Décret n° 2015-351 du 27 mars 2015 relatif à la sécurité des systèmes d'information des opérateurs d'importance vitale et pris pour l'application de la section 2 du chapitre II du titre III du livre III de la première partie de la partie législative du code de la défense (Lien Legifrance, JO 29/03/2015, p. 5676)
Le décret a pour objet de préciser les conditions et limites dans lesquelles s'appliquent les dispositions relatives à la sécurité des systèmes d'information des opérateurs d'importance vitale (OIV) prévues aux articles L. 1332-6-1 et suivants du code de la défense. La définition des opérateurs d'importance vitale qui font l'objet de cette « cyberprotection » résulte des articles R. 1332-2 et R. 1332-3 du code de la défense.
Il précise les conditions et limites dans lesquelles :Le décret est pris pour l'application de l'article 22 de la loi n° 2013-1168 du 18 décembre 2013 relative à la programmation militaire pour les années 2014 à 2019 et portant diverses dispositions concernant la défense et la sécurité nationale qui a renforcé les obligations des opérateurs d'importance vitale en matière de sécurité et de défense des systèmes d'information. Il complète la partie réglementaire du code de la défense par une section intitulée "Dispositions spécifiques à la sécurité des systèmes d'information" (art. R. 1332-41-1 à R. 1332-41-23). (D'après la notice de la DILA)
- sont fixées les règles de sécurité nécessaires à la protection des systèmes d'information des opérateurs d'importance vitale ;
- sont mis en œuvre les systèmes de détection d'événements affectant la sécurité de ces systèmes d'information ;
- sont déclarés les incidents affectant la sécurité ou le fonctionnement de ces systèmes d'information ;
- sont contrôlés ces systèmes d'information ;
- sont qualifiés les systèmes de détection d'événements et les prestataires de service chargés de leur exploitation ou du contrôle des systèmes d'information ;
- sont proposées les mesures pour répondre aux crises majeures menaçant ou affectant la sécurité des systèmes d'information.
Rubriques : médias, télécommunications, informatique / défense, police, sécurité civile / entreprises et activité économique
Voir aussi :
Loi n° 2013-1168 du 18 décembre 2013 relative à la programmation militaire pour les années 2014 à 2019 et portant diverses dispositions concernant la défense et la sécurité nationale