L’origine du terme « défense en profondeur » est liée au domaine militaire, notamment au sujet des fortifications et du déploiement des troupes sur le territoire pour contrer les risques d’invasion et d’agression.
Les récits d’historiens relatent qu’une technique de défense en profondeur avait été utilisée vers 2900 av. J.-C. à Hiérakonpolis en Egypte, fondée sur un dispositif de défense mettant en jeu deux murailles parallèles et indépendantes, renforçant la protection de cette citée.
Exemple de la ville fortifiée de Hieraklonpolis
Légende
Organisation des barrières et des lignes de défense selon la principe de la défense en profondeur appliquée au domaine militaire
Le but d’un tel dispositif était d’obliger l’assaillant à rencontrer plusieurs lignes de défense successives afin de l’affaiblir et de ralentir sa progression jusqu’au point central de la ville. Cette stratégie défensive fit de cette cité l’une des premières villes fortifiées connues.
Défense mettant en jeu deux murailles parallèles et indépendantes
Légende
Défense mettant en jeu deux murailles parallèles et indépendantes
C’est au cours des années 1960 que ce concept a été développé afin de formaliser la politique de sûreté des centrales nucléaires des Etats-Unis, l’objectif étant d’assurer la protection du personnel, de la population et de l’environnement contre l’émission de matières radioactives hors du réacteur ou de la centrale.
Initialement, la défense en profondeur était focalisée sur la partie matérielle de la centrale, celle mettant en jeu la prévention des défaillances techniques, ce qui rejoint le domaine de la sûreté de conception et de construction. Elle s’articule encore aujourd’hui autour de trois barrières physiques indépendantes comprenant la gaine du combustible nucléaire, la cuve du réacteur et l’enceinte de confinement.
Disposition des trois barrières physiques fondamentales dans un réacteur nucléaire
Légende
Disposition des trois barrières physiques fondamentales dans un réacteur nucléaire
Mais après l’accident de Three Mile Island (TMI) survenu le 28 mars 1979 aux USA, la prise en compte des facteurs humains et organisationnels comme élément de sûreté a émergé. En effet, l’une des conclusions majeures de la Commission Présidentielle sur l’accident de Three Mile Island rapporte que « pour prévenir des accidents nucléaires aussi graves que celui de Three Mile Island, des changements fondamentaux seront nécessaires au niveau de l’organisation, des procédures, et des pratiques… » 
. La défense en profondeur dut ainsi étendre le champ de son intervention, en prenant en compte les erreurs humaines et les défaillances organisationnelles et matérielles de tout type.
. La défense en profondeur dut ainsi étendre le champ de son intervention, en prenant en compte les erreurs humaines et les défaillances organisationnelles et matérielles de tout type.
En 1988, deux ans après l’accident de Tchernobyl, l’INSAG (International Nuclear Safety Advisory Group), groupe de travail constitué auprès de l’IAEA (International Atomic Energy Agency), publia un numéro spécial intitulé « Defence in depth in nuclear safety ». Dans cet ouvrage de référence, la défense en profondeur est définie comme suit : .
Citation
« Toutes les activités de sûreté, tant organisationnelles, que comportementales ou celles liées à l'équipement, sont sujettes à des couches superposées de mesures, de sorte que si une défaillance se produit, elle doit être compensée ou corrigée sans causer de dommages aux individus ou au public dans son ensemble. Cette idée de multiples niveaux de protection est le point central de la défense en profondeur… ».
L’INSAG précise aussi que les niveaux hiérarchisés de protection ont pour objectif de maintenir l’efficacité des barrières physiques placées entre le matériel radioactif et le personnel, la population et l’environnement. Ainsi, trois notions fondamentales sont rattachées au concept de défense en profondeur :
-
La notion de « barrière » est la notion la plus fréquemment associée dans les propos relatifs à la défense en profondeur. Dans le cadre de l’industrie du nucléaire, le terme de barrière correspond explicitement à la mise en place de systèmes physiques de protection de la centrale, du personnel, de l’environnement et des populations externes (gaine du combustible, cuve du réacteur etc.).
Légende
Exemple de barrière physique : la gaine des crayons de combustible
Légende
Exemple de barrière physique : La cuve du réacteur nucléaire
-
La notion de « ligne de défense » : elle s’adresse aux moyens structurels (systèmes de détection, systèmes de protection actifs, ergonomie des interfaces homme/machine etc.) et organisationnels (consignes de sécurité, procédures etc.) de sûreté de la centrale.
-
La notion de « niveau de protection » : elle correspond à l’agencement des barrières et des lignes de défense selon cinq objectifs structurés selon la gravité de l’aléa et de l’atteinte à l’intégrité de l’installation. Ces niveaux de protection doivent nécessairement être aussi indépendants que possible entre eux afin d’éviter leur défaillance simultanée en cas d’accident : ils sont parfois définis différemment selon les pays et les exploitants mais ils recouvrent en général les mêmes objectifs (voir tableau ci-dessous). Le déploiement des barrières et des lignes de défense dans ces niveaux de protection est aussi fondé sur les principes de redondance, d’indépendance et de complémentarité.
| EDF | INSAG |
|
1
er
niveau : en fonctionnement normal, les précautions prises, la surveillance permanente et le respect strict des normes de construction initiales assurent le premier niveau de défense. 2 ème niveau : en cas d'incident, l'exploitant doit pouvoir ramener la centrale à une situation normale : les protections sont multipliées par deux ou trois pour pallier toute défaillance des systèmes techniques, des matériels ou des opérateurs. 3 ème niveau : si la première et la deuxième barrières étaient franchies, des moyens d'action seraient mis en œuvre pour maintenir le contrôle de la réactivité, du refroidissement et du confinement des matières radioactives. En cas de situation accidentelle, l'exploitant doit surtout empêcher ou limiter la dissémination de la radioactivité dans l'environnement. |
1
er
niveau : Prévention des anomalies d'exploitation et des défaillances humaines et techniques ; 2 ème niveau : Contrôle des anomalies d'exploitation et détection des défaillances humaines et techniques ; 3 ème niveau : Maintien des accidents dans les limites fixées à la conception à l'aide des systèmes et des procédures de sauvegarde et de prévention ; 4 ème niveau : Maîtrise des conditions sévères par la prévention de la progression des accidents, et limitation des conséquences radiologiques par la gestion de l'accident ; 5 ème niveau : Réduction des conséquences radiologiques par une réponse d'urgence. |