Un « bris de sureté » n’est pas nécessairement… un bris de sureté.

Aviation civileCette fin de semaine, l’Australie a été une fois encore le théâtre d’un incident révélateur d’une bien piètre gestion du risque de sûreté aéroportuaire.

Cette fois, l’incident s’est déroulé à l’aéroport de Sydney, dans le terminal 3 – réservé aux vols intérieurs de la compagnie Qantas. Un passager descendant d’un vol domestique, tout occupé à consulter son iPad, est sorti de la zone réglementée. Se rendant compte rapidement de son erreur, il a fait demi-tour sur-le-champ et est retourné dans ladite zone réglementée pour aller prendre sa correspondance.

C’est ce que les règlements et les standards internationaux de l’aviation civile aérienne appellent – mal à propos – un « security breach » (bris de sureté).

Le passager inattentif n’était pas censé agir de la sorte. À partir du moment où il était sorti de la zone réglementée, pour y retourner, il aurait dû passer par le point de contrôle des passagers (portique détecteur de métaux, scanneur à bagages, palpation, détecteur de traces d’explosifs, etc.).

En agissant comme il l’a fait, le passager australien a « contaminé la zone stérile » (zone réglementée où se trouvent les passagers ayant passé les contrôles de sûreté). On considère en effet que ledit passager aurait pu profiter de sa courte escapade en zone publique pour récupérer un objet dangereux pour l’aviation civile et le faire pénétrer indûment avec lui en zone réglementée.

L’application stricte de la réglementation conduit alors à restériliser la zone stérile. En langage profane, il s’agit de faire ressortir tous les voyageurs déjà présents dans ladite zone, puis de les faire tous repasser par le point de contrôle passagers.

qantasRésultat des courses samedi dernier à l’aéroport de Sydney : une dizaine de vols Qantas et plus d’un millier de passagers retardés pendant plus d’une heure. Sans compter les retards par ricochet pour les vols de correspondance dans d’autres aéroports.

Avec des conséquences pécuniaires non négligeables pour la compagnie aérienne, mais aussi pour les entreprises administrant les aéroports concernés.

On rétorquera que ce n’est pas cher payé pour assurer la sûreté de l’aviation civile. Mais cette ritournelle – que nous servent régulièrement les autorités – sonne faux.

La santé de l’industrie du transport aérien repose principalement sur une chose : le flux constant de passagers et de marchandises dans les avions qui sillonnent le ciel de la planète. Perturber ce flux sans raison valable constitue une saignée dans le corps (pas si bien portant) de ladite industrie.

On rétorquera que ce n’est pas cher payé pour assurer la sûreté de l’aviation civile. Mais cette ritournelle – que nous servent régulièrement les autorités – sonne faux.

L’interruption du trafic durant plus d’une heure (avec toutes ses conséquences) était-elle nécessaire ? J’en doute fortement. Car à mon sens, de bris de sureté, en réalité, il n’y avait point.

C’est ici qu’entre en scène la gestion des risques.

Contrairement à l’approche dite du risque zéro (qui consiste à tout sécuriser tout le temps afin d’éviter tout risque), la gestion des risques consiste à… gérer les risques. La tautologie s’impose, tant le concept est incompris en matière de sureté du transport aérien.

Gérer les risques, c’est :

  1. être conscient qu’il existera toujours des risques.
  2. savoir que l’on ne dispose pas de ressources infinies pour se protéger de ces risques.
  3. prioriser les risques, c’est à dire répartir les ressources de protection en privilégiant les risques les plus importants.

Dans le cas de l’aéroport de Sydney, la restérilisation du terminal 3 était-elle une priorité ? Non. Pour plusieurs raisons.

Tout d’abord, parce qu’il n’y a pas eu de bris de sureté, à proprement parler. En effet, le passager inattentif était juste… inattentif. C’est en toute bonne foi qu’il a fait demi-tour et pénétré de nouveau indûment en ZR. De fait, à aucun moment il n’aurait pu mettre en danger l’aviation civile.

On objectera alors : Mais sur le moment, on ne peut pas savoir si le passager  est ou non mal intentionné. En fait, si.

Car toute la scène a été captée par les caméras de surveillance et observée par les agents du centre de contrôle des opérations. Sur les images, ces agents ont vu un homme perdu dans son iPad passer la porte de sortie de la zone stérile puis, immédiatement, se rendre compte de son erreur et revenir dans ladite zone.

J’entends déjà dire : Immédiatement, immédiatement… on n’en sait rien… En fait, si. En effet, si le passager inattentif a réussi à rentrer en zone stérile, c’est parce que, à cet endroit, cette zone est fermée par une simple porte coulissante. Cela s’explique par le fait que le terminal 3 de l’aéroport de Sydney ne gère que des vols intérieurs, traditionnellement jugés moins à risque, donc moins sécurisés, que les vols internationaux  – ce que, personnellement, je ne m’explique toujours pas, 13 ans après le 11-Septembre et ses 4 vols intérieurs détournés…

Bref, si le passager à l’iPad a pu revenir sur ses pas et refranchir la porte coulissante, c’est vraisemblablement parce qu’elle n’avait pas eu le temps de se refermer – ou qu’elle venait de se rouvrir après le passage d’un autre passager sortant de la zone stérile. En tout état de cause, l’homme à l’iPad ne s’est pas éloigné de la porte.

Dans le cas contraire, ce serait extrêmement inquiétant car cela prouverait que n’importe qui, même un non-passager, pourrait entrer indûment en zone stérile par cet endroit. Je ne peux me résoudre à penser qu’il en soit ainsi dans le plus grand aéroport d’Australie.

Durant le court laps de temps passé hors de la zone stérile, le passager imprudent est donc resté intégralement dans le champ des caméras de surveillance. Il était dès lors aisé pour les agents du centre de contrôle de s’assurer que l’homme à l’iPad n’avait été à aucun moment en contact avec une personne ou un objet présent dans la zone publique. Dans ce cas, quel risque pouvait bien représenter son retour immédiat en zone stérile ? … Nous sommes d’accord.

Et quand bien même l’homme aurait-il été capable de récupérer subrepticement un objet dangereux pour la sécurité de l’aviation civile et de le faire pénétrer indûment en zone stérile, vider la jetée aéroportuaire de tous ses passagers n’aurait servi à rien. En effet, comme je l’expliquais précédemment, il aurait suffi au passager malintentionné de :

  1. cacher ledit objet dans la jetée,
  2. sortir de la zone réglementée, obéissant ainsi aux injonctions des autorités procédant à la restérilisation des lieux,
  3. repasser les contrôles de sûreté,
  4. rentrer dans la zone stérile,
  5. récupérer l’objet dangereux.

En un mot comme en cent, vider de tous ses passagers la jetée du terminal 3 n’avait tout simplement aucun sens en termes de sûreté.

En lieu et place de ce grand chambardement – qui a coûté les yeux de la tête à Qantas, à ses clients et à l’aéroport -, il aurait fallu simplement retracer la personne dans la zone stérile et l’interroger pour s’assurer de sa bonne foi. Et non, ce n’est pas difficile. Les Israéliens font ça 100.000 fois par jour dans leurs aéroports, leurs gares ferroviaires, leurs centres commerciaux,… Ça s’appelle du profilage comportemental.

On rétorquera : Oui mais l’Australie vient de relever son niveau d’alerte terroriste au niveau national. Il était donc légitime de vider la jetée aéroportuaire au complet.

Je ne suis pas d’accord, car la situation vécue samedi dernier à Sydney n’en était pas plus inquiétante pour autant. C’est aussi en cela qu’une approche de gestion du risque est importante : elle permet de distinguer menace et impact. Et en l’occurrence, le risque représenté par ce passager imprudent n’augmente pas avec le niveau d’alerte.

La personne était juste absorbée par son iPad ! C’est un comportement extrêmement commun aujourd’hui. Les autorités de sûreté des transports doivent en tenir compte, si elles ne veulent pas déployer les grands moyens pour tout passager accro à Candy Crush.

À propos de Arnaud Palisson

Arnaud Palisson, Ph.D. fut pendant plus de 10 ans officier de police et analyste du renseignement au Ministère de l'intérieur, à Paris (France). Installé à Montréal (Canada) depuis 2005, il y a travaillé dans le renseignement policier puis en sureté de l'aviation civile. Il est aujourd'hui analyste en sécurité de l'information et en renseignement d'entreprise.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *