Loi n° 2018-133 du 26 février 2018 portant diverses dispositions d'adaptation au droit de l'Union européenne dans le domaine de la sécurité

Loi n° 2018-133 du 26 février 2018 portant diverses dispositions d'adaptation au droit de l'Union européenne dans le domaine de la sécurité (Lien Legifrance, JO 27/02/2018)
Les principales dispositions (présentation plus détaillée)
    La loi porte adaptation au droit de l'Union européenne en matière de cyber-sécurité, d'armes à feu et pour Galileo (système européen de navigation par satellite).

    Elle met en place de nouvelles obligations en matière de cyber-sécurité pour les opérateurs de services essentiels au fonctionnement de l'économie et de la société et les fournisseurs de services numériques.

    Le Premier ministre est compétent pour désigner les opérateurs, publics ou privés, offrant des services essentiels au fonctionnement de la société ou de l'économie et dont la continuité pourrait être gravement affectée par des incidents touchant les réseaux et systèmes d'information nécessaires à la fourniture desdits services. Il est également compétent pour édicter les règles de sécurité nécessaires à la protection de ces réseaux et systèmes d'information et les opérateurs de services essentiels seront tenus d'appliquer ces règles à leurs frais.

    Les opérateurs de services essentiels ont l'obligation de déclarer leurs incidents de sécurité à l'autorité nationale de sécurité des systèmes d'information.

    Le Premier ministre peut soumettre ces opérateurs à des contrôles destinés à vérifier le respect de leurs obligations ainsi que le niveau de sécurité des réseaux et systèmes d'information nécessaires à la fourniture de services essentiels. Des peines d'amendes sont prévues pour les dirigeants des opérateurs qui ne se conforment pas aux règles de sécurité à l'issue du délai fixé par la mise en demeure qui leur a été adressée, ne satisfont pas à l'obligation de déclaration d'incident ou font obstacle aux opérations de contrôle.

    Les fournisseurs de service numérique, c'est-à-dire de service fourni normalement contre rémunération, à distance, par voie électronique et à la demande individuelle d'un destinataire de services, ont l'obligation d'identifier les risques auxquels est exposée la sécurité de leurs réseaux et systèmes d'information et de prendre les mesures utiles pour gérer ces risques, d'éviter les incidents de nature à porter atteinte à la sécurité de leurs réseaux et systèmes d'information et d'en réduire l'impact. Ils ont l'obligation de déclarer un incident auprès de l'autorité nationale de sécurité des systèmes d'information dès lors qu'ils ont connaissance du caractère significatif de cet incident.

    Lorsque le Premier ministre est informé qu'un fournisseur de service numérique ne satisfait pas à l'une des obligations prévues aux deux articles précédents, il peut le soumettre à des contrôles destinés à vérifier le respect de leurs obligations ainsi que le niveau de sécurité des réseaux et systèmes d'information nécessaires à la fourniture de ses services. Des peines d'amendes sont prévues pour les dirigeants des fournisseurs de service numérique ne satisfaisant pas à leurs obligations.

    La catégorie des armes à feu soumises à enregistrement en droit interne est supprimée. Les armes et matériels historiques sont classés en catégorie D comme les armes et matériels de collection. Certaines armes à feu semi-automatiques classées en droit interne en catégorie B (soumise à autorisation) sont surclassées en catégorie A (interdite à l'acquisition et à la détention par les particuliers). Des dérogations sont toutefois rendues possibles au bénéfice de certaines catégories de détenteurs.

    L'ensemble des professionnels en matière d'armes est soumis à un contrôle portant sur leur honorabilité et leurs compétences professionnelles.

    Les activités liées au service public réglementé de radionavigation par satellite issu du programme européen Galileo font l'objet d'un contrôle par l'autorité administrative et de sanctions en cas de manquement aux obligations.

    L'accès au service public réglementé, le développement ou la fabrication de récepteurs ou de modules de sécurité conçus pour ce service sont soumis à un régime d'autorisation.

    … … … ...

Plan de la loi
Titre Ier : Dispositions tendant à transposer la directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union (art. 1er à 15)
Chapitre Ier : Dispositions communes (art. 1 à 4)
Chapitre II : Dispositions relatives à la sécurité des réseaux et systèmes d'information des opérateurs de services essentiels (art. 5 à 9)
Chapitre III : Dispositions relatives à la sécurité des réseaux et systèmes d'information des fournisseurs de service numérique (art. 10 à 15)
Titre II : Dispositions relatives au contrôle de l'acquisition et de la détention d'armes (art. 16 à 22)
Titre III : Dispositions relatives au service public réglementé de radionavigation par satellite (art. 23)
Titre IV : Dispositions applicables à l'outre-mer (art. 24)
Titre V : Dispositions transitoires (art. 25)

Pas de saisine préalable du Conseil Constitutionnel

Rubriques :  médias, télécommunications, informatique / défense, police, sécurité civile

Voir aussi :
Décret n° 2018-542 du 29 juin 2018 relatif au régime de la fabrication, du commerce, de l'acquisition et de la détention des armes

affaires-publiques.org : accueil - informations/contacts