CRI 6721 – Protection d`infrastructures
Transcription
CRI 6721 – Protection d`infrastructures
École de criminologie CRI 6721 – Protection d'infrastructures complexes (3 crédits) Automne 2016 Horaire Enseignant jeudi, de 16 h à 19 h local C-4141 Arnaud Palisson [email protected] – 514 250-8610 PLAN DE COURS Descripteur du cours Cf. site Internet www.crim.umontreal.ca Présentation du cours Le cours s'adresse aux étudiants à la maitrise1 en criminologie (option Sécurité intérieure) et au DESS en Sécurité intérieure. Les infrastructures complexes peuvent prendre diverses formes. Il peut s’agir d’installations sur un territoire étendu hébergeant nombre d’organisations variées, de locaux accueillant du public en grand nombre, ou encore d’infrastructures essentielles au fonctionnement d’un État et au bien-être de sa population. Mais elles ont toutes un point commun : elles sont indissociables de nos sociétés modernes. À ce titre, elles constituent des cibles d'intérêt pour des organisations et des individus malintentionnés désireux de troubler la paix publique et de menacer la sécurité intérieure. Protéger les infrastructures complexes constitue par conséquent un défi que doivent relever conjointement les entreprises chargées de les administrer et les institutions garantes de la sécurité publique. 1 Ce document est rédigé conformément aux règles de la nouvelle orthographe. OBJECTIFS DU COURS Objectif général : À la fin de la session, l'étudiant aura intégré les idées fondamentales propres à la stratégie de protection des infrastructures complexes, dans une optique de gestion des risques de sureté. Objectifs spécifiques : Par ailleurs, l'étudiant sera capable de poser un diagnostic de sureté et de proposer des mesures de sécurisation d'une infrastructure complexe. L'étudiant sera à même d'évaluer l'efficacité des pratiques traditionnelles de protection des infrastructures complexes et de déterminer si elles peuvent être améliorées, complémentées voire remplacées par de nouvelles méthodes de sureté. APPROCHE PÉDAGOGIQUE Compte tenu de l'ampleur du sujet abordé, ce cours ne prétend nullement à l'exhaustivité. Il choisit de se concentrer sur les éléments essentiels de la matière et de susciter une réflexion sur les meilleures façons de protéger les infrastructures complexes – plutôt que de simplement énoncer les façons de faire actuellement en place. Les étudiants seront encouragés à développer une approche critique, notamment en ce qui concerne les standards et bonnes pratiques en usage dans ce secteur d'activités. Les séances 2 à 11 prendront la forme de séminaires basés notamment sur les exposés de l'enseignant, ainsi que sur les lectures et visionnements indiqués aux étudiants. Ceux-ci devront être familiarisés avec la langue anglaise, en raison de l'abondance et de la pertinence de la littérature anglo-saxonne dans notre champ d'étude. De plus, certains cours comprendront des jeux pédagogiques, développés par l'enseignant dans le but d’illustrer des concepts fondamentaux, de poser clairement certains enjeux essentiels et de nourrir la réflexion quant à une protection adéquate des infrastructures complexes. ACTIVITÉS D'ENSEIGNEMENT Les séances de cours seront d'une durée de 3 heures. Les séances 2 à 5 seront consacrées à l'appréciation des risques de sureté en contexte d'infrastructure complexe. La séance 6 proposera une activité de simulation afin de consolider les connaissances acquises et mettre en application les travaux de mi-session réalisés par les étudiants. Les séances 7 à 9 seront consacrées au traitement des risques – une fois qu'ils ont été identifiés et évalués. Les séances 10 et 11 aborderont la protection de l'information et des technologies de l'information, en contexte d'infrastructure complexe. Les séances 12 à 14 constitueront une phase de synthèse, au cours de laquelle les étudiants seront conviés à présenter individuellement leur travail de fin de session et à expliquer de quelle manière ils ont appliqué les connaissances acquises. L'accent sera mis sur la sécurisation de chaines logistiques complexes (passagers, fret, énergie,...) et de sites sensibles impliquant une multitude d'acteurs publics et privés amenés à produire de la sureté ensemble. Chacun des thèmes de séance sera ensuite débattu. CRI 6721 – Protection d'infrastructures complexes – Plan de cours 2 Déroulement du cours N° 1. PRÉSENTATION DU PLAN, DE L'ORIENTATION ET DES OBJECTIFS 1ER SEPT. 2016 Éléments de contenu : Présentation de l'enseignant et des étudiants – Délimitation du contenu du cours – Définitions – Explication de l'approche pédagogique et des évaluations Activités pédagogiques : Exposé – Jeu pédagogique Lecture et visionnement préparatoires : ▪ Graham, A. (2011) ▪ Harlin, R. (1990) NO 2. INTRODUCTION À LA GESTION DES RISQUES DE SURETÉ Éléments de contenu : Concept – Modèle de gestion du risque – Criticité des actifs Activités pédagogiques : Exposé – Discussion sur le thème NO 3. VULNÉRABILITÉ ET IMPACT 8 SEPT. 2016 15 SEPT. 2016 Éléments de contenu : Typologie et évaluation – Exemples des périmètres de protection et des infrastructures ouvertes au public Activités pédagogiques : Exposé – Vidéos documentaires – Discussion sur le thème NO 4. L'ÉVALUATION DE LA MENACE 22 SEPT. 2016 Éléments de contenu : Spécificité de la menace dans les risques de sureté – Typologie des menaces – Sources et modes d'évaluation Activités pédagogiques : Exposé – Jeu pédagogique – Discussion sur le thème CRI 6721 – Protection d'infrastructures complexes – Plan de cours 3 NO 5. LA MENACE TERRORISTE 29 SEPT. 2016 Éléments de contenu : Concept, définitions et typologies du terrorisme – Leur utilité pour évaluer les menaces terroristes pesant sur les infrastructures complexes Activités pédagogiques : Exposé – Séquence d'un film de fiction – Jeu pédagogique – Discussion sur le thème Prévoir un ordinateur portable avec connexion Internet en classe (au moins un pour deux étudiants). NO 6. SIMULATION D'APPRÉCIATION DES RISQUES 6 OCT. 2016 Éléments de contenu : Présentation des travaux de mi-session de chaque groupe d'étudiants sur un élément de risque spécifique, en contexte d'une même infrastructure complexe – Mise en commun des connaissances pour réaliser une appréciation des risques pour cette infrastructure complexe Activités pédagogiques : Simulation NO 7. LES PARTENARIATS DE SURETÉ 13 OCT. 2016 Éléments de contenu : Typologie des partenaires – Leur intégration dans la sureté des infrastructures complexes Activités pédagogiques : Exposé – Discussion sur le thème NO 8. LES TECHNIQUES TRADITIONNELLES DE SURETÉ 20 OCT.2016 Éléments de contenu : Sureté aléatoire – Vidéosurveillance – Enquêtes pré-embauche – Palpations et fouilles – Défense tactique et armes – Adéquation de la technologie Activités pédagogiques : Exposé – Vidéos documentaires – Jeu pédagogique – Discussion sur le thème 27 octobre – Pas de cours (semaine de lecture) CRI 6721 – Protection d'infrastructures complexes – Plan de cours 4 NO 9. L'ÉVALUATION COMPORTEMENTALE DE LA MENACE (ÉCM) 3 NOV. 2016 Éléments de contenu : Distinction entre ÉCM et profilage racial – Origines et principes de l’ÉCM – Illustrations Activités pédagogiques : Exposé – Vidéos documentaires – Jeu pédagogique – Discussion sur le thème NO 10. LA PROTECTION DE L'INFORMATION Éléments de contenu : Enjeux informationnels – Gestion du risque appliquée Activités pédagogiques : Exposé – Discussion sur le thème NO 11. LE CYBER-RISQUE Éléments de contenu : Enjeux – Niveaux de risque – Modes opératoires spécifiques Activités pédagogiques : Exposé – Discussion sur le thème NO 12 PRÉSENTATIONS DES TRAVAUX DE FIN DE SESSION – THÈME 1 10 NOV. 2016 17 NOV. 2016 24 NOV. 2016 Éléments de contenu : Présentations faites par les étudiants, regroupées par thème (à déterminer) Activités pédagogiques : Présentations individuelles – Discussion sur les thèmes abordés NO 13. PRÉSENTATIONS DES TRAVAUX DE FIN DE SESSION – THÈME 2 1ER DÉC. 2016 Idem NO 14. PRÉSENTATIONS DES TRAVAUX DE FIN DE SESSION – THÈME 3 8 DÉC. 2016 Idem + Formulaire de rétroaction sur l'ensemble du cours CRI 6721 – Protection d'infrastructures complexes – Plan de cours 5 Modalités de fonctionnement ÉVALUATION DES APPRENTISSAGES L’évaluation des apprentissages se fera à l'aide de cinq (5) éléments : Participation en classe – 10% de la note finale Travail de mi-session – 20 % de la note finale Travail en petit groupe, chacun étant chargé d'évaluer un élément de risque spécifique (menaces, vulnérabilités ou impacts) dans le cadre d'une infrastructure complexe originale. Simulation – 10% de la note finale Présentation du travail de mi-session et participation à la séance de simulation visant à synthétiser les travaux de tous les groupes d'étudiants, afin de réaliser une évaluation globale des risques de l'infrastructure. Travail de fin de session – 40% de la note finale Le travail de fin de session portera sur un sujet choisi par l'étudiant. Il devra concerner une problématique propre à la protection des infrastructures complexes relativement (par exemple) au transport de passagers ou de fret (routier, aérien ou maritime), aux infrastructures pétrolières, aux barrages hydroélectriques, aux sites nucléaires, aux hôpitaux, aux centres commerciaux, aux enceintes sportives,... Présentation orale – 20% de la note finale L'étudiant présentera en classe durant quinze minutes le sujet de son travail de fin de session. Il s'agira non pas d'une simple lecture d’un texte, mais d'une véritable présentation – de préférence avec des supports visuels (physiques ou logiciels). Cette activité nécessitera un investissement particulier de la part de l’étudiant. REMISE DES TRAVAUX Tous les travaux soumis à l'enseignant devront impérativement respecter les consignes suivantes : être dactylographiés, avoir un interligne configuré à 1,5 ligne, disposer d’une page de titre, avoir des marges de 2,5 cm en haut, en bas, à droite et à gauche, faire l'objet d'une attention particulière quant à l'orthographe, la grammaire et la syntaxe (l'étudiant pourrait perdre jusqu'à 10 % de sa note pour la qualité du français), être remis à temps (sauf motif valable) : ◦ pénalité de 10% le premier jour de retard, ◦ pénalité additionnelle de 5% par jour de retard supplémentaire, CRI 6721 – Protection d'infrastructures complexes – Plan de cours 6 ◦ cinq (5) jours de retard maximum. Les jours de fin de semaine comptent comme les autres jours ; ◦ si vous ne remettez pas votre travail à la date convenue, vous devez le remettre au secrétariat de l’École de criminologie, signé et daté par un employé du département. BARÈME DE NOTATION Les notes seront établies selon la grille de conversion des pourcentages : Points Note littérale Valeur Pourcentage 4,3 A+ 4 A 3,7 A- 80 3,3 B+ 77 3 B 2,7 B- 70 2,3 C+ 65 2 C 1,7 C- 1,3 D+ 1 D 0 E 90 Excellent Très bon Bon 85 73 60 57 Passable Échec 54 50 < 50 ABSENCE AUX EXAMENS La mention F* est attribuée à l’étudiant qui ne se présente pas à un examen, à moins que celuici ne justifie son absence auprès du responsable de programme en présentant par écrit un motif valable dans les cinq jours ouvrables. On entend par "motif valable" une cause indépendante de la volonté de l’étudiant, telle que la force majeure, une situation fortuite ou une maladie attestée par un certificat médical. POLITIQUE SUR L'INTÉGRITÉ, LA PLAGIAT OU LA FRAUDE Tous les étudiants sont invités à consulter le site web http://integrite.umontreal.ca et à prendre connaissance du Règlement disciplinaire sur le plagiat ou la fraude concernant les étudiants. Frauder ou plagier peut entrainer un échec au cours, la suspension ou le renvoi de l'université. CRI 6721 – Protection d'infrastructures complexes – Plan de cours 7 Bibliographie sélective Brito, J. et Watkins, T. (2011). Loving the Cyber Bomb? The Dangers of Threat Inflation in Cybersecurity Policy, Harvard Law School National Security Journal, vol. 3, 39. Repéré à http://mercatus.org/sites/default/files/publication/Loving-Cyber-Bomb-Brito-Watkins.pdf De Cillis, F., De Maggio, M. C., Pragliola, C. et Setola, R. (2013). Analysis of Criminal and Terrorist Related Episodes in Railway Infrastructure Scenarios. Journal of Homeland Security & Emergency Management, 10(2), 1–30, http://dx.doi.org/10.1515/jhsem-2013-0003 Farson, S., Bland, D., Cox, J., Cooper, B. et Graham, A. (2012). Solutions To Critical Infrastructure Problems: Essays on Protecting Canada’s Infrastructure. MacDonald-Laurier Institute. Repéré à http://www.macdonaldlaurier.ca/files/pdf/Solutions-to-Critical-infrastructureProblems-February-2012.pdf Graham, A. (2011). Canada’s Critical Infrastructure: When is Safe Enough Safe Enough?. MacDonald-Laurier Institute. Repéré à http://www.macdonaldlaurier.ca/files/pdf/CanadasCritical-Infrastructure-When-is-safe-enough-safe-enough-December-2011.pdf Langner, R. (2013). To Kill a Centrifuge: A Technical Analysis of What Stuxnet’s Creators Tried to Achieve. The Langner Group. Repéré à http://www.langner.com/en/wpcontent/uploads/2013/11/To-kill-a-centrifuge.pdf Monahan T. (2011, février). Learning From the Lessons of the 2008 Mumbai Terrorist Attacks. The Police Chief, 24-32. Ormerod, T. C. et Dando, C. (2015). Finding a Needle in a Haystack: Toward a Psychologically Informed Method for Aviation Security Screening. Journal of Experimental Psychology: General, 144(1), 76-84. Repéré à http://www.apa.org/pubs/journals/releases/xge-0000030.pdf Schneier, B. (2008). Schneier on Security. Hoboken, New Jersey : Wiley. Stewart, M. G. et Mueller, J. (2014). Cost-benefit analysis of airport security: Are airports too safe?. Journal of Air Transport Management, 35, 19–28. Repéré à http://politicalscience.osu.edu/faculty/jmueller/JATMfin.pdf Vogel, B. (2011, mars). Beyond the fence: Israel stands guard with innovative perimeter protection, Jane's Airport review, 26-32. Repéré à http://www.magals3.com/contentManagment/uploadedFiles/In_the_Press/Beyond_The_Fence_-_Janes_Article.pdf Weinberger, S. (2010, mai). Intent to deceive?. Nature, 465(27), 412-415. doi:10.1038/465412a. Repéré à http://www.nature.com/news/2010/100526/full/465412a.html Webographie sélective Brandes, A. (2011, 26 juillet), Good Security without Intel? [Billet de blogue]. Repéré à http://chameleonassociates.com/blog/2011/07/good-security-without-intel/ Brandes, A. (2013, 6 aout), The Prime Directive [Billet de blogue]. Repéré à http://chameleonassociates.com/blog/2013/08/the-prime-directive/ CRI 6721 – Protection d'infrastructures complexes – Plan de cours 8 Harari, Y. N. (2016, 15 juillet). Le théâtre de la terreur. NouvelObs.com. Repéré à http://bibliobs.nouvelobs.com/idees/20160331.OBS7480/la-strategie-de-la-mouchecomment-quelques-terroristes-font-trembler-les-grandes-nations.html Palisson, A. (2012, 7 aout). Que nous apprend l’attentat de Bourgas ? [Billet de blogue]. Repéré à http://rapports-minoritaires.net/2012/08/07/attentat-de-bourgas/ Palisson, A. (2012, 29 aout). Non, le profilage de sureté ne doit pas être du profilage racial [Billet de blogue]. Repéré à http://rapports-minoritaires.net/2012/08/29/profilage-non-racial/ Palisson, A. (2013, 27 février). Protection du périmètre extérieur des aéroports – Un paradoxe [Billet de blogue]. Repéré à http://rapports-minoritaires.net/2013/02/27/protection-duperimetre-des-aeroports/ Richardson, B. (2010, 30 octobre). The Danger of Airport Pat-Downs. TheDailyBeast.com. Repéré à http://www.thedailybeast.com/articles/2010/10/30/airport-pat-downs-thenew-tsa-rules-are-a-mistake.html Schneier, B. (2012, 9 mai). The Trouble with Airport Profiling. Forbes.com. Repéré à http://www.forbes.com/sites/bruceschneier/2012/05/09/the-trouble-with-airport-profiling/ Stewart, S. (2013, 4 juillet). The Problem with Background Investigations. [Billet de blogue]. Repéré à https://www.stratfor.com/weekly/problems-background-investigations Filmographie Harlin, R. (1990), Die Hard: Die Harder. [Film cinématographique]. 20th Century Fox. Frankenheimer, J. (réalisateur). (1964). The Train [Film cinématographique]. United Artists. Frankenheimer, J. (réalisateur). (1977). Black Sunday [Film cinématographique]. Paramount. Nolan, C. (réalisateur). (2008). The Dark Knight [Film cinématographique]. Warner Bros. Benioff, D. et Weiss, D.B. (producteurs) et Martin, G.R.R. (auteur). (2011-2018). Game of Thrones [série télévisée]. Home Box Office. Ludographie GameDesign (2001). DiceWars [Jeu en ligne]. Japon. Repéré à http://www.gamedesign.jp/games/dicewars/ Infinity Ward (2009). Call of Duty: Modern Warfare 2 [Jeu video]. Santa Monica, Californie : Activision. Palisson, A. (2012). Bellaerophon [Jeu pédagogique]. Montréal, Québec. Palisson, A. (2013). Démasquez les Jokers [Jeu pédagogique]. Montréal, Québec. Palisson, A. (2013). Terrori53me [Jeu pédagogique]. Montréal, Québec. Palisson, A. (2016). Gare centrale [Jeu pédagogique]. Montréal, Québec. CRI 6721 – Protection d'infrastructures complexes – Plan de cours 9