Poster un message

En réponse à l'article :

Quelles obligations pour les OIV en matière de cybersécurité : exigences européennes et françaises comparées. Par Betty Sfez, Avocat. retour à l'article

17 avril 2014, 10:00

Cette proposition de directive repose sur un triple objectif : i) fixer des obligations aux États membres en matière de prévention et de gestion de risques et incidents touchant les réseaux et systèmes informatiques, ii) faciliter la coopération entre les États membres pour garantir l’harmonisation des règles de cybersécurité au sein de l’UE et, iii) établir des exigences en matière de sécurité pour “les acteurs du marché”. Ce texte précise notamment les obligations à la charge des “opérateurs (...)

[1] Loi n°2013-1168 du 18 décembre 2013 relative à la programmation militaire pour les années 2014 à 2019 et portant diverses dispositions concernant la défense et la sécurité nationale.

[2] Initialement, dans le projet de texte de la Commission, les nouvelles obligations incombaient aux administrations publiques et aux « acteurs du marché ». Les acteurs du marché étant définis et divisés en deux catégories :
- D’une part, « les prestataires de services de la société de l’information qui permettent la fourniture d’autres services de la société d’information », à savoir les : plateformes de e-commerce, réseaux sociaux, moteurs de recherches, services Cloud, etc.
- D’autre part, les « opérateurs d’infrastructure essentielle au maintien de fonctions économiques et sociétales vitales », dont la perturbation ou la destruction aurait une incidence considérable dans un État membre en conséquence du non-maintien de ces fonctions. Ces opérateurs exercent leurs activités dans les domaines de l’énergie (ex : gestionnaires de réseaux de distribution d’électricité), des transports (ex : transporteurs aériens), des services bancaires, des infrastructures de marchés financiers, des points d’échange internet, de la chaîne d’approvisionnement alimentaire et de la santé (ex : établissements de soins).

Par ailleurs, le texte initial excluait spécifiquement, les micro-entreprises et PME (effectif inférieur à 10 personnes et chiffre d’affaire annuel inférieur à 2 millions d’euros). En outre, bien que non expressément visé dans le texte, les députés avaient précisé que les développeurs de logiciels et les fabricants de matériel devaient être exclus du nouveau dispositif.

Enfin, voir article 14 §8 de la Résolution législative du 13 mars 2014 qui prévoit que les obligations précitées ne s’appliquent pas “aux micro-entreprises telles qu’elles sont définies dans la recommandation de la Commission 2003/361/CE du 6 mai 2003 concernant la définition des micro, petites et moyennes entreprises, à moins que la micro-entreprise n’agisse comme succursale d’un acteur du marché”.

[3] La réglementation portant sur les OIV figure aux articles L.1332-1 et s. du Code de la défense. Il s’agit d’opérateurs publics ou privés exploitant des établissements ou utilisant des installations et ouvrages, dont le dommage ou l’indisponibilité ou la destruction par suite d’un acte de malveillance, de sabotage ou de terrorisme risquerait, directement ou indirectement : (i) d’obérer gravement le potentiel de guerre ou économique, la sécurité ou la capacité de survie de la Nation ; (ii) ou de mettre gravement en cause la santé ou la vie de la population.

Je ne suis pas un robot

modération a priori

Attention, votre message n’apparaîtra qu’après avoir été relu et approuvé. Nous ne publions pas de commentaires diffamants, publicitaires ou agressant un autre intervenant.
Note de la rédaction: Notez que ce forum n'est pas un lieu adapté aux conseils juridiques, qui nécessitent confidentialité et détails, ce que ne permet pas une page publique. Pour cette raison aussi, il n'y a pas d'obligation de réponse de l'auteur. Si vous attentez un conseil précis et personnalisé, il faut consulter un avocat directement.

Ajoutez votre commentaire ici

Titre

Texte de votre message (obligatoire)

Prévenez-moi de tous les nouveaux commentaires de cette discussion par email

Qui êtes-vous ?

Nom

Courriel (non publié)