Retour au menu
Retour au menu
5e colloque international HUMAN SEA - MARISK Nantes 3 et 4 octobre 2016

Lundi 3 octobre matinée : 1ère table ronde

Après un mot de bienvenue et d'ouverture du colloque par le professeur Patrick CHAUMETTE, la première table ronde s'intitule : « Sûreté maritime et portuaire : intérêt public ou affaires privées ? »

Son président Laurent GALY (ENSAM) a posé la question : quelle est la place des entreprises dans la gestion de la sûreté ? Les Etats doivent-ils être souverains sur ces aspects ?
Chris TRELAWNY (OMI) a parlé de l'OMI et de l'application des différents codes et règlements. La piraterie est abordée : Somalie, golfe de Guinée, Sud-Est asiatique. Le problème des migrants est évoqué rapidement, quelques chiffres donnés (plus d'un million de personnes ont traversé la Méditerranée en 2015, avec 3 760 décès recensés, contre 218 000 en 2014. Pour 2016, 188 000 migrants dont 1357 décès jusqu'à début mai. Faut-il y voir une amélioration ? Sachant que la période prise en compte (4 mois) n'est pas la période la plus favorable au point de vue météo.
Etat des lieux sur ce qui est survenu depuis 2004 : piraterie, cyber, terrorisme, pêche illégale, trafics illégaux d'armes, de drogues, de personnes, et d'animaux ou produits dérivés.
Concentration sur le secteur portuaire : « The aim is to work with developed and developing countries, shipping and public and private sector ports with a view to promoting best practice and building bridges between the diverse actors ».
Et parmi ce qui peut être fait, la standardisation des procédures portuaires aux niveaux sécurité, sûreté et approche administrative. Un long développement sur les procédures FAL s'en suit, avec la mention de la création d'un système d'échange électronique des informations concernant le navire, sa cargaison et son équipage prévue pour le 8 avril 2019. Procédures MSW (Maritime Single Window) prévues être standardisées par la suite.

Hussein Mowlid ADEN (Direction du port de Djibouti) a présenté le port de Djibouti, actuel et futur suite aux travaux d'agrandissement en cours et prévus. Le port de Djibouti sert aussi de base arrière pour d'importants trafics (terrorisme, piraterie, migration) malgré les contrôles effectués par les différentes marines militaires présentes sur les lieux.
Les migrants représentent quelques 90 000 transits de personne annuellement. Le port de Djibouti fait des efforts de contrôle pour diminuer ces chiffres, mais cela a un coût. Le privé et le public participent au coût, la participation étant proportionnelle aux bénéfices attendus en contre partie.

Christophe CLARAMUNT, professeur, directeur d'IRENav, Technopole Brest) est revenu sur la cyber sécurité.
Le cyber espace est considéré comme le 5e domaine de lutte (avec la terre, l'air, la mer et l'espace) par l'EMA (Etat-major des Armées). Le domaine maritime est fragile, le navire en mer est isolé, et donc seul pour répondre. La réduction des équipages renforce cette fragilité car il y a peu ou pas d'expert cyber à bord. La complexité technologique aussi car elle nécessite plus de temps pour la réponse, ce qui facilite le travail des hackers. Le cyber espace est un domaine à la fois physique (accès, vol), logique (réseau, système d'exploitation) et social (opérateur). Parmi les solutions, l'utilisation d'équipements sécurisés, et de systèmes d'exploitation plus sûrs ainsi que la réduction de la connectivité (intérieure au navire et extérieure).
Qui menace ? Organismes étatiques – Entreprises – Organismes mafieux – Groupes terroristes – Hackers – Moi, Vous.
Pourquoi ? Renseignements – Argent – Idéologie – Vengeance – Activité ludique – Activité involontaire.
Le besoin de sécurité d'un système se caractérise par la disponibilité
 
(garantir l'accès aux services), l'intégrité (garantir la non altération illicite), la confidentialité (garantir la non compromission des secrets).
Les réponses sont de plusieurs ordres et niveaux : la séparation physique des niveaux, chiffrements, antivirus, firewall, contrôle d'accès électronique, alarmes, vidéo-surveillance, détection d'intrusion, procédures d'exploitation, habilitation, formation, entraînement cyber. La menace évolue en permanence. La cyber sécurité c'est en premier de la cyber défense, suivie par la cyber protection, puis la cyber résilience.

Kathy DUA (Consultant Port Security & Safety – port d'Anvers) :
Après une présentation du port d'Anvers d'un point de vue ISPS, ainsi que des structures maritimes belges nationales, locales et anversoises, elle fait un exposé des initiatives de sûreté propres au port d'Anvers. Celles-ci, outre les habituelles procédures de sûreté et de sécurité, consistent essentiellement en des exercices annuels de sûreté : changement de niveau ISPS pour le port, une partie du port, retours d'expérience, rapports d'activités, inspections routinières et d'exception, mises en défaut de sûreté volontaires, le tout avec un partenariat public/privé en la matière.
 
Capitainerie du port d'Anvers

Lundi 3 octobre après-midi, deux tables rondes organisées, plus une junior conférence.

La table ronde à laquelle nous (afcaniens) n'avons pas assisté s'intitulait : Energies Marines Renouvelables – Protection des champs éoliens offshore – Nouveaux métiers maritimes et portuaires.
La conférence junior abordait différents points dont trois méritent d'être cités puisque repris en résumé le lendemain après-midi pour la séance de clôture. Il fallait faire un choix, ce fut celui de la table ronde intitulée : Sécurité Informatique des Ports, Navires et Plates-formes – vers un certificat international de sécurité informatique. Sous la présidence de Philippe BOISSON (AFDM)

Paul TOURET (ISEMAR) : automatisation des terminaux, monitoring des navires.
Le principe est le contrôle à distance d'une partie du fonctionnement naval ou portuaire, fonctionnement interne et sans ouverture directe à des acteurs tiers.
Donc des processus internes liés à la gestion automatisée et/ou monitorée.
Le monitoring des navires est lié à la consommation des soutes, la gestion de la propulsion, la vitesse commerciale et le routing météo. Exemple est donné du Fleet Center de CMA CGM pour le présent. L'avenir serait le smart terminal (contrôle automatisé du chargement selon le ship planning, le stockage des conteneurs sur le quai et l'appel des camions et/ou trains ; et pour le navire le navire contrôlé par robots.
 
Un des problèmes à régler est la cyber sécurité.
Les risques : surinvestissements – déshumanisation – dépendance à la dématérialisation – vulnérabilité des systèmes (cyber sécurité : protection des données, éviter les nuisances, éviter les actions illicites, éviter les actions politiques).

Fabien CAPARROS (Agence Nationale de la Sécurité des Systèmes d'Information – ANSSI).
Un seul message à délivrer : il faut considérer que le cyber c'est un risque et non pas un problème technique. On ne peut pas attendre une solution technique aux problèmes cyber. C'est aussi et surtout une solution de management.
Donc des règles. Mais aussi des actions telles que des audits, des études de risques et la parution de guides. Formation et éducation. Etudes des contrôles des systèmes de navigation ECDIS et AIS. Participation avec la délégation française à l'OMI pour l'établissement de standards internationaux.

Bernard DUJARDIN (ENSTA Paris-Tech).
Moins il y a de monde en mer, plus celle-ci est sûre !
Une forte réduction des équipages, jusqu'à la suppression, améliore automatiquement la sécurité et « préserve l'emploi » !
« Le navire conduit de terre (NCT) repose sur un paradigme de sécurité/sûreté diminuant le risque maritime. La sécurité est obtenue par l'application d'un principe fail safe dont la redondance est le maître mot. HRO (Highly Reliable Organization) et HSO (Highly Sure Organization) sont appliqués au NCT. HSO traite la sécurisation des communications par un système d'alerte de toute intrusion dans le réseau multicouches et de neutralisation de toute couche gangrenée par un virus. ».
Face aux avis divergents, y compris d'intervenants, il reste assez vague sur les dangers physiques (systèmes « adaptés »), la responsabilité et la procédure d'entrée au port ; mais il est très détaillé sur la télécommande qui, grâce à des postes répartis dans le monde, se fera en journée. Un (petit) groupe de personnes à terre pour contrôler en permanence le navire, depuis 3 lieux terrestres séparés de 120° de longitude afin, pour le navire, d'être en permanence contrôlé par une personne travaillant aux heures normales (de 09.00 à 18.00 heure locale terre et non pas navire) plus un super centre opérationnel chapeautant le tout, donc en 24/24 (et donc heures de nuit). Enfin que des avantages (vers 2020 et non plus tard comme suggéré à la tribune).

Gersende LE DIMNA (ENSM), étude juridique.
  1. Les risques juridiques :
    • Atteintes aux personnes (équipage et passagers), aux biens (navire, biens sur le navire)
    • Responsabilités engagées : fournisseur d'accès, fabriquant du matériel informatique, auteur principal, armateur ( ?)
  2. Responsabilité pénale :
    • Accès ou maintien frauduleux dans un système de traitement automatisé de données
    • Atteintes à l'intégrité du système
    • Atteinte à l'intégrité des données
  3. Responsabilité civile :
    • Les cyber cocontractants : fournisseurs d'accès, fournisseurs du matériel informatique
    • Les partenaires commerciaux de l'armateur : port, service portuaire, fréteur
  4. Le navire menaçant :
    • Les dommages économiques : aux partenaires commerciaux de navire (avaries particulières aux marchandises et avaries communes – dues aux attaques cyber) – les dommages aux tiers
    • Les dommages aux personnes : atteintes corporelles – atteintes aux droits de la personnalité
    • Les dommages à l'environnement : pollution par hydrocarbure et autres pollutions

Yohan LE GONIDEC (Tecnitas – filiale du BV) : Comment prévenir le cyberisque ?
Tout d'abord un constat : le cyber incident n'est plus un risque mais une réalité. Il est facile de cibler le GPS, l'AIS, l'ECDIS. On recense aussi le cas d'une plateforme pétrolière mise en black-out de l'extérieur.
  1. Comment vérifier la vulnérabilité du navire ?
    • BIMCO a édité des guidelines sur la cyber sécurité à bord des navires.
    • Faire une analyse de risque (technique et procédures), identifier les systèmes IT et OT vulnérables, puis comme pour toute analyse de risque, entrer dans une matrice à double entrées (fréquence et gravité du risque) pour déterminer la nécessité de l'établissement de mesures de sécurité complémentaires.
    • Pour chaque cyberincident, le risque est calculé en fonction de son impact sur la confidentialité, l'intégrité et la disponibilité du système.
  2. Comment améliorer la sécurité face au risque cyber ?
    • Etudier les analyses de risques
    • Développer des plans d'urgence
    • Développer une règlementation internationale (OMI et Classes)
  3. Sa conclusion :
    4. C'est une réalité, pas un concept. Donc il faut y aller. Toujours pas beaucoup d'intérêt chez les armateurs, mais cela change. Les navires n'ont pas encore été conçus en fonction de ce risque.
Awa SAM-LEFEBVRE (ENSM) : le navire du futur un outil de fiabilisation des activités maritimes ?
Devant l'importance des activités maritimes, la diversité des risques et menaces, et l'apparition de nouveaux risques, il faut fiabiliser les activités maritimes.
Le transport maritime se digitalise : technologie TRAXENS chez CMA-CGM, le système Autoprotection installé sur les navires offshore, révolution numérique sur les passerelles (passerelles intelligentes).
L'innovation irrigue tout le navire, du dessin de la coque à l'exploitation.
Le navire du futur devra être plus économe, plus sûr et plus respectueux de l'environnement. La réglementation devra évoluer pour encadrer tous les acteurs du transport.
Le respect de la réglementation ne sera pas suffisant, la véritable fiabilité s'obtiendra en valorisant le facteur humain.

Mardi 4 octobre matinée

Première table ronde sur les Organisations à Haute Fiabilité en Mer (High Reliability Organisations – HRO) – Notions et Conditions, sous la présidence de Francis BERTOLOTTI (Port de St-Nazaire)
Annette GEBAUER (Interventions Corporate Learning – Allemagne) :
La haute fiabilité ne vient pas seulement de plans et de routines techniques (dérivées des expériences précédentes, elle est également créée par un ensemble de routines cognitives collectives améliorant la pleine conscience de ce qui est fait.
5 principes permettent de déterminer des pratiques de prise de conscience (FSORE) :
  • F - Tenir compte de la panne (Failure) : utilisation des évènements inattendus comme une fenêtre sur le système
  • S - Réticence à simplifier (Simplify) : compliquer l'image à l'aide de multiples perspectives
  • O - Sensibilité aux opérations (Operations) : porter attention à ce qui se passe au moment (ici et maintenant)
  • R - Engagement à la résilience (Resilience) : développer une solution générique des problèmes ainsi que des capacités décisionnelles
  • E - Etendre l'expertise (Expertise) : expertise de la situation faite à tous les niveaux opérationnels
Une méthode :
Mélanger les groupes de travail lors des inspections, prendre en compte les surprises ou petits questionnements (vus parfois sans intérêt) de la part des personnes normalement non habilitées à ce travail, utiliser ces points de vue venus d'ailleurs, réfléchir sur ces détails au moment où ils sont formulés.

Des questions :
  • Leadership : recherche de doutes, de contradiction et d'autres points de vue ?
  • Résilience : que font les gens s'ils remarquent quelque chose d'inattendu ? ont-ils des méthodes aidant à trouver des solutions et prendre des décisions rapidement ?
  • Relèves : qui participe ? la discussion est-elle structurée ? quelles questions sont posées/non posées ? Références : comment les équipes sont informées sur les objectifs et comment leur travail s'y inscrit ? comment acquièrent-elles une culture de la sécurité ?
  • Relations : quelles sont les possibilités d'apprendre à se connaître mutuellement et à partager l'information ?
  • Balance sécurité/bénéfice : comment les leaders décident-ils lors des situations critiques ?
  • Apprentissage : comment et quoi apprendre des défauts ? quelles sont les questions ? qui est impliqué ? où regarder (fautes individuelles – technologie – état du système) ?
Comment mettre en pratique :
Partager les références, la culture de sécurité, changer de comportement en tant que leader, favoriser l'échange sur les expériences concrètes.

Benoît JOURNÉ (Université de Nantes) : implications managériales du « modèle » de la haute fiabilité.
La fiabilité c'est la dimension de la performance industrielle. Cela s'oppose au concept « d'accident normal ».
Le management a pour responsabilité d'aider les acteurs de terrain à gérer les tensions.
Donc mise en discussion des problèmes rencontrés dans le travail (préparer les discussions, les conduire, les connecter aux décisions et actions

Joël NERVO (Port de DJIBOUTI) : essor du port de Djibouti.
Présentation du port de Djibouti, de son environnement géographique et des conséquences. Djibouti est entouré du Nord et Sud Soudan, Érythrée, Éthiopie, Ouganda, Kenya, Somalie et Yémen. C'est un port très étendu et morcelé, activité soutenue et trafic routier important, une main d'œuvre peu disciplinée en recherche permanente de travail et parlant plusieurs langues, des clandestins, et une menace terroriste. Ce qui en fait une organisation à très haut risque.
La réponse : une division de sécurité et sûreté chapeautée par le port de Djibouti et par l'État. Donc dissuasion (vidéo surveillance), surveillance de la circulation, des clôtures, de l'éclairage.
Incidents habituels : mouvement de foule, vol, dégradation, immigration, contrebande, piraterie, terrorisme, incendie, accidents du travail, plus les problèmes liés aux navires tels que, homme à la mer et pollution.

2ème table ronde sur les Organisations à Haute Fiabilité en Mer

Organisation des armements, Interface bord / système technique, toujours sous la présidence de Francis BERTOLOTTI (Port de St-Nazaire)
Michel BERNARD (Bourbon Offshore) : nous présente ce que Bourbon fait en matière de sûreté pour ses équipages dans le golfe de Guinée sur les problèmes d'attaques et de piraterie.

Hubert ARDILLON (CESMA), voir le texte de l'intervention par ailleurs

Jonathan RUILLÉ (Laboratoire de l'Économie et du Management de Nantes Atlantique – LEMNA) : un navire à passagers peut-il être une organisation à haute fiabilité ?
Son intervention reprend ce qui a été dit dans la 1ère table ronde consacré aux HRO.
Une diapositive présentée, puis argumentée, permet de synthétiser le sujet : Towards a high reliability ship ?
  1. Definition :
    • Tight coupling
    • Catastrophic consequences
    • Interactive complexity
  2. Just culture:
    • Encouragement to report without fear or blame
    • Individual accountability
    • Open discussion of errors
  3. Mindful Leadership:
    • Proactive audits
    • Management by exception
    • Engagement with front-line staff
    • Investment of ressources
  4. Learning Orientation:
    • Continuous technical training
    • Open communication
    • Root cause analysis of accidents / incidents
    • Procedures reviewed in line with knowledge base
  5. Anticipation :
    • Proccupation with failure
    • Reluctance to simplify
    • Sensivity to operations
  6. Resilience :
    • Deference to expertise
    • Oscillation btw hierarchical and decentralised organization
    • Training and competence
    • Procedure for «unexpected» events

Mardi 4 octobre après-midi

3e table ronde, placée sous la présidence de Patrice LAPORTE (DG ENSM). Elle débute par une présentation résumée de trois thèmes abordés lors de la conférence junior de la veille.

Syed Raza Ali LEDHI (WMU Malmoë - Suède) sur les simulateurs pour l'évaluation des risques de navigation concernant les installations offshore d'énergie renouvelable (IOER).

Adriana AVILA-ZUNIGA-NORDFJELD (WMU Malmoë - Suède) sur le renforcement de la sécurité maritime au Mexique : privatisation, militarisation ou une combinaison des deux ?

Buba BOJANG (Université d'Aberdeen – Ecosse) sur la relation entre l'exploitation économique et la gestion : une analyse du régime du plateau continental.

Puis toujours sous la présidence de Patrice LAPORTE, dernière table ronde : Plates-formes offshore – Navires – Formation des personnels, équipages et administrations.

Karim COULIBALY (Académie Régionale des Sciences et Techniques de la Mer – ARSTM, Abidjan), sur les Menaces Sécuritaires dans le golfe de Guinée – Conséquences et Réponses.
  1. Atouts stratégiques du golfe de Guinée : écologique – sociologique – économique
  2. Menaces sécuritaires : piraterie et vol à main armée – pêche illicite, non déclarée, non réglementée – pollution marine – trafic de drogue – immigration illégale, passagers clandestins – blanchiment d'argent – trafic d'armes - contrebande de produits prohibés – soutage illicite de pétrole – terrorisme maritime – prise d'otages – contentieux de délimitation maritime.
  3. Menaces de cybercriminalité : piraterie – trafic de drogue et d'armes – fraudes documentaires – soutage illicite de pétrole – prise d'otages – détournement d'aéronefs
  4. Réponses :
    • niveau international : résolutions 2018 et 2039 du Conseil de sécurité des Nations Unies, stratégie de l'UE pour le golfe de Guinée, sommet de l'Élysée pour la paix, instruments de l'ONUDC
    • niveau régional : stratégie de sécurisation des intérêts vitaux en mer des États membres de la CEEAC, stratégie intégrée de la CEDEAO
    • niveau interrégional : sommet de Yaoundé sur la sécurité et la sûreté dans le golfe de Guinée
  5. Efficacité des réponses si : coordination, équipement, partage de l'information, formation

Hubert de BRÉMOND d'ARS (Total), sur l'organisation de la sûreté des activités d'un opérateur pétrolier dans le golfe de Guinée.
Après un rappel des menaces, et de leur impact sur les activités de Total, principalement Total EP Nigeria, état des réponses actuelles : 16 navires de sûreté, 16 coordinateurs sûreté et une centaine d'hommes, un centre opéré 24/24.
Un regret : la zone de 500 m, seule autorisée autour des installations pour une action en défense et la mise à l'abri du personnel, est très insuffisante.
Il indique, par ailleurs, que Total s'est équipé pour une surveillance très large, dans le golfe de Guinée, qui pourrait être mieux utilisée (éventuellement par les Etats côtiers).
Principe de sûreté : 3 zones (surveillance, restreinte et exclusion) : Détection – Identification – Classification – Intervention, Fermeture, Arrêt, Sécurisation – puis Evacuation.

 
Pour le futur : USV - Unmanned Surface Vehicule

Marie-Thérèse NEUILLY (Université de Nantes) : le tourisme maritime de masse et la gestion de la sécurité.
Le tourisme de croisière est un tourisme de masse. Concept du « Fun Ship », outre ses équipements de loisirs, même le nom du navire doit faire que le passager se sente bien, en vacances, comme en rêve.
Ce navire peut-il être assimilé à une ville flottante ? La ville peut être définie comme un établissement relativement important, dense et permanent, et peuplé d'individus socialement hétérogènes. Or il y a à bord une collectivité faite du regroupement d'individus (isolés, groupes, amis, familles, couples) de tous âges, valides ou non, réunis temporairement par une motivation de nature ludique.
Le navire ville flottante administré par une forte structure devient aussi une ville intelligente (sorte de Smart City).
La sécurité repose sur le contrôle des flux et des personnes et la capacité de coercition par le personnel. La sécurité est assurée la prévention (rondes, surveillance et exercices) et l'application de règles.
La sûreté : le navire à passagers peut être une cible (Achille Lauro en 1985) – c'est un milieu clos (similitude avec le massacre en 2011 sur l'île d'Utoya en Norvège) – c'est un milieu festif (similitude avec le Bataclan en 2015).
Mesures : patrouilles militaires ou de gendarmerie maritime mais il faut un accord pluri national (cf. les navires de la BAI)
La résilience : est-ce possible ?
La résilience c'est la volonté et la capacité d'un système à résister aux conséquences d'une agression ou d'une catastrophe majeures, puis à rétablir rapidement sa capacité de fonctionner normalement, ou à tout le moins dans un mode socialement acceptable.
La prise en charge sécuritaire est confiée à l'équipage – Les possibilités de sauvetage ne peuvent pas souffrir de déficiences – les qualités morales et psychologiques de l'encadrement doivent être évaluées – Le nombre de personnes à mobilité réduite (PMR) doit être modulé en fonction des possibilités offertes par l'encadrement.
Il faut donc : prendre en compte en permanence des hypothèses du temps de crise – renforcer la capacité de réaction en la rendant plus rapide – communiquer, informer et alerter la population impliquée (utilisateurs et opérateurs).

Dimitrios DALAKLIS (WMU, Malmoë) : la protection de l'environnement arctique : défis et opportunités pour le gaz naturel liquéfié.
Réchauffement climatique, fonte des glaces, périodes de navigation de plus en plus étendues, exploitation des ressources naturelles en sous-sol. Code polaire.
Pourquoi utiliser du gaz naturel ? Sans odeur, incolore, non toxique, non corrosif, cryogénique, ne brûle pas. Ne pollue pas.

 

Le 28 septembre 2016, l'Agence de Transport Finlandaise a pris livraison du I/B Polaris, 1er brise-glace fonctionnant au fuel mais aussi au GNL. Il est prévu pour naviguer 50 ans.

Fin du colloque avec l'intervention du député Arnaud LEROY, puis du professeur CHAUMETTE

Conclusion

Un colloque intéressant. Les problèmes de sûreté ont été bien évoqués. C'était le côté MARISK du colloque. En ce qui concerne le côté HUMAN SEA, moins abordé à mon avis, il ne faut surtout pas garder la sentence : « moins il y aura d'hommes sur les navires, plus la mer sera humaine ».
A la question de M. Baumler (WMU et également adhérent AFCAN) : « Quelle est la profession qui continuerait à travailler avec un tel taux de kidnappings ? », il n'y a pas eu de réponse.

Les deux derniers intervenants, était-ce voulu par les organisateurs, ont peut-être lancé le prochain colloque plus humain et environnement que Marisk : le tourisme de masse est-il compatible avec la navigation en Arctique (ceci malgré le code Polaire) ?

Cdt Hubert Ardillon,
Président du CESMA,
Vice-président de l'AFCAN
Retour au menu
Retour au menu