Les infrastructures essentielles : des faiblesses dans leur analyse et leur

Les infrastructures essentielles (IE) sont les systèmes, processus et infrastructures vitales à la qualité de la vie. Elles sont « composées de réseaux de ressources humaines et techniques aux relations et connections sociales et organisationnelles » (de Bruijne, van Eeten 2007, 26), donc, composées de multiples organisations aux finalités, aux valeurs, aux pratiques et aux cultures différentes. IE sont donc composées d’organisations qui se projettent et se définissent selon des normes, des

53

règles et une culture propres, ces différences culturelles et normatives font en sorte que les infrastructures critiques peuvent connaître des blocages : blocage dans l’hiérarchisation des finalités, blocages éthiques, disjonction éthique, dégénérescences des priorités, blocages de mécanismes cindyniques, notamment le retour d’expérience, et autres (Kervern 1995).

Il y a intensification des partenariats entre les secteurs privés et publics et des attentes sociétales qui, à leur manière, font pression sur les différents niveaux de gouvernements (Klijn et Koppenjan 2004). Cette pluralité de parties prenantes et l’interdépendance qui caractérisent les différentes infrastructures essentielles (énergie, transport, eau potable, etc.) requièrent que nous adoptions une approche qui soit holistique, c’est-à-dire qui fasse appel à la globalité et l’interconnexion de ces systèmes capables de produire des effets dominos (De Bruijne et Van Eeten 2007, La porte 1996, 2006). Pour minimiser la vulnérabilité des infrastructures essentielles, le facteur réseau est particulièrement important.

Autrement dit, les organisations, pour anticiper les crises de manière efficace, agir sur leurs sources et diminuer leurs chances d’occurrence ou leurs impacts, doivent se coordonner (Comfort, Boin, et Demchak 2010a).

A- Une gouvernance publique du risque présentant de nombreux défis

En étudiant le réseau d’infrastructures essentielles montréalais, y compris le réseau de transport ferroviaire qui traverse et entoure la grande région métropolitaine35_{, nous}

avons émis certains constats :

 Le nombre d’organisations dans l’industrie du transport était grand, mais il existait peu de plateformes où la gouvernance réseau pouvait s’exercer, c’est- à-dire où l’on pouvait construire une familiarité avec les processus les uns des autres, comprendre les interdépendances, développer un langage et des valeurs communes, une vision commune et réduire les écarts de perception et les dissonances (l’entente générale);

35 _{Nous avons fait une analyse des réseaux d’infrastructures essentielles montréalaises et employé un}

modèle analytique de la résilience interne et externe selon une approche systémique. Nous avons défini la résilience à la fois comme attribut et processus dérivant du degré de coordination interorganisationnelle que les organisations membres de ces réseaux étaient en mesure d’atteindre. La coordination interorganisationnelle était définie dans le cadre de notre étude comme l’amplitude de l’ajustement mutuel et de la collaboration ouverte vers un objectif commun, qu’il soit la survie ou la reprise des activités (Valiquette L’Heureux et Therrien 2013, en référence à Alexander 1993).

54

 Les règles et lois étaient à peine coercitives ou pas du tout (Therrien, Beauregard et Valiquette L’Heureux 2015, 81);

 Des modèles et plans d’action communs (collaboratifs) étaient présents dans le cas d’organisations de réponse aux crises, mais n’étaient pas très présentes au sein des organisations impliquées dans la régulation ou les opérations elles- mêmes, ces organisations qui ont un certain contrôle sur le risque en amont. De plus, nous avons constaté que les facteurs les plus importants pour entrer en relation au sein de l’industrie du transport étaient l’accès à des ressources et les avantages économiques. Les administrateurs publics du réseau de gouvernance ferroviaire nous avaient expliqué que l’approche gouvernementale vis-à-vis l’industrie se basait sur une confiance mutuelle et sur des valeurs communes. L’industrie, nous disait-on, n’avait « pas avantage » à ce qu’une crise ou un accident surviennent « étant donné les répercussions financières » de cet accident ou crise.

Selon la littérature, l’absence de sanction ou de régulation très restrictive n’est pas problématique, à condition que des objectifs communs soient partagés. Alors le contrôle laisse place à une coordination constructive et des normes informelles suppléant au contrôle formel; les contrats, les règles et les ententes formelles pouvant avoir l’effet de protéger l’organisation elle-même plutôt que le réseau, dans son ensemble (Provan, Fish & Sydow 2007 référent à Coleman 1990, Ostrom 1990, Kogut, 2000).

La gouvernance du risque requiert donc une approche multi-niveaux, et une prise en compte du caractère interdépendant et complexe des IE. Une telle gouvernance est favorisée par l’intégration des connaissances et des ressources d’organisations respectives et facilitée par la prise en charge de compétences-systèmes par une ou des entités publiques. Les compétences et la volonté requise pour ce faire sont cependant variantes, de même que l’expertise permettant l’évaluation de telles compétences (Chesbrough, Vanhaverbeke et West 2006).

Or, ce que nous avions omis de considérer dans notre cadre d’analyse de la résilience des systèmes - et ce que d’autres auteurs également n’ont pas pris en considération lorsqu’ils ont proposé des modes d’analyse de la résilience et de la gouvernance du risque des systèmes complexes (Sommers 2009, Longstaff 20005, Weick et Sutcliffe 2007) - sont les manifestations de l’atrophie de la vigilance au sein de réseaux de

55

gouvernance et d’organisations publiques régulant les risques. Nous avons précédemment soulevé, à la section 1.1.1, que les déficits systémiques latents avaient été détectés, préalablement à la crise de Lac-Mégantic, mais avaient été ignorés par les hautes sphères décisionnelles du régime de gouvernance du risque ferroviaire. Ces déficits latents prennent des formes plurielles.

B- La dérèglementation et l’analyse des ses impacts (directs et indirects)

Les réformes du nouveau management public ont quelque peu transformé le rôle de l’appareil d’État :

Nous devons voir la collaboration comme un aspect fonctionnel de l'habilité sociale. Puisqu’il s’agit d’un aspect fonctionnel plutôt que béhavioral, la collaboration est un processus d’ententes s’établissant dans le contexte de la constitution de capacité [ capacity building ] (Grossman and Holzer 2015, 21).

D’une gestion plus verticale, hiérarchique, le nouveau modèle préconisé par les penseurs de l’État des pays industrialisés vise la synergie des parties prenantes dans la création du bien public (Moore 1995; Rosanvallon 1995). Dans les infrastructures essentielles, les organisations ont des ressources variables, ce qui fait en sorte que leur pouvoir respectif vis-à-vis la génération de risques et leur mitigation est également distinct. Différents acteurs « génèrent un sens » des enjeux de politiques publiques dans un processus de cadrage (Rein 2006).

Les réseaux sont une réalité empirique avec laquelle les acteurs publics doivent composer afin de construire leur légitimité et de mener à bien leurs politiques (Klijn 2008). À l’heure actuelle, l’État adopte une posture dans laquelle son rôle premier est celui de la régulation (voir de re-régulation), c’est-à-dire qu’il dirige ou manœuvre le processus de gouvernance en fonction de l’intérêt public (May and Williams 2012). Ce nouveau rôle est donc plus complexe car les politiques publiques se veulent plus décentralisées, négociées dans leur élaboration mais également dans leur mise en œuvre (Klijn et Koppenjan 2004). Cette mise en œuvre, lorsqu’elle est en totalité, ou en partie, déléguée, représente un régime du risque autorégulé, ou dérèglementé36_.

La détection du risque et les mesures développées par les autorités publiques face à celui-ci requiert donc une coordination interorganisationnelle efficace, visant à faire la vigie (monitoring) et à diminuer efficacement les sources de risque dans leur

36 _{Cette dérèglementation s’est présentée comme nécessaire pour favoriser la concurrence des}

56

évolution. Cette entreprise requiert un partenariat à plusieurs niveaux et une intégration des données sur le risque en provenance de parties prenantes diverses (Boin et McConnell 2007).

Cependant, les réformes ont donné lieu à une forme de partenariat où l’État privatise sa gouvernance, c’est à dire, qu’il délègue sa responsabilité et en confiant aux entreprises la responsabilité de gérer les risques d’elles-mêmes et de déclarer leurs incidents par elles-mêmes, ce qui biaise les taux de conformité et remet en question la capacité des États à évaluer correctement les impacts des changements introduits. Les acteurs publics peuvent donc avoir un rôle de leadership ou de facilitateur, permettant à de plus petits joueurs d’avoir accès au processus de prise de décision, mais ils peuvent aussi être captifs, à l’opposée, des logiques institutionnelles au pouvoir imposant (Stone 1980). Par exemple, l’analyse des réformes à la loi sur la sécurité ferroviaire (Loi sur la sécurité ferroviaire - LSF 2001, amendements 47.1(1)) a conclu en l’échec du régulateur d’avoir une vue d’ensemble de la sécurité des opérations ferroviaires d’une compagnie donnée (Lewis et al. 2007, 80-81), mais les gouvernements n’ont pas pris réellement acte de ce rapport et corrigé ces lacunes. Le recours au concept de gouvernance lui-même reflète une vision d’un gouvernement comme coordonnateur d’un réseau d’action publique fondé sur l’égalité et la confiance plutôt que sur la coercition (Sundström et Jacobson 2011). Cependant, la complaisance et même une forme de connivence, peut s’installer entre les agences publiques de régulation et l’industrie (Freudenburg 1992a). Perrow (1984) l’illustre en prenant le cas des agents qui devaient surveiller les activités des centrales nucléaires37_.

C- Les régimes du risque : variables, réactifs et fragmentés

La littérature sur les régimes du risque de Hood, Rostein et Baldwin (2001) démontre que les niveaux de tolérance au risque sont très différents d’un régime du risque à l’autre et que les risques sont parfois régulés de manière à répondre à l’opinion publique, de manière à répondre à des intérêts corporatistes (65), ou encore, à la manière des approches de « Public Choice » (Osborne et Gaebler 1992), c’est-à-dire,

37 _{La complaisance a également été constatée par la Commission présidentielle sur l’accident nucléaire}

de Three Mile Island (United States. President’s Commission on the Accident at Three Mile Island 1979).

57

qu’ils régulent le risque uniquement à condition que le marché échoue à le faire. Ces trois facteurs d’influence détermineront, selon Hood Rothstein et Baldwin (2001, 62), la portée et les contenus des régimes de gouvernance du risque. Les régimes du risque sont également conçus selon une approche cloisonnée, ce qui diminue leur efficience et efficacité. Les gouvernements, autrement dit, permettent un niveau élevé de risque dans certains domaines, par exemple, l’industrie et le transport des produits chimiques (Perrow 2006, 2011), mais démontrent un niveau bien moins élevé de tolérance au risque dans d’autres types de secteurs.

Également, l’approche gouvernementale est généralement réactive, c’est-à-dire, qu’elle est influencée par les crises passées plutôt que par l’évolution des niveaux de risque et leurs sources diffuses (ex. interdépendances systémiques : Doern et Phidd 1983, Hood et al. 2001). Il existe aussi un marché de la prévention (Perrow 2007) qui cherche à cadrer la prévention de manière technologique plutôt qu’humaine.

Un élément additionnel complexifie l’action, l’analyse, et, par ricochet, la pertinence des régimes du risque. Au sein des réseaux d’IE et de la gouvernance des risques qui leur sont inhérents, les ministères et organismes représentent l’intérêt général. La première étape dans l’analyse du risque est son interprétation (Gasson 2005). Toutefois, l’analyse du risque est caractérisée par une asymétrie d’expertise et de ressources en faveur de l’industrie qui contestera toute législation entourant le risque si elle ne s’appuie pas sur des données fiables et non-ambigües (Freudenburg 1992a). Dans ce contexte, il devrait incomber au gestionnaire public, en tant que gestionnaire de réseau, de faciliter l’émergence d’une structure de vigie des risques, d’adaptation et de collaboration efficace. Comme nous le verrons, cette intégration des principes théoriques se heurte également à des écueils.

D- Des lacunes dans le transfert des apprentissages et des connaissances

L’implantation normalisée de l’apprentissage systémique fait partie des recommandations des analyses systémiques de crises passées (Deschamps et al. 1997). L’attention devrait plutôt porter sur les leçons apprises (no fault learning) et sur la reconfiguration des systèmes pour diminuer les probabilités et atténuer les effets des crises futures. Les deux mécanismes à déployer ici sont l’apprentissage (learning from) et la réingénierie des processus (redesigning procedures Mitroff 2001). Toutefois, ces mécanismes peuvent faire défaut dans leur application concrète.

58

Effectivement, les modèles existants connaissaient des lacunes au niveau de leur transfert dans les milieux de la pratique (Laporte 2013, Lagadec 2013, Freudenburg et Gramling 2011) ou de leur vulgarisation. Ce qui justifie une prise de distance vis-à-vis ceux-ci (Weick 1996; 2013).

Une autre problématique irrésolue en matière de théorie sur les risques est le caractère paradoxal à l’analyse du risque elle-même : plus elle est sophistiquée, moins l’avènement d’une crise pourra engendrer une remise en question de la manière dont les risques sont évalués et gérés (Amalberti 2013). Autrement dit, l’analyse du risque est elle-même cindynogène, car elle engendre une « rationalisation » du risque, renforçant la croyance du caractère prévisible du risque38_{. Or, des efforts de}

coordination et une certaine volonté de coopérer (Alter et Hage 1993) sont requis pour générer une image plus complète, dynamique et intégrée des méthodes pour gérer les vulnérabilités et agir sur les sources de risques en amont. La complexité perçue de l’environnement externe favorisera la coordination interorganisationnelle (Alexander 1993) et une crise peut aider à la compréhension des interdépendances.

Sans pour autant rejeter la validité des analyses de risques, la gestion des risques technologiques par les organisations qui opèrent ou régulent la sécurité des systèmes peut être fragmentée, biaisée, partielle ou incomplète ou encore, sujette à certains paradoxes que la théorie de l’atrophie de la vigilance a identifiés (Freudenburg 1992a).

E - Rétroaction positive

Morin (1976) a également théorisé la notion de rétroaction positive, qui représente l’absence de remise en question d’une organisation lorsqu’elle produit des résultats qui confirment ses attentes. L’organisation continue donc sa stratégie de développement, en ne cherchant pas à comprendre ses effets destructeurs, ou paradoxaux.

La rétroaction positive est un cercle vicieux, un processus d’incubation des pathogènes systémiques (Deschamps et al 1997). La rétroaction positive (déficit de réflexivité) n’est pas un phénomène qui a été étudié au niveau des régimes de

38 _{Cette mauvaise structuration, ou désalignement entre les sources de risque et les moyens mis de}

59

gouvernance du risque. Une analyse préliminaire (Valiquette L’Heureux et Therrien 2013) nous a permis d’identifier des signaux selon lesquels le régime de gouvernance ferroviaire présenterait des signes de l’incubation de pathogènes tels que les cercles vicieux (Morin 1972). La gouvernance de tels paradoxes, de niveau du réseau d’infrastructures essentielles n’a jamais été modélisée, selon notre recension de la littérature scientifique au niveau de la gouvernance du risque.