PFD© FAQ n°2 - Vigipirate et Sûreté de la chaîne alimentaire - 06 Mars 2014 | Exaris.fr

 

 

Conçue en novembre 2011 la méthode PFD© (Plan Food Defense) compte aujourd’hui plus de 430 utilisateurs formés, pour 230 entreprises utilisatrices.

En grande partie fondée sur les recommandations du Guide interministériel français de « Lutte contre les actes malveillants visant la chaîne alimentaire », enrichie des enseignements de la FDA américaine (approche CARVER), la méthode PFD© répond aux attentes des parties prenantes en matière de « Food Defense ». Qu’il s’agisse des exigences des référentiels de certification (IFS, BRC, FSSC22000…) ou des exigences règlementaires (agrément export US…), le PFD© permet de construire une réponse graduée fonction du niveau de vigilance contextuel de chaque site.

En ce début d’année 2014 les pouvoirs publics français ont publié deux documents relatifs à la sûreté de la chaîne alimentaire ; il s’agit :

  1. de la Partie publique du Plan gouvernemental de vigilance, de prévention et de protection face aux menaces d’actions terroristes (plan « Vigipirate ») – (téléchargez le document)
  2.  et de la version actualisée du Guide des recommandations pour la protection de la chaîne alimentaire contre les risques d’actions malveillantes, criminelles ou terroristes (téléchargez le document)

Si après étude aucun de ces deux documents n’implique une remise en cause de l’approche méthodologique développée à travers le PFD©, quelques informations intéressantes et concordantes y sont traitées ; en voici la synthèse et l’analyse de leur impact éventuel sur vos démarches de prévention.

 
 

1. Evolution du « plan Vigipirate »

 

A travers le Plan Vigipirate, « L’Etat organise la réponse globale contre la menace terroriste » (p.4). Focalisé sur cette menace, la nouvelle version de Vigipirate - n° 650/SGDSN/PSN/PSE du 17 janvier 2014 - contient deux parties (p.6):

-       « un document public visant à informer la population des mesures de protection et de vigilance qui la concernent, et à mobiliser l’ensemble des acteurs du plan;

-       un document classifié, destiné aux pouvoirs publics et aux opérateurs d’importance vitale, comprenant toutes les précisions nécessaires à sa mise en œuvre. »

Deux niveaux Vigipirate sont désormais distingués : la vigilance et l’alerte (p.12).

 

-       « La vigilance correspond à la posture permanente de sécurité et vise à faire face à une menace terroriste qui se maintient durablement sur le territoire. Elle se traduit par la mise en œuvre de mesures permanentes d’intensité variable, dans le but de renforcer au quotidien la sécurité de tous.

 

-       L’alerte attentat s’applique soit à une situation où des projets d’action caractérisés sont connus des services de renseignement, soit à une situation où une ou plusieurs actions terroristes ont été commises sur le territoire national. Des mesures exceptionnelles et temporaires sont prises, permettant de faire face à une situation ou un contexte très sensibles. L’alerte attentat a vocation à être limitée dans le temps ; elle peut être activée sur l’ensemble du territoire ou sur une zone géographique délimitée et/ou sur certains secteurs d’activités. »

Le nouveau plan vise entre autres à « développer et maintenir une culture de vigilance de l’ensemble des acteurs de la Nation » ; à ce titre le rôle de chaque acteur y est développé, notamment celui des opérateurs de la chaîne alimentaire, identifiée comme un « domaine d’activité d’importance vitale » (p.18). Pour chacun de ces 12 domaines (ci-contre) le plan prévoit « les mesures de sécurité non classifiée, classées par objectifs de sécurité : celles qui doivent être mises en œuvre soit de façon permanente (mesures du socle), celles qui sont mises en œuvre en fonction de l’évaluation de la menace terroriste (mesures additionnelles), les acteurs chargés de leur mise en œuvre. »

Ainsi les pages 60 à 62 contiennent les mesures spécifiques applicables pour la protection de la chaîne alimentaire. Le texte demande aux opérateurs de mettre en place un « Plan de Sûreté Interne » (PSI) s’appuyant sur le « guide national des recommandations applicables pour la protection de la chaîne alimentaire contre les risques d’actions malveillantes, criminelles ou terroristes » (cf. ch. 2 ci-après).

Deux niveaux de mesures de prévention sont ensuite recommandées (cf. tab. 1 en page suivante) :

-       Mesures « socle » : à mettre en place en toutes circonstances

-       Mesures « additionnelles » : à mettre en place en fonction de l’évaluation de la menace terroriste ou de périodes de vulnérabilités particulières.

Le tableau du ch. 3 ci-après résume les impacts de ce nouveau plan sur la méthode PFD©.

 
 

2. Actualisation du guide français de lutte contre les actes malveillants visant la chaîne alimentaire

 

En cohérence avec cette évolution du plan Vigipirate est également parue en janvier 2014 une version actualisée du Guide national des recommandations applicables pour la protection de la chaîne alimentaire contre les risques d’actions malveillantes, criminelles ou terroristes dont la version précédente datait de 2007 et sur laquelle le PFD© s’appuie. Les recommandations contenues dans cette version 2014 publiée fin février ne présentent qu’une modification par rapport à la version de 2007 :

  • Le chapitre 6 relatif à la sûreté informatique préconise d’appliquer « les 40 recommandations simples pour sécuriser le Système d’Information avec le guide d’hygiène informatique édité par l’ANSSI (Agence nationale de la sécurité des systèmes d’information): téléchargez le document

Par ailleurs l’annexe C a été enrichie de quelques liens et l’annexe D relative au plan Vigipirate a été actualisée.

On peut regretter que l’annexe A présentant quelques cas de contaminations liées à des actes de malveillance n’ait pas été enrichie.

 
 

3. Impacts de ces évolutions sur le PFD©

 

L’analyse de ces textes montre que la méthode PFD© reste cohérente avec ces évolutions :

  • Le périmètre d’application du PFD© est plus large que celui du Plan Vigipirate, limité aux menaces terroristes
  • Le PFD© implique la mise en place d’un Plan Food Defense, équivalent du « Plan de Sûreté Interne » Vigipirate, fondé sur l’application du guide national de lutte contre les actes malveillants
  • La notion de « mesure socle » ou « additionnelle » de Vigipirate est en phase avec le PFD© qui préconise pour chaque recommandation du guide le niveau de vigilance (normal, élevé ou critique) à partir duquel la recommandation est applicable.

3.1. Impacts du nouveau Plan Vigipirate

Le tableau ci-dessous résume les impacts des mesures de prévention du nouveau plan Vigipirate sur la méthode PFD© :

Mesures de prévention VIGIPIRATE pour la chaîne alimentaire (p. 61 du Plan Vigipirate Partie publique)

Analyse des impacts sur le PFD©

Objectifs

Mesures

Acteurs concernés

Type de mesure

1.
Exercer la
vigilance en
direction des
entreprises
françaises

 Mettre en œuvre un plan de sûreté interne (PSI) tel que défini par le guide des recommandations pour la protection de la chaîne alimentaire contre les risques d'action malveillantes, criminelles ou terroristes  

Professionnels des filières agro-alimentaires

 socle  

Aucun impact, le PFD© répond à cette exigence

 Pour les opérateurs importateurs et exportateurs: obtenir les statuts douaniers d'opérateur économique agréé (OEA)

Services des Douanes

 socle

Aucun impact, le PFD© option Sécurité permet de répondre à cette exigence

Sensibiliser les personnels et vérifier l'effectivité des mesures de sûreté interne notamment en ce qui concerne la protection des accès, des stockages de produits dangereux, de denrées et ingrédients, et les mouvements de personnes extérieures

Professionnels des filières agro-alimentaires

 additionnelle

Aucun impact,  déjà pris en compte au 3.6

 Vérifier les procédures de traitement des alertes et les interfaces avec les autorités compétentes aux fins de signaler sans délai toute menace ou signe tangible d'altération des produits ou d'action malveillante

Professionnels des filières agro-alimentaires

 additionnelle

Aucun impact,  déjà pris en compte au 7.2.1. et testé dans le cadre du SMSA

 Renforcer la vérification des contrôles à réception et de l'intégrité des produits avant leur utilisation ou leur départ de l'installation (notamment conditionnement, emballage)

Professionnels des filières agro-alimentaires

 additionnelle

Aucun impact,  déjà pris en compte au 2.3.2 (réception) et 2.3.5 (expéditions)

 Restreindre les visites extérieures aux seuls besoins impératifs

Professionnels des filières agro-alimentaires

 additionnelle

Aucun impact,  déjà pris en compte au 2.2.5.2

 Vérifier la mise en œuvre des mesures de sûreté couvrant l'ensemble de la chaîne logistique

Professionnels des filières agro-alimentaires

 additionnelle

Le point 7.2.2 du PFD© est complété en ce sens

 Mettre en œuvre dans les filières désignées les plans de contrôles sur les intrants ou produits finis spécifiés par les autorités  

DGAL /DGCCRF/DGS
Professionnels des filières agro-alimentaires

 additionnelle

Aucun impact,  cette mesure serait appliquée de fait dans le cadre de l’application des procédures de gestion de crise en concertation avec les administrations

 Mettre en place des permanences 24H/7J et une structure de veille

Professionnels des filières agro-alimentaires

 additionnelle

Le point 7.2.2 du PFD© est complété en ce sens

 Mettre l'installation en posture de sécurité maximale quitte à réduire l'activité

Professionnels des filières agro-alimentaires

 additionnelle

Le point 7.2.2 du PFD© est complété en ce sens

 Mettre en œuvre les procédures de retrait du marché des produits spécifiés par les autorités compétentes

DGAL /DGCCRF/DGS
Professionnels des filières agro-alimentaires

 additionnelle

Aucun impact,  cette mesure serait appliquée de fait dans le cadre de l’application des procédures de gestion de crise en concertation avec les administrations

 

3.2. Impacts de la révision du guide national de lutte contre les actes malveillants visant la chaîne alimentaire

Le chapitre 6 du PFD© a été modifié de sorte à intégrer les nouveaux éléments du guide ; notamment le 6.2 qui intègre la référence aux recommandations de l’ANSSI :

6.2. Appliquer les 40 recommandations simples pour sécuriser le Système d’Information avec le guide d’hygiène informatique édité par l’ANSSI : télécharger le pdf

 

Ce document destiné aux personnes en charge des systèmes d’information décline ses recommandations en 10 chapitres :

I Connaître le système d’information et ses utilisateurs

II Maîtriser le réseau

III Mettre à niveau les logiciels

IV Authentifier l’utilisateur

V Sécuriser les équipements terminaux

VI Sécuriser l’intérieur du réseau

VII Protéger le réseau interne de l’Internet

VIII Surveiller les systèmes

IX Sécuriser l’administration du réseau

X Contrôler l’accès aux locaux et la sécurité physique

XI Organiser la réaction en cas d’incident

XII Sensibiliser

XIII Faire auditer la sécurité

L’évaluation approfondie du respect de ces recommandations implique un audit spécifique qui ne sera pas nécessairement réalisé dans le cadre du plan Food Defense ; il est recommandé de mener un plan d’action complémentaire sous la responsabilité des services SI.

 
 

Conclusion

 

Ces évolutions ne remettent pas en question la pertinence de la méthode PFD© néanmoins nous avons mis à jour l’outil avec les quelques modifications mentionnées au point 3 ci-dessus. Cette version 1.3 est compatible avec les versions antérieures; pour importer les données de votre ancien fichier dans le nouveau fichier il vous suffit de cliquer sur le bouton « Import PFD ». La procédure est détaillée dans le tutoriel ci-joint.

IAttention : si la structure d’origine du fichier a été modifiée par un utilisateur (ajout/suppression de lignes ou de colonnes notamment) la macro d’importation de données ne fonctionnera pas ; dans ce cas si vous souhaitez utiliser la version 1.3 il vous faudra copier-coller les données manuellement.

 
Exaris

Siège social
20, boulevard Pierre Raunet
94370 Sucy-en-Brie

Tél. +3 (0)9 51 19 32 12
Fax +33 (0)9 56 19 32 12
Nous contacter