Normaliser ou la réduction de l’incertitude
Cézar : Connaître l’évolution des zones à risques
Dans la documentation interne, Cézar est présenté comme faisant partie de la nouvelle stratégie de l’entreprise contre les actes de malveillance. Plus précisément, c’est le déraillement de l’autorail Persan-Creil le 1er décembre 1993 dans l’Oise qui serait l’élément déclencheur de cette nouvelle stratégie. Le train déraille en raison d’une pièce de dilatation déposée sur les voies près de la gare de Saint-Leu d’Esserent. Il percute ensuite le train arrivant en face (Creil-Persan). Au-delà des dégâts matériels, on déplore la mort de quatre personnes : trois lycéens et un conducteur. En 1998, la SNCF annonce le déploiement Chapitre 6. Normaliser ou la réduction de l’incertitude 351 d’une nouvelle stratégie contre les actes de malveillance grâce notamment à un système d’information de recensement des événements de sûreté. Il faut cependant relativiser cette histoire évènementielle, perpétuée dans la documentation interne et dans le discours des acteurs. Comme nous l’avons vu dans le chapitre 2, la Mission Central Sûreté (MCS), qui a pour but la mise en place d’une vision stratégique de la sûreté (en complètement du métier opérationnel de la Suge) est mise en place dès 1991 (soit deux ans avant l’accident de Saint-Leu d’Esserent). La MCS pilote la transformation de la Suge, d’une police interne vers un service de sûreté tournée vers le client. Selon nos recherches, Cézar est à l’origine une base de données réalisée au sein de la SNCF Infra. En 1998, la Direction de la Sûreté (préfigurée par la MCS) prend la main sur Cézar, qui devient une base de données de la sûreté (et non plus de la SNCF Infra). La direction y voit un moyen pour outiller sa politique stratégique de la sûreté. Cet héritage organisationnel laissera cependant des traces dans la base de données elle-même. Comme nous allons le voir, les promoteurs du développement de la base de données (regroupés au sein de l’Observatoire de la Sûreté, entité de la Direction de la Sûreté) seront pris entre deux étaux : la Direction de la Sûreté qui semble réduire Cézar à un outil de comptabilisation et de communication et les équipes Suge qui ne voient pas l’intérêt opérationnel de la BDD. Malgré ces difficultés, c’est bien un paradigme du risque qui s’actualise au travers de la base de données. Concrètement, chaque Direction de Zone Sûreté dispose d’une équipe de saisie, plus ou moins nombreuses, chapeautée par un administrateur chargé de l’analyse. L’Observatoire de la Sûreté (qui dépend de la Direction de la Sûreté) assure une tutelle fonctionnelle (et non hiérarchique) sur ces équipes de saisies et mène des analyses nationales.
Caprera : Connaissance, analyse, partage du retour d’expérience restitué et archivé
La verticalisation qu’a connue l’entreprise SNCF au cours des années 1990 et 2000 (création de RFF, structuration en cinq branches, cf. l’encadré 5 au chapitre 2 sur Les grandes évolutions du secteur ferroviaire en France : entre service public et marché) entraîne des réflexions sur la cohérence d’ensemble du système de sécurité. Pour prendre une métaphore simple, du temps de l’entreprise intégrée, une entité avait le rôle de DJ de la sécurité : elle devait régler les différents curseurs (que sont les différents métiers et composantes de l’entreprise) afin de s’assurer du produit de sortie. Cette entité était chargée de vérifier la cohérence des différentes réglementations de chaque métier, vis-àvis de la sécurité. Avec la verticalisation, chaque branche s’est retrouvée avec un bout de la platine autrefois unifiée. La sécurité est toujours une priorité par chacune d’elle, mais chaque branche avait son propre système de sécurité – teinté de ses préoccupations propres – sans être responsable d’une vision systémique (commune à toute l’entreprise). Comme l’explique l’actuel responsable de Caprera au niveau national : « Avant c’était le concepteur-prescripteur qui avait l’ensemble de cette vision-là. À partir du moment où les prescripteurs sont teintés de leur propre métier, il n’y a plus de prescripteur général qui a une vision systémique des effets induits de chacune des prescriptions ». La Direction de la Sécurité a donc en charge cette vision Partie II. La surveillance à l’épreuve du travail 352 transverse. À partir de l’analyse des différents incidents et accidents, elle identifie des « sujets d’interface », soit des incohérences ou des réponses inappropriées d’un métier par rapport à un autre, « qui fait qu’on peut avoir l’alignement des fameux trous du gruyère, et avoir un accident majeur ». Pour ce faire est créée en 2006 une base de données permettant d’identifier les enjeux de sécurité transverses au système ferroviaire : Ischia. Cependant, lors de son autonomisation relative en 2010 (pour des raisons de respect de la concurrence imposée par la réglementation européenne), la Direction de la Circulation Ferroviaire (DCF) embarque avec elle cette base de données. La Direction de la Sécurité de la SNCF décide alors de créer en 2011 une nouvelle base — Caprera — afin de maintenir une vision d’ensemble de la sécurité de l’exploitation du réseau. Ainsi, une équipe de 10 Responsables Sécurité Système Projet (que nous nommerons les « administrateurs Caprera ») sont réparties en 5 binômes sur le territoire national, couvrant chacun plusieurs régions SNCF. Un service de la Direction de la Sécurité assure la tutelle fonctionnelle et hiérarchique de ces binômes301. Explorons à présent les trois phases de la vie des bases de données, en voyant comment les acteurs cherchent à réduire l’incertitude concernant la sécurité et la sûreté, en ciblant des situations problématiques où concentrer leurs moyens d’intervention. 301 La récente réforme ferroviaire divise en deux Caprera (une version est à destination de la SNCF Réseau, l’autre de la SNCF Mobilités), posant à nouveau la question du maintien d’une vision d’ensemble des problèmes d’interface. Cette période ne fait pas partie de notre enquête. travaille pour Directions nationales tran verses Branches nationales Établissements locau x Établissements Proximité Établissements Voyages Directions de Gares Établissements Fret SNCF Proximité (transports régionaux) Gares & connexions Geodis (fret) SNCF Voyages (transport national et international) SNCF Infra (infrastructure) TGV alys Eurostar GL Légende Direction nationale transverse Établissement local (division territoriale des branches / directions) Branche nationale Lien hiérarchique Lien fonctionnel * Les DZS constituent le maillage régional propre à la Direction de la Sûreté Établissements Infra recueillent des informations auprès des établissements locaux Direction Générale 21 Régions SNCF Le Directeur Régional coordonne sur son territoire l’ensemble des établissements Représentants des autres directions nationales transverses Représentants de chaque branche Représentants Sûreté TER Transilien Direction de la sûreté Direction Sécurité Système Projet (DSSP) Management sécurité 5 binômes Administrateurs CAPRERA (1 par grande région) Terrain sécurité Terrain sûreté main courante main courante facture et rend compte recueillent des informations Poste de Commande National Sûreté Observatoire de la Sûreté 11 Directions de Zône Sûreté (DZS)* Agences Suge Administrateurs et opérateurs de saisie CÉZAR Équipes Suge (Patrouilles, Sécurité nancière, Tag, etc) Chargés de contractualisation et opérateurs HARMONIE animent Animateurs et Analystes CÉZAR Autres directions nationales transverses Direction Sécurité et Qualité Ferroviaire base de données ISCHIA Centre National des Opérations Ferroviaires gère la circulation du tra c entre toutes les entreprises ferroviaires contrôle et anime Direction de la sécurité Représentants Sécurité (DSEM) Cheminer dans le chapitre 6 0 1. Première phase – La remontée des données entre sélectivité et exhaustivité « Les « données » apparaissent comme une conséquence d’une action organisée (d’où l’ambiguïté du mot) » (Desrosières, 1993, p. 303). Alain Desrosières met ainsi en avant que les données sont tout sauf données a priori, et qu’elles sont l’aboutissement d’un premier travail d’extraction et de mise en forme avant de devenir une « information ». La première tâche des opérateurs de saisie que nous avons rencontrés est de sélectionner les données qui méritent d’être rentrées dans la BDD. Les opérateurs de sûreté et de sécurité sont soumis à cette même problématique, mais de manière opposée, ce qui engendre des pratiques de travail distinctes. 1.1. Un travail de sélection nécessaire face à une forte accumulation de données L’accumulation de données dans le domaine de la sécurité provient du fait qu’une information est créée (dans une autre base nommée Brehat) dès qu’un train a un décalage de trois minutes avec son horaire théorique. Ceci étant dit, tout décalage horaire n’est pas forcément dû à un problème de sécurité. La première tâche consiste donc à trier, parmi ces événements, ceux qui relèvent de la sécurité. Concrètement, l’information est remontée aux administrateurs de saisie Caprera par un système pyramidal à trois niveaux. Au niveau local, n’importe quel agent au bord de la voie peut constater un événement302. Il prévient, via le poste d’aiguillage concerné ou directement, le Centre opérationnel de gestion des circulations (COGC), qui assure la fonction de régulation dans chaque région. Au niveau régional, les agents des COGC alimentent une base qui permet une visualisation en temps réel du retard des trains. C’est ici que sont créées les fiches dès qu’un train a plus de trois minutes de retard sur son horaire théorique. Les administrateurs Caprera peuvent dès ce stade se connecter à cette base afin de repérer les événements importants. Enfin, les COGC transmettent une partie des événements remontés — premier filtrage — au Centre national des opérations ferroviaires (CNOF) qui, lui, va créer des « dépêches » et des « comptes-rendus journaliers ». Ces documents sont automatiquement envoyés aux administrateurs Caprera, chargés de les rentrer dans la base de données. Ces derniers travaillent en binôme et se répartissent le réseau national en cinq grandes zones. Les binômes couvrent ainsi un territoire relativement vaste, ce qui ne facilite pas leur travail de sélection. En effet, malgré le filtrage pyramidal à trois étages, tous les événements qui leur sont remontés ne concernent pas la sécurité de l’exploitation ferroviaire : ils doivent procéder à un second filtrage.