7 visuels non annotés dans ce document.
Annoter →
Auteur
AFNOR
Langue
fr
Fragments
372
Embedding
—
372 fragments
## **GUIDE MÉTHODOLOGIQUE**
p.1
## **GUIDE MÉTHODOLOGIQUE**
p.1
**Protection de la chaîne alimentaire contre les risques d’actions malveillantes, criminelles ou terroristes**
p.1
**Bonnes pratiques et retours d’expérience**
## **Ont participé à l’élaboration collective de ce guide :**
p.2
## **Ont participé à l’élaboration collective de ce guide :**
p.2
Emmanuelle ABDEL MAABOUD – EAM Conseil Patrick BERCIS – GENERALI
p.2
Karine BRIANE – DOMAINES BARONS DE ROTHSCHILD (LAFITE) Olivier BOUTOU – AFNOR
p.2
Estelle COMPIEGNE – SUCRE D’AQUITAINE Stéphane DEMAY – SAVEURS & CREATIONS Blanche DEMIAS – MARITEAM Emilie DENTELLA – …
p.2
_Guide méthodologique Food Defense - Bonnes pratiques et retours d’expérience_
p.3
i toutes les entreprises agro-alimentaires peuvent potentiellement être un jour la cible d’une action malveillante, cri…
p.3
En 2003, l’Organisation mondiale de la santé (OMS) et son département Sécurité Alimentaire ont proposé un document d’or…
p.3
Au niveau français, à la demande du Secrétariat Général de la Défense Nationale (SGDN), un travail de réflexion a été c…
p.3
Afin d’aider les industriels dans la mise en place volontaire de leurs mesures contre les actions terroristes, criminel…
p.3
Depuis les années 2000, la Food Defense est également un dispositif largement développé aux USA, où elle fait même l’ob…
p.3
Si l’approche américaine de la Food Defense peut sembler excessive pour nos entreprises, elle s’est inscrite dans un co…
p.3
De nombreuses interrogations sont soulevées par les opérateurs de la chaîne alimentaire. Elles concernent des points de…
p.3
Au niveau aquitain, un groupe d’une douzaine d’organismes s’est constitué en 2013 afin de réfléchir aux solutions qu’il…
p.4
|**INTRODUCTION**<br>LES ÉTAPES D’UNE DEMARCHE FOOD DEFENSE<br>DOMAINE D’APPLICATION|**5**<br>5<br>5|
|---|---|
|RÉFÉRE…
p.5
étude que notre groupe aquitain a réalisée lors de réunions de travail entre 2013 et 2014 permet de proposer un outil m…
## **Ce guide présente :**
p.5
## **Ce guide présente :**
p.5
- **Des recommandations et des bonnes pratiques issues d’expériences d’approches Food Defense vécues dans des organism…
p.5
- **Des pièges à éviter ;**
p.5
- **Des méthodes et des outils (les exemples donnés en annexe, ne pouvant être considérés comme modèles).**
## **LES ÉTAPES RETENUES POUR LA DÉMARCHE FOOD DEFENSE SONT LES SUIVANTES :**
p.5
## **LES ÉTAPES RETENUES POUR LA DÉMARCHE FOOD DEFENSE SONT LES SUIVANTES :**
## **Étapes préalables :**
p.5
## **Étapes préalables :**
p.5
- **** Évaluation du contexte et engagement de la Direction dans la démarche ;
p.5
- **** Constitution d’une équipe chargée de la sûreté ;
p.5
- **** Réalisation d’un diagnostic sûreté ;
p.5
- **** Détermination des mesures de prévention préalables (MPP).
## **Étapes d’analyse :**
p.5
## **Étapes d’analyse :**
p.5
- **Étape 1 :** l’évaluation des menaces / de la vulnérabilité ;
p.5
- **Étape 2 :** les mesures spécifiques et / ou supplémentaires de maîtrise ;
p.5
- **Étape 3 :** la gestion d’un acte malveillant (Gestion de crise et Retrait / Rappel) ;
p.5
- **Étape 4 :** le suivi, la mise à jour et l’amélioration de son Plan Food Defense.
## **DOMAINE D’APPLICATION**
p.5
## **DOMAINE D’APPLICATION**
p.5
Les principes développés dans ce document s’appliquent à tout type d’organisme appartenant à la chaîne alimentaire quel…
## **Tous les acteurs au sein du domaine d’application retenu sont concernés par ce document et notamment :**
p.5
## **Tous les acteurs au sein du domaine d’application retenu sont concernés par ce document et notamment :**
p.5
- **** l’équipe dirigeante de l’organisme pour l’aider à déployer une approche Food Defense ;
p.5
- **** le responsable qualité et / ou sécurité / sûreté en leur proposant des éléments méthodologiques pour mettre en …
p.5
- **** l’auditeur en sécurité des denrées alimentaires pour l’aider à évaluer l’efficacité et l’efficience du système …
## **RÉFÉRENCES BIBLIOGRAPHIQUES**
p.6
## **RÉFÉRENCES BIBLIOGRAPHIQUES**
p.6
- **Guide des recommandations pour la protection de la chaîne alimentaire contre les risques d’actions malveillantes, …
p.6
- **Lignes directrices sur la Food Defense dans l’IFS Food** version 6, janvier 2012 ;
p.6
- **PAS 96:2014** Guide to protecting and defending food and drink from deliberate attack – BSI ;
p.6
- **ISO / TS 22002-1 §18** – Prévention de l’introduction intentionnelle de dangers dans les denrées alimentaires, bio…
## **TERMES ET DÉFINITIONS**
p.6
## **TERMES ET DÉFINITIONS**
p.6
**Accessibilité (Guide DGAL) :** Estimation de la facilité d’accès à la cible, et de la facilité à la quitter après une…
p.6
**Biosécurité (Dossier FAO) :** Approche stratégique intégrée qui englobe le cadre des politiques et le cadre réglement…
p.6
**Bioterrorisme (Dictionnaire) :** Consiste en l’utilisation ou la menace d’utilisation de virus, de bactéries, de cham…
p.6
**Carver / Shock (Guide DGAL) :** Outil américain qui permet, dans une organisation, d’évaluer et hiérarchiser les risq…
p.6
**Criticité (Guide DGAL) :** Estimation de la conséquence d’une attaque en termes de santé publique (nombre de décès po…
p.6
**Danger lié à la sécurité (Norme ISO 22000) :** Agent biologique, chimique ou physique présent dans une denrée aliment…
p.6
**Diagramme de flux (Norme ISO 22000) :** Présentation schématique et systématique de la séquence d’étapes et de leurs …
p.6
**Effet (Guide DGAL) :** Estimation du montant de pertes directes résultant d’une attaque, mesuré par la perte de produ…
p.6
**Food Defense (Food & Drug Administration) :** Ensemble des activités dans le domaine de la protection des approvision…
p.6
**Malveillance (Dictionnaire) :** Intention de nuire ou animosité à l’égard d’autrui.
p.6
**Menace (Dictionnaire) :** Signe qui indique quelque chose que l’on doit craindre.
p.6
**Mesures de maîtrise (Norme ISO 22000) :** Action ou activité à laquelle il est possible d’avoir recours pour prévenir…
p.6
**Récupération (Guide DGAL) :** Estimation de la capacité de récupération après une attaque.
p.6
**Repérage (Guide DGAL) :** Facilité d’identification de la cible.
p.6
**Risque (Norme ISO 31000) :** Effet de l’incertitude sur l’atteinte des objectifs.
p.6
**VACCP (Guide DGAL) :** Analyse de vulnérabilité et maîtrise des points critiques : méthode qui permet de développer u…
p.6
**Vigilance (Dictionnaire) :** Fait d’être attentif.
p.6
**Vulnérabilité (Guide DGAL) :** Estimation de la facilité à réaliser l’attaque.
## **ÉTAPES PRÉALABLES 2 À L’ ANALYSE FOOD DEFENSE**
p.7
## **ÉTAPES PRÉALABLES 2 À L’ ANALYSE FOOD DEFENSE**
## **DÉTERMINATION DU CONTEXTE ET ENGAGEMENT DE LA DIRECTION**
p.7
## **DÉTERMINATION DU CONTEXTE ET ENGAGEMENT DE LA DIRECTION**
## **Détermination du contexte**
p.7
## **Détermination du contexte**
## **De quoi parle-t-on ?**
p.7
## **De quoi parle-t-on ?**
p.7
Il s’agit de définir le contexte interne de l’organisme (climat social, difficultés financières, rumeurs de délocalisat…
p.7
- **** Le produit jouit-il d’une grande notoriété ?
p.7
- **** Le produit a-t-il une connotation particulière (religieuse, éthique, morale, etc.) ?
p.7
- **** Le produit peut-il être un ingrédient utilisé dans une grande variété d’autres produits ?
## **Engagement de la Direction**
p.7
## **Engagement de la Direction**
## **De quoi parle-t-on ?**
p.7
## **De quoi parle-t-on ?**
p.7
L’engagement de la Direction est incontournable car :
p.7
- **** La Food Defense implique une vision stratégique qui s’inscrit sur le long terme ;
p.7
- **** Les conséquences possibles d’une réorganisation, d’un changement de stratégie, des risques sociaux, etc, seront…
p.7
- **** L’origine des matières entrant dans la composition du produit peut-elle être controversée ?
p.7
- **** Le site est-il situé dans une région politiquement et socialement sensible ?
p.7
- **** L’entreprise est-elle impliquée dans un conflit ?
p.7
- **** Y a-t-il des personnalités célèbres à la tête de l’entreprise ?
p.7
- **** La marque est-elle susceptible d’attirer la convoitise des concurrents ou est-elle controversée ? …
## Recommandations et bonnes pratiques
p.7
## Recommandations et bonnes pratiques
p.7
L’idée est d’ **identifier clairement si l’organisme évolue dans un contexte** :
p.7
- Apaisé (menace imprécise) ;
## Recommandations et bonnes pratiques
p.7
## Recommandations et bonnes pratiques
p.7
Il convient que **la Direction établisse une politique Food Defense** . Cette politique pourra servir de cadre à la déf…
p.7
- Diminuer la probabilité d’attaques malveillantes ;
p.7
- Limiter les impacts en cas de survenue ;
p.7
- Protéger la réputation de l’organisme ;
p.7
- Satisfaire les exigences des référentiels internationaux (IFS, BRC, ISO / TS 22002 series) ;
p.7
- Rassurer les clients, consommateurs, médias…
p.7
- Agité (menace possible) ;
p.7
- Critique (menace certaine).
p.7
Plus la menace est certaine et plus l’organisme doit augmenter son niveau de vigilance.
p.7
Il convient que le contexte soit revu régulièrement et au moins une fois par an.
## **Pièges à éviter**
p.7
## **Pièges à éviter**
p.7
- **Avoir un engagement de « façade » ;**
p.7
- **Sous-estimer la probabilité d’une attaque malveillante.**
## **CONSTITUTION D’UNE ÉQUIPE CHARGÉE DE LA SÛRETÉ**
p.8
## **CONSTITUTION D’UNE ÉQUIPE CHARGÉE DE LA SÛRETÉ**
## **De quoi parle-t-on ?**
p.8
## **De quoi parle-t-on ?**
p.8
Le maître mot dans la composition de l’équipe est la « confiance ». Les membres de l’équipe doivent être choisis en fon…
## Recommandations et bonnes pratiques
p.8
## Recommandations et bonnes pratiques
p.8
La sélection des membres de l’équipe doit tenir compte de la capacité à communiquer judicieusement sur le thème de la s…
p.8
L’équipe s’organise autour de la mission qui lui est confiée, elle s’inscrit dans la durée (ce n’est pas une équipe pro…
p.8
L’équipe chargée de la sûreté peut être très différente de l’équipe pluridisciplinaire chargée de la sécurité des denré…
p.8
Il convient toutefois de limiter le nombre de participants. Une fois l’équipe désignée, il y a lieu de bien définir le…
## **RÉALISATION D’UN DIAGNOSTIC SÛRETÉ**
p.8
## **RÉALISATION D’UN DIAGNOSTIC SÛRETÉ**
## **De quoi parle-t-on ?**
p.8
## **De quoi parle-t-on ?**
p.8
Le diagnostic doit permettre de mettre en évidence les forces et les faiblesses de l’organisme en matière de Food Defen…
p.8
Il convient de préparer le diagnostic avec l’équipe sûreté. Celui-ci peut se baser sur des grilles préétablies reprenan…
## Recommandations et bonnes pratiques
p.8
## Recommandations et bonnes pratiques
p.8
Le diagnostic réalisé par l’équipe sûreté peut être avantageusement complété par un test d’intrusion. Celui-ci, réalisé…
p.8
- Choisir une personne inconnue des salariés ;
p.8
- Prévoir des scénarii de comportement hors norme (s’approcher des produits en hésitant, faire mine d’être observé, ma…
p.8
- Mettre dans la confidence 1 ou 2 personnes sur la date retenue pour la réalisation du test ;
p.8
- Chronométrer la durée d’intrusion ;
p.8
- Faire un débriefing du test d’intrusion (lieu de pénétration, attitude des salariés envers l’intrus, facilité d’évol…
p.8
- Prévoir un plan d’actions suite à ce test.
p.8
_L’annexe A1 « Exemple de grille d’identification des Mesures de Prévention Préalables (MPP) de leur mise en place et d…
## **DÉTERMINATION DES MESURES DE PRÉVENTION PRÉALABLES (MPP)**
p.9
## **DÉTERMINATION DES MESURES DE PRÉVENTION PRÉALABLES (MPP)**
## **De quoi parle-t-on ?**
p.9
## **De quoi parle-t-on ?**
## **Pièges à éviter**
p.9
## **Pièges à éviter**
p.9
Le guide des recommandations pour la protection de la chaîne alimentaire contre les risques d’actions malveillantes, cr…
p.9
**• Lorsque certaines MPP ne sont pas en place et / ou vont nécessiter des investissements, une tendance à considérer q…
## Recommandations et bonnes pratiques
p.9
## Recommandations et bonnes pratiques
p.9
Les mesures de prévention préalables (MPP) sont des éléments de base de la sûreté et sont donc en amont de l’analyse de…
p.9
**• En cas de MPP jugées « non applicables » par l’organisation au regard de ses spécificités, il est fondamental de l’…
p.9
Une grande partie des éléments du guide de la DGAL sont des MPP à appliquer a priori pour tous types d’organismes agro-…
p.9
**Figure 1. Domaines de prévention en matière de Food Defense**
## **ÉTAPES DE L’ANALYSE 3 FOOD DEFENSE**
p.10
## **ÉTAPES DE L’ANALYSE 3 FOOD DEFENSE**
## **ÉVALUATION DES MENACES, DE LA VULNÉRABILITÉ**
p.10
## **ÉVALUATION DES MENACES, DE LA VULNÉRABILITÉ**
p.10
L’agresseur peut être interne ou externe à l’organisme (Cf. figure 3).
p.10
**Figure 3. Tableau des agresseurs potentiels (liste non exhaustive)**
## **Identification des menaces possibles**
p.10
## **Identification des menaces possibles**
## **De quoi parle-t-on ?**
p.10
## **De quoi parle-t-on ?**
p.10
L’acte de malveillance peut être l’acte spontané ou planifié d’un individu ou d’un groupe.
p.10
Il peut s’agir d’une opération impulsive pas ou peu planifiée. Elle émane d’une personne pouvant avoir accès aux instal…
p.10
Il peut aussi s’agir d’une opération structurée et planifiée menée par des acteurs qualifiés avec une volonté de destru…
p.10
Une menace humaine se traduit par les répercussions néfastes que pourrait avoir le comportement d’un individu ou d’un g…
p.10
**Figure 2. Le triangle de la menace**
p.10
Dans tous les cas, l’agresseur va agir sur le produit ou le procédé de fabrication afin de générer des dangers. Pour mé…
## **Ils sont de 3 natures :**
p.10
## **Ils sont de 3 natures :**
p.10
- **** Biologiques : virus, bactéries, parasites (ex : souches pathogènes « classiques », bacille du charbon, Anthrax……
p.10
- **** Physiques : nuisibles, bris de verre, aiguilles, métal coupant, cailloux, mégots de cigarette…
p.10
- **** Chimiques : agents létaux (neurotoxiques, suffoquant, asphyxiants), allergènes, agents gazeux (sarin, chlore), …
## **Pièges à éviter**
p.11
## **Pièges à éviter**
p.11
**La première difficulté pour les organismes de la chaîne alimentaire réside dans le fait qu’ils ne sont que rarement c…
p.11
**Les pièges à éviter sont les suivants :**
p.11
**• La paranoïa conduisant à être dans l’incapacité de prioriser les menaces potentielles ;**
p.11
- **Le refus total de considérer qu’il puisse y avoir des menaces potentielles.**
p.11
**Il convient de maintenir distinctes les études HACCP (sécurité des aliments) et Food Defense (sûreté alimentaire), la…
## **Identification des zones sensibles (cibles)**
p.11
## **Identification des zones sensibles (cibles)**
## Recommandations et bonnes pratiques
p.11
## Recommandations et bonnes pratiques
## **De quoi parle-t-on ?**
p.11
## **De quoi parle-t-on ?**
p.11
Les zones sensibles sont importantes à identifier car ce sont à ces endroits précis que l’agresseur va pouvoir agir : l…
p.11
Pour identifier les cibles potentielles, l’équipe en charge de la Food Defense peut avantageusement s’appuyer sur un ce…
p.11
- Le plan de masse du site ;
p.11
- Le diagramme des flux (produits, personnel, visiteurs, déchets…) ;
p.11
Pour identifier les zones, il convient de combiner l’approche géographique et les flux (Cf. figure 4).
p.11
- Le schéma d’implantation des équipements.
p.11
Outre les accès classiques (portes, fenêtres, trappes de désenfumage…), d’autres accès doivent être pris en compte : ve…
## **Pièges à éviter**
p.11
## **Pièges à éviter**
p.11
**Les zones à faibles risques et hauts risques définies dans l’HACCP peuvent servir de base de travail, mais la composa…
p.11
D’une manière générale, plus on se rapproche du procédé et donc du produit et plus la zone est sensible.
p.11
A l’issue de cette étape, l’équipe Food Defense dispose d’un ensemble de cibles vulnérables.
p.12
**Figure 4. Approche combinée des zones géographiques et des flux Protocoles 3 niveaux d’instructions**
## **Évaluation de la vulnérabilité**
p.12
## **Évaluation de la vulnérabilité**
## **L’annexe B présente un exemple de système d’évaluation de la vulnérabilité, élaboré à partir de 4 critères :**
p.12
## **L’annexe B présente un exemple de système d’évaluation de la vulnérabilité, élaboré à partir de 4 critères :**
p.12
Des coefficients mais également des codes couleurs ont été attribués à chacun de ces critères. Ils permettent de défini…
p.12
Lorsque le seuil critique est atteint, il y a lieu de mettre en place une mesure de sûreté supplémentaire pour réduire …
p.12
Il convient donc de réaliser l’évaluation brute de la vulnérabilité (1[re] fois) puis de réaliser l’évaluation résiduel…
## **Le tableau présenté à l’annexe B a été construit de la façon suivante (colonnes) :**
p.12
## **Le tableau présenté à l’annexe B a été construit de la façon suivante (colonnes) :**
p.12
- **** Étapes du procédé de fabrication (Cf. annexe A3 Exemple de diagramme de fabrication) ;
p.12
- Cibles potentielles ;
p.12
- Agresseurs présumés ;
p.12
- Objectifs des agresseurs ;
p.12
- Moyens et méthodes d’action, type de danger ;
p.12
- **** Mesures de sûreté existantes spécifiques à l’étape concernée (hors MPP) ;
p.12
- **** Évaluation brute de la vulnérabilité : calcul selon la méthode expliquée précédemment.
## **En cas de dépassement du seuil critique :**
p.12
## **En cas de dépassement du seuil critique :**
p.12
- **** Mesures de sûreté supplémentaires (avec responsabilités et délais) ;
p.12
- **** Évaluation résiduelle de la vulnérabilité : calcul selon la méthode expliquée précédemment.
## **IDENTIFICATION DES MESURES SPÉCIFIQUES ET / OU SUPPLÉMENTAIRES DE MAÎTRISE**
p.13
## **IDENTIFICATION DES MESURES SPÉCIFIQUES ET / OU SUPPLÉMENTAIRES DE MAÎTRISE**
p.13
Compte tenu des résultats de l’évaluation de la vulnérabilité, il conviendra de définir des mesures de maîtrise spécifi…
## **Des exemples de mesures spécifiques et / ou supplémentaires sont mentionnés dans l’annexe C.**
p.13
## **Des exemples de mesures spécifiques et / ou supplémentaires sont mentionnés dans l’annexe C.**
## **GESTION D’UN ACTE MALVEILLANT (GESTION DE CRISE ET RETRAIT / RAPPEL)**
p.13
## **GESTION D’UN ACTE MALVEILLANT (GESTION DE CRISE ET RETRAIT / RAPPEL)**
p.13
Il revient à la Direction générale et au responsable Food Defense de construire et de coordonner le dispositif de gesti…
p.13
Sous cette réserve, des actions peuvent également être diligentées par la communication, les départements Sûreté et Séc…
p.13
Le responsable Food Defense agit en collaboration avec d’autres acteurs pour la gestion effective de la crise. Les miss…
## **Dans le cadre de la gestion d’un acte malveillant, le responsable Food Defense a un rôle majeur à jouer :**
p.13
## **Dans le cadre de la gestion d’un acte malveillant, le responsable Food Defense a un rôle majeur à jouer :**
p.13
- **** Veiller à ce que l’entreprise ait préparé ses modes de communication de crise, mettre en place des tests et des…
p.13
- **** Coordonner l’ensemble des actions et des initiatives ;
p.13
- **** Anticiper les menaces possibles par une étude de scenarii ;
p.13
- **** Inviter tous les acteurs à s’entraîner, à réagir dans un contexte inhabituel ;
p.13
- **** Maîtriser les notions clés de la gestion de crise ;
p.13
- **** Proposer les méthodologies et les procédures rendant opérationnel le dispositif de secours, de continuité et de…
p.13
- **** Préparer et gérer l’après-crise (plan de continuité d’activité, pratique des retours d’expérience, actions corr…
## **La gestion d’un acte malveillant peut également déclencher un retrait / rappel des produits.**
p.14
## **La gestion d’un acte malveillant peut également déclencher un retrait / rappel des produits.**
## **Dans ce cas précis :**
p.14
## **Dans ce cas précis :**
p.14
- **** Évaluez précisément le risque pour la santé : si nécessaire, faites appel à un expert médical ou scientifique. …
p.14
- **** Définissez précisément le produit à rappeler, les numéros de lots concernés, leur localisation, les quantités, …
p.14
- **** Enquêtez sur l’origine de la malveillance afin de vérifier si d’autres lots doivent être retirés ou rappelés. S…
p.14
- **** Évaluer le coût prévisionnel de l’opération envisagée ;
p.14
- **** Contactez l’assureur et prenez connaissance du montant de la garantie en cas de rappel de produit ;
p.14
- **** Constituez dès le début votre dossier de preuves (constat d’huissier, photos, originaux de résultats d’analyses…
p.14
- **** Organisez le comptage des produits récupérés. Evaluez la quantité présente chez le consommateur. Conservez des …
p.14
- **** Informez les distributeurs concernés et définissez avec eux les modalités du rappel : affichage en rayons ; ret…
p.14
- **** Si l’administration n’est pas au courant, informez-la et présentez-lui votre plan d’action et de communication …
p.14
- **** Accordez-vous si possible avec les services administratifs concernés pour déterminer qui envoie le communiqué ;
p.14
- **** Vérifiez régulièrement à quel niveau de l’administration est traité votre dossier (départemental, régional ou c…
p.14
- **** Restez en contact permanent avec le(s) service(s) administratif(s) qui sui(ven)t votre dossier et référez-vous …
p.14
- **** Débriefez le cas échéant avec votre maison mère, votre organisation professionnelle…
## **SUIVI, MISE À JOUR ET AMÉLIORATION DU PLAN FOOD DEFENSE**
p.14
## **SUIVI, MISE À JOUR ET AMÉLIORATION DU PLAN FOOD DEFENSE**
p.14
Il convient que l’organisme réalise le suivi des mesures de sûreté et procède à la vérification de l’efficacité de son …
## **Les méthodes et les tests sur lesquels l’organisme peut s’appuyer sont nombreux :**
p.14
## **Les méthodes et les tests sur lesquels l’organisme peut s’appuyer sont nombreux :**
p.14
- **** Contrôles fréquents ;
p.14
- **** Audits internes ;
p.14
- **** Audits externes ;
p.14
- **** Simulations de situations (test d’intrusion par ex.) ;
p.14
- **** Inspections des parties prenantes (services des fraudes par exemple) ;
p.14
- **** Résultats liés aux objectifs Food Defense ;
p.14
- **** Enregistrement des dérives ou actes malveillants identifiés ;
p.14
- **** Benchmark et veille.
## **La révision du plan Food Defense se fera :**
p.14
## **La révision du plan Food Defense se fera :**
p.14
- **** De façon systématique (au moins annuelle) en fonction des résultats des vérifications de l’application et de l’…
p.14
- **** En cas de modification du contexte (interne et externe) ;
p.14
- Suite aux tests d’intrusion, si nécessaire ;
p.14
- Le cas échéant, suite à un véritable acte de malveillance ;
p.14
- Les résultats de l’efficacité du Plan Food Defense pourront être intégrés dans la revue de direction.
## **CONCLUSION / BILAN**
p.15
## **CONCLUSION / BILAN**
p.15
**La rédaction de ce document a suscité beaucoup d’intérêt, d’enthousiasme, d’échanges d’expérience vifs et animés et d…
p.15
**Les contributeurs espèrent que ce document vous permettra de maîtriser au mieux les risques réels auxquels vous êtes …
p.15
**Vos retours d’expérience permettront d’optimiser cet outil et notre groupe compte sur vous pour nous faire part de vo…
p.15
**dj.maufrand@gmail.com olivier.boutou@afnor.org**
p.16
**EXEMPLE DE GRILLE D’IDENTIFICATION DES MESURES DE PRÉVENTION PRÉALABLES (MPP) DE LEUR MISE EN PLACE ET DE LEUR EFFECT…
p.16
de travail et s’assurer qu’elles ne<br>permettent pas d’entrer par l’extérieur en toute période.<br>stockage (stockage …
p.17
hors<br>• Avec badges différenciés ou systèmes de puces d’identification stockage produits nettoyage maintenance.<br>se…
p.17
oui<br>de plafond pouvant permettre l’accès aux locaux de stockage. particulière.<br>Proscrire au maximum les stockages…
p.18
le personnel de tenues différentes selon les secteurs Réalisé. non<br>d’activité de l’établissement.<br>Doter de même t…
p.18
en cas de vrac et des embal- Réalisé à réception ou non<br>et Paquet Hygiène lages en cas de sacs, big-bags ou autres, …
p.19
jour. NB: penser aussi aux pièges à rongeurs.<br>réception et dans Eau : vérifier et contrôler régulièrement les captag…
p.19
sur la gestion des vêtements de Réalisé dans le livret d'accueil non<br>Vêtements des tenues et des travail et les loca…
p.20
|**Base : Guide des recommandations pour la protection de la chaîne alimentaire**<br>**contre les risques d’actions mal…
p.20
d’un conditionnement<br>et d’un emballage dont l’intégrité peut être aisément et efca-<br>cement contrôlée jusqu’au mom…
p.20
systèmes directement par des opérateurs exté-<br>rieurs (ex: télémaintenance)ou matériels connectés à inter-<br>net. Vo…
## **EXEMPLE DE PROCÉDURE DE SÉCURISATION D’UN SITE**
p.21
## **EXEMPLE DE PROCÉDURE DE SÉCURISATION D’UN SITE**
p.21
autorisées peuvent avoir accès au site ou aux différentes zones dans les bâtiments.
## **La procédure de sécurisation du site couvre les domaines d’activité suivants :**
p.21
## **La procédure de sécurisation du site couvre les domaines d’activité suivants :**
p.21
- La surveillance générale du site ;
## **2.2 AUTORISATION D’ACCÈS**
p.21
## **2.2 AUTORISATION D’ACCÈS**
p.21
- La gestion des accès physiques au site ;
p.21
Pour toute personne ne faisant pas parti du personnel de l’entreprise, un enregistrement de leur passage doit être fait…
p.21
- La gestion des accès physiques aux bâtiments sur le site ;
p.21
- La gestion de la circulation des véhicules et des emplacements de parkings sur le site ;
p.21
- La gestion des responsabilités concernant l’ouverture / fermeture du site.
## **Les informations relatives à la procédure de sécurisation du site sont communiquées :**
p.21
## **Les informations relatives à la procédure de sécurisation du site sont communiquées :**
p.21
- Au personnel par le biais de la procédure
p.21
- « sécurisation du site » ;
p.21
- Aux prestataires de service, transporteurs (y compris les intérimaires et les étudiants) par le biais du contrat de …
p.21
- Aux visiteurs par le biais du registre d’accueil.
## **1. La surveillance générale du site**
p.21
## **1. La surveillance générale du site**
p.21
La surveillance générale du site est assurée par l’utilisation d’un système de vidéosurveillance en conformité avec la …
## **Les personnes ayant accès au site Internet d’enregistrement de cette surveillance sont à ce jour :**
p.21
## **Les personnes ayant accès au site Internet d’enregistrement de cette surveillance sont à ce jour :**
p.21
- M. XXX – Fonction : xxxxxx
p.21
- M. YYY – Fonction : xxxxxx
p.21
Une procédure en cas de déclenchement d’alarme est disponible sur site, dans laquelle on retrouve les personnes concern…
## **2. La gestion des accès physiques au site et dans les bâtiments**
p.21
## **2. La gestion des accès physiques au site et dans les bâtiments**
## **2.3 ACCÈS AU SITE**
p.21
## **2.3 ACCÈS AU SITE**
p.21
L’accès au site peut se faire à plusieurs endroits d’accès situés en périphérie du site.
p.21
Le personnel SOCIÉTÉ XXX peut accéder au site du lundi au vendredi et 24h / 24h.
p.21
Les personnes ne faisant pas parti de la SOCIÉTÉ XXX peuvent accéder au site selon un calendrier et un horaire fixe.
## **Les possibilités sont les suivantes :**
p.21
## **Les possibilités sont les suivantes :**
p.21
- Du lundi au vendredi les jours ouvrables
p.21
Toute personne extérieure doit se présenter à l’accueil de l’entreprise afin de s’identifier auprès de la personne en c…
p.21
Les accès piétons sont autorisés depuis le parking du personnel, ainsi que depuis le parking des visiteurs.
## **Accès véhicule**
p.21
## **Accès véhicule**
p.21
Les accès en véhicule se font par plusieurs endroits d’accès situés en périphérie du site.
## **2.1 ZONES SUR LE SITE**
p.21
## **2.1 ZONES SUR LE SITE**
p.21
Le site est divisé zones. Une première constituée de l’espace interne aux clôtures et portails et une seconde constitué…
p.21
Certains bâtiments peuvent renfermer des locaux sensibles spécialement protégés. Des zones définies comme critiques son…
## **2.4 ACCÈS AUX BÂTIMENTS**
p.21
## **2.4 ACCÈS AUX BÂTIMENTS**
## **L’accès aux bâtiments peut se faire :**
p.21
## **L’accès aux bâtiments peut se faire :**
p.21
- Par l’accueil pour accéder aux bureaux ;
p.21
- Par les vestiaires pour accéder à la zone de production. L’accès aux zones de production n’est autorisé qu’au person…
p.21
De manière générale, seules les personnes dûment
## **3. Sécurisation des locaux et des biens**
p.22
## **3. Sécurisation des locaux et des biens**
## **Afin de limiter les possibilités d’intrusion dans les bâtiments et les locaux, une attention particulière doit être apportée :**
p.22
## **Afin de limiter les possibilités d’intrusion dans les bâtiments et les locaux, une attention particulière doit êtr…
p.22
- À la fermeture des portes d’accès aux bâtiments ;
p.22
- À la fermeture des portes et fenêtres en quittant un local.
p.22
Une instruction concernant la fermeture / ouverture du site est disponible sur site. Il reprend l’ensemble des portes e…
p.22
Par ailleurs, les équipements et outils pouvant faciliter une effraction sont à ranger dans des locaux fermant à clef. …
p.22
L’utilisation des sorties de secours est strictement interdite en dehors des situations d’urgence qui nécessitent leur …
p.22
Cependant, seront fermés à clef en dehors des heures de présence du personnel y travaillant, les locaux refermant des v…
p.22
Pour des raisons de sécurité et pour permettre des interventions urgentes en dehors des heures de présence normales dan…
## **Chaque membre du personnel doit veiller également à prendre un certain nombre de mesures préventives :**
p.22
## **Chaque membre du personnel doit veiller également à prendre un certain nombre de mesures préventives :**
p.22
- Ne pas laisser dans les vestiaires et / ou en évidence des objets de valeur (téléphone portable, argent, lecteurs au…
p.22
- Fermer les tiroirs et armoires à clef, même en cas de courte absence (pause, réunion…) ;
p.22
- Sécuriser systématiquement son PC dès que l’on quitte son poste (mise en veille forcée avec reprise par mot de passe…
## **Tout préjudice (vol, vandalisme, intrusion, effraction…) doit être immédiatement signalé :**
p.22
## **Tout préjudice (vol, vandalisme, intrusion, effraction…) doit être immédiatement signalé :**
p.22
- À un membre de l’équipe de Direction ;
## **4. Confidentialité**
p.22
## **4. Confidentialité**
p.22
Il est interdit de photographier ou faire des vidéos sur le site, tant à l’extérieur qu’à l’intérieur des bâtiments, sa…
p.22
Les données, sur quelques supports que ce soit, constituent un élément primordial du patrimoine de la SOCIÉTÉ XXX. Leur…
p.22
Chaque membre du personnel doit veiller en permanence à ne pas permettre à des personnes non autorisées de pouvoir accé…
## **Quelques lignes de conduite à respecter :**
p.22
## **Quelques lignes de conduite à respecter :**
p.22
- Sécuriser son ordinateur en permanence : mot de passe pour reprise de veille forcée, veille automatique après 20 min…
p.22
- Appliquer une politique « sûrete des données » : rangement de son environnement de travail, y compris la sécurisatio…
p.22
- Effacer les informations reprises sur les tableaux blancs dans les salles de réunion ;
p.22
- Utiliser des destructeurs de documents pour la destruction des données confidentielles.
p.22
- À un membre de l’équipe « Food Defense ».
## **5. Procédures relatives à la procédure de sécurisation du site**
p.22
## **5. Procédures relatives à la procédure de sécurisation du site**
p.22
La rédaction et la modification des procédures en matière de sécurisation du site sont du ressort de la Direction.
p.22
En cas de nécessité, la Direction du site se réserve le droit de prendre toute mesure permettant d’assurer la sécurisat…
## **Liste des documents associés à la procédure :**
p.23
## **Liste des documents associés à la procédure :**
p.23
|**Documents consultés**|**Référence**||
|---|---|---|
||Étude Food Defense|XX1|
|**Analyse Food Defense**|Démarche Foo…
p.23
**EXEMPLE SIMPLIFIÉ D’UN DIAGRAMME DE FABRICATION DE CHAMPIGNONS DE PARIS APPERTISÉS ANNEXE A3**
## **EXEMPLE DE GRILLE D’ÉVALUATION DE LA VULNÉRABILITÉ**
p.24
## **EXEMPLE DE GRILLE D’ÉVALUATION DE LA VULNÉRABILITÉ**
p.24
**IMPACT PRODUIT :** (on estime la quantité de produit impacté) : lien avec la quantité de produit, taille du lot… La q…
p.24
**1 = impact très faible** = touche quelques unités de vente consommateur.
p.24
**2 = impact faible** = touche 1 journée de production ou 1 lot de production.
p.24
**3 = impact fort** = touche plus d’1 journée de production ou plusieurs lots ou plusieurs jours de production.
p.24
**4 = impact très fort** = touche toutes les productions en cours.
p.24
**GRAVITÉ :** (on estime la gravité des effets sur la santé).
p.24
**1 =** Lésions ou atteintes réversibles sans acte médical – **Malaises, gênes.**
p.24
**3 =** Lésions ou atteintes réversibles avec un traitement médical – **Handicap temporaire.**
p.24
**6 =** Lésions ou atteintes irréversibles – **Handicap permanent.**
p.24
**9 =** Lésions ou atteintes mortellement graves – **Décès.**
p.24
**ACCESSIBILITÉ :** (on estime la facilité d’accès "géographique" et physique à la cible et la facilité à la quitter ap…
p.24
**1 = zone et / ou produit très difficile d'accès** = zone dont l’accès est limité aux personnes habilitées (par ex un…
p.24
**2 = zone et ou produit difficile d'accès** = zone dont l’accès est limité au personnel de production (par ex accessi…
p.24
**3 = zone et ou produit facile d’accès** = zone accessible aux internes (personnel permanent, saisonnier et temporair…
p.24
**4 = zone très facile d’accès** = zone ouverte, accessible à tout le monde (internes et externes) et / ou produit nu.
p.24
**FACILITÉ :** (on estime la facilité à réaliser l’attaque) : il faut avoir les moyens, les compétences, les méthodes :…
p.24
**1 = l’attaque est très difficile** (on n’a pas les moyens, il faut de grandes compétences, les méthodes sont complex…
p.24
**2 = l’attaque est relativement difficile mais pas impossible** (il manque plusieurs éléments clés pour réaliser l’at…
p.24
**3 = l’attaque est relativement facile** (il manque un élément clé pour réaliser l’attaque), motif sérieux.
p.24
**4 = l’attaque est très facile** (les 4 éléments clés sont présents : ex : eau de javel sur place, produit ouvert sur…
## **RÈGLES D'ÉVALUATION BRUTE DE LA VULNÉRABILITÉ**
p.24
## **RÈGLES D'ÉVALUATION BRUTE DE LA VULNÉRABILITÉ**
p.24
Si impact produit x gravité x accessibilité x facilité est **supérieur ou égal à 54 ou si 3 facteurs sur 4 sont en roug…
p.24
**des mesures préventives complémentaires doivent être prises et une nouvelle évaluation réalisée**
## **EXEMPLE DE TABLEAU D’ANALYSE DE RISQUES**
p.25
## **EXEMPLE DE TABLEAU D’ANALYSE DE RISQUES**
p.25
||Étapes du<br>process|Réception|Réception|Réception|Réception|Réception|Réception|Réception|Réception|Réception|
|---|…
## **EXEMPLE DE SOMMAIRE DE PLAN FOOD DEFENSE**
p.26
## **EXEMPLE DE SOMMAIRE DE PLAN FOOD DEFENSE**
## **1. Page de garde / sommaire**
p.26
## **1. Page de garde / sommaire**
## **2. Objectifs du plan**
p.26
## **2. Objectifs du plan**
## **3. Les principes clés**
p.26
## **3. Les principes clés**
## **4. Rôles et composition de l’équipe Food Defense**
p.26
## **4. Rôles et composition de l’équipe Food Defense**
## **5. Politique Food Defense**
p.26
## **5. Politique Food Defense**
## **6. Mesures de prévention Food Defense**
p.26
## **6. Mesures de prévention Food Defense**
## **9. Préparation et gestion d’un acte malveillant (gestion de crise)**
p.26
## **9. Préparation et gestion d’un acte malveillant (gestion de crise)**
## **a. Rôles et composition de la cellule de crise**
p.26
## **a. Rôles et composition de la cellule de crise**
p.26
I Président de la cellule de crise
p.26
II Coordinateur de la cellule de crise (site, filiale) III Chargé de communication / porte-parole IV Assistant de la…
## **b. Aides mémoire**
p.26
## **b. Aides mémoire**
p.26
I Fiche d’aide à l’évaluation d’une crise
p.26
II Premières actions : coordinateur crise III Aide-mémoire : assistante de la cellule de crise
p.26
IV Aide-mémoire : animation de la cellule de crise
p.26
V Ordre du jour de la cellule de crise
## **c. Fiches outils prêtes à l’emploi**
p.26
## **c. Fiches outils prêtes à l’emploi**
p.26
I Livre de bord, CR de réunion de la cellule, fiche de recueil d’appels,
## **d. Communication : aides mémoire**
p.26
## **d. Communication : aides mémoire**
p.26
I Préparation de la communication,
p.26
**7. Évaluation de la vulnérabilité / niveau de vigilance**
## **8. Mesures spécifiques de prévention**
p.26
## **8. Mesures spécifiques de prévention**
p.26
II Le communiqué de presse, III Les questions – réponses, IV Brief pour le filtrage des appels,
## **e. Communication : Fiches outils prêtes à l’emploi**
p.26
## **e. Communication : Fiches outils prêtes à l’emploi**
p.26
I Fiche de recueil d’appel de journalistes II Modèle de communiqué de presse d’attente
p.26
I Liste des membres de la cellule de crise
p.26
II Liste des contacts crise
p.26
III Liste des experts externes IV Liste des organismes officiels V fiche de REX d’une crise
## **10. Suivi, mise à jour et amélioration du plan Food Defense**
p.26
## **10. Suivi, mise à jour et amélioration du plan Food Defense**
p.28
**Contact : www.afnor.org**