GLOBAL
INDUSTRIE
Actualités

Le 26 septembre dernier, l'usine rouennaise du groupe chimique américain Lubrizol, classée Seveso, était victime d'un spectaculaire incendie dont les causes demeurent, au moment où nous écrivons cet article, toujours inconnues. De même que ses conséquences réelles. L'occasion de s'interroger également sur les responsabilités et obligations des entreprises en la matière… et de vous donner quelques conseils à mettre en place pour prévenir ces accidents !

 

UN INCENDIE AUX CONSEQUENCES SANITAIRES ET ECONOMIQUES PREOCCUPANTES

 

S'il n'a en effet pas fait de victimes humaines, un épais panache de fumée noirâtre, long de 22 kilomètres, s'est déployé sur toute la région. En tout, 9 505 tonnes de produits, dont près de 7 000 tonnes chimiques, sont parties littéralement en fumée, générant ainsi des craintes bien compréhensibles de la part des populations impactées. Odeurs d'hydrocarbures, maux de tête, nausées, diarrhées…, les médias ont abondamment relayé les témoignages alarmés et glaçants des riverains, ainsi que les images impressionnantes des dépôts bruns sur les maisons, dans les champs ou dans les jardins.

 

Sans parler des conséquences économiques. L'incendie aurait ainsi causé aux 3 000 agriculteurs concernés un préjudice global estimé entre 40 et 50 millions d'euros, selon le ministère de l'Agriculture. La commercialisation des produits agricoles produits sous le panache de fumée a été interdite pendant près de trois semaines dans de nombreuses communes où des suies ont été observées. La direction du travail a par ailleurs comptabilisé "85 demandes d'entreprises de recourir à de l'activité partielle pour protéger la situation de l'emploi de 2 000 salariés normands", une dizaine d'entre elles étant "significativement affectées" par les conséquences du sinistre.

 

Cet accident pose donc bien des questions sur la sécurisation des sites Seveso dans un pays qui compte plus de 1 300 installations industrielles de ce genre.

 

 SITES SEVESO, KESACO ? 

 

Ce sont les sites industriels qui présentent des risques d'accident majeurs. Ils tirent leur nom d'une directive européenne qui renvoie elle-même à un événement tristement bien réel : la catastrophe de Seveso, en 1976 en Italie. Suite à un accident qui s'est produit dans une usine chimique, un nuage de produits toxiques a contaminé plusieurs villes alentours, dont celle de Seveso. Bilan : près de 200 personnes contaminées, des dizaines de milliers d'animaux abattus, une grave pollution des sols et de l'environnement… Cet évènement a conduit l'Europe à mieux encadrer l'activité industrielle en milieu urbain. La première directive date de 1982. En 2015 a été édictée sa troisième version.

 

Les usines sont ainsi classées en deux catégories : "seuil bas" et "seuil haut" (comme dans le cas de Lubrizol) selon la quantité et le type de produits utilisés. L'Hexagone compte actuellement 1 312 de ces sites.

 

RESPONSABLE, MÊME SI PAS FORCEMENT COUPABLE

 

Alors que Lubrizol et son voisin, Normandie Logistique, se rejettent la responsabilité des évènements, la législation est très claire en ce qui concerne les sites Seveso situés en zone urbaine : c’est bel et bien l’industriel qui est responsable de la maîtrise des risques engendrés par ses installations, en particulier parce qu'il connaît celles-ci et ses opérateurs mieux que quiconque.

 

Dans un article paru le 24 octobre dernier sur le site Internet de L'Humanité, Sylvain Chaumette, Responsable de pôle à la Direction des risques accidentels de l’Institut national de l’environnement industriel et des risques (Ineris), précise qu' "en application du principe pollueur-payeur, il est également responsable de la réparation des dommages que ses installations peuvent causer"…

 

LES SOLUTIONS ACTUELLES ET A VENIR

 

Il précise que "pour assurer un niveau de risque acceptable vis-à-vis des travailleurs riverains, des règles doivent être mises en œuvre par l’exploitant" : réalisation d’une étude pour identifier les accidents possibles et définir les moyens de prévention, élaboration d’un plan d’urgence interne à l’entreprise pour limiter les conséquences en cas d'accident, mise en place d'une organisation pour s’assurer que le risque ne se dégrade pas dans le temps…

 

Selon lui, d’un point de vue technique, les sites Seveso sont aujourd’hui, dans leur grande majorité, bien armés et bénéficient d'un large panel de guides de références. Et pourtant, les causes des accidents sont liées à des facteurs organisationnels dans plus de 90% des cas... Le principal effort à fournir se situe donc au niveau d'une meilleure prise en compte de l’homme et de l’organisation comme facteurs d'accidents, mais aussi comme acteurs majeurs de la maîtrise de ces risques.

 

L’administration a également un rôle important à jouer par l’intermédiaire des inspecteurs des installations classées qui orientent non seulement les exploitants vers les textes de référence et examinent ceux qu'ils ont eux-mêmes élaborés, mais aussi par leur visite et leur examen pointilleux des sites concernés.

 

Il faut en effet dépasser le simple point de vue théorique. Pour Sylvain Chaumette, "le lien avec la réalité des pratiques est nécessaire tant du côté de l’exploitant qui doit maîtriser ses risques que du côté de l’inspection qui doit les contrôler. Ainsi, au lieu d’ajouter des contraintes réglementaires supplémentaires, il est sans doute préférable d’améliorer la façon dont les uns et les autres suivent au jour le jour le niveau de risque d’un site industriel en faisant le lien entre la situation prévue en conception et la réalité".

 

« Enfin, précise-t-il, au-delà de la prise en compte du risque immédiat sur les populations, il faudra sans doute réfléchir à une meilleure prise en considération de l’impact sur l’environnement et du risque différé ». Il reste en effet un très gros travail à faire sur cette thématique post-accidentelle bien spécifique pour mieux se préparer à ce type de situations tant du côté des industriels que des pouvoirs publics.

 

 LA NUMÉRISATION DE L'INDUSTRIE, FACTEUR DE RISQUE SUPPLÉMENTAIRE 

 

Sylvain Chaumette souligne que les transformations en cours via l'industrie 4.0 et la montée des actes de terrorisme tendent à augmenter la vraisemblance de cyberattaques visant à provoquer des conséquences humaines gravissimes.

 

Comment vous prémunir ?

 

Il est donc indispensable, pour les industriels, de détecter, d'analyser et d'anticiper ces risques et leurs conséquences afin de mettre en place des mesures pertinentes pour limiter les effets de telles attaques. Ceci tant au niveau des systèmes d’information (conception d’une architecture plus facile à défendre, protection par antivirus, pare-feu...), que des ressources physiques, humaines et organisationnelles (mise en place de barrières de sécurité physiques non connectées par exemple) et de la détection et du traitement des incidents.

 

Des risques réels

 

En effet, la plupart des sites Seveso disposent de systèmes automatisés de contrôle qui peuvent être connectés à différents dispositifs de commande ou de supervision souvent reliés directement ou indirectement au réseau extérieur de l’entreprise. Une prise de contrôle à distance de ces installations par des cyber-attaquants pourrait ainsi leur permettre de provoquer des accidents tels que des explosions, des incendies ou des rejets toxiques.

 

Et c'est malheureusement tout sauf de la science-fiction ! Il cite ainsi plusieurs incidents de ce genre, dont celui, glaçant, du site d’enrichissement d’uranium de Natanz, en Iran, où en 2011, un ver informatique a endommagé une centaine de centrifugeuses, modifiant leur vitesse de rotation. Ou encore celui, en 2014, d’une aciérie allemande dont des hackers ont pris les commandes des systèmes de contrôle grâce à une campagne de mails infectés, faisant dériver la température du haut fourneau et causant ainsi de gros dégâts à l’infrastructure…

 

Or l'évolution actuelle de l'industrie vers le 4.0 va de facto rendre les entreprises de plus en plus sujettes à des cyber-attaques, via notamment les PME et TPE, moins protégées. L’Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) estime que des organisations étatiques font actuellement du pré-positionnement stratégique en s’introduisant dans certains réseaux industriels pour être capables de déclencher des attaques massives en cas de crise géopolitique. Les motivations, comme les moyens, sont divers et variés : quand des organisations terroristes cherchent plutôt, de manière opportuniste, des sites vulnérables capables de provoquer des effets visibles, des réseaux criminels veulent démontrer leur capacité à réaliser ces attaques pour vendre leurs services.

 

---

 

Sources : articles de LExpress.fr et de LHumanite.fr du 24 octobre, CNews.fr du 26 septembre et de la Revue de la Gendarmerie nationale n°264 d'avril 2019. Remerciements spéciaux à Karine Grimault, de l'Ineris, pour son aide précieuse. Un article rédigé par Christophe Duprez.