Les gestionnaires de crise à la sécurité civile sont conscients des enjeux autour de la modélisation des effets cascades. L’étude en particulier des réseaux techniques peut se justifier par le fait que ceux-ci sont étendus et donc largement exposés à diverses agressions, en plus de leur capacité à aggraver la situation dans un temps relativement court. Outre cet intérêt avéré, il est nécessaire de comprendre les défis et questions qui entourent la mise en place ou l’utilisation d’un outil de modélisation des effets cascade pour cette institution.
Les réseaux techniques sont des systèmes de systèmes, reliés entre eux par de nombreux types de dépendances. Afin de mieux cibler l’outil de modélisation des effets cascade, seules les dépendances physiques, géographiques et cybernétiques sont prises en compte, car elles véhiculent très rapidement des défaillances techniques. Se focaliser sur les précédentes dépendances signifie que l’on met de côté les liens institutionnels, politiques et économiques.
En effet les interactions organisationnelles prennent de l’importance sur des délais de l’ordre de plusieurs journées, alors que les interactions plus « techniques » ont des impacts de l’ordre de l’heure, voire moins pour les réseaux électriques. Les outils choisis sont donc valables pour des simulations de l’ordre de plusieurs heures, pas pour des simulations de l’ordre de la semaine. De plus, même si ces outils se concentrent sur les aspects techniques, les indicateurs d’aide à la décision qui en résultent doivent être bien plus variés. En effet, le gestionnaire de crise prend en compte les victimes humaines, les critères sociaux, les conséquences économiques, environnementales ou encore les conséquences sur les institutions publiques.
Enfin, le résultat de la simulation doit au moins être transcrit à la granularité de l’infrastructure et représenté sur une carte, afin que les opérateurs puissent engager des actions en réponse à la situation. Cela signifie que les indicateurs globaux comme « la perte de telle infrastructure signifie une perte globale de X % du service global » ne peuvent pas être interprétés en indicateurs d’aide à la planification ou à la gestion de crise. Ils sont utiles aux comparaisons de scénarios, mais pas à l’aide à l’engagement de ressources.
Un gestionnaire de crise est en charge d’un territoire limité, qui va probablement conditionner l’espace modélisé dans l’outil. Cela signifie que les scénarios dont la cause provient de l’extérieur de ce territoire ne sont pas forcément modélisable, et il est important de souligner cette limite.
Posséder un outil de simulation signifie également dégager une ligne budgétaire pour sa maintenance et pour la mise à jour de la base de données associée. Certains outils sont peu flexibles et utilisent alors seulement les données nécessaires à certains scénarios craints sur une partie du territoire. D’autres outils ont fait le choix de la flexibilité et impliquent donc d’entretenir une base de données exhaustive sur un territoire étendu afin de couvrir les scénarios imprévus. Ce choix est à réfléchir pour les gestionnaires de crise en fonction des besoins réels. De façon générale, la collecte de données utilisées dans les outils présentés ci-après a été accompagnée par un accord de partage, dans le cadre de partenariats publics privés.
Enfin, deux utilisations sont à distinguer dans la modélisation des effets cascades. La modélisation de séquences longues de défaillances est utile pour créer des scénarios
d’entraînement, et permettre de confronter les plans de réaction à ces effets souvent non pris en compte (planification). Mais une modélisation de plusieurs jours ne peut avoir valeur d’aide à la décision en situation de crise, car elle n’intègre pas dans le modèle les pressions politiques et économiques. La modélisation d’effets cascade comme aide à la gestion de crise ne peut être vue que sur des simulations courtes (quelques heures) où la dynamique de propagation des défaillances est encore prédominée par les contraintes techniques.
Les outils présentés ci-dessous ont été sélectionnés sur la base de deux critères. La première contrainte est que cet outil ait déjà été utilisé sur des données réelles, à l’échelle d’une ville.
De nombreuses méthodes n’ont pas pu être testées sur données réelles, et cela pose un problème de crédibilité face aux gestionnaires de crise sur leur aspect pratique. Pour mieux comprendre les différentes méthodes théoriques non abordées ici, l’auteur recommande les références [Eusgeld, 2008], [Yusta, 2011] et [Ouyang, 2014]. La deuxième contrainte correspond au besoin de simuler les effets cascade entre réseaux techniques à l’échelle de l’infrastructure avec au minimum des dépendances physiques.
Les outils existants s’appuient sur deux approches complémentaires : les approches explicite et implicite correspondent à deux façons d’aborder la question de l’acquisition des données nécessaires à une simulation. L’acquisition de données est un des défis qui empêchent l’utilisation pratique de nombreuses méthodologies. En effet plus le modèle souhaité est précis, plus il nécessite un grand nombre de données techniques pour fonctionner, être calibré puis validé (curseur à positionner à droite de la Figure 10). Or les données des opérateurs possèdent un poids économique et juridique qui freine le partage de celles-ci avec la sécurité civile. A l’inverse, un curseur positionné à gauche de la Figure 10 correspond à des données très générales, peu utiles pour la sécurité civile. [Grangeat, 2015, e, f]
Figure 10 : Comparaison des objectifs et des données
Pour obtenir un modèle précis à l’échelle de l’infrastructure des effets cascade, certains auteurs ont choisi de décrire de façon explicite le fonctionnement interne de chaque réseau, à l’aide de simulateurs spécifiques aux réseaux, pour simuler les flux échangés entre les infrastructures d’un même réseau. Il s’agit d’une approche partant du particulier pour en déduire le comportement général de chaque réseau, puis du système de réseau (Figure 11).
C’est donc une approche inductive [Zwingelstein, 2014] (approche bottom-up). A l’inverse, d’autres ont choisi de décrire les infrastructures comme une boîte noire dont les besoins extérieurs sont connus sans pour autant connaître le fonctionnement interne. Il s’agit d’une approche basée sur des données agrégées à l’échelle de l’infrastructure, que l’on appellera
méthode implicite (Figure 12). Cette méthode a l’avantage de nécessiter peu de données.
Mais elle présente l’inconvénient d’être peu flexible face aux différents scénarios. Elle n’est pas « déductive » car elle ne correspond pas à une approche partant du général vers le particulier [Zwingelstein, 2014] ce qui serait une approche top-down.
Figure 11 : Schématisation des outils de modélisation d’effets cascade ayant un fonctionnement explicite
Figure 12 : Schématisation des outils de modélisation d’effets cascade ayant un fonctionnement implicite
L’état de l’art exposé ici a fait l’objet d’une publication à la conférence CRITIS 2015 (Berlin) [Grangeat, 2015, g, h], puis a donné lieu à un article actualisé dans une édition spéciale du Journal Of Critical Infrastructure Protection, suite à une invitation à la conférence EUCONCIP 2016 [Grangeat, 2016, c, d].
2.2.2 Description des outils de modélisation des effets cascade retenus dans