Sécurité des activités d’importance vitale
La sécurité des activités d’importance vitale (SAIV) est un domaine très particulier dont le périmètre englobe la protection des infrastructures critiques d’un pays. En France, cette notion est apparue dans l’ordonnance N°58-1371 du 29/12/1958 tendant à renforcer la protection des infrastructures vitales.
Cette ordonnance a exercé une grande influence sur la structuration de l’État et a permis de mettre en place des procédures spécifiques pour la protection des domaines critiques.
Dans les années 2000, ce dispositif a été redéfini avec la loi de programmation militaire de 1997 et plus précisément par la loi de sécurité intérieure de 2003.
La réforme du dispositif
Les attentats du 11 septembre 2001 aux États-Unis, puis ceux de Madrid le 11 mars 2004 et de Londres le 7 juillet 2005 ont eu un effet majeur sur la sécurité des activités d’importance vitale en France et dans de nombreux autres pays. Ces attentats ont en effet révélé la vulnérabilité des infrastructures critiques face aux actions terroristes de grande ampleur et ont mis en évidence la nécessité de renforcer leur protection contre ces attaques.
En France, ces évènements dramatiques ont notamment conduit à la création d’un cadre légal plus adapté pour leur protection en temps de paix, notamment en l’inscrivant dans un continuum de sécurité nationale plus cohérent. Cette loi a imposé aux opérateurs d’importance vitale des obligations de sécurité spécifiques, ainsi que des contrôles réguliers de leurs dispositifs de protection et de leurs plans de continuité d’activité.
Depuis lors, la SAIV en France a été renforcée à plusieurs reprises, particulièrement à la suite des attentats terroristes de 2015 et 2016, avec une instruction gouvernementale visant à inclure selon étude certains sites sensibles, avec des mesures de sécurité renforcées dans les domaines de l’énergie, des transports, de l’eau, de la santé et des communications électroniques.
La France dispose aujourd’hui d’un dispositif complet de protection qui implique la coopération de plusieurs ministères et de nombreuses entreprises afin de garantir la protection et la résilience de ces activités face aux menaces terroristes, aux sabotages et aux autres risques naturels ou technologiques.
L’instruction générale interministérielle n°6600.
Publiée en 2004 puis remise à jour (07/01/2014), cette instruction précise les modalités de mise en œuvre du dispositif de SAIV en France. L’instruction établit une méthodologie pour l’identification des opérateurs et définit les critères pour évaluer le niveau de protection de leurs systèmes d’information. Elle fixe également les modalités de coopération entre les différents acteurs impliqués dans la protection des activités d’importance vitale, notamment l’Agence nationale de la sécurité des systèmes d’information (ANSSI), les préfectures, les forces de sécurité intérieure, les OIV, etc..
Les infrastructures critiques.
À l’étranger, de nombreuses nations ont aussi adopté des politiques de sécurité visant à protéger leurs infrastructures critiques. Par exemple, aux États-Unis, la loi de 2002 identifie certains secteurs, tels que l’énergie, les télécommunications, le transport, l’approvisionnement en eau et les services financiers, comme faisant partie intégrante de l’infrastructure critique du pays. Les opérateurs de ces secteurs sont chargés d’assurer leur sécurité, tandis que le Département de la sécurité intérieure (DHS), une agence gouvernementale, coordonne et supervise l’ensemble du dispositif de protection.
En Europe, l’UE a adopté une directive sur la sécurité des réseaux et des systèmes d’information en 2016. Ce document oblige les États membres à désigner des opérateurs de services essentiels (OSE) et des fournisseurs de services numériques (FSN) et à établir des mécanismes de coopération pour la sécurité de leurs infrastructures.
Ce qu’il faut retenir.
La sécurité des activités stratégiques essentielles partage des similitudes avec les principes de protection des infrastructures critiques qui sont répandus dans de nombreuses nations. Bien que les politiques de sécurité puissent varier d’un pays à l’autre, l’objectif commun est de garantir la protection des secteurs vitaux de l’économie et de la société.
Nos approches sont spécifiquement conçues pour répondre aux exigences de ce secteur hautement spécialisé, notamment en ce qui concerne l’application rigoureuse des réglementations en matière de défense et de sécurité (IGI 6600, IGI 1300, etc.). Nous possédons une solide expertise dans le conseil et le soutien aux délégués à la défense et à la sécurité (DDS & DLDS).