Le 1er novembre 1986, l'entrepôt Sandoz à Schweizerhalle près de Bâle prend feu. Les eaux d'extinction chargées de pesticides organochlorés atteignent le Rhin. Sur plusieurs centaines de kilomètres, la population d'anguilles européennes est décimée. La catastrophe produit en dix-huit mois ce que vingt ans de négociations n'avaient pas obtenu : le Programme d'Action Rhin de 1987, avec des protocoles de surveillance contraignants pour les cinq États riverains.
La norme ne précède pas le désastre. Elle lui succède avec une précision remarquable.
Le corpus réglementaire industriel porte les dates de ses origines. La directive SEVESO I (1982) suit l'accident de Seveso en 1976, un emballement thermique qui libère un nuage de dioxine TCDD sur plusieurs communes de Lombardie. SEVESO II (1996) intègre les enseignements de Bhopal et de Schweizerhalle. SEVESO III (2012) suit l'explosion de l'usine AZF à Toulouse en 2001. Chaque révision encode dans sa structure exactement le type de défaillance qui l'a rendue nécessaire. La forme de la norme est la forme de l'accident.
Ce mécanisme révèle une fonction que la norme n'assume pas officiellement. Elle commémore autant qu'elle prescrit. Chaque texte dit aux citoyens : nous avons appris. Mais ce que nous avons appris, c'est la forme exacte du désastre passé. La commémoration législative produit une illusion de couverture, et cette illusion est précisément ce qui aveugle face à ce qui n'a pas encore eu lieu.
Le 23 mars 2005, l'explosion de la raffinerie BP de Texas City tue 15 travailleurs et en blesse 180. L'enquête de la Chemical Safety Board révèle que la réglementation sur le Process Safety Management couvrait les processus continus mais avait été appliquée de façon insuffisante aux procédures de démarrage après arrêt. La norme existait. Son angle mort aussi. Le rapport du CSB produit 26 recommandations qui redessinent la cartographie de ce que la réglementation doit couvrir.
Le Principe de Précaution tente de briser ce cycle. Des cadres réglementaires sur l'intelligence artificielle, les nanotechnologies, les biotechnologies ont été construits avant que les accidents majeurs n'arrivent. La question est de savoir s'ils produisent des contraintes réelles ou des contraintes nominales, si la menace d'un scandale reste la condition de leur application sérieuse. L'histoire du RGPD suggère que même les régulations prospectives attendent leur Cambridge Analytica pour être pleinement activées.
Le paradoxe n'est pas que le système apprend de ses erreurs. C'est que ce mode d'apprentissage est le seul qui opère à une échelle suffisante pour modifier des industries entières. Et que pour certaines classes de risques, effondrement de réseau électrique, rejet de pathogène synthétique, cascade systémique numérique, il n'y a peut-être pas de lendemain depuis lequel légiférer.
Doctrine
La norme commémore.
Elle encode dans la réglementation la forme exacte du désastre qui l'a rendue nécessaire. Ce que l'industrie appelle progrès réglementaire est une stratigraphie d'accidents. Chaque couche dit ce qui a cédé, à quelle date, selon quel mécanisme.
Vecteur ouvert
Une norme de prescription dit : faire ceci, surveiller cela. Elle présuppose que le risque est connu et que sa forme est stable. Une norme de résilience dirait autre chose : être capable de réagir à n'importe quel choc, y compris ceux dont la forme n'existe pas encore. La distinction n'est pas technique, elle est politique. Une norme de résilience ne commémore rien. Elle n'a pas de victime fondatrice à honorer. Qui acceptera d'en payer le prix avant que les corps justifient la dépense ?
