Risque d’intrusion-attentat et mise à l’abri : quels équipements ?

On fête un bien triste anniversaire en ce mois de novembre : les 50 ans de l’incendie de la discothèque du Cinq-Sept. À l’époque, ce drame avait souligné l’importance de l’évacuation : les 146 victimes s’étaient en effet retrouvées piégées à l’intérieur du bâtiment, non seulement parce que les issues de secours étaient verrouillées, mais aussi parce que le tourniquet installé à l’entrée s’était révélé un obstacle à la fuite.

Pourquoi l’exploitant avait-il bloqué les issues de secours et installé ce funeste dispositif de filtrage à l’entrée ? Pour éviter les resquilleurs, c’est-à-dire les intrusions intempestives. On assistait là, dès 1970, au conflit entre la sécurité incendie et la sûreté au sein d’un ERP, au niveau de son accès et des issues de secours.

Peu de temps après ce drame, le verrouillage électromécanique des issues de secours a fait son apparition. Couplé à un boîtier de déclenchement local ou à une centrale incendie, ce verrouillage doit pouvoir être désactivé en cas de nécessité.

Les systèmes de contrôle d’accès se sont depuis généralisés, il faut être équipé d’un précieux sésame pour accéder à l’intérieur des bâtiments, tout du moins au cœur des activités sensibles.

La vidéoprotection a permis de surveiller à distance la vie du bâtiment et de contrôler le respect des consignes de sécurité-sûreté.

À côté du risque incendie et de la stratégie d’évacuation, du risque chimique ou naturel impliquant une stratégie de confinement, la réactivation du risque d’attaque au plus haut niveau a brouillé les cartes. Il faut dorénavant se pencher sur la mise à l’abri des personnes en cas d’intrusion terroriste.

Évacuation, évacuation partielle, confinement, évacuation partielle et mise à l’abri, mise à l’abri générale, les stratégies doivent s’affiner en fonction des scénarios, des publics concernés et de la disposition des lieux. Les équipements techniques se perfectionnent et communiquent entre eux. Des passerelles se forment entre les matériels : ceux-ci permettent d’intégrer le risque « attaque » dans leurs fonctionnalités, en sus du cadre normatif imposé par la réglementation incendie.

À la différence du système de sécurité incendie (SSI) défini normativement et associé à l’évacuation, les dispositifs de mise à l’abri en cas de menace intrusion-attentat sont relativement récents. On peut leur attribuer comme exigence minimale de ne pas entrer en interaction conflictuelle avec le SSI. Ils doivent donc respecter la nécessité de présenter une alarme sonore ou visuelle distincte de l’alarme incendie.

Le milieu éducatif a très tôt commencé à plancher sur le sujet, débouchant sur la mise en application en 2017 d’un volet intrusion-attentat au sein des PPMS (plan particulier de mise en sûreté) à destination des établissements scolaires. Certains établissements du secteur de la santé ou de la culture (comme le musée du Louvre) ont aussi initié la réflexion.

Devant les risques de désorganisation de la sécurité incendie, la FFMI a dégainé un guide de préconisation PPMS en 2017. Ce guide conseille la mise en œuvre de dispositions techniques relatives à l’alerte attentat dans tous les types d’établissements. Car certains, n’hésitant pas à considérer le risque terroriste plus prégnant que le risque incendie, prônaient déjà de piloter les portes coupe-feu à des fins de mise à l’abri…

Trois normes ont été publiées début décembre 2022 par Afnor, dont la norme NF S61-942  “Alarme menace” qui  a pour objet de fixer la terminologie et les règles générales applicables aux SSI pour permettre la diffusion d’une alarme menace en respectant les dispositions de la chaîne d’alerte face à une menace établies par le Secrétariat Général de la Défense et de la Sécurité National (SGDSN).

Les matériels destinés à signaler un événement terroriste consistent en un système d’alarme délivrant un signal spécifique : sirène et flashs lumineux constituent a priori la panoplie basique pour prévenir de ce danger. Les flashs, de couleur bleu pour les différencier de l’alarme incendie rouge ou blanche, sont préférés aux signaux sonores dans les établissements de santé, pour éviter la panique.

Comme il est indiqué dans le guide de la FFMI de 2017, « le signal d’alerte attentat doit être différent de celui du signal sonore d’évacuation de l’alarme incendie (NF S 32-001) ou du son continu utilisé par les diffuseurs d’alarme générale sélective dans les hôpitaux et maisons de retraite (type U et type J au sens du règlement des établissements recevant du public). Il doit également être différent de celui du Signal national d’alerte (SNA) qui sert traditionnellement à attirer l’attention de la population d’une collectivité sur un risque naturel ou technologique. »

Le cerveau humain réagissant généralement à une logique binaire, on entrevoit toute la difficulté de distinguer clairement la conduite à tenir dans le cas où l’un des trois signaux d’alarme retentit. D’où l’association de messages parlés via des haut-parleurs, afin d’indiquer la conduite à tenir : évacuer, confiner, se cacher. Comme pour l’incendie, il faut prévoir de désigner des personnels formés pour accompagner chacune des stratégies.

La rapidité de mise en œuvre de la stratégie définie en cas de réalisation du risque considéré est primordiale. Par définition, à proximité immédiate du lieu de l’intrusion-attentat, il est indispensable de disposer d’un moyen de déclenchement rapide de l’alerte. Dans la zone d’intrusion qui sera devenue une zone d’exclusion par principe, la fuite est généralement le premier précepte indiqué par le plan Vigipirate.

Les fabricants proposent des boîtiers noirs destinés à déclencher l’alerte intrusion-attentat, à l’usage exclusif d’une personne habilitée : directeur d’établissement, responsable de sécurité. Ces dispositifs peuvent activer différents messages indiquant la conduite à tenir : confinement risque chimique, alerte intrusion, alerte attentat.

Dans son guide de 2017, la FFMI préconise une intégration de l’alerte attentat dans le système de sécurité incendie afin d’offrir les mêmes garanties de fiabilité et de qualité pour ce type d’alerte que pour l’alarme incendie. Dans le cas de bâtiments de grande surface ou d’architecture complexe, il est possible de coupler au SSI un système de déclenchement du PPMS et de diffusion des alertes. Par la magie de la compatibilité et de l’interconnexion, cet ensemble SSI/ PPMS peut être connecté au contrôle d’accès. Cette dernière interconnexion autorise des scénarios d’évacuation partielle ou de mise à l’abri par zones, puisque les accès vont pouvoir être pilotés à la carte.

Stevenson Olibrice, responsable technique et IT chez SimonsVoss Technologies – France, nous dévoile les avantages en cas d’incendie : « Lorsque la détection ou l’alarme ont entraîné l’évacuation d’un bâtiment, les pompiers ont besoin d’accéder à l’intérieur des locaux. Lorsque le bâtiment est équipé en contrôle d’accès, nous offrons la possibilité d’un déverrouillage d’urgence du cylindre électronique. En cas de fausse alerte, cela peut être intéressant, car cela évite aux pompiers de casser les portes pour entrer dans les pièces. »

Symétriquement, en cas d’intrusion-attentat, il est possible d’intervenir à distance pour sanctuariser une zone définie à l’avance. « Imaginons une salle de cours dans un lycée, équipée de contrôle d’accès par badge, poursuit Stevenson Olibrice. Le professeur a ouvert la porte en badgeant. Elle restera ouverte toute la durée du cours, jusqu’à ce que l’enseignant la referme avec son badge. En cas d’intrusion, on peut placer un déclencheur, soit dans un PC sécurité, soit dans un boîtier local, qui va permettre de verrouiller toutes les portes, ou seulement certains accès stratégiques. Même si l’assaillant récupère un badge, la porte ne s’ouvrira pas. Elle est bloquée en mode verrouillage, il n’y a que le gestionnaire du système qui pourra la débloquer. Il faut aussi garder à l’esprit que les occupants conservent toujours la possibilité de sortir, car la serrure électronique reste en mode sortie libre. »

Dans un établissement de santé francilien, le système de contrôle d’accès est doté d’une option de gestion de crise. Cette option permet la gestion de la crise par une graduation de 0 à 7, selon les niveaux d’attaque : de 1, simples incivilités à 7, attaque terroriste. Les badges de contrôle d’accès sont tous paramétrés avec un niveau de fonctionnement maximum relatif à l’importance de leur fonction en situation de crise (0 pour une secrétaire, 5 pour le responsable de la sécurité). L’opérateur du poste de sécurité à la main sur le niveau de gestion de crise et c’est lui qui l’augmente ou le redescend, manuellement. Lorsque le niveau de crise atteint le seuil 7, tous les badges sont désactivés (sauf celui à destination du Raid) pour éviter que le terroriste ne récupère un badge pour progresser à l’intérieur de l’hôpital. En même temps, les personnes restent confinées à l’abri dans leurs secteurs, vu que les badges sont devenus inopérants.

Le docteur Arouète, l’inventeur du verrouillage des issues de secours par maintien électromécanique à la suite du drame du Cinq-Sept, reconnaîtrait-il son bébé en 2020 ? Pas sûr. « Nous sommes en train de franchir une étape dans l’électromécanisme, nous explique Pascal Rolland, chef produits chez Cetexel/Alligator en décrivant les nouveautés à venir. Les nouveaux verrous seront intelligents, ils offriront plus que leur fonction en permettant d’analyser des événements et en communiquant. Des capteurs permettront d’analyser les cycles d’ouverture, les heures. On pourra ainsi détecter si une porte a été forcée. À l’aide d’une tablette ou d’un PC, l’exploitant pourra constater ce qu’il se passe sur sa porte au travers d’un historique. Le nouveau verrou disposera d’une caméra embarquée. Associé à un système de contrôle d’accès et de vidéosurveillance, il permettra de voir ce qu’il se passe sur la porte. »

De simple dispositif de verrouillage, le verrou va servir à analyser les événements qui se déroulent dans son environnement immédiat. C’est évidemment une solution haut de gamme, inutile pour beaucoup d’exploitants. Mais là où le contrôle d’accès doit être strict et suivi, les remontées d’informations sur la vie du bâtiment au niveau de ses issues de secours permettront d’anticiper certains problèmes, voire de les traiter en temps réel. Sans parler du moyen de preuve en cas de dégradation de la porte.

En amont de la publication des trois normes évoquées plus haut début 2022, les groupes de travail ont réfléchi à du matériel répondant à des caractéristiques de performance, d’efficacité et de pérennité. Franck Lorgery, président du Gesi (Groupement français des industries électroniques de sécurité incendie) et membre de l’un de ces groupes, résume les débats : « L’attentat, ce n’est ni l’incendie, ni la sûreté, c’est un risque nouveau. Cela peut paraître choquant mais du côté du feu, nous recherchons le zéro victime. Du côté de l’attaque, nous avons appris au travers du groupe de travail que l’on recherche à minimiser le nombre de victimes. Il en ressort que pour traiter ce risque, il n’y a pas de solution miracle. Mais la pire des choses serait d’ignorer ce nouveau risque et de ne pas prévoir de solutions. » Et de renchérir : « Il nous est demandé de définir des équipements pour cette alerte attentat au sein d’un bâtiment. Même si l’attentat est reconnu anxiogène, la majorité des membres du groupe de travail souhaite que l’alarme incendie reste prioritaire. »

Article extrait du n° 567 de Face au Risque : « Menaces et mise en sécurité des personnes » (novembre 2020).