Opérateur d'importance vitale

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Un opérateur d'importance vitale est une organisation identifiée par un État comme ayant des activités d'importances vitales.

France[modifier | modifier le code]

Définition[modifier | modifier le code]

Un secteur d'activités d'importance vitale, tel que défini par l'article R1332-2 du Code de la défense français, est constitué d'activités concourant à un même objectif, qui[1]:

  • « Ont trait à la production et la distribution de biens ou de services indispensables (dès lors que ces activités sont difficilement substituables ou remplaçables): satisfaction des besoins essentiels pour la vie des populations ; exercice de l'autorité de l'État ; fonctionnement de l'économie ; maintien du potentiel de défense ; ou sécurité de la Nation »;
  • « Ou peuvent présenter un danger grave pour la population ».

Un opérateur d'importance vitale, tel que défini par l'article R1332-1 du Code de la défense, est une organisation qui [2]:

  • « Exerce des activités comprises dans un secteur d'activités d'importance vitale » ;
  • « Gère ou utilise au titre de cette activité un ou des établissements ou ouvrages, une ou des installations dont le dommage ou l'indisponibilité ou la destruction par suite d'un acte de malveillance, de sabotage ou de terrorisme risquerait, directement ou indirectement :
    • D'obérer gravement le potentiel de guerre ou économique, la sécurité ou la capacité de survie de la Nation ;
    • Ou de mettre gravement en cause la santé ou la vie de la population ».

Désignation[modifier | modifier le code]

Douze secteurs d’activités d’importance vitale (SAIV) ont été définis dans un arrêté du 2 juin 2006, modifié par un arrêté du 3 juillet 2008[3]:

  • Secteurs étatiques : activités civiles de l’Etat; activités militaires de l’Etat; activités judiciaires; espace et recherche.
  • Secteurs de la protection des citoyens : santé; gestion de l’eau; alimentation.
  • Secteurs de la vie économique et sociale de la nation : énergie; communication, électronique, audiovisuel et information; transports; finances; industrie.

Les opérateurs d'importance vitale sont désignés pour chaque secteur d'activités d'importance vitale par arrêté du ministre coordonnateur[4]. Cet arrêté est pris en concertation avec le ou les ministres intéressés, après avis de la commission interministérielle de défense et de sécurité des secteurs d'activités d'importance vitale[4]. Cette commission est présidée par le secrétaire général de la défense et de la sécurité nationale (article Article R1332-10 du Code de la Défense)[4],[5].

Chaque ministre coordonnateur d'un secteur d'activité d'importance vitale notifie aux opérateurs d'importance vitale la directive nationale de sécurité (DNS) correspondante[6]. La DNS identifie les risques et les menaces et définit les grands objectifs de sécurité de chaque secteur ou sous-secteur d'activité.

Obligations[modifier | modifier le code]

Les opérateurs d’importance vitale ont pour obligation de[3] :

  • « Former leurs responsables et leurs directeurs de la sécurité tant au niveau central qu’au niveau local ».
  • « Après une analyse de risques, établir un plan de sécurité opérateur prenant en compte les attendus de la directive nationale de sécurité au titre de laquelle ils ont été désignés opérateurs d’importance vitale ».
  • « Identifier leurs points d’importance vitale qui feront l’objet d’un plan particulier de protection (PPP) à leur charge et d’un plan de protection externe (PPE) à la charge du préfet de département ».

Loi de Programmation Militaire 2014-2019[modifier | modifier le code]

Le projet de loi de la Programmation Militaire 2014-2019 précise qu’il est de la responsabilité de l’État d’assurer une sécurité suffisante des systèmes critiques des Opérateurs d'Importance vitale. A travers quatre mesures principales, il vise à établir un socle minimum de sécurité pour les organisations[7].

Fin 2013, sur la base du projet de loi, l'État serait en mesure de[8],[7]:

  • Fixer des obligations comme par exemple l’interdiction de connecter certains systèmes critiques à Internet;
  • Mettre en place de systèmes de détections par des prestataires labélisés par l’Etat ;
  • Vérifier le niveau de sécurité des systèmes d'information critiques à travers un système d’audit ;
  • Et en cas de crise majeure, de pouvoir imposer les mesures nécessaires aux opérateurs d'importance vitales

Notes et références[modifier | modifier le code]