantes en matière de « Food Defense ». Qu’il s’agisse des exigences des référentiels de certification (IFS, BRC, FSSC22000…) ou des exigences règlementaires (agrément export US…), le PFD© permet de construire une réponse graduée fonction du niveau de vigilance contextuel de chaque site. En ce début d’année 2014 les pouvoirs publics français ont publié deux documents relatifs à la sûreté de la chaîne alimentaire ; il s’agit :
Si après étude aucun de ces deux documents n’implique une remise en cause de l’approche méthodologique développée à travers le PFD©, quelques informations intéressantes et concordantes y sont traitées ; en voici la synthèse et l’analyse de leur impact éventuel sur vos démarches de prévention. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. Evolution du « plan Vigipirate » |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||
A travers le Plan Vigipirate, « L’Etat organise la réponse globale contre la menace terroriste » (p.4). Focalisé sur cette menace, la nouvelle version de Vigipirate - n° 650/SGDSN/PSN/PSE du 17 janvier 2014 - contient deux parties (p.6): - « un document public visant à informer la population des mesures de protection et de vigilance qui la concernent, et à mobiliser l’ensemble des acteurs du plan; - un document classifié, destiné aux pouvoirs publics et aux opérateurs d’importance vitale, comprenant toutes les précisions nécessaires à sa mise en œuvre. » Deux niveaux Vigipirate sont désormais distingués : la vigilance et l’alerte (p.12).
Le nouveau plan vise entre autres à « développer et maintenir une culture de vigilance de l’ensemble des acteurs de la Nation » ; à ce titre le rôle de chaque acteur y est développé, notamment celui des opérateurs de la chaîne alimentaire, identifiée comme un « domaine d’activité d’importance vitale » (p.18). Pour chacun de ces 12 domaines (ci-contre) le plan prévoit « les mesures de sécurité non classifiée, classées par objectifs de sécurité : celles qui doivent être mises en œuvre soit de façon permanente (mesures du socle), celles qui sont mises en œuvre en fonction de l’évaluation de la menace terroriste (mesures additionnelles), les acteurs chargés de leur mise en œuvre. » Ainsi les pages 60 à 62 contiennent les mesures spécifiques applicables pour la protection de la chaîne alimentaire. Le texte demande aux opérateurs de mettre en place un « Plan de Sûreté Interne » (PSI) s’appuyant sur le « guide national des recommandations applicables pour la protection de la chaîne alimentaire contre les risques d’actions malveillantes, criminelles ou terroristes » (cf. ch. 2 ci-après). Deux niveaux de mesures de prévention sont ensuite recommandées (cf. tab. 1 en page suivante) : - Mesures « socle » : à mettre en place en toutes circonstances - Mesures « additionnelles » : à mettre en place en fonction de l’évaluation de la menace terroriste ou de périodes de vulnérabilités particulières. Le tableau du ch. 3 ci-après résume les impacts de ce nouveau plan sur la méthode PFD©. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2. Actualisation du guide français de lutte contre les actes malveillants visant la chaîne alimentaire |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||
En cohérence avec cette évolution du plan Vigipirate est également parue en janvier 2014 une version actualisée du Guide national des recommandations applicables pour la protection de la chaîne alimentaire contre les risques d’actions malveillantes, criminelles ou terroristes dont la version précédente datait de 2007 et sur laquelle le PFD© s’appuie. Les recommandations contenues dans cette version 2014 publiée fin février ne présentent qu’une modification par rapport à la version de 2007 :
Par ailleurs l’annexe C a été enrichie de quelques liens et l’annexe D relative au plan Vigipirate a été actualisée. On peut regretter que l’annexe A présentant quelques cas de contaminations liées à des actes de malveillance n’ait pas été enrichie. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3. Impacts de ces évolutions sur le PFD© |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||
L’analyse de ces textes montre que la méthode PFD© reste cohérente avec ces évolutions :
3.1. Impacts du nouveau Plan Vigipirate Le tableau ci-dessous résume les impacts des mesures de prévention du nouveau plan Vigipirate sur la méthode PFD© :
3.2. Impacts de la révision du guide national de lutte contre les actes malveillants visant la chaîne alimentaire Le chapitre 6 du PFD© a été modifié de sorte à intégrer les nouveaux éléments du guide ; notamment le 6.2 qui intègre la référence aux recommandations de l’ANSSI :
Ce document destiné aux personnes en charge des systèmes d’information décline ses recommandations en 10 chapitres : I Connaître le système d’information et ses utilisateurs II Maîtriser le réseau III Mettre à niveau les logiciels IV Authentifier l’utilisateur V Sécuriser les équipements terminaux VI Sécuriser l’intérieur du réseau VII Protéger le réseau interne de l’Internet VIII Surveiller les systèmes IX Sécuriser l’administration du réseau X Contrôler l’accès aux locaux et la sécurité physique XI Organiser la réaction en cas d’incident XII Sensibiliser XIII Faire auditer la sécurité L’évaluation approfondie du respect de ces recommandations implique un audit spécifique qui ne sera pas nécessairement réalisé dans le cadre du plan Food Defense ; il est recommandé de mener un plan d’action complémentaire sous la responsabilité des services SI. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Conclusion |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Ces évolutions ne remettent pas en question la pertinence de la méthode PFD© néanmoins nous avons mis à jour l’outil avec les quelques modifications mentionnées au point 3 ci-dessus. Cette version 1.3 est compatible avec les versions antérieures; pour importer les données de votre ancien fichier dans le nouveau fichier il vous suffit de cliquer sur le bouton « Import PFD ». La procédure est détaillée dans le tutoriel ci-joint. IAttention : si la structure d’origine du fichier a été modifiée par un utilisateur (ajout/suppression de lignes ou de colonnes notamment) la macro d’importation de données ne fonctionnera pas ; dans ce cas si vous souhaitez utiliser la version 1.3 il vous faudra copier-coller les données manuellement. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Siège social |
Tél. +33 (0)9 51 19 32 12 |