Publics concernés : opérateurs d’importance vitale mentionnés aux articles L. 1332-1 et L. 1332-2 du code de la défense, services de l’Etat et prestataires de service mentionnés aux articles L. 1332-6-1 et L. 1332-6-3 du même code.
Objet : conditions et limites dans lesquelles s’appliquent les dispositions relatives à la sécurité des systèmes d’information des opérateurs d’importance vitale prévues aux articles L. 1332-6-1 et suivants du code de la défense.
Entrée en vigueur : le décret entre en vigueur le lendemain de sa publication.
Notice : le décret précise les conditions et limites dans lesquelles :
– sont fixées les règles de sécurité nécessaires à la protection des systèmes d’information des opérateurs d’importance vitale ;
– sont mis en œuvre les systèmes de détection d’événements affectant la sécurité de ces systèmes d’information ;
– sont déclarés les incidents affectant la sécurité ou le fonctionnement de ces systèmes d’information ;
– sont contrôlés ces systèmes d’information ;
– sont qualifiés les systèmes de détection d’événements et les prestataires de service chargés de leur exploitation ou du contrôle des systèmes d’information ;
– sont proposées les mesures pour répondre aux crises majeures menaçant ou affectant la sécurité des systèmes d’information.
Références : le code de la défense, modifié par le présent décret, peut être consulté, dans sa rédaction issue de cette modification, sur le site Légifrance (http://www.legifrance.gouv.fr).
Source: JORF n°0075 du 29 mars 2015 page 5676 texte n° 3