NOR: PRMD1630591A
Publics concernés : opérateurs d’importance vitale mentionnés aux articles L. 1332-1 et L. 1332-2 du code de la défense relevant du sous-secteur d’activités d’importance vitale « Communications électroniques et Internet » ; prestataires de service de confiance mentionnés dans le décret n° 2015-350 du 27 mars 2015.
Objet : règles de sécurité prévues à l’article L. 1332-6-1 du code de la défense ; modalités de déclaration des systèmes d’information d’importance vitale mentionnés à l’article R. 1332-41-2 du même code ; modalités de déclaration des incidents de sécurité mentionnés à l’article R. 1332-41-10 du même code.
Entrée en vigueur : le texte entre en vigueur le 1er janvier 2017.
Notice : l’arrêté fixe les règles de sécurité que les opérateurs d’importance vitale sont tenus de respecter pour protéger leurs systèmes d’information (annexe I), les délais dans lesquels les opérateurs sont tenus d’appliquer les règles de sécurité (annexe II), les modalités selon lesquelles les opérateurs déclarent à l’Agence nationale de la sécurité des systèmes d’information la liste de leurs systèmes d’information d’importance vitale identifiés par types de système (annexe III), ainsi que les modalités selon lesquelles les opérateurs déclarent à l’agence certains types d’incidents affectant la sécurité ou le fonctionnement de leurs systèmes d’information (annexe IV).
Références : l’arrêté est pris en application des articles R. 1332-41-1, R. 1332-41-2 et R. 1332-41-10 du code de la défense. Il peut être consulté sur le site Légifrance (http://www.legifrance.gouv.fr) à l’exception de ses annexes II, III et IV qui ne sont pas publiées. Ces annexes sont notifiées aux personnes ayant besoin d’en connaître.
Source: JORF n°0282 du 4 décembre 2016 texte n° 1
