Qu’est-ce que les activités d’importance vitale ?

Les activités d’Importance vitale (AIV) regroupent les infrastructures et services essentiels à la souveraineté nationale, à la sécurité publique et, dans certains cas, à la protection des populations. Leur dysfonctionnement ou leur destruction pourrait entraîner des conséquences graves pour l’État, la société et l’économie. Ces activités couvrent des secteurs stratégiques tels que l’énergie, les transports ou les communications, jouant ainsi un rôle crucial dans la stabilité d’un pays.

Évolution du dispositif de sécurité des AIV

Les 12 secteurs d’AIV en France # SGDSN – Kamerane-conseils.fr

Le cadre réglementaire visant à protéger les AIV a constamment évolué pour s’adapter aux menaces contemporaines. Conçu initialement dans le contexte de la guerre froide dans une approche tous risques (subversion, sabotage,…), ce dispositif a été considérablement renforcé face aux menaces terroristes et cybernétiques.

Des événements majeurs, tels que les attentats du 11 septembre 2001 aux États-Unis, ceux de Madrid en 2004 et de Londres en 2005, ont mis en évidence la nécessité d’une protection accrue des infrastructures critiques. En France, le dispositif a pris appui sur l’ordonnance n° 58-1371 du 29 décembre 1958, qui reste une référence historique pour la protection des installations sensibles.

Un corpus réglementaire complet

Le cadre réglementaire encadrant les activités d’importance vitale en France est structuré autour de plusieurs textes législatifs et réglementaires visant à assurer la protection des infrastructures essentielles à la Nation.

  • Code de la défense → les articles L.1332-1 et suivants, ainsi que R.1332-1 et suivants, définissent les obligations des opérateurs d’importance vitale (OIV) et les mesures de sécurité à mettre en œuvre pour protéger les installations sensibles.
  • Instruction générale interministérielle n°6600 (IGI 6600) → datée du 7 janvier 2014, cette instruction détaille les modalités de mise en œuvre du dispositif de sécurité des activités d’importance vitale, en précisant les rôles des différents acteurs concernés.
  • Loi de Programmation Militaire (LPM) → la LPM impose aux OIV de renforcer la sécurité de leurs systèmes d’information, notamment en déclarant les incidents et en appliquant des règles de sécurité spécifiques.
  • Directive Nationale de Sécurité (DNS) → élaborée par le ministère concerné, la DNS fixe les objectifs de sécurité pour chaque secteur d’activité vitale, en précisant les mesures à adopter face aux menaces identifiées.
  • Plan de Sécurité Opérateur (PSO) → chaque OIV est tenu d’élaborer un PSO détaillant les mesures de protection physique et logique de ses installations, conformément aux directives nationales.
  • Plan Particulier de Protection (PPP) → le PPP concerne spécifiquement la protection des points d’importance vitale (PIV) identifiés par l’OIV, en définissant les mesures de sécurité adaptées à chaque site.
  • Plan de Protection Externe (PPE) → élaboré par les autorités préfectorales, le PPE vise à coordonner les actions des services de l’État en cas d’incident affectant un PIV, en complément des mesures prévues par l’OIV.

La protection des infrastructures critiques en Europe

Le cadre européen pour la protection des infrastructures critiques est principalement structuré autour du Programme européen pour la protection des infrastructures critiques (PEPIC), connu en anglais sous le nom d’European Programme for Critical Infrastructure Protection (EPCIP). Ce programme, initié en 2004 par le Conseil européen, vise à identifier et protéger les infrastructures dont la perturbation pourrait avoir des conséquences significatives sur le fonctionnement de l’économie et de la société au sein de l’Union européenne.

En complément, la Directive 2008/114/CE du Conseil, adoptée le 8 décembre 2008, établit une procédure pour l’identification et la désignation des infrastructures critiques européennes et propose une approche commune pour évaluer la nécessité d’améliorer leur protection.

Plus récemment, le 25 juin 2024, le Conseil de l’Union européenne a adopté une recommandation mettant en place un schéma directeur pour la protection des infrastructures critiques. Ce schéma vise à promouvoir une appréciation commune de l’origine et des conséquences d’un incident, à améliorer la coordination de la communication publique et à renforcer l’efficacité de la réponse en cas de perturbations des infrastructures critiques ayant une dimension transfrontière notable.

La protection des infrastructures critiques à l’échelle mondiale

La protection des infrastructures critiques (Critical Infrastructure Protection, CIP) est devenue une priorité internationale face à l’évolution des menaces, notamment le terrorisme, les cyberattaques et les catastrophes naturelles. À l’échelle mondiale, plusieurs initiatives ont été mises en place pour renforcer la résilience de ces infrastructures stratégiques.

Aux États-Unis, le Department of Homeland Security (DHS) a établi le National Infrastructure Protection Plan (NIPP), qui définit un cadre pour identifier, évaluer et protéger les infrastructures critiques dans 16 secteurs essentiels, tels que l’énergie, la santé et les télécommunications. Ce plan repose sur une collaboration étroite entre les secteurs public et privé.

En Australie, le Critical Infrastructure Centre gère les menaces pesant sur les infrastructures vitales du pays en mettant en œuvre des réglementations spécifiques et en assurant la coordination entre les acteurs nationaux.

En Asie, des pays comme le Japon et Singapour ont intégré la protection des infrastructures critiques dans leurs stratégies de cybersécurité nationale, avec un fort accent sur la lutte contre les cybermenaces.

Sur le plan multilatéral, l’Organisation des Nations Unies (ONU) et l’Organisation pour la Coopération et le Développement Économiques (OCDE) promeuvent des politiques globales pour renforcer la résilience des infrastructures critiques, notamment à travers des initiatives sur la gestion des risques et la préparation aux crises.

Enfin, INTERPOL joue un rôle clé en facilitant la coopération entre les nations pour lutter contre les menaces transfrontalières, en particulier dans les domaines du terrorisme et de la cybercriminalité, qui ciblent souvent les infrastructures critiques.

Face à la montée en puissance des menaces globales, la protection des infrastructures critiques nécessite une approche collaborative, intégrant des politiques nationales robustes et une coopération internationale renforcée.