Présentation

Article interactif

1 - CONTEXTE

2 - RÉGLEMENTATION

3 - RÉSULTATS

4 - DISCUSSION

  • 4.1 - Sensibilisation et formation des utilisateurs à la PPST
  • 4.2 - Contraintes imposées par la création d’une ZRR
  • 4.3 - Impact de la PSSIE sur la PPST
  • 4.4 - Culture simpliste
  • 4.5 - Gestion des déplacements
  • 4.6 - Gestion des sphères privée et professionnelle
  • 4.7 - Impact de la diversité de la réglementation
  • 4.8 - Gestion du nomadisme
  • 4.9 - Valeur de la donnée
  • 4.10 - Avoir une réponse proportionnée à l’attaque
  • 4.11 - Complexité « on peut la comprendre, et on gagne à la comprendre »
  • 4.12 - Positionnement du directeur de laboratoire
  • 4.13 - Orientation vers la sûreté
  • 4.14 - Intelligence économique
  • 4.15 - Augmentation du risque cyber
  • 4.16 - Mise en place d’une nouvelle forme de PPST

5 - RECOMMANDATIONS

  • 5.1 - Gouvernance
  • 5.2 - Financement
  • 5.3 - Audits
  • 5.4 - Informatique
  • 5.5 - Environnement
  • 5.6 - Formation et adhésion
  • 5.7 - Déplacement
  • 5.8 - Retour d’expérience

6 - CONCLUSION

7 - GLOSSAIRE

Article de référence | Réf : SE1025 v1

Résultats
Zones à régime restrictif - Anticiper les vulnérabilités à l’aide d’un outil d’analyse

Auteur(s) : Éric BERTRAND

Date de publication : 10 oct. 2021

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Version en anglais En anglais

RÉSUMÉ

Le potentiel scientifique et technique de la Nation est constitué des biens matériels et immatériels propres à l’activité scientifique et au développement technologique dans les établissements de recherche. Son dispositif de protection concerne les savoirs, savoir-faire et technologies sensibles ou stratégiques dont le détournement ou la captation pourraient induire un risque pour la Nation. L’intégration de zones à régime restrictif est critiquée et elles pourraient peser sur le développement des laboratoires qui y sont soumis. Cet article propose un regard et une compréhension des vulnérabilités de mise en œuvre.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

ABSTRACT

Restricted zones. Anticipating vulnerabilities with an analysis tool

The nation's scientific and technical potential consists of tangible and intangible assets specific to scientific activity and technological development in research establishments. Its protection mechanism concerns sensitive or strategic knowledge, know-how and technologies whose misappropriation or capture could pose a risk to the nation. The inclusion of restricted areas is criticised and could have a negative impact on the development of laboratories subject to them. This article proposes a look at and an understanding of the vulnerabilities of implementation.

Auteur(s)

  • Éric BERTRAND : Ingénieur spécialiste en gouvernance et stratégie de risques (sécurité, sûreté et gestion de crise) dans le domaine complexe des organisations comme la Santé, l’Enseignement supérieur et des territoires - Fonctionnaire de sécurité-défense, Paris, France

INTRODUCTION

Dans un contexte global, mondialisé et très concurrentiel, l’intelligence économique consiste à collecter, analyser, valoriser, diffuser et protéger l’information économique stratégique ou les savoirs, afin de renforcer la compétitivité d’un État, d’une organisation ou d’un établissement de recherche entraînant de ce fait une prise de conscience de l’ensemble des opérateurs sur l’impact de la diffusion de l’information et des savoirs.

Pourquoi mettre en place un système de management de la sécurité ?

La réduction des risques agit sur la sécurité des laboratoires et constitue l’un des enjeux forts de très nombreux laboratoires afin de protéger leur savoir-faire et de rester compétitifs à l’échelon national et international. L’amélioration continue des performances en matière de sécurité nécessite, en plus d’une approche normative, une très bonne connaissance technique et réglementaire au regard des dangers et des risques du laboratoire. Structurer son système de management de la sécurité conduit donc le laboratoire à une analyse complète de ses processus de production de savoir et peut avoir des incidences fortes sur son organisation ou sa notoriété. Le potentiel scientifique et technique de la Nation est constitué de l’ensemble des biens matériels et immatériels propres à l’activité scientifique et au développement technologique. Son dispositif de protection a été réformé en 2012 et concerne, au sein des établissements de recherche, les savoirs, savoir-faire et technologies sensibles ou stratégiques dont le détournement ou la captation pourraient :

  • porter atteinte aux intérêts économiques de la Nation ;

  • renforcer des arsenaux militaires étrangers ou affaiblir les capacités de défense de la Nation ;

  • contribuer à la prolifération des armes de destruction massive ;

  • être utilisés à des fins terroristes.

Le détournement et la captation sont pénalement sanctionnés et s’articulent essentiellement autour de ZRR, avec un contrôle d’accès physique et logique des laboratoires.

Or, une partie de la communauté scientifique française critique les procédures ainsi mises en œuvre :

  • le faible niveau de protection qu’elles procurent en raison de l’inadaptation de leurs dispositifs aux risques, comme le souligne la lettre ouverte « De la PPST des laboratoires publics de recherche en informatique et de l’inanité des ZRR comme solution à un vrai problème » de Jean-Marc Jézéquel, directeur de l’IRISA ;

  • la gêne considérable qu’elles occasionnent pour les centres de recherche ;

  • une application uniforme de toutes les contraintes sans tenir compte des particularités ;

  • une concertation insuffisante avec les services de sécurité, notamment lors du classement en ZRR et du refus de recrutement.

Il en résulterait, selon ces critiques, un handicap significatif des centres de recherche français, une lourdeur administrative et des coûts induits. Dans un contexte international très compétitif, les ZRR pourraient ainsi peser sur le développement des centres de recherche français qui y sont soumis, avec un défaut d’attractivité des meilleurs chercheurs et un moindre niveau d’excellence des travaux.

Cette injonction obligatoire de sécurité pour la création de ZZR ne prenant pas forcément en compte le contexte peut entraîner quelquefois des pertes d’autonomie dans la création et l’innovation en France. La mise en place de ZRR peut parfois réduire le champ du recrutement des enseignants chercheurs en fonction de leur nationalité, ou diminuer la possibilité d’axes de recherche si le laboratoire ne correspond pas aux attendus de sécurité dans le cadre de la PPST.

Ainsi, l’analyse dans le secteur de l’enseignement supérieur démontre que l’injonction de sécurité inclut à dessein des marges d’autonomie sur les moyens pour atteindre des objectifs de sûreté globaux et cherche à atteindre l’adhésion de son destinataire pour améliorer sa propre efficacité sur le terrain. Cet article traite de la difficulté de mise en œuvre de ZRR au sein d’établissements de l’enseignement supérieur en prenant en compte la dualité entre la science qui doit être partagée au sens ouvert sur le monde et la protection du patrimoine scientifique et technique pour la Nation.

Cette double tension se traduit par des difficultés physiques ou logiques (digitalisation, numérisation, télétravail, nouvelle organisation, nouvelle stratégie, COVID-19…) dans la mise en place de zones à régime restrictif au sein de laboratoires.

L’article évoque les difficultés rencontrées pour la mise en place de ZRR ainsi que les vulnérabilités perçues par les directeurs de laboratoire au sein de structures de l’enseignement supérieur, afin de proposer des pistes de solutions pragmatiques d’anticipation adaptées au terrain avec un niveau d’acceptabilité correspondant au cadre réglementaire et à l’aspect sociologique particulier du monde de la recherche et de la science.

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

KEYWORDS

security   |   vulnerability   |   protection   |   Knowledge   |   Sovereignty   |   Territories   |   Cyber security

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-se1025


Cet article fait partie de l’offre

Sécurité et gestion des risques

(475 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation
Version en anglais En anglais

3. Résultats

Suite au travail avec l’ensemble des directeurs de laboratoire, l’article propose d’analyser les résultats des six entretiens en utilisant les verbatims pour essayer de comprendre les postures de gouvernance et de management des risques pour anticiper les vulnérabilités liées à la mise en place de zones à régime restrictif. Les résultats des différents laboratoires sont analysés avec le résultat des entretiens via le questionnaire pour identifier les vulnérabilités, puis avec la matrice d’affinités les typologies de vulnérabilité et le niveau de vulnérabilité perçus par les directeurs de laboratoire.

3.1 Analyse des questionnaires avec verbatims

HAUT DE PAGE

3.1.1 Individu (directeur de laboratoire)

HAUT DE PAGE

3.1.1.1 Individu – Sensibilisation et formation des utilisateurs à la PPST

Les notions de sensibilisation et de formation des utilisateurs pour les directeurs semblent arriver la plupart du temps en même temps que la mise en place de la zone à régime restrictive et ne sont pas intégrées dans la formation au cours de leur prise de poste, en sachant que chaque directeur d’unité ne dispose pas ou peu de formation à ce type de mise en place :

Je suis directrice depuis 2018, donc cela fait deux ans, sachant qu’il y a eu des évaluations auparavant au laboratoire pour passer en ZRR, mais en tant qu’enseignant-chercheur lambda du laboratoire je n’étais pas au courant…

Pour la plupart des directeurs de laboratoire, cela reste une charge de travail en plus réalisée dans un contexte souvent difficile lié à la complexité du fonctionnement de laboratoire souvent multitutelle et ayant un spectre scientifique souvent très large ne facilitant pas la reconnaissance de la perception des savoirs à protéger. Ceci est lié aussi à l’indépendance des enseignants-chercheurs qui sont surtout jugés sur leur propre travail et sur les publications réalisées. La plupart des laboratoires sont organisés avec une très grande liberté d’action pour les enseignants-chercheurs...

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

TEST DE VALIDATION ET CERTIFICATION CerT.I. :

Cet article vous permet de préparer une certification CerT.I.

Le test de validation des connaissances pour obtenir cette certification de Techniques de l’Ingénieur est disponible dans le module CerT.I.

Obtenez CerT.I., la certification
de Techniques de l’Ingénieur !
Acheter le module

Cet article fait partie de l’offre

Sécurité et gestion des risques

(475 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Résultats
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - GLOAGUEN (P.), LEGRAIN (T.), DE CHARDON (V.), BAUQUIS (E.) -   Le guide de l’intelligence économique.  -  Hachette, https://www.entreprises.gouv.fr/files/files/ directions_services/information-strategique-sisse/routard-guide-intelligence- economique.pdf (2014).

  • (2) - DÉLÉGATION INTERMINISTÉRIELLE À L’INTELLIGENCE ÉCONOMIQUE -   Guide de l’intelligence économique pour la recherche.  -  http://temis.documentation.developpement-durable.gouv.fr/docs/Temis/0075/Temis-0075998/20169.pdf (2012).

  • (3) - BACACHE-BEAUVALLET (M.) -   Concurrence et performance dans la recherche : l’effet des indicateurs.  -  Géoéconomie, Les batailles du savoir, n° 2010/2 (53), pp. 45‑54, Éditions Choiseul, https://www.cairn.info/revue- geoeconomie-2010-2-page-45.htm (2010).

  • (4) - SILBERMAN (R.) -   La protection des données individuelles et la recherche en France et la recherche en sciences sociales.  -  La France dans les comparaisons internationales, pp. 183-204, Presses de Sciences Po, https://www.cairn.info/la-france-dans-les-comparaisons-internationales--9782724612189-page-183.htm (2011).

  • ...

NORMES

  • Technologies de l'information — Techniques de sécurité — Systèmes de management de la sécurité de l'information — Exigences - ISO/IEC 27001:2013 - Octobre 2013

  • Technologies de l'information — Techniques de sécurité — Code de bonne pratique pour le management de la sécurité de l'information - ISO/IEC 27002:2013 - Octobre 2013

1 Réglementation

Arrêté du 3 juillet 2012 relatif à la protection du potentiel scientifique et technique de la Nation.

Arrêté du 13 novembre 2020 portant approbation de l'instruction générale interministérielle n° 1300 sur la protection du secret de la défense nationale.

Loi n° 2007-1199 du 10 août 2007 relative aux libertés et responsabilités des universités.

Loi n° 2009-928 du 29 juillet 2009 parue au JO n° 175 du 31 juillet 2009 relative à la programmation militaire pour les années 2009 à 2014 et portant diverses dispositions concernant la défense.

Article 410-1 du Code pénal.

Décret n° 2010-678 du 21 juin 2010 relatif à la protection du secret de la défense nationale.

Circulaire interministérielle de mise en œuvre du dispositif de protection du potentiel scientifique et technique de la Nation, n° 3415/SGDSN/AIST/PST du 7 novembre 2012, NOR:PRMD1238889C ( https://www.legifrance.gouv.fr/download/pdf/circ?id=36329).

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).

Instruction interministérielle relative à la protection des systèmes d'informations sensibles (https://www.legifrance.gouv.fr/circulaire/id/39217).

Instruction générale interministérielle sur la protection en France des informations clasifiées de l’Union européenne ( https://www.legifrance.gouv.fr/download/pdf/circ?id=37307).

...

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité et gestion des risques

(475 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Sommaire

QUIZ ET TEST DE VALIDATION PRÉSENTS DANS CET ARTICLE

1/ Quiz d'entraînement

Entraînez vous autant que vous le voulez avec les quiz d'entraînement.

2/ Test de validation

Lorsque vous êtes prêt, vous passez le test de validation. Vous avez deux passages possibles dans un laps de temps de 30 jours.

Entre les deux essais, vous pouvez consulter l’article et réutiliser les quiz d'entraînement pour progresser. L’attestation vous est délivrée pour un score minimum de 70 %.


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité et gestion des risques

(475 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS