PLAN TYPE DE L'ÉVALUATION DE SÛRETÉ DE L'INSTALLATION PORTUAIRE (ESIP)
L'évaluation de sûreté de l'installation portuaire (ESIP) comprend les parties suivantes :
1. Identification de l'installation portuaire.
2. Références administratives.
3. Description de l'installation portuaire.
4. Identification des menaces.
4.1. Aire géographique à prendre en compte pour l'évaluation des menaces.
4.2. Types de menaces à prendre en compte.
5. Points névralgiques et vulnérabilités.
6. Estimation des impacts.
7. Evaluation et hiérarchisation des risques.
8. Proposition de mesures susceptibles de contrer les risques et maintien de l'effectivité de ces mesures.
1. Identification de l'installation portuaire
- Numéro national attribué à l'installation portuaire par le ministère chargé des transports : nnnnn ;
- Indicatif international (base de données GISIS) : (NNXYZ xxxx).
2. Références administratives de l'évaluation de sûreté de l'installation portuaire
- Auteurs de l'évaluation de sûreté de l'installation portuaire (dans le cas où l'ESIP est réalisée par un organisme de sûreté habilité (OSH), mention de l'arrêté portant habilitation de l'OSH et de la date de fin de validité de l'habilitation, et mention du ou des arrêtés portant agrément des personnes ayant travaillé pour le compte de l'OSH qui ont réalisé l'ESIP et de la date de fin de validité de chaque agrément) ;
- Date d'établissement du projet d'ESIP ;
- Date de l'avis du comité local de sûreté portuaire (CLSP) ;
- Date et validité de l'approbation de l'ESIP (joindre une copie de l'arrêté préfectoral une fois celui-ci paru) ;
- Liste de diffusion de l'ESIP : liste complète des destinataires.
3. Description de l'installation portuaire
- Type d'installation exploitée (terminal pour navires transbordeurs, terminal pour navires de croisière, terminal pour porte-conteneurs, terminal pour navires pétroliers, gaziers ou marchandises dangereuses, autres) ;
- Composantes : postes d'accostage, emprises des quais et des terre-pleins, zones de manutention et éventuellement de stockage, installations dédiées à la manutention ou à l'accueil des véhicules ou des passagers (notamment portiques à conteneurs, bras de déchargement, passerelles d'accès, gares maritimes), interfaces entre les navires pétroliers et gaziers et les infrastructures de stockage et de transport des produits qu'ils transportent (notamment pipelines, vannes, station de compression et de décompression) ;
- Liste de toutes les zones d'accès restreint avec pour chacune les postes d'inspection-filtrage ;
- Exploitant (port autonome, concessionnaire, titulaire d'un titre d'occupation domanial...) ;
- Moyens permanents affectés à la sûreté de l'installation portuaire : effectifs, description des dispositifs et matériels principaux ;
- Noms de l'agent de sûreté de l'installation portuaire et de ses suppléants, à la date de l'évaluation de sûreté (le cas échéant).
La description est complétée par un plan de l'installation portuaire faisant apparaître les composantes mentionnées au troisième tiret ci-dessus, les zones d'accès restreint et les postes d'inspection-filtrage permettant d'entrer dans ces zones.
4. Identification des menaces
4.1. Aire géographique à prendre en compte pour l'évaluation des menaces
L'aire géographique à prendre en compte dans l'évaluation de sûreté de l'installation portuaire comprend l'installation portuaire, et aussi, conformément l'article B/15.8 du code ISPS, les structures adjacentes à l'installation portuaire, notamment les établissements générant des flux importants de transport et/ou stockant ou traitant des matières dangereuses, qui présentent un risque pour celle-ci.
4.2. Types de menaces à prendre en compte
L'évaluation de sûreté de l'installation portuaire étudie les menaces visant à :
- porter atteinte à l'intégrité physique et psychique de la population présente dans le port ou ses environs ;
- porter préjudice de manière temporaire ou permanente au fonctionnement économique du port.
La plus grande diversité de mode opératoire est à prendre en compte :
- attaque d'origine extérieure ou par compromission ;
- destruction par explosifs, par produits dangereux, par incendie, par sabotage ;
- destruction ou dégradation des systèmes électriques, de télécommunications, d'information notamment par introduction de codes malveillants dans un système informatique, perturbations électromagnétiques ;
- attaque par détournement, vol ou extorsion, enlèvement, chantage ou prise d'otages.
Le paragraphe B/15.11 du code ISPS fournit une liste non exhaustive des modes opératoires.
A partir de ces informations, l'évaluation de sûreté de l'installation portuaire décrit et hiérarchise selon leur probabilité et leur impact les menaces pour l'installation portuaire.
5. Points névralgiques et vulnérabilités
L'identification des activités, équipements et infrastructures et ressources essentielles et l'analyse des menaces permettent de dresser une liste des points névralgiques potentiels qu'il convient de protéger.
Une analyse de la vulnérabilité de ces points névralgiques est établie en tenant compte des mesures de sûreté déjà en vigueur au moment de l'évaluation. Ces mesures peuvent être notamment les suivantes : éclairage, clôtures, systèmes d'alarmes, zones réservées (notamment zones protégées, zones sous douane, zones d'embarquement), surveillance, patrouille et filtrage, contrôle de la circulation, de l'embarquement et du débarquement des personnes et des biens, surveillance des collecteurs de carburant et de vrac, sécurité et redondance des systèmes d'information et de télécommunication, énergie secourue, sensibilisation du personnel, historique des incidents.
Une attention particulière doit être portée aux vulnérabilités des éléments suivants :
- systèmes d'informations utilisés dans les procédures de sûreté, notamment interface avec les navires, gestion des arrivées du fret dans l'installation portuaire, base de données des titres de circulation ;
- interfaces avec les autres installations portuaires, classées ISPS ou non ;
- interfaces avec les autres acteurs de sûreté du port, particulièrement les agents de sûreté portuaire ;
- systèmes de télécommunications utilisés dans les procédures de sûreté ;
- gestion des événements exceptionnels pour l'installation portuaire, tel que, le cas échéant et suivant l'installation portuaire concernée, l'accueil d'un bâtiment militaire, l'escale d'un navire de croisière, les manifestations impliquant l'accueil du public à l'intérieur de l'installation portuaire (exemple : journée portes ouvertes, rassemblement de vieux gréements, rassemblement de navires de plaisance).
Pour chaque point névralgique, l'évaluation de sûreté de l'installation portuaire décrit le risque en fonction, d'une part, de chaque menace et mode opératoire pouvant la concerner et, d'autre part, de l'appréciation de l'efficacité des mesures existantes selon la gradation suivante :
- pas de mesure de sûreté, mesures inappliquées, mesures inefficaces (exemple : accès libre) ;
- mesures inadéquates ou mal appliquées (exemple : zone d'accès restreint mal identifiée, procédures d'accès inadéquates, surveillance aléatoire, personnel non ou mal entraîné) ;
- application partielle des mesures prévues (exemple par manque de ressource) ;
- application complète de toutes les mesures possibles (notamment capacité d'adaptation rapide au changement du niveau de sûreté, redondance du matériel).
6. Estimation des impacts
Pour chaque risque est estimé l'impact, qui peut être de plusieurs natures :
- impact physique et psychologique sur les personnes (passagers, personnel, riverains) ;
- impact sur le fonctionnement des installations portuaires et du port ;
- impact sur les activités économiques à l'intérieur de l'installation portuaire ;
- impact sur les activités économiques à l'extérieur de l'installation portuaire, notamment rupture des acheminements vers ou depuis le port et possibilités et délais de substitution ;
- impact environnemental ;
- impact symbolique.
7. Evaluation et hiérarchisation des risques
L'évaluation des risques consiste à appréhender les facteurs de risque en combinant la menace, la vulnérabilité et l'impact d'une attaque.
Le niveau de risque est évalué en prenant en compte ses trois composantes de la manière suivante :
- menace : valeur croissante avec la probabilité d'occurrence ;
- vulnérabilité : valeur croissante avec la vulnérabilité ;
- impact : valeur croissante avec l'estimation globale de l'importance de l'impact.
Les risques peuvent être ainsi hiérarchisés, ce qui permet d'établir une priorité pour la mise en œuvre des mesures du plan de sûreté du port, afin de concentrer les efforts sur les risques les plus élevés.
8. Proposition de mesures susceptibles de contrer les risques et maintien de l'effectivité de ces mesures
L'évaluation de sûreté de l'installation portuaire propose les mesures de sûreté apportant la réponse optimale aux risques identifiés. A chaque risque identifié doit correspondre une ou des mesures de sûreté proportionnées. Pour chaque risque, sont recensées les mesures déjà existantes et les propositions de mesures nouvelles. L'évaluation doit porter un diagnostic sur l'efficacité de ces mesures.
Les mesures de sûreté sont actives ou passives. Elles comprennent les matériels, infrastructures et aménagements spéciaux, les procédures, les organisations fonctionnelles et notamment les systèmes de coordination avec les autorités publiques (notamment forces de gendarmerie et de police, douane, services de secours) et entités implantées dans le port ou ayant le port inclus dans ressort géographique de compétence, (notamment installations portuaires, manutentionnaires, compagnies maritimes, etc.).
Les mesures de sûreté sont classées par ordre de priorité en terme d'importance et/ou d'urgence de leur exécution au regard de la sûreté de l'installation portuaire. Ce classement doit permettre de guider les choix que l'agent de sûreté de l'installation portuaire devra faire lors de la rédaction du plan de sûreté de l'installation portuaire.
L'articulation des mesures de sécurité avec celles de sûreté doit être étudiée, en prenant en compte l'impératif selon lequel les mesures de sûreté ne doivent pas porter atteinte à la sécurité.
Cette partie de l'évaluation est reproduite à la partie 3 du plan de sûreté de l'installation portuaire.