Le Haut fonctionnaire défense et sécurité (HFDS) des ministères sociaux
Publié le |
Le ministère du Travail dispose, comme tous les autres ministères, d’un Haut fonctionnaire de défense et de sécurité (HFDS). Le HFDS est le secrétaire général des ministères sociaux.
Les missions du HFDS
Le HFDS anime et coordonne la politique en matière de défense, de vigilance, de prévention de crise et de situation d'urgence.
A cet effet, il veille à la diffusion des plans, des doctrines d'emploi et des directives gouvernementales en matière de défense et de sécurité et coordonne l'élaboration des plans ministériels et des instructions d'application.
Il mène les actions de sensibilisation et de formation au sein des ministères, en particulier par des exercices interministériels et ministériels de mise en œuvre des plans.
Il est chargé de l'organisation et du maintien en condition opérationnelle du dispositif ministériel de réponse aux situations d'urgence.
Il s'assure de la mise en place et du bon fonctionnement d'un dispositif permanent de veille et d'alerte.
Il s'assure de l'élaboration et de la mise en œuvre des politiques de sécurité dans les secteurs d'activité relevant du ministère.
Ses missions de coordination et de contrôle de l'exécution des mesures nécessaires en matière de défense et de sécurité s'appliquent notamment à :
- la protection et à la sécurité des infrastructures et des secteurs d'activités coordonnés par le ministère ;
- la protection du potentiel scientifique et technique des administrations, des opérateurs et des entreprises ;
- la politique de sécurité des systèmes d'information du ministère et des organismes qui relèvent de son champ de compétences ;
- la sécurité économique dans le secteur des entreprises ;
- la protection du secret de la défense nationale.
Les risques et les menaces
Le Livre blanc sur la défense et la sécurité nationale a défini les nouvelles vulnérabilités qui pèsent sur le territoire national et sur la population.
La France et par extension l’Europe doivent ainsi se préparer à faire face :
- au terrorisme ;
- aux attaques majeures contre les systèmes d’information ;
- à l’espionnage et aux stratégies d’influence ;
- aux grands trafics criminels ;
- aux nouveaux risques sanitaires et naturels ;
- à des risques technologiques accrus ;
- aux menaces sur les ressortissants et les intérêts français et européens à l’étranger.
La planification gouvernementale en matière de lutte contre le terrorisme et les malveillances s’articule autour du plan Vigipirate, des plans d’intervention de la famille « Pirate », des plans de secours aux personnes et des plans de continuité d’activité.
Pôle « Défense et Sécurité » Unité « Planification de défense
Les plans de défense
Vigipirate
Relevant du Premier ministre (secrétariat général de la défense et de la sécurité nationale – SGDSN), le plan Vigipirate est l’outil central du dispositif français de lutte contre le terrorisme. Il associe tous les acteurs nationaux – l’État, les collectivités territoriales, les entreprises et les citoyens – à une démarche de vigilance, de prévention et de protection.
Pour le ministère du Travail, le service spécialisé du HFDS (SHFDS) est partie prenante des différentes phases d’élaboration et d’adaptation du plan Vigipirate et de ses mesures.
Le plan Vigipirate vise deux objectifs :
- favoriser une culture de la vigilance et de la sécurité dans l’ensemble de la société, afin de prévenir ou déceler, le plus en amont possible, toute menace d’attaque terroriste
- adapter en permanence la protection des citoyens, du territoire et des intérêts de la France contre la menace terroriste.
Un plan actualisé en décembre 2016
Les attaques terroristes de 2015 et 2016 et les dispositions législatives adoptées en 2016 ont conduit à une révision du plan VIGIPIRATE pour l’adapter à une menace particulièrement élevée.
Parmi ses nouveautés, le plan VIGIPIRATE comprend désormais trois niveaux, qui permettent au dispositif de sécurité intérieure de s’adapter rapidement, en fonction de l’intensité de la menace terroriste.
- Le niveau de vigilance correspond à la posture permanente de sécurité et à la mise en œuvre de 100 mesures toujours actives.
- Le niveau sécurité renforcée – risque d’attentat adapte la réponse de l’État à une menace terroriste élevée, voire très élevée. Plusieurs mesures particulières additionnelles peuvent alors être activées en complément des mesures permanentes de sécurité et selon les domaines concernés par la menace (établissements hospitaliers, écoles, aéroports, gares, lieux de cultes, etc.). Ce niveau de sécurité renforcée peut s’appliquer à tout ou partie du territoire national.
- Le niveau urgence attentat peut être mis en place à la suite immédiate d’un attentat ou si un groupe terroriste identifié et non localisé entre en action. Ce niveau est mis en place pour une durée limitée : le temps de la gestion de crise. Il permet notamment d’assurer la mobilisation exceptionnelle de moyens, mais aussi de diffuser des informations susceptibles de protéger les citoyens dans une situation de crise.
Le fonctionnement du plan
Le ministère met en œuvre les mesures de vigilance, de prévention et de protection arrêtées par le Premier ministre et les décline auprès des DREETS, des services déconcentrés et des établissements ou opérateurs dont il a la tutelle.
Les DREETS doivent ainsi veiller à ce que les instructions qu'ils reçoivent du ministère (HFDS) soient déclinées, en lien avec les préfets des départements qui sont chargés localement de la coordination du plan et peuvent décider des mesures additionnelles.
Les éléments de base sur les consignes de sécurité figurent sur le site du gouvernement.
Les autres plans PIRATE
Le plan VIGIPIRATE est prolongé dans certains domaines par des plans d’intervention spécifiques de la famille « Pirate », qui sont classés en deux familles :
- en cas d’action terroriste se déroulant dans un milieu particulier (Piranet pour les réseaux d’information ; Piratair, Pirate-Mer et Metropirate pour les vecteurs de transport ; Pirate-Ext hors du territoire national) ;
- en cas d’action terroriste utilisant un moyen d’agression spécifique (plan Pirate NRBC, relatif à une agression avec des produits d’origine, radiologique, biologique ou chimique).
Le HFDS participe à l’élaboration et au test de certains de ces plans. Ceux-ci composent ainsi une « famille », qui complète efficacement le plan Vigipirate. Tous ces plans peuvent être déclenchés par le Premier ministre en cas d’attaque terroriste utilisant un moyen d’agression particulier ou de menace précise se déroulant dans un contexte spécifique.
Sécurité des déplacements à l’étranger
La menace terroriste, particulièrement élevée à l’encontre des intérêts et des ressortissants français à l’étranger, comme la dégradation de la situation sécuritaire dans certaines régions du monde, compliquent l’exercice d’activités à l’étranger et imposent de porter une attention particulière à la préparation de son départ et de faire preuve d’une grande vigilance pendant le déplacement, que ce soit dans des pays proches ou dans des pays plus éloignés.
À l'étranger, appliquer les consignes données par le ministère de l’Europe et des Affaires étrangères (MEAE) et les ambassades, détaillées sur le site : www.diplomatie.gouv.fr.
Avant le départ :
- prendre connaissance des informations sur le pays de destination qui figurent dans la rubrique « sécurité » des fiches « Conseils aux voyageurs » du MEAE ;
- pour les déplacements temporaires à l’étranger hors d’Europe, s’inscrire sur le site Ariane du MEAE.
Les ministères ont réalisé, en lien avec le MEAE, un guide pour les agents qui :
- précise la procédure relative aux déplacements en mission à l’étranger au sein des ministères sociaux ;
- met à disposition des informations qui faciliteront la préparation des séjours de courte durée à l’étranger ;
- recense les règles de sécurité élémentaires à prendre en compte avant, pendant et après les missions à l’étranger par les agents eux-mêmes et par leurs services respectifs.
Prévention de la radicalisation
Le nouveau Plan national de prévention de la radicalisation Prévenir pour protéger
Le gouvernement a adopté le 23 février 2018 un nouveau plan national de prévention de la radicalisation (PNPR). Pour protéger notre société, il nous faut continuer de lutter contre le terrorisme mais aussi prévenir efficacement la radicalisation. C’est le sens de ce plan "prévenir pour protéger".
Ce plan, fruit d’une large concertation menée par le secrétariat général du comité interministériel de prévention de la délinquance et de la radicalisation (SGCIPDR), a mobilisé 20 départements ministériels, dont les ministères sociaux, à partir du retour sur les dispositifs mis en place et les expérimentations conduites dans les cadres des plans précédents de 2014 et de 2016.
5 grands axes, 60 mesures
- Le nouveau plan s’articule autour de 5 axes :
- Prémunir les esprits face à la radicalisation,
- Compléter le maillage détection / prévention,
- Comprendre et anticiper l’évolution de la radicalisation,
- Professionnaliser les acteurs locaux et évaluer les pratiques,
- Adapter le désengagement.
Le prend comprend au total 60 mesures, il concerne tous les secteurs d’activités des ministères sociaux et notamment le secteur des entreprises
- Sport : le renforcement de la détection et de la prévention de la radicalisation dans le sport, par une collaboration avec les fédérations sportives, les formateurs et par des contrôles administratifs.
- Entreprises : l'implication accrue des DREETS et partenariat avec les entreprises, les fédérations professionnelles et les réseaux consulaires, ainsi qu’avec les partenaires sociaux.
- Solidarités et Santé : le développement de la recherche conduira à l’organisation prochaine d’états généraux de la recherche et de la clinique en psychologie et en psychiatrie sur la radicalisation.
Le plan prévoit aussi l’appui et l’incitation à l’implication des professionnels de la santé (santé mentale), du travail social et du droit des femmes.
Le suivi social et médico-psychologique au long court des enfants de retour de zones d’opérations sera mis en place.
Les collectivités territoriales seront davantage associées à la prise en charge de personnes radicalisées, en étroite collaboration avec les opérateurs sociaux de proximité tels que les caisses d’allocations familiales et les missions locales.
Le succès du plan repose sur la mobilisation et la coordination entre acteurs de l’État, collectivités territoriales et société civile, en tenant compte des retours d’expérience du terrain et des bonnes pratiques.
Pour répondre à toutes les questions et les doutes en matière de radicalisation et de djihadisme, le Gouvernement a mis en place :
- un site : http://www.stop-djihadisme.gouv.fr/
- un numéro vert : 0 800 005 696
Organisation de la gestion des crises
La gestion de crise repose sur le dispositif gouvernemental mis en place depuis janvier 2012 qui a pour objectifs d’assurer la protection de la population et du territoire, de maintenir le fonctionnement des pouvoirs publics, et d’assurer la continuité de la vie de la Nation. La notion de continuité économique et sociale sous-tend la plupart des plans d’urgence.
La gestion de crise en France s’appuie sur une organisation à plusieurs étages permettant une réponse proportionnée à la gravité et aux enjeux de chaque événement :
- gestion locale d’un incendie ou d’une intoxication touchant un immeuble d’habitation ;
- gestion départementale d’un accident industriel ou d’une inondation impactant plusieurs communes ;
- gestion nationale d’un attentat terroriste ou une d’une violente tempête, constituant une crise majeure sur l’ensemble du territoire.
Le HFDS contribue pleinement aux travaux de préparation et de conduite interministériels des crises majeures. Ainsi, en cas de survenue d’un événement grave, les services du HFDS participent au centre interministériel de crise (CIC) par différentes actions :
- analyse des informations ;
- conception de scénarios d’anticipation ;
- propositions de choix stratégiques ;
- préparation des décisions ;
- coordination interministérielle (dans la mise en œuvre des décisions gouvernementales).
Les plans de continuité d’activité
La stratégie de continuité s’appuie sur des plans de continuité d’activité (PCA), tenus à jour et qui sont destinés à assurer le maintien des fonctions essentielles, notamment dans les ministères, les services déconcentrés et les établissements publics de l’État. Pour approfondir la notion de plan de continuité d’activité, on peut se reporter au guide PCA du SGDSN.
Pôle « Défense et Sécurité » Unité « Sécurité économique et intelligence stratégique »
Intelligence économique et sécurité des infrastructures sensibles
En coordination avec le ministère de l’Économie et des Finances (SISSE), le secrétariat général de Défense et de Sécurité nationale (SGDSN), le service spécialisé du HFDS coordonne pour l’ensemble des ministères sociaux les actions en matière d’intelligence économique et de sécurité des infrastructures sensibles.
L’intelligence économique (IE)
L’intelligence économique consiste à collecter, analyser, valoriser, diffuser et protéger l’information stratégique, afin de renforcer la compétitivité de l’État.
Les objectifs de l’État en matière d’intelligence économique s’organisent autour de trois axes :
- assurer une veille stratégique facilitant la prise de décision des acteurs publics en matière économique ;
- soutenir la compétitivité des entreprises et la capacité de transfert de technologie des établissements de recherche en priorité au profit des entreprises françaises et européennes ;
- garantir la sécurité économique des entreprises et établissements de recherche.
Voir le Guide et les 22 fiches thématiques : La sécurité économique au quotidien
Le dispositif de contrôle des investissements étrangers en France (en lien avec les DREETS)
Le dispositif de contrôle des investissements étrangers en France instaure un régime d’autorisation couvrant les activités essentielles à la garantie des intérêts du pays en matière d’ordre public ou de sécurité publique ou de défense nationale.
Parmi les six secteurs économiques concernés figurent les établissements, les installations d’importance vitale et le secteur de la santé.
Il s’agit pour le Gouvernement de s’assurer que ces objectifs légitimes seront pleinement pris en compte par les investisseurs étrangers, qu’ils soient issus de pays de l’Union européenne ou de pays tiers.
Au besoin, le Gouvernement pourra demander des engagements spécifiques ou imposer des conditions à la réalisation des investissements concernés, afin de garantir la préservation des intérêts du pays.
Avec cette réforme, la France s’est doté d’un cadre juridique clair et efficace, comparable à ceux de nombreuses autres économies ouvertes, en Europe et hors d’Europe. Ce nouveau dispositif est naturellement appliqué de manière sélective et proportionnée, en tenant compte de chaque situation.
La sécurité des infrastructures sensibles
Le dispositif de Protection du potentiel scientifique et technique de la Nation (PPST) a pour but de protéger, au sein des établissements publics et privés, ses savoirs et savoir-faire stratégiques ainsi que les technologies sensibles qui concourent aux intérêts souverains de la nation. Ce dispositif offre une protection juridique et administrative fondée sur le contrôle des accès aux informations stratégiques ou sensibles détenues.
Les services compétents des ministères de rattachement des établissements participent à ces contrôles qui concourent activement à la prévention des risques de captation et/ou de détournement. La réglementation prévoit l’identification des zones à régime restrictif (ZRR) abritant les activités de recherche ou de production stratégiques de l’établissement. Il peut s'agir de bureaux, de laboratoires, de plates-formes expérimentales, etc.
Pôle « Sécurité des systèmes d’information »
Cyber sécurité
Menaces et vulnérabilités des systèmes d’information
Dans un contexte marqué par la numérisation massive des données et l’inter connectivité croissante des réseaux, la sécurisation des systèmes d’information numériques est devenue un enjeu crucial.
La recrudescence des cyberattaques, qui peuvent prendre à la fois la forme d’opérations ciblées comme d’actions massives et indiscriminées, fait courir un risque systémique sur l’ensemble des secteurs et peut toucher toutes les activités.
De ce fait, les systèmes d’information sur les périmètres du ministère des ministères sociaux portent des enjeux forts. L’indisponibilité, la modification et la divulgation non autorisées de ces ressources, essentielles au bon fonctionnement du ministère et de ses opérateurs, entraineraient des impacts forts sur ses activités : perte de crédibilité, manquement grave aux obligations légales et règlementaires, atteinte au bon déroulement des activités, mouvements sociaux etc.
Au-delà des systèmes d’information numériques (informatiques), le terme « Systèmes d’Information » correspond à l’ensemble des ressources (les hommes, le matériel, les logiciels) organisées pour collecter, stocker, traiter et communiquer de l’information au sein même d’une organisation et dans ses relations avec l’extérieur.
Il est courant de confondre système d’information et système informatique, et par extension, leur sécurité. Il ne faut pas oublier que l’un est l’outil de l’autre. Le système d’information est généralement défini comme un groupement d’éléments et de ressources structurés qui permettent la transmission, l’interprétation et le stockage de données.
La politique de sécurité des systèmes d’informations des ministères sociaux (PSSI-MCAS)
La politique de sécurité des systèmes d’information des ministères chargés des affaires sociales (PSSI-MCAS) repose sur la politique de sécurité des systèmes d’information de l’Etat du 17 juillet 2014 (PSSI-E), dont elle constitue la déclinaison sectorielle applicable pour les MCAS.
Cet arrêté rend opposable la PSSI-MCAS aux opérateurs relevant du ministère du travail ainsi qu'à leurs prestataires et fournisseurs intervenant sur leur système d'information. Rappelons que le système d'information couvre les périmètres informatique, l, technique (GTB, GTC) et tout composant comportant de l'informatique embarquée.
La chaîne fonctionnelle de sécurité
Pour assurer la sécurité des systèmes d'information (SSI) du ministère, il existe une chaîne fonctionnelle de sécurité reposant sur le haut fonctionnaire de défense et de sécurité (HFDS), assisté d’un fonctionnaire de sécurité des systèmes d'information (FSSI), dont les principales fonctions sont :
- la prise en compte et la participation à la rédaction de la règlementation interministérielle,
- l’animation du pilotage ministériel de la SSI et l’élaboration de la réglementation ministérielle,
- le contrôle de l’application de la réglementation ministérielle,
- l’action de la sensibilisation des AQSSI,
- le déploiement et la maîtrise des moyens sécurisés de communication,
- la rédaction d’un rapport annuel.
Le FSSI est relayé par un réseau des responsables de la sécurité des systèmes d'information (RSSI), rattachés fonctionnellement à leur autorité qualifiée pour la sécurité des systèmes d’information (AQSSI).
Le pilotage de la sécurité des systèmes d’information (SSI) fait partie des attributions du haut fonctionnaire de défense et de sécurité fixées par les articles R1143-1 à R1143-8 du code de la défense.
Le HFDS est responsable de la diffusion, du suivi et du contrôle de la politique nationale de SSI devant être déployée par les responsables (AQSSI).
Les AQSSI étant les responsables juridiques du périmètre concerné, c’est à leur niveau que s’exerce :
- la maîtrise d’ouvrage (définition des enjeux de sécurité liés aux systèmes d’information), la responsabilité de passer des actes contractuels (marchés publics) ;
- la responsabilité de mettre en place des organisations (comité de pilotage de la SSI, logistique de crise) ;
- les arbitrages budgétaires ;
- la possibilité, le cas échéant, d’intenter une action en justice.
Il peut désigner une autorité d’appui chargée de le représenter
Il désigne un RSSI pour les assister
Le responsable de la sécurité des systèmes d’information (RSSI) est nommé et mandaté par l’AQSSI pour mettre en place la politique générale de sécurité des systèmes d’information de la structure.
Le RSSI en est le responsable opérationnel et ses missions principales sont les suivantes :
- animer localement le pilotage de la SSI ;
- constituer et coordonner un réseau interne de correspondants de sécurité ;
- mettre en place les plans de sécurité adaptés, en cohérence avec la politique de sécurité des systèmes d'information de l’État et des ministères sociaux et les directives interministérielles ;
- contrôler régulièrement le niveau de sécurité du système d’information par l’évaluation des risques résiduels ;
- informer et sensibiliser les utilisateurs du système d’information aux problématiques de la sécurité ;
- améliorer la sécurité des systèmes d'information par une veille technologique active ainsi que par une participation aux groupes de réflexion ad hoc ;
- assurer la coordination avec les différents organismes concernés.