Présentation

Article interactif

1 - CONTEXTE

2 - RÉGLEMENTATION

3 - RÉSULTATS

4 - DISCUSSION

  • 4.1 - Sensibilisation et formation des utilisateurs à la PPST
  • 4.2 - Contraintes imposées par la création d’une ZRR
  • 4.3 - Impact de la PSSIE sur la PPST
  • 4.4 - Culture simpliste
  • 4.5 - Gestion des déplacements
  • 4.6 - Gestion des sphères privée et professionnelle
  • 4.7 - Impact de la diversité de la réglementation
  • 4.8 - Gestion du nomadisme
  • 4.9 - Valeur de la donnée
  • 4.10 - Avoir une réponse proportionnée à l’attaque
  • 4.11 - Complexité « on peut la comprendre, et on gagne à la comprendre »
  • 4.12 - Positionnement du directeur de laboratoire
  • 4.13 - Orientation vers la sûreté
  • 4.14 - Intelligence économique
  • 4.15 - Augmentation du risque cyber
  • 4.16 - Mise en place d’une nouvelle forme de PPST

5 - RECOMMANDATIONS

  • 5.1 - Gouvernance
  • 5.2 - Financement
  • 5.3 - Audits
  • 5.4 - Informatique
  • 5.5 - Environnement
  • 5.6 - Formation et adhésion
  • 5.7 - Déplacement
  • 5.8 - Retour d’expérience

6 - CONCLUSION

7 - GLOSSAIRE

Article de référence | Réf : SE1025 v1

Recommandations
Zones à régime restrictif - Anticiper les vulnérabilités à l’aide d’un outil d’analyse

Auteur(s) : Éric BERTRAND

Date de publication : 10 oct. 2021

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

RÉSUMÉ

Le potentiel scientifique et technique de la Nation est constitué des biens matériels et immatériels propres à l’activité scientifique et au développement technologique dans les établissements de recherche. Son dispositif de protection concerne les savoirs, savoir-faire et technologies sensibles ou stratégiques dont le détournement ou la captation pourraient induire un risque pour la Nation. L’intégration de zones à régime restrictif est critiquée et elles pourraient peser sur le développement des laboratoires qui y sont soumis. Cet article propose un regard et une compréhension des vulnérabilités de mise en œuvre.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

ABSTRACT

Restricted zones. Anticipating vulnerabilities with an analysis tool

The nation's scientific and technical potential consists of tangible and intangible assets specific to scientific activity and technological development in research establishments. Its protection mechanism concerns sensitive or strategic knowledge, know-how and technologies whose misappropriation or capture could pose a risk to the nation. The inclusion of restricted areas is criticised and could have a negative impact on the development of laboratories subject to them. This article proposes a look at and an understanding of the vulnerabilities of implementation.

Auteur(s)

  • Éric BERTRAND : Ingénieur spécialiste en gouvernance et stratégie de risques (sécurité, sûreté et gestion de crise) dans le domaine complexe des organisations comme la Santé, l’Enseignement supérieur et des territoires - Fonctionnaire de sécurité-défense, Paris, France

INTRODUCTION

Dans un contexte global, mondialisé et très concurrentiel, l’intelligence économique consiste à collecter, analyser, valoriser, diffuser et protéger l’information économique stratégique ou les savoirs, afin de renforcer la compétitivité d’un État, d’une organisation ou d’un établissement de recherche entraînant de ce fait une prise de conscience de l’ensemble des opérateurs sur l’impact de la diffusion de l’information et des savoirs.

Pourquoi mettre en place un système de management de la sécurité ?

La réduction des risques agit sur la sécurité des laboratoires et constitue l’un des enjeux forts de très nombreux laboratoires afin de protéger leur savoir-faire et de rester compétitifs à l’échelon national et international. L’amélioration continue des performances en matière de sécurité nécessite, en plus d’une approche normative, une très bonne connaissance technique et réglementaire au regard des dangers et des risques du laboratoire. Structurer son système de management de la sécurité conduit donc le laboratoire à une analyse complète de ses processus de production de savoir et peut avoir des incidences fortes sur son organisation ou sa notoriété. Le potentiel scientifique et technique de la Nation est constitué de l’ensemble des biens matériels et immatériels propres à l’activité scientifique et au développement technologique. Son dispositif de protection a été réformé en 2012 et concerne, au sein des établissements de recherche, les savoirs, savoir-faire et technologies sensibles ou stratégiques dont le détournement ou la captation pourraient :

  • porter atteinte aux intérêts économiques de la Nation ;

  • renforcer des arsenaux militaires étrangers ou affaiblir les capacités de défense de la Nation ;

  • contribuer à la prolifération des armes de destruction massive ;

  • être utilisés à des fins terroristes.

Le détournement et la captation sont pénalement sanctionnés et s’articulent essentiellement autour de ZRR, avec un contrôle d’accès physique et logique des laboratoires.

Or, une partie de la communauté scientifique française critique les procédures ainsi mises en œuvre :

  • le faible niveau de protection qu’elles procurent en raison de l’inadaptation de leurs dispositifs aux risques, comme le souligne la lettre ouverte « De la PPST des laboratoires publics de recherche en informatique et de l’inanité des ZRR comme solution à un vrai problème » de Jean-Marc Jézéquel, directeur de l’IRISA ;

  • la gêne considérable qu’elles occasionnent pour les centres de recherche ;

  • une application uniforme de toutes les contraintes sans tenir compte des particularités ;

  • une concertation insuffisante avec les services de sécurité, notamment lors du classement en ZRR et du refus de recrutement.

Il en résulterait, selon ces critiques, un handicap significatif des centres de recherche français, une lourdeur administrative et des coûts induits. Dans un contexte international très compétitif, les ZRR pourraient ainsi peser sur le développement des centres de recherche français qui y sont soumis, avec un défaut d’attractivité des meilleurs chercheurs et un moindre niveau d’excellence des travaux.

Cette injonction obligatoire de sécurité pour la création de ZZR ne prenant pas forcément en compte le contexte peut entraîner quelquefois des pertes d’autonomie dans la création et l’innovation en France. La mise en place de ZRR peut parfois réduire le champ du recrutement des enseignants chercheurs en fonction de leur nationalité, ou diminuer la possibilité d’axes de recherche si le laboratoire ne correspond pas aux attendus de sécurité dans le cadre de la PPST.

Ainsi, l’analyse dans le secteur de l’enseignement supérieur démontre que l’injonction de sécurité inclut à dessein des marges d’autonomie sur les moyens pour atteindre des objectifs de sûreté globaux et cherche à atteindre l’adhésion de son destinataire pour améliorer sa propre efficacité sur le terrain. Cet article traite de la difficulté de mise en œuvre de ZRR au sein d’établissements de l’enseignement supérieur en prenant en compte la dualité entre la science qui doit être partagée au sens ouvert sur le monde et la protection du patrimoine scientifique et technique pour la Nation.

Cette double tension se traduit par des difficultés physiques ou logiques (digitalisation, numérisation, télétravail, nouvelle organisation, nouvelle stratégie, COVID-19…) dans la mise en place de zones à régime restrictif au sein de laboratoires.

L’article évoque les difficultés rencontrées pour la mise en place de ZRR ainsi que les vulnérabilités perçues par les directeurs de laboratoire au sein de structures de l’enseignement supérieur, afin de proposer des pistes de solutions pragmatiques d’anticipation adaptées au terrain avec un niveau d’acceptabilité correspondant au cadre réglementaire et à l’aspect sociologique particulier du monde de la recherche et de la science.

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

KEYWORDS

security   |   vulnerability   |   protection   |   Knowledge   |   Sovereignty   |   Territories   |   Cyber security

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-se1025


Cet article fait partie de l’offre

Sécurité et gestion des risques

(476 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation

5. Recommandations

Les recommandations que nous proposons dans cet article sont des pistes qui nous semblent raisonnables pour une réelle efficacité de la démarche afin d’améliorer la PPST au sein des laboratoires.

5.1 Gouvernance

  • Élaboration de la stratégie : il serait utile de sensibiliser les autorités nationales à instaurer des procédures de concertation entre les tutelles, par exemple pour l’élaboration d’une stratégie globale de gestion des risques, y incluant la définition des objectifs communs, la détermination des contributions respectives sur base de leurs compétences propres, et la répartition des ressources (financières et humaines) en adéquation avec celle des responsabilités.

  • Envisager des plans de « sûreté laboratoire » : il serait utile de sensibiliser les autorités responsables en réunissant tous les services compétents autour d’objectifs communs et précisant les actions à entreprendre dans les domaines de compétences respectives, y compris des mécanismes de contrôle.

  • Nécessité de gestion interministérielle (limiter l’effet silo) : il serait utile de sensibiliser les autorités en amont (nationale, régionale, local) de sortir de leurs processus de décision essentiellement verticaux pour en faciliter l’application en aval par les tutelles de gestion.

  • Nécessité de préciser la répartition des compétences : il est indispensable de préciser les responsabilités pour chaque aspect de la gestion de la sûreté afin d’éviter des lacunes.

  • Approche stratégique de la gestion de la sûreté : il serait utile d’envisager l’élaboration d’un document stratégique qui englobe tous les aspects de la gestion des risques et de sûreté et qui comprendrait des volets pour chaque composante (la stratégie, la prévention, la préparation et la gestion, la réhabilitation et l’évaluation) ainsi que par volet des chapitres précisant l’approche spécifique par type de risque dans le cadre de la PPST.

HAUT DE PAGE

5.2 Financement

    ...

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

TEST DE VALIDATION ET CERTIFICATION CerT.I. :

Cet article vous permet de préparer une certification CerT.I.

Le test de validation des connaissances pour obtenir cette certification de Techniques de l’Ingénieur est disponible dans le module CerT.I.

Obtenez CerT.I., la certification
de Techniques de l’Ingénieur !
Acheter le module

Cet article fait partie de l’offre

Sécurité et gestion des risques

(476 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Recommandations
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - GLOAGUEN (P.), LEGRAIN (T.), DE CHARDON (V.), BAUQUIS (E.) -   Le guide de l’intelligence économique.  -  Hachette, https://www.entreprises.gouv.fr/files/files/ directions_services/information-strategique-sisse/routard-guide-intelligence- economique.pdf (2014).

  • (2) - DÉLÉGATION INTERMINISTÉRIELLE À L’INTELLIGENCE ÉCONOMIQUE -   Guide de l’intelligence économique pour la recherche.  -  http://temis.documentation.developpement-durable.gouv.fr/docs/Temis/0075/Temis-0075998/20169.pdf (2012).

  • (3) - BACACHE-BEAUVALLET (M.) -   Concurrence et performance dans la recherche : l’effet des indicateurs.  -  Géoéconomie, Les batailles du savoir, n° 2010/2 (53), pp. 45‑54, Éditions Choiseul, https://www.cairn.info/revue- geoeconomie-2010-2-page-45.htm (2010).

  • (4) - SILBERMAN (R.) -   La protection des données individuelles et la recherche en France et la recherche en sciences sociales.  -  La France dans les comparaisons internationales, pp. 183-204, Presses de Sciences Po, https://www.cairn.info/la-france-dans-les-comparaisons-internationales--9782724612189-page-183.htm (2011).

  • ...

NORMES

  • Technologies de l'information — Techniques de sécurité — Systèmes de management de la sécurité de l'information — Exigences - ISO/IEC 27001:2013 - Octobre 2013

  • Technologies de l'information — Techniques de sécurité — Code de bonne pratique pour le management de la sécurité de l'information - ISO/IEC 27002:2013 - Octobre 2013

1 Réglementation

Arrêté du 3 juillet 2012 relatif à la protection du potentiel scientifique et technique de la Nation.

Arrêté du 13 novembre 2020 portant approbation de l'instruction générale interministérielle n° 1300 sur la protection du secret de la défense nationale.

Loi n° 2007-1199 du 10 août 2007 relative aux libertés et responsabilités des universités.

Loi n° 2009-928 du 29 juillet 2009 parue au JO n° 175 du 31 juillet 2009 relative à la programmation militaire pour les années 2009 à 2014 et portant diverses dispositions concernant la défense.

Article 410-1 du Code pénal.

Décret n° 2010-678 du 21 juin 2010 relatif à la protection du secret de la défense nationale.

Circulaire interministérielle de mise en œuvre du dispositif de protection du potentiel scientifique et technique de la Nation, n° 3415/SGDSN/AIST/PST du 7 novembre 2012, NOR:PRMD1238889C ( https://www.legifrance.gouv.fr/download/pdf/circ?id=36329).

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).

Instruction interministérielle relative à la protection des systèmes d'informations sensibles (https://www.legifrance.gouv.fr/circulaire/id/39217).

Instruction générale interministérielle sur la protection en France des informations clasifiées de l’Union européenne ( https://www.legifrance.gouv.fr/download/pdf/circ?id=37307).

...

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité et gestion des risques

(476 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Sommaire

QUIZ ET TEST DE VALIDATION PRÉSENTS DANS CET ARTICLE

1/ Quiz d'entraînement

Entraînez vous autant que vous le voulez avec les quiz d'entraînement.

2/ Test de validation

Lorsque vous êtes prêt, vous passez le test de validation. Vous avez deux passages possibles dans un laps de temps de 30 jours.

Entre les deux essais, vous pouvez consulter l’article et réutiliser les quiz d'entraînement pour progresser. L’attestation vous est délivrée pour un score minimum de 70 %.


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité et gestion des risques

(476 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS