Le risque de crue Majeure sur l’Ile de France est aussi un défi en Sécurité des Systèmes d’information [par Vincent Balouet, Maitrisedescrises.com]

Le risque d’une crue sur la région Ile de France est vraiment le risque qui domine tous les autres. Tous les professionnels qui se penchent sur le sujet sont littéralement assommés par les conséquences potentielles d’un tel événement.
Résumons-nous. Paris est en plaine. En amont, une zone de 200 km de coté en forme d’entonnoir en pente douce ; dans la ville, un parcours de la Seine d’une centaine de mètres de large, parfois moins. Dans le Val de Marne transformable en lac, des infrastructures essentielles (l’eau, …), dans les Hauts de Seine, les méandres de la Seine exposent une zone économique sans équivalent. Le scénario est lent, très lent. En cas de crue, le débit de la Seine sera multiplié par dix.
En schématisant un peu, on peut distinguer quatre zones (dont le tracé exact est imprévisible). La première, les pieds dans l’eau, où tout sera coupé et inaccessible ; la seconde, beaucoup plus large, à pied sec mais sans réseaux (énergie, télécom, chauffage, …) ; la troisième, encore plus loin, où les réseaux fonctionnent mais dans la nasse des transports bloqués et du désordre général ; la quatrième, au large, où tout à l’air normal sauf… ce dont je dépends, mes clients et fournisseurs, ma logistique, mes collaborateurs, ma famille….
Une crue devrait plutôt se déclencher pendant la période froide ou au printemps. Montée des eaux (de l’ordre de 50 à 80 cm par jour, peut-être plus), les quais et voies sur berges sont inondés. Les prévisions (à 2 jours, pas plus) sont à la hausse. Les médias feront leur travail au fur et à mesure que l’eau monte.
Personne ne peut prédire la hauteur d’eau maximum que nous aurons. Pire, personne ne peut prédire comment nous allons gérer tout cela. Pour éclairer le phénomène, établissons deux scénarios : le premier, « au mieux », c’est-à-dire en considérant que face à une hauteur d’eau élevée (comparable aux événements survenus autour de nous ces derniers mois), nous nous comportions de manière parfaite, idéale… Le second, « au pire », avec les mêmes hypothèses de crue, envisage un cafouillage général, à tous les niveaux…
Au mieux : L’eau monte… Les cellules de crise des pouvoirs publics, impeccablement coordonnées et transparentes, placées hors des zones sensibles, informent les populations et les entreprises, en leur donnant une lecture simplifiée et réaliste de la situation, des prévisions et des conséquences pratiques. Les cartes sont à jour, les applications smartphone développées par les Opérateurs d’Infrastructure Vitales fonctionnent. Dès lors, sentant qu’il y a un pilote dans l’avion, les différentes couches de la société prennent leurs dispositions dans le calme. La mise en place des édifications et barrières de protection (sur plus de 400 points stratégiques, métros, parkings, etc..) est vécue comme une preuve de confiance dans le pilotage des opérations. Les particuliers concernés expédient dans le calme les enfants en région, dans la famille, qui pourront être scolarisés sur place grâce au plan B de l’éducation nationale. Comme prévu et annoncé, l’électricité est brutalement coupée sur une large zone le long du parcours de la Marne et de la Seine. Dans l’intervalle, les pouvoirs publics et les collectivités ont géré les écoles, les hôpitaux, les crèches, les infrastructures, …Les entreprises, qui ont compris que la crise durera au moins plusieurs mois, ont déménagé leurs activités critiques hors zone. L’informatique a été basculée, les personnels savent travailler à distance, chacun a pu s’organiser dans le calme pour vivre au chaud et travailler efficacement pendant environ 2 mois. L’eau, qui continue de monter entraîne la fermeture des gares, des ponts. Du Havre à Troyes, La France est coupée en deux, les cours d’eau infranchissables, mais les impacts logistiques ont été anticipés grâce à une communication duale (particuliers et entreprises) efficace. L’intervention coordonnée d’équipes de secours et de soutien venant de l’étranger permet de limiter les impacts. …. Dans les entreprises, qui ont tout prévu, le plan B est déclenché et appliqué sans heurs. Au plan informatique, les DSI ont su se reconfigurer (télétravail, help desk, maintien de la SSI au niveau nominal) sans problème tout en protégeant leurs propres infrastructures. Quand l’eau redescend, une dizaine de jours plus tard, on découvre que les protections ont tenu malgré la pression de l’eau : pas une fuite, pas un oubli, pas une malveillance, les infrastructures ont été épargnées. Aucun problème de maintien de l’ordre non plus, aucun pillage, pas de pollution, pas d’impact sanitaire…. Le démontage des barrières est engagé, les vérifications techniques rondement menées… pas de dégâts, pas d’effondrement ni d’affaissement. La remise sous tension de la maison Grand Paris se fait sans problème, les services reprennent (eau, chauffage urbain, enlèvement des déchets…) invitant les populations et entreprises à reprendre leurs activités à l’identique. Les visites de sécurité des immeubles sont effectuées en un temps record. Les affaires continuent, la saison touristique est préservée, le marché de l’immobilier particulier et d’entreprise est intact, nous sommes prêts pour une seconde crue, la confiance règne, la Bourse monte….
Au pire : la montée des eaux est mal anticipée, mal annoncée, mal communiquée. Prises de court, les populations et les entreprises s’affolent, voire paniquent à la vue de la mise en place des spectaculaires protections et édifications. Les particuliers tentent de quitter la zone alors que les gares et certains axes routiers sont déjà fermés. La pagaille générale s’installe. Les entreprises tentent, elles, de rentrer vers leurs sites pour y prélever tout ce qui est indispensable pour travailler loin et longtemps. Les réseaux (énergie, télécom, ..) tombent sans prévenir ou presque. Partout où l’énergie fonctionne encore, le personnel manque, les camions sont bloqués… Comprenant que cela va durer des mois, les entreprises procèdent à des extractions de matériels et d’équipements et quittent massivement la zone à l’annonce de la destruction partielle des infrastructures : les barrières de protection n’ont pas résisté, les sous-sols parisiens sont ennoyés. Le pompage prendra des mois, aucun délai n’est annoncé pour la remise en état.
Les collaborateurs sont expédiés loin du centre-ville pour « un certain temps ». Les enfants en province, les familles sont écartelées pendant des mois, la contestation s’installe, y compris dans l’entreprise. Les équipes PCA tentent de sauver l’essentiel, l’informatique suit tant bien que mal. Une partie du SI est arrêté, il faut mettre en place des modes de travail très dégradé, en renonçant parfois à la sécurité. De nombreux hommes clé sont absents et injoignables. Plusieurs années de réparation sont annoncées pour remettre en état gares, tunnels, métros, infrastructures diverses. Certaines chaussées s’affaissent, plusieurs centaines d’immeubles sont fissurés ou s’effondrent, certains ponts fragilisés resteront fermés.
La saison touristique est perdue, les entreprises qui ont survécu s’enracinent loin des zones touchées. Informatique, sièges, équipements industriels, tout ce qui ne peut pas être déménagé en deux jours a définitivement quitté la zone. Un séisme sans précédent touche le marché immobilier. La valeur des appartements, maisons et immeubles de bureau dans la zone est en chute libre alors que les crédits tournent. Le secteur de l’assurance est mis à l’épreuve, les provisions techniques sont impactées, et malgré les mécanismes de réassurance et de solidarité, un choc financier apparaît. Avec le départ de milliers de salariés et d’enfants, une certaine forme de désorganisation du territoire se répand. Les métropoles autour de Paris sont surchargées : Lille, Le Mans,… voient leur activité augmenter sensiblement. La confiance mettra des années à revenir, en attendant la prochaine crue. Les milieux d’affaires et les investisseurs sont perplexes….
Nous n’aurons ni l’un ni l’autre de ces scénarios. La différence entre ces deux scénarios, largement partagés par les spécialistes de ce dossier, repose uniquement sur la performance d’ensemble des acteurs publics et privés. Ce qui peut arriver ne dépend, au fond, que de nous, sauf à considérer que nous ne sommes pas concernés par le risque de crue majeure sur Paris.
Il existe donc un vrai risque de déstabilisation de la plaque économique parisienne si nous sommes victimes d’un double phénomène : une crue majeure et une mauvaise gestion de la dite crue. Ce risque concerne une très large zone qui va du centre-ville aux abords de la région parisienne pour les impacts directs et très au-delà pour toutes les entreprises qui travaillent avec cette zone ou dont les flux logistiques traversent la zone pour les impacts indirects. Les entreprises qui se croient abritées au motif qu’elles ne résident pas dans la zone inondable se trompent lourdement : toutes les entreprises sont concernées, y compris chez nos proches voisins à l’étranger.
Il est donc indispensable de bien comprendre que le risque de crue majeure sur Paris est vraiment quelque-chose qui risque de nous dépasser si nous n’y prenons garde, nous, les différents acteurs de l’opération : pouvoirs publics en tête, associations professionnelles gravitant autour des sujets « continuité », collectivités locales, chambres consulaires, Medef, CGPME, UPA, syndicats de salariés, opérateurs d’infrastructures vitales, grandes entreprises, petites et moyennes, experts, salariés, citoyens, journalistes, … Tous.
Alors que les véritables conséquences d’une crise majeure et mal gérée concernent à 90% le fonctionnement de l’économie de la zone, l’information permettant aux entreprises de se préparer reste toujours aussi massivement indisponible ou mal ciblée. Un détour chez nos amis anglais et américains permet de mesurer la différence : sites web (à jour), cartes disponibles, peu ou pas de jargon, réglementation incitative (donc contraignante), tout est fait pour informer, mobiliser et responsabiliser le tissu économique, stratégie efficace du tout-smartphone qui permet à chaque cadre de connaitre le risque, de se localiser, de disposer de check lists, d’alerter, … via des applications simples et gratuites (Etat, opérateurs de réseaux, ..).
Chez nous, il faut mener un travail assidu d’enquêteur pour disposer d’une carte à jour et des éléments de prévention et d’alerte. Mieux, il faut deviner que sur les cartographies, le rouge signifie l’alerte inondation pour « vigicrue », alors qu’il faut observer le bleu (et non le rouge) sur celle du BRGM… Il n’y a pas de site clair pour les entreprises, personne ne sait vraiment si nous serons efficacement prévenu de la coupure des réseaux dans la zone, pire encore de la remise en marche de ces mêmes réseaux.
Les responsables « continuité d’activité » dans les entreprises, privés de ces informations pourtant essentielles sont priés de tout deviner et de mettre en place une stratégie de sauvegarde efficace en moins de deux à trois jours. C’est impossible.
On peut donc se risquer sans se compromettre à quelques recommandations en forme de vœux : une mise à disposition de l’ensemble des plans, cartes et informations de base, présentées en Français (et non en jargon administratif), intelligibles par les patrons d’entreprise, en déclassifiant ce qui doit l’être ; des applications smartphone simples et efficaces, conçues pour le maintien de la vie économique ; une double communication organisée et animée à l’attention des populations d’une part et des entreprises d’autre part, dont les priorités sont totalement différentes ; des estimations des coupures et remise en service des réseaux et infrastructures dont la publication serait rendue obligatoire, sauf à considérer que les infrastructures vitales ne soient pas vitales….
Le coût de ces mesures de bon sens est dérisoire. Le jour ou la crue surviendra, les entreprises n’auront pas besoin d’assistance mais d’informations. Le niveau des enjeux est de l’ordre de 80 milliards d’Euros.