Système de gestion de crise sur les réseaux ferroviaires en Pologne

Auteure : Iwona Zubrzycka-Wasil, Cour des comptes de Pologne

L’audit du fonctionnement de la gestion de crise au sein de l’infrastructure ferroviaire a été entrepris à l’initiative de la Cour des comptes (Supreme Audit Office) de Pologne, Najwyższa Izba Kontroli (NIK) et a porté, entre autres, sur les procédures appliquées au cours de la plus grande panne de contrôle du trafic ferroviaire survenue en mars 2022, 3 semaines après l’invasion de l’Ukraine par la Russie. L’audit a également été motivé par un nombre important de problèmes et d’accidents sur les chemins de fer. En 2020, 516 accidents ferroviaires se sont produits, dont 6 accidents graves causés par des collisions ou des déraillements de trains et ont affecté la sécurité des personnes à l’intérieur des zones ferroviaires. En outre, 1 218 incidents ont été constatés qui n’ont pas fait de morts ou de blessés graves et n’ont pas causé de dommages matériels ou environnementaux. Toutefois, ces incidents auraient pu se transformer en événements nécessitant des actions prévues dans les plans de gestion de crise. L’audit a également porté sur des questions identifiées au cours des transports massifs de charbon depuis les ports maritimes au tournant de 2022 à 2023, des questions liées aux mouvements de réfugiés en provenance d’Ukraine, des difficultés dans le trafic ferroviaire dans la zone de la jonction de Varsovie causées par des travaux d’investissement de 2020 à 2023 et des perturbations dans le trafic ferroviaire causées par une diffusion non autorisée de signaux d’arrêt radio de 2020 à 2023.

La panne nationale du contrôle du trafic ferroviaire en mars 2022 était liée à une défaillance des systèmes électroniques de contrôle du trafic, qui a entraîné la suspension du trafic ferroviaire sur environ 80 % des chemins de fer. La panne a couvert un total de 1 123 kilomètres de lignes et a interrompu le contrôle du trafic ferroviaire de 13 des 23 départements ferroviaires. 457 trains ont été rappelés et 1 328 trains retardés, les retards dépassant souvent 2 heures. 19 centres du système de gestion du trafic ferroviaire n’étaient pas opérationnels. Cet événement s’est déroulé au cours du troisième niveau de menace CRP, la menace terroriste Charlie et Code Rouge au principal opérateur de lignes ferroviaires polonais, PKP PLK S.A., après l’agression russe sur l’Ukraine.

Schéma 1 – Départements ferroviaires affectés par la panne du 17 mars 2022

Schéma 2 – Lignes du réseau ferroviaire – sites indiqués pour les défaillances des dispositifs de circulation ferroviaire en mars 2022

Le système de transport ferroviaire est un élément essentiel de l’infrastructure critique. L’objectif principal de la protection des réseaux ferroviaires est de maintenir la continuité des services essentiels à la sécurité de l’État et des citoyens et au bon fonctionnement de l’administration, des institutions et des entreprises. 

Pour cet audit, la NIK a identifié trois principaux systèmes de gestion de crise sur les réseaux ferroviaires : 

1. Le système de gestion de crise du ministre de l’Infrastructure, en charge des transports,
2. Les systèmes de gestion de la sécurité (SMS) des exploitants d’infrastructures ferroviaires (lignes, gares),
3. Le SMS des opérateurs ferroviaires (transporteurs, services de maintenance des véhicules).  

L’objectif de l’audit de la NIK était d’émettre un avis sur la question de savoir si les systèmes de gestion de crise garantissaient une protection appropriée des infrastructures critiques et la sécurité des passagers dans les trains, les gares et les zones ferroviaires, en répondant aux questions suivantes : 

1. Dans quelle mesure le système de gestion adopté et appliqué par le gestionnaire des lignes et de l’infrastructure ferroviaires PKP PLK S.A. a-t-il permis d’assurer une préparation adéquate et efficace de l’infrastructure, une gestion adéquate du trafic ferroviaire et la sécurité des personnes dans les installations ferroviaires en cas de situation de crise ? 

2. Dans quelle mesure le système de gestion adopté par l’opérateur ferroviaire, y compris son organisation, ses outils et ses procédures, a-t-il permis d’assurer la sécurité de l’exploitation des véhicules ferroviaires et de l’infrastructure ferroviaire, ainsi que la sécurité des passagers dans les situations de crise survenant sur les chemins de fer ? 

3. Dans quelle mesure l’opérateur des gares ferroviaires PKP S.A a-t-il assuré une organisation, des outils et des procédures appropriés, permettant l’entretien et la protection des gares ferroviaires et la sécurité des personnes dans la zone ferroviaire dans les situations de crise ? 

4. Dans quelle mesure les entrepreneurs fournissant des services nécessaires au fonctionnement du transport ferroviaire, y compris l’informatique, les télécommunications et l’approvisionnement en énergie, au profit des gestionnaires d’infrastructures ferroviaires, des gestionnaires de gares et des transporteurs ferroviaires, disposaient-ils d’une organisation, de ressources et de procédures permettant d’assurer la sécurité de l’exploitation en situation de crise sur les chemins de fer, dans les segments du système ferroviaire confiés à leur service ? 

5. Le ministre en charge du transport ferroviaire a-t-il exercé de manière correcte et fiable ses tâches liées à la supervision de la sécurité du transport ferroviaire dans les situations de crise survenant sur le réseau ferroviaire ?

La période auditée s’étendait de 2020 à 2023. La sélection des unités auditées était intentionnelle et provenait de problèmes identifiés survenus dans un domaine donné. L’audit a porté sur les opérateurs d’infrastructures, les opérateurs de trains et les autorités suivants dans son champ d’application : 

• Ministre de l’Infrastructure, 
• Gestionnaire du réseau ferroviaire national, PKP PLK S.A., 
• Directeur des gares ferroviaires de PKP S.A.
• Opérateurs ferroviaires : PKP Informatics, PKP Telkol, PKP Linia Hutnicza Szerokotorowa, 
• Transporteurs ferroviaires : Koleje Mazowieckie, Polregio, Koleje Wielkopolskie, Koleje Śląskie, PKP Szybka Kolej Miejska w Trójmieście, Arriva sp. z o.o. 

Au cours de cet audit, à la demande de la NIK, l’Office des transports ferroviaires a réalisé une série d’audits ad hoc du fonctionnement des systèmes de gestion de la sécurité (SMS) des opérateurs suivants : 

• PKP Cargo S.A. (fret), 
• PKP Intercity S.A. (passager), 
• PGE Energetyka Kolejowa S.A. (fourniture d’énergie), 
• et dans huit départements ferroviaires de PKP PLK S.A. (entretien des lignes ferroviaires).

3. Schéma de la relation au sein du système de gestion de crise des chemins de fer 

Résultats de l’audit 

L’audit de la NIK a révélé que le ministre responsable du transport ferroviaire n’a pas veillé au bon fonctionnement du système de gestion des crises dans les chemins de fer, ce qui a entraîné un risque de dysfonctionnement de la protection des infrastructures critiques et de la sécurité des personnes dans la zone ferroviaire, dans les gares et dans les trains, ainsi que des habitants des villes situées sur les itinéraires ferroviaires de transport de marchandises dangereuses.

Le système de gestion de crise mis en place par le ministre ne garantissait pas la cohérence et la pleine corrélation des actions prises sur la base de diverses réglementations. Les domaines manquant de cohérence comprenaient le système statutaire de gestion des crises, le système ferroviaire de gestion des situations de crise et le système de gestion de la sécurité.

Le ministre n’a pas précisé les principes ou les procédures de coopération avec les entreprises ferroviaires dans le cadre du système statutaire de gestion des crises sur les chemins de fer. Les activités de ces entités ferroviaires constituent un maillon essentiel pour assurer le fonctionnement efficace de l’ensemble du système de gestion des crises. Le ministre n’a pas identifié, et en aucune manière qualifié dans le plan de gestion des crises, les risques de transport ferroviaire ou les événements de crise sur les chemins de fer, qui ont permis la possibilité de déstabiliser le fonctionnement du système d’infrastructure ferroviaire critique approprié causé par sa destruction ou son interruption. Le ministre a identifié des risques et des événements similaires dans le domaine du transport routier, mais ne l’a pas fait pour les chemins de fer.

Le ministre n’a pas pris de mesures efficaces pour définir ou convenir (par exemple sous la forme d’un accord ou d’une entente) des principes et des procédures d’organisation et de fonctionnement des sociétés ferroviaires et des entrepreneurs opérant dans le cadre du système de gestion des crises au sein du département des transports de l’administration gouvernementale. Le mauvais fonctionnement du système de gestion des crises a été confirmé par le fait que le ministre n’a pas classé la panne de contrôle du trafic ferroviaire dans 13 des 23 départements de lignes ferroviaires de PKP PLK S.A.. Dans de telles situations de crise, le ministre n’a pas lancé ses propres procédures de gestion des crises sur le réseau ferroviaire. 

La coopération des organes légalement tenus d’élaborer des plans de gestion des crises pour les chemins de fer (c’est-à-dire le ministre de l’Infrastructure et le président de l’Office des transports ferroviaires) n’a pas eu d’incidence sur l’efficacité de la mise en œuvre des tâches dans le cadre du système de gestion des crises des chemins de fer. Au cours de la panne la plus importante du contrôle du trafic ferroviaire, le président de l’Office des transports ferroviaires, l’autorité nationale de sécurité et le régulateur national du transport ferroviaire, n’a pas été bien informé par PKP PLK S.A. des mesures correctives délibérées et planifiées par le gestionnaire des lignes ferroviaires qui pourraient avoir un impact sur l’interruption du trafic ferroviaire sur la quasi-totalité du réseau ferroviaire. L’Office des transports ferroviaires a souligné qu’en cas de perturbation du trafic ferroviaire, le gestionnaire de l’infrastructure aurait dû prendre toutes les mesures nécessaires pour rétablir un trafic ferroviaire ininterrompu et, en même temps, aurait dû informer l’Office des transports ferroviaires du plan de redressement. PKP PLK S.A. aurait dû mettre en œuvre des mécanismes appropriés en matière de communication externe et de gestion de crise.

4. Schéma – Organigramme de gestion de crise du trafic ferroviaire 

Selon l’avis de la NIK, les procédures adoptées et appliquées par les entreprises ferroviaires sous la direction de PKP PLK S.A., dans le cadre du système de gestion des crises ferroviaires, ont permis aux opérateurs de préparer de manière fiable l’infrastructure ferroviaire, de gérer le trafic ferroviaire et d’assurer la sécurité des personnes sur les sites ferroviaires en cas de situation de crise. 

Les procédures mises au point sont le fruit d’une initiative populaire des entreprises ferroviaires.  Le ministre de l’Infrastructure, bien qu’il soit obligé de créer un système de gestion des crises sur les chemins de fer, n’a même pas adhéré à l’accord conclu par les entreprises ferroviaires en 2017.

L’accord de 2017 a été conclu entre les entités suivantes : PKP S.A. (gares ferroviaires) PKP Informatyka Sp. z o. o. (systèmes informatiques & sécurité opérationnelle), PKP Telkol sp. z o. o. (communication radio & système Radio-Stop), PKP Energetyka S.A. (énergie) avec la société PKP PLK S.A., en tant que chef de file. L’accord porte sur l’organisation du système national de gestion des crises ferroviaires et sur le suivi des travaux opérationnels et de transport en cours sur les chemins de fer gérés par PKP PLK S.A. dans les gares et les terminaux ferroviaires. Le système de gestion des crises des compagnies ferroviaires a été créé par des équipes spécialement désignées à différents niveaux de gestion pour être déclenchées en de menaces et de situations de crise. 

L’audit a indiqué que les systèmes de gestion de la sécurité des opérateurs ferroviaires mis en œuvre par les transporteurs ferroviaires permettaient une exploitation sûre des véhicules ferroviaires et une gestion appropriée de l’infrastructure ferroviaire en réglementant un large éventail de procédures et de règles de conduite en cas d’événements spécifiques, y compris ceux de nature à provoquer une crise. Toutefois, ce système, exigé par les dispositions de la loi sur le transport ferroviaire, ne constituait pas un élément de la gestion des crises dans le cadre de la loi sur la gestion des crises, mais seulement son complément informel.

Recommandations de l’audit 

La NIK a recommandé au Premier ministre de prendre des mesures dans le cadre de son autorité de supervision, afin d’assurer la participation formelle du président de l’Office des transports ferroviaires au système de gestion des crises des chemins de fer. Deuxièmement, le Premier ministre devrait prendre des initiatives législatives visant à préciser le champ d’application des plans de gestion des crises des ministres et des chefs de services centraux. La NIK a déclaré que les dispositions législatives actuelles ne précisent pas de manière uniforme les exigences relatives au contenu des plans de gestion des crises élaborés aux différents niveaux de l’administration publique, de sorte que la cohérence et la complémentarité des plans de gestion de crise de l’ensemble de l’administration publique font défaut. 

La NIK a recommandé au ministre de l’Infrastructure d’élaborer et de mettre en œuvre des règles et des procédures détaillées pour le fonctionnement du système statutaire de gestion des crises dans les chemins de fer, en tenant compte de la participation et des spécificités des activités de tous les opérateurs au sein de ce système, en particulier les entreprises ferroviaires et le président de l’Office des transports ferroviaires.

Cas de piratage de train 

L’audit de la NIK sur le fonctionnement de la gestion des crises en matière de sécurité ferroviaire visait à expliquer les raisons des événements et les problèmes liés au fonctionnement des systèmes de gestion des crises des lignes ferroviaires. Toutefois, l’audit n’a pas porté sur un cas de piratage de trains digne d’intérêt, révélé par une entreprise fournissant des services de maintenance à l’un des opérateurs ferroviaires, Koleje Dolnośląskie. Dans ce cas, 30 trains ont été produits par une autre société polonaise qui, après avoir effectué une maintenance obligatoire, a « refusé de coopérer » lorsque la société qui a remporté l’appel d’offres a assuré la maintenance. La société qui assurait la maintenance était différente du fabricant du train d’origine, qui s’était également porté candidat, mais dont l’offre n’a pas été retenue. Bien qu’étant opérationnels, ces trains ne roulaient pas. La société chargée de la maintenance a donc décidé d’engager des pirates informatiques pour mieux comprendre les raisons de ce dysfonctionnement. Les soupçons de sabotage de la part du fabricant d’origine ont été mis à jour lorsque les pirates ont analysé le logiciel des ordinateurs de contrôle des trains. Leurs conclusions indiquent que le fabricant des trains pourrait avoir délibérément programmé des pannes qui se produiraient après que d’autres entreprises aient entretenu les trains, ou après un certain nombre de kilomètres. Ces défauts immobilisaient les trains lorsque certaines conditions étaient remplies, par exemple lorsqu’un train passait plus de dix jours dans un endroit situé à l’intérieur de coordonnées GPS spécifiques, correspondant aux emplacements des installations de réparation de plusieurs entreprises différentes qui sont en concurrence avec le producteur pour les contrats d’entretien. Le logiciel des trains a été modifié pour causer de fausses « pannes », immobilisant ainsi les trains. Certains experts ont suggéré que les pannes pouvaient être le résultat d’actions délibérées du fabricant de trains qui avait perdu des appels d’offres pour l’entretien et la maintenance en raison de prix plus élevés. On soupçonne donc l’entreprise d’avoir saboté les trains afin de récupérer des vues pour leur entretien. 

À l’heure actuelle, la NIK n’a ni l’intention ni le projet d’auditer cette affaire de piratage de trains. Les informations ci-dessus illustrent un cas difficile à imaginer, mais qui mérite d’être mentionné.