L’expiration du programme américain de sécurité chimique met les installations en danger
Les avertissements se multiplient selon lesquels les États-Unis n’ont plus de programme de sécurité chimique depuis fin juillet, laissant plus de 3 000 installations chimiques à haut risque dans le pays vulnérables aux attaques terroristes, cybernétiques et physiques.
Le programme Chemical Facility Anti-Terrorism Standards (CFATS), autorisé il y a 17 ans et géré par l’Agence de cybersécurité et de sécurité des infrastructures (CISA), est chargé de réglementer les installations chimiques à haut risque afin de garantir que ces sites ne soient pas utilisés comme armes par des terroristes. . Il a expiré le 27 juillet et n’a pas encore été réautorisé par le Congrès.
Aujourd’hui directrice de la sécurité chimique à la CISA, Kelly Murray, exhorte le Congrès à agir et à remettre le programme en marche. Grâce au CFATS, dit-elle, son agence a examiné plus de 40 000 installations chimiques, identifié 3 200 de ces sites comme étant à haut risque et a travaillé avec elles pour comprendre les risques posés par leurs stocks de produits chimiques et élaborer des plans de sécurité appropriés.
Sans CFATS, Murray prévient que la CISA n’a plus une compréhension à jour de l’emplacement des plus de 300 produits chimiques préoccupants couverts par le programme. Elle cite les estimations de la CISA selon lesquelles au cours des quatre derniers mois, au moins 200 nouvelles installations chimiques ont déjà acquis des produits chimiques qui doivent être sécurisés. On craint que d’autres installations stockent ces produits chimiques, augmentant ainsi le risque d’attaque terroriste.
Dans le cadre du CFATS, les installations chimiques pourraient soumettre les noms du personnel possédant ou cherchant à accéder à des produits chimiques dangereux, puis la CISA vérifierait ces noms par rapport à la base de données sur le terrorisme du Federal Bureau of Investigation. En juillet 2023, la CISA contrôlait en moyenne 9 000 personnes par mois, note Murray. Sur cette base, dit-elle, la CISA estime qu’au cours des quatre derniers mois, les établissements ont dû prendre des décisions concernant l’accès à environ 36 000 employés sans les avoir examinés.
Avant l’expiration du CFATS en juillet, il avait identifié, au total, plus de 10 personnes ayant des liens possibles avec le terrorisme, selon Murray. Sur la base de ce taux, elle estime que CISA aurait, selon toute probabilité, identifié une autre personne ayant des liens terroristes connus ou présumés au cours des quatre derniers mois et cherchant à travailler sur un site à haut risque.
« Nous ne pouvons pas tirer la sonnette d’alarme assez fort : chaque jour où ce programme est hors ligne est trop long », prévient Murray.