CRI 6721 – Protection d`infrastructures

École de criminologie
CRI 6721 – Protection d'infrastructures complexes
(3 crédits)
Automne 2016
Horaire
Enseignant
jeudi, de 16 h à 19 h
local C-4141
Arnaud Palisson
[email protected] – 514 250-8610
PLAN DE COURS
Descripteur du cours
Cf. site Internet www.crim.umontreal.ca
Présentation du cours
Le cours s'adresse aux étudiants à la maitrise1 en criminologie (option Sécurité intérieure) et au
DESS en Sécurité intérieure.
Les infrastructures complexes peuvent prendre diverses formes. Il peut s’agir d’installations sur
un territoire étendu hébergeant nombre d’organisations variées, de locaux accueillant du public
en grand nombre, ou encore d’infrastructures essentielles au fonctionnement d’un État et au
bien-être de sa population.
Mais elles ont toutes un point commun : elles sont indissociables de nos sociétés modernes. À
ce titre, elles constituent des cibles d'intérêt pour des organisations et des individus
malintentionnés désireux de troubler la paix publique et de menacer la sécurité intérieure.
Protéger les infrastructures complexes constitue par conséquent un défi que doivent relever
conjointement les entreprises chargées de les administrer et les institutions garantes de la
sécurité publique.
1 Ce document est rédigé conformément aux règles de la nouvelle orthographe.
OBJECTIFS DU COURS

Objectif général :
À la fin de la session, l'étudiant aura intégré les idées fondamentales propres à la stratégie de
protection des infrastructures complexes, dans une optique de gestion des risques de sureté.

Objectifs spécifiques :
Par ailleurs, l'étudiant sera capable de poser un diagnostic de sureté et de proposer des
mesures de sécurisation d'une infrastructure complexe.
L'étudiant sera à même d'évaluer l'efficacité des pratiques traditionnelles de protection des
infrastructures complexes et de déterminer si elles peuvent être améliorées, complémentées
voire remplacées par de nouvelles méthodes de sureté.
APPROCHE PÉDAGOGIQUE
Compte tenu de l'ampleur du sujet abordé, ce cours ne prétend nullement à l'exhaustivité. Il
choisit de se concentrer sur les éléments essentiels de la matière et de susciter une réflexion
sur les meilleures façons de protéger les infrastructures complexes – plutôt que de simplement
énoncer les façons de faire actuellement en place. Les étudiants seront encouragés à
développer une approche critique, notamment en ce qui concerne les standards et bonnes
pratiques en usage dans ce secteur d'activités.
Les séances 2 à 11 prendront la forme de séminaires basés notamment sur les exposés de
l'enseignant, ainsi que sur les lectures et visionnements indiqués aux étudiants. Ceux-ci devront
être familiarisés avec la langue anglaise, en raison de l'abondance et de la pertinence de la
littérature anglo-saxonne dans notre champ d'étude.
De plus, certains cours comprendront des jeux pédagogiques, développés par l'enseignant dans
le but d’illustrer des concepts fondamentaux, de poser clairement certains enjeux essentiels et
de nourrir la réflexion quant à une protection adéquate des infrastructures complexes.
ACTIVITÉS D'ENSEIGNEMENT
Les séances de cours seront d'une durée de 3 heures.
 Les séances 2 à 5 seront consacrées à l'appréciation des risques de sureté en contexte
d'infrastructure complexe.
 La séance 6 proposera une activité de simulation afin de consolider les connaissances
acquises et mettre en application les travaux de mi-session réalisés par les étudiants.
 Les séances 7 à 9 seront consacrées au traitement des risques – une fois qu'ils ont été
identifiés et évalués.
 Les séances 10 et 11 aborderont la protection de l'information et des technologies de
l'information, en contexte d'infrastructure complexe.
 Les séances 12 à 14 constitueront une phase de synthèse, au cours de laquelle les
étudiants seront conviés à présenter individuellement leur travail de fin de session et à
expliquer de quelle manière ils ont appliqué les connaissances acquises. L'accent sera
mis sur la sécurisation de chaines logistiques complexes (passagers, fret, énergie,...) et
de sites sensibles impliquant une multitude d'acteurs publics et privés amenés à
produire de la sureté ensemble. Chacun des thèmes de séance sera ensuite débattu.
CRI 6721 – Protection d'infrastructures complexes – Plan de cours
2
Déroulement du cours
N° 1. PRÉSENTATION DU PLAN, DE L'ORIENTATION ET DES OBJECTIFS
1ER SEPT. 2016

Éléments de contenu :
Présentation de l'enseignant et des étudiants – Délimitation du contenu du cours –
Définitions – Explication de l'approche pédagogique et des évaluations

Activités pédagogiques :
Exposé – Jeu pédagogique

Lecture et visionnement préparatoires :
▪ Graham, A. (2011)
▪ Harlin, R. (1990)
NO 2. INTRODUCTION À LA GESTION DES RISQUES DE SURETÉ

Éléments de contenu :
Concept – Modèle de gestion du risque – Criticité des actifs

Activités pédagogiques :
Exposé – Discussion sur le thème
NO 3. VULNÉRABILITÉ ET IMPACT
8 SEPT. 2016
15 SEPT. 2016

Éléments de contenu :
Typologie et évaluation – Exemples des périmètres de protection et des infrastructures
ouvertes au public

Activités pédagogiques :
Exposé – Vidéos documentaires – Discussion sur le thème
NO 4. L'ÉVALUATION DE LA MENACE
22 SEPT. 2016

Éléments de contenu :
Spécificité de la menace dans les risques de sureté – Typologie des menaces –
Sources et modes d'évaluation

Activités pédagogiques :
Exposé – Jeu pédagogique – Discussion sur le thème
CRI 6721 – Protection d'infrastructures complexes – Plan de cours
3
NO 5. LA MENACE TERRORISTE
29 SEPT. 2016

Éléments de contenu :
Concept, définitions et typologies du terrorisme – Leur utilité pour évaluer les menaces
terroristes pesant sur les infrastructures complexes

Activités pédagogiques :
Exposé – Séquence d'un film de fiction – Jeu pédagogique – Discussion sur le thème
Prévoir un ordinateur portable avec connexion Internet en classe
(au moins un pour deux étudiants).
NO 6. SIMULATION D'APPRÉCIATION DES RISQUES
6 OCT. 2016

Éléments de contenu :
Présentation des travaux de mi-session de chaque groupe d'étudiants sur un élément de
risque spécifique, en contexte d'une même infrastructure complexe – Mise en commun
des connaissances pour réaliser une appréciation des risques pour cette infrastructure
complexe

Activités pédagogiques :
Simulation
NO 7. LES PARTENARIATS DE SURETÉ
13 OCT. 2016

Éléments de contenu :
Typologie des partenaires – Leur intégration dans la sureté des infrastructures
complexes

Activités pédagogiques :
Exposé – Discussion sur le thème
NO 8. LES TECHNIQUES TRADITIONNELLES DE SURETÉ
20 OCT.2016

Éléments de contenu :
Sureté aléatoire – Vidéosurveillance – Enquêtes pré-embauche – Palpations et fouilles –
Défense tactique et armes – Adéquation de la technologie

Activités pédagogiques :
Exposé – Vidéos documentaires – Jeu pédagogique – Discussion sur le thème
27 octobre – Pas de cours (semaine de lecture)
CRI 6721 – Protection d'infrastructures complexes – Plan de cours
4
NO 9. L'ÉVALUATION COMPORTEMENTALE DE LA MENACE (ÉCM)
3 NOV. 2016

Éléments de contenu :
Distinction entre ÉCM et profilage racial – Origines et principes de l’ÉCM – Illustrations

Activités pédagogiques :
Exposé – Vidéos documentaires – Jeu pédagogique – Discussion sur le thème
NO 10. LA PROTECTION DE L'INFORMATION

Éléments de contenu :
Enjeux informationnels – Gestion du risque appliquée

Activités pédagogiques :
Exposé – Discussion sur le thème
NO 11. LE CYBER-RISQUE

Éléments de contenu :
Enjeux – Niveaux de risque – Modes opératoires spécifiques

Activités pédagogiques :
Exposé – Discussion sur le thème
NO 12 PRÉSENTATIONS DES TRAVAUX DE FIN DE SESSION – THÈME 1
10 NOV. 2016
17 NOV. 2016
24 NOV. 2016

Éléments de contenu :
Présentations faites par les étudiants, regroupées par thème (à déterminer)

Activités pédagogiques :
Présentations individuelles – Discussion sur les thèmes abordés
NO 13. PRÉSENTATIONS DES TRAVAUX DE FIN DE SESSION – THÈME 2
1ER DÉC. 2016
Idem
NO 14. PRÉSENTATIONS DES TRAVAUX DE FIN DE SESSION – THÈME 3
8 DÉC. 2016
Idem
+ Formulaire de rétroaction sur l'ensemble du cours
CRI 6721 – Protection d'infrastructures complexes – Plan de cours
5
Modalités de fonctionnement
ÉVALUATION DES APPRENTISSAGES
L’évaluation des apprentissages se fera à l'aide de cinq (5) éléments :

Participation en classe – 10% de la note finale

Travail de mi-session – 20 % de la note finale
Travail en petit groupe, chacun étant chargé d'évaluer un élément de risque spécifique
(menaces, vulnérabilités ou impacts) dans le cadre d'une infrastructure complexe
originale.

Simulation – 10% de la note finale
Présentation du travail de mi-session et participation à la séance de simulation visant à
synthétiser les travaux de tous les groupes d'étudiants, afin de réaliser une évaluation
globale des risques de l'infrastructure.

Travail de fin de session – 40% de la note finale
Le travail de fin de session portera sur un sujet choisi par l'étudiant. Il devra concerner
une problématique propre à la protection des infrastructures complexes relativement
(par exemple) au transport de passagers ou de fret (routier, aérien ou maritime), aux
infrastructures pétrolières, aux barrages hydroélectriques, aux sites nucléaires, aux
hôpitaux, aux centres commerciaux, aux enceintes sportives,...

Présentation orale – 20% de la note finale
L'étudiant présentera en classe durant quinze minutes le sujet de son travail de fin de
session. Il s'agira non pas d'une simple lecture d’un texte, mais d'une véritable
présentation – de préférence avec des supports visuels (physiques ou logiciels). Cette
activité nécessitera un investissement particulier de la part de l’étudiant.
REMISE DES TRAVAUX
Tous les travaux soumis à l'enseignant devront impérativement respecter les consignes
suivantes :

être dactylographiés,

avoir un interligne configuré à 1,5 ligne,

disposer d’une page de titre,

avoir des marges de 2,5 cm en haut, en bas, à droite et à gauche,

faire l'objet d'une attention particulière quant à l'orthographe, la grammaire et la
syntaxe (l'étudiant pourrait perdre jusqu'à 10 % de sa note pour la qualité du français),

être remis à temps (sauf motif valable) :
◦ pénalité de 10% le premier jour de retard,
◦ pénalité additionnelle de 5% par jour de retard supplémentaire,
CRI 6721 – Protection d'infrastructures complexes – Plan de cours
6
◦ cinq (5) jours de retard maximum. Les jours de fin de semaine comptent comme les
autres jours ;
◦ si vous ne remettez pas votre travail à la date convenue, vous devez le remettre au
secrétariat de l’École de criminologie, signé et daté par un employé du département.
BARÈME DE NOTATION
Les notes seront établies selon la grille de conversion des pourcentages :
Points
Note littérale
Valeur
Pourcentage
4,3
A+
4
A
3,7
A-
80
3,3
B+
77
3
B
2,7
B-
70
2,3
C+
65
2
C
1,7
C-
1,3
D+
1
D
0
E
90
Excellent
Très bon
Bon
85
73
60
57
Passable
Échec
54
50
< 50
ABSENCE AUX EXAMENS
La mention F* est attribuée à l’étudiant qui ne se présente pas à un examen, à moins que celuici ne justifie son absence auprès du responsable de programme en présentant par écrit un
motif valable dans les cinq jours ouvrables. On entend par "motif valable" une cause
indépendante de la volonté de l’étudiant, telle que la force majeure, une situation fortuite ou
une maladie attestée par un certificat médical.
POLITIQUE SUR L'INTÉGRITÉ, LA PLAGIAT OU LA FRAUDE
Tous les étudiants sont invités à consulter le site web http://integrite.umontreal.ca et à prendre
connaissance du Règlement disciplinaire sur le plagiat ou la fraude concernant les étudiants.
Frauder ou plagier peut entrainer un échec au cours, la suspension ou le renvoi de l'université.
CRI 6721 – Protection d'infrastructures complexes – Plan de cours
7
Bibliographie sélective
Brito, J. et Watkins, T. (2011). Loving the Cyber Bomb? The Dangers of Threat Inflation in
Cybersecurity Policy, Harvard Law School National Security Journal, vol. 3, 39. Repéré à
http://mercatus.org/sites/default/files/publication/Loving-Cyber-Bomb-Brito-Watkins.pdf
De Cillis, F., De Maggio, M. C., Pragliola, C. et Setola, R. (2013). Analysis of Criminal and Terrorist
Related Episodes in Railway Infrastructure Scenarios. Journal of Homeland Security &
Emergency Management, 10(2), 1–30, http://dx.doi.org/10.1515/jhsem-2013-0003
Farson, S., Bland, D., Cox, J., Cooper, B. et Graham, A. (2012). Solutions To Critical Infrastructure
Problems: Essays on Protecting Canada’s Infrastructure. MacDonald-Laurier Institute.
Repéré à http://www.macdonaldlaurier.ca/files/pdf/Solutions-to-Critical-infrastructureProblems-February-2012.pdf
Graham, A. (2011). Canada’s Critical Infrastructure: When is Safe Enough Safe Enough?.
MacDonald-Laurier Institute. Repéré à http://www.macdonaldlaurier.ca/files/pdf/CanadasCritical-Infrastructure-When-is-safe-enough-safe-enough-December-2011.pdf
Langner, R. (2013). To Kill a Centrifuge: A Technical Analysis of What Stuxnet’s Creators Tried to
Achieve. The Langner Group. Repéré à http://www.langner.com/en/wpcontent/uploads/2013/11/To-kill-a-centrifuge.pdf
Monahan T. (2011, février). Learning From the Lessons of the 2008 Mumbai Terrorist Attacks.
The Police Chief, 24-32.
Ormerod, T. C. et Dando, C. (2015). Finding a Needle in a Haystack: Toward a Psychologically
Informed Method for Aviation Security Screening. Journal of Experimental Psychology:
General, 144(1), 76-84. Repéré à http://www.apa.org/pubs/journals/releases/xge-0000030.pdf
Schneier, B. (2008). Schneier on Security. Hoboken, New Jersey : Wiley.
Stewart, M. G. et Mueller, J. (2014). Cost-benefit analysis of airport security: Are airports too
safe?. Journal of Air Transport Management, 35, 19–28. Repéré à
http://politicalscience.osu.edu/faculty/jmueller/JATMfin.pdf
Vogel, B. (2011, mars). Beyond the fence: Israel stands guard with innovative perimeter
protection,
Jane's
Airport
review,
26-32.
Repéré
à
http://www.magals3.com/contentManagment/uploadedFiles/In_the_Press/Beyond_The_Fence_-_Janes_Article.pdf
Weinberger, S. (2010, mai). Intent to deceive?. Nature, 465(27), 412-415. doi:10.1038/465412a.
Repéré à http://www.nature.com/news/2010/100526/full/465412a.html
Webographie sélective
Brandes, A. (2011, 26 juillet), Good Security without Intel? [Billet de blogue]. Repéré à
http://chameleonassociates.com/blog/2011/07/good-security-without-intel/
Brandes, A. (2013, 6 aout), The Prime Directive [Billet de blogue]. Repéré à
http://chameleonassociates.com/blog/2013/08/the-prime-directive/
CRI 6721 – Protection d'infrastructures complexes – Plan de cours
8
Harari, Y. N. (2016, 15 juillet). Le théâtre de la terreur. NouvelObs.com. Repéré à
http://bibliobs.nouvelobs.com/idees/20160331.OBS7480/la-strategie-de-la-mouchecomment-quelques-terroristes-font-trembler-les-grandes-nations.html
Palisson, A. (2012, 7 aout). Que nous apprend l’attentat de Bourgas ? [Billet de blogue]. Repéré
à http://rapports-minoritaires.net/2012/08/07/attentat-de-bourgas/
Palisson, A. (2012, 29 aout). Non, le profilage de sureté ne doit pas être du profilage racial
[Billet de blogue]. Repéré à http://rapports-minoritaires.net/2012/08/29/profilage-non-racial/
Palisson, A. (2013, 27 février). Protection du périmètre extérieur des aéroports – Un paradoxe
[Billet de blogue]. Repéré à http://rapports-minoritaires.net/2013/02/27/protection-duperimetre-des-aeroports/
Richardson, B. (2010, 30 octobre). The Danger of Airport Pat-Downs. TheDailyBeast.com.
Repéré à http://www.thedailybeast.com/articles/2010/10/30/airport-pat-downs-thenew-tsa-rules-are-a-mistake.html
Schneier, B. (2012, 9 mai). The Trouble with Airport Profiling. Forbes.com. Repéré à
http://www.forbes.com/sites/bruceschneier/2012/05/09/the-trouble-with-airport-profiling/
Stewart, S. (2013, 4 juillet). The Problem with Background Investigations. [Billet de blogue].
Repéré à https://www.stratfor.com/weekly/problems-background-investigations
Filmographie
Harlin, R. (1990), Die Hard: Die Harder. [Film cinématographique]. 20th Century Fox.
Frankenheimer, J. (réalisateur). (1964). The Train [Film cinématographique]. United Artists.
Frankenheimer, J. (réalisateur). (1977). Black Sunday [Film cinématographique]. Paramount.
Nolan, C. (réalisateur). (2008). The Dark Knight [Film cinématographique]. Warner Bros.
Benioff, D. et Weiss, D.B. (producteurs) et Martin, G.R.R. (auteur). (2011-2018). Game of
Thrones [série télévisée]. Home Box Office.
Ludographie
GameDesign (2001). DiceWars [Jeu en ligne]. Japon. Repéré à http://www.gamedesign.jp/games/dicewars/
Infinity Ward (2009). Call of Duty: Modern Warfare 2 [Jeu video]. Santa Monica, Californie : Activision.
Palisson, A. (2012). Bellaerophon [Jeu pédagogique]. Montréal, Québec.
Palisson, A. (2013). Démasquez les Jokers [Jeu pédagogique]. Montréal, Québec.
Palisson, A. (2013). Terrori53me [Jeu pédagogique]. Montréal, Québec.
Palisson, A. (2016). Gare centrale [Jeu pédagogique]. Montréal, Québec.
CRI 6721 – Protection d'infrastructures complexes – Plan de cours
9