Protection du périmètre extérieur des aéroports – Un paradoxe

Lorsqu’il s’agit de protéger adéquatement l’aviation civile contre des actes malveillants, les solutions les plus onéreuses sont parfois les moins efficaces. C’est notamment ce que l’on constate avec la vulnérabilité que constitue le périmètre extérieur des aéroports ; une problématique qui s’avère à la fois plus simple et plus complexe qu’il n’y parait.

Aviation civileLa semaine dernière, l’aéroport de Bruxelles a été le théâtre d’un retentissant vol à main armée. Déguisés en policiers, les cambrioleurs bien renseignés – vraisemblablement via une complicité à l’interne – ont préalablement découpé la clôture du périmètre extérieur et, à bord de deux voitures, ont pénétré sur le site aéroportuaire, ont atteint le tablier de l’aéroport et braqué pour 50 millions de dollars en bijoux que l’on venait de monter à bord d’un avion. Ils ont ensuite pris la fuite par le chemin emprunté à l’aller. Le tout en cinq minutes chrono.

Je me garderai bien ici d’enfoncer des portes ouvertes en dénonçant la vulnérabilité du périmètre extérieur des aéroports à un tel mode opératoire. On l’a vu encore l’année dernière à Marseille où, en l’espace de quelques mois, deux (12) vols à main armée similaires se sont produits. Il est en revanche intéressant de relever les réactions contrastées suscitées par l’évènement. Je pense notamment à deux articles de presse que tout oppose, diffusés le même jour sur le sujet.

Le site du magazine d’affaires Bloomberg a ainsi publié un article – écrit par rien moins que trois journalistes – énonçant par le menu les solutions technologiques existant aujourd’hui pour détecter les intrusions sur le périmètre extérieur des aéroports.

De son côté, le magazine Slate a mis en ligne un texte expliquant fort justement les considérables vulnérabilités dudit périmètre, ajoutant tout aussi justement que les systèmes de détection ultrasophistiqués installés dans des grands aéroports occidentaux ont une fâcheuse tendance à ne pas fonctionner correctement. L’exemple le plus frappant de cette réalité demeure bien sûr celui de l’aéroport de JFK en aout dernier.

Rappel des faits – Un amateur de sports nautiques dont le jetski avait sombré de nuit dans Jamaica Bay a regagné à la nage le rivage en direction des lumières les plus proches. Il s’agissait de celles de l’aéroport. Il a alors escaladé la clôture et traversé deux pistes, avant d’être finalement intercepté sur le tablier, à proximité du bâtiment de l’aérogare. Le système de détection d’intrusion de périmètre, malgré son cout de 100 millions de dollars, s’est révélé incapable de détecter l’irruption du naufragé sur le terriroire aéroportuaire.

Il est révélateur qu’un « pigiste de magazine en ligne » puisse se montrer plus affûté sur de telles questions que trois membres d’une institution comme Bloomberg. Paraphrasant la réplique que Michel Audiard place dans la bouche de Maurice Biraud dans Un taxi pour Tobrouk, je dirais que trois journalistes financiers assis vont moins loin qu’un scribouillard qui marche.

Car il est regrettable de voir le magazine d’affaires donner successivement la parole à diverses compagnies de technologies de sécurité, lesquelles égrénent à-qui-mieux-mieux les caractéristiques ultra-sophistiquées de leurs systèmes hi-tech hors de prix. Alors que le problème ne se situe absolument pas à ce niveau. L’article de Slate offre pour sa part une vision nettement plus juste, même si son raisonnement ne va pas encore assez loin.

En effet, non seulement les systèmes de détection d’intrusion sont quasiment inutiles dans des scénarios comme celui de Bruxelles (1), mais en outre, il n’existe pas de solution « clé en main » pour résoudre la problématique de sureté des périmètres extérieurs (2).

1 – De l’inanité des systèmes de détection dans de telles circonstances

Tout d’abord, il faut noter que, dans le cas de ces vols à main armée, les cambrioleurs ont bénéficié selon toute vraisemblance d’une complicité interne. Voilà bien un problème contre lequel lasers, senseurs, fibre optique, sismographes et autres détecteurs de mouvement ne peuvent désespérément rien.

C’est un niveau de sûreté supplémentaire ! me rétorquera-t-on. Mais à quoi sert ce très onéreux « niveau supplémentaire » s’il peut être contourné aisément par des moyens simples – pour ne pas dire triviaux ?

Car si lesdites solutions technologiques ne sont pas fiables sur le plan… technologique, elles sont surtout largement inadaptées à la réalité.

1.1 – Comment dépenser 100 millions de dollars pour crier « Au loup »

Tout d’abord, lorsque ces solutions fonctionnent, elles ont tendance à trop bien fonctionner. Ainsi, ces systèmes sont équipés de dispositifs extrêmement sensibles, qui nécessitent un calibrage très précis, particulièrement difficile à réaliser. Le fournisseur, qui veut prouver au client que son produit fonctionne à merveille, aura tendance à le régler sur une sensibilité trop élevée. Au bout du compte, les alarmes retentissent pour un rien. Et le service chargé de la sûreté du territoire aéroportuaire va vite se lasser de ces faux positifs. Son temps de réaction va considérablement augmenter. À quoi bon se presser ? se dira-t-on. À tous les coups, c’est encore une fausse alerte.

Ensuite, il faut se rappeler que le casse de Bruxelles a pris en tout et pour tout 5 minutes. Quand bien même l’intrusion aurait-elle été détectée,  les cambrioleurs auraient eu le temps de repartir avant que la première auto de patrouille ait eu le temps de s’ébranler sur le tarmac.

Officiellement, les autorités sont impuissantes car les mesures de sureté actuelles ne sont adaptées qu’au seul risque terroriste, mais pas aux raids façon commando menés par des criminels lourdement armés. Voila bien la pire des excuses.

Les aéroports civils occidentaux ne sont pas des bases de l’armée de l’air américaine en Afghanistan. Le nombre de véhicules de patrouille se comptent sur les doigts de la main et il faudrait aux cambrioleurs une malchance proverbiale pour tomber nez-à-nez avec une ronde de la gendarmerie de l’air ou de la police aéroportuaire.

Ai-je mentionné que les cambrioleurs ont traversé le tarmac dans deux répliques de voiture de police, gyrophare allumé ? Ça n’a pas fait réagir pour autant les (vraies) forces de l’ordre de l’aéroport.

Dans le New York Times, un porte-parole de l’aéroport de Bruxelles déclarait que la sureté y répond totalement aux normes internationales mais :

brussels_airportNous faisons face ici à des méthodes et des objectifs d’organisation criminelle, lesquels ne sont pas pris en considération par les mesures de sureté de l’aviation civile telles qu’on les envisage de nos jours.

What we face is organized crime with methods and means not addressed in aviation security measures as we know them today.

Officiellement donc, les autorités sont impuissantes car les mesures de sureté actuelles ne sont adaptées qu’au seul risque terroriste, mais pas aux raids façon commando menés par des criminels lourdement armés. Voila bien la pire des excuses.

C’est un peu comme si les responsables de l’aéroport de JFK avaient déclaré en aout dernier que leur système de détection d’intrusion est calibré pour signaler les intrusions de terroristes mais pas celles de jetskiers naufragés !

Dans un contexte terroriste, une intrusion comme celle vue la semaine dernière à l’aéroport de Bruxelles aurait des conséquences extrêmement graves. Et surtout, elle serait encore plus difficile à contrecarrer qu’un vol de diamants.

1.2 – Hypothèse terroriste : une protection encore plus illusoire

Lorsque je parle d’hypothèse terroriste, je ne fais pas référence à l’idée saugrenue de l’auteur Jennifer Hesterman sur son blogue selon laquelle le casse de Bruxelles doit être pris en considération du point de vue du blanchiment de l’argent terroriste via le commerce illégal de diamants – Allons bon, il s’agit bien de cela !

Non, je parle de l’utilisation d’un mode opératoire identique pour commettre un attentat terroriste contre un avion sur le tarmac. En effet, si le but du terroriste est :

  • de découper la clôture extérieure ou de couper le cadenas verrouillant la porte d’accès aux pistes,
  • d’emprunter cette ouverture avec son véhicule, chargé de 250 kg d’explosifs,
  • de rejoindre le tablier,
  • d’arrêter sa voiture sous l’aile bourrée de milliers de litres de kérosène d’un avion rempli de 250 passagers,
  • de faire alors détoner sa charge explosive (avec les conséquences que l’on peut imaginer),

ce n’est pas un système de détection d’intrusion sur le périmètre qui pourra faire quoi que ce soit pour l’en empêcher. Et encore moins les normes internationales en vigueur.

Pour mieux s’en convaincre, il suffit de regarder ce vidéo, tourné par un passager depuis une salle d’attente de l’aéroport de Cork (Irlande) le 22 mai 2011. Un individu mentalement perturbé avait agressé un policier en patrouille véhiculaire au centre ville de Cork, l’avait ensuite sorti de la voiture, au volant de laquelle il s’était rendu à l’aéroport et défoncé une porte d’accès aux pistes. Il avait ensuite abandonné le véhicule pour s’emparer par la force d’une auto des pompiers d’aéroport, avec laquelle il s’était alors rendu jusqu’au tablier. Si une image vaut mille mots, une image qui bouge en vaut bien dix mille.

Le ballet des voitures de police, de pompiers et d’autres services aéroportuaires pour stopper le forcené confine au pathétique. Cela leur aura pris près de cinq minutes pour mettre fin aux circonvolutions du véhicule intrus. La voiture aurait été chargée de 250 kg d’explosifs, le conducteur aurait tout le loisir de faire sauter un avion.

Lors de l’arrestation du suspect, on appréciera l’agglutinement d’une bonne vingtaine de véhicules et d’autant d’intervenants apparemment peu familiers avec le concept de diversion. Mais c’est là une autre histoire.

Même constat le 1er mars 2012, quand un jeune conducteur sous l’emprise d’un médicament psychostimulant avait défoncé une porte d’accès aux pistes sur le périmètre de l’aéroport de Philadelphie (Pennsylvanie). Outre qu’il avait pour ainsi dire coupé la voie à un avion en train d’atterrir, il avait parcouru deux pistes sur six kilomètres, avec des pointes à 160 km/h, avant d’être arrêté par plusieurs véhicules de la police de l’aéroport qui l’avaient pris en chasse. Notons que c’était le radar de la tour de contrôle qui avait repéré l’intrus…

Bref, le casse de l’aéroport de Bruxelles a coûté 50 millions de $ en bijoux. Le système de détection du périmètre de l’aéroport de New-York-JFK – qui ne marche pas – a coûté le double. Le vrai hold-up n’est peut-être pas celui qu’on croit…

2 – « La » solution-miracle n’existe pas

La sureté à 100 % n’existe pas. On ne peut que sécuriser au mieux le périmètre aux aéroports. Pour ce faire, il est impératif de considérer les principaux modes opératoires que l’adversaire (terroriste ou criminel de droit commun) est susceptible d’utiliser.

2.1 – Véhicule défonçant le périmètre – des solutions efficaces et peu couteuses

Contre le mode opératoire impliquant de défoncer la clôture avec un véhicule, une solution extrêmement efficiente consiste à placer de lourdes roches ou des courtes barrières en béton le long du périmètre, aux seuls endroits où un véhicule pourrait pénétrer l’enceinte. C’est d’ailleurs ce que l’aéroport de Bruxelles vient de décider de mettre en place (photo ci-dessous).

Même s’il faut faire cela sur plusieurs kilomètres, le coût est immensément moindre et l’efficacité considérablement plus grande qu’une solution hi-tech de détection d’intrusion.

Pour ce qui est des portes d’accès, il existe des solutions simples (et relativement peu couteuses) pour les renforcer et remplacer de simples cadenas dont se rit n’importe quelle pince coupante en vente dans les magasins de bricolage.

2.2 – Intrusion d’un piéton – de sérieuses évaluations et décisions s’imposent

Reste la question des individus qui passeraient au-dessus, en dessous ou à travers la clôture et se rendraient à pied jusqu’aux avions. Il s’agit là d’un des modes opératoires terroristes les plus inquiétants aux aéroports car on ne compte plus les fois où une personne est parvenue à passer la clôture et à se rendre à pied jusqu’aux avions. Et si un adolescent a réussi à se cacher dans le puits d’un train d’atterrissage sans être détecté à l’aéroport de Boston-Logan, un sac contenant une dizaine de kilos d’explosifs pourrait tout aussi bien s’y retrouver, dans n’importe quel aéroport occidental – aussi sécurisé qu’il se prétende.

Pour contrecarrer au mieux cette situation, plusieurs étapes doivent être scrupuleusement respectées.

Tout d’abord, il convient de réaliser une véritable évaluation de la menace pour l’aéroport considéré. Trop souvent, cette étape est occultée par l’ampleur de la vulnérabilité que représente le périmètre extérieur des aéroports.

Une évaluation de la menace vise à déterminer qui (individus ou groupes) a :

  • la volonté de fomenter une attaque terroriste sur le site,
  • mais aussi les capacités de passer à l’acte.

Lesquelles capacités déterminent les modes opératoires qui pourront être utilisés. Si ces modes opératoires comprennent l’intrusion d’un individu via le périmètre extérieur, alors pourra-t-on envisager un éventuel système de détection d’intrusion.

Encore faudra-t-il que le système choisi soit particulièrement bien adapté à la réalité de l’aéroport considéré. Détection zonale aux lasers ou senseurs sur clôture ne sont pas interchangeables. Certains sites aéroportuaires se prêtent mieux que d’autres à telle ou telle solution technologique. Certaines zones d’un même aéroport se prêtent mieux à certaines technologies que d’autres.

Au prix que coûtent l’installation, le fonctionnement et la maintenance d’un tel système hi-tech, l’étude de marché devra être couplée avec une évaluation des risques, ainsi qu’une sérieuse étude technique, réalisée par des spécialistes – et pas par les vendeurs !

Mais cela ne suffit encore pas. Il faudra également :

  • s’assurer d’un parfait calibrage du système pour limiter au maximum les faux positifs,
  • implanter au sein de l’institution assurant la sureté à l’aéroport une culture de vigilance,
  • maintenir la motivation de ses membres face aux alertes sur le périmètre.
  • et croiser les doigts pour que matériels et logiciels ne faillissent pas.

Tout un défi ! Mais s’il n’est pas relevé avec succès, l’implantation d’une solution technologique de détection d’intrusion reviendra à jeter l’argent par les fenêtres.

À propos de Arnaud Palisson

Arnaud Palisson, Ph.D. fut pendant plus de 10 ans officier de police et analyste du renseignement au Ministère de l'intérieur, à Paris (France). Installé à Montréal (Canada) depuis 2005, il y a travaillé dans le renseignement policier puis en sureté de l'aviation civile. Il est aujourd'hui analyste en sécurité de l'information et en renseignement d'entreprise.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *