Arrêté du 13 juillet 2020 fixant les règles de sécurité et les modalités de déclaration des systèmes d’information d’importance vitale et des incidents de sécurité relatives au sous-secteur d’activités d’importance vitale « Recherche publique » et pris en application des articles R. 1332-41-1, R. 1332-41-2 et R. 1332-41-10 du code de la défense
JO du 26 juillet 2020
Ce texte définit les règles de sécurité que les opérateurs d’importance vitale (OIV) du sous-secteur d’activités « Recherche publique » sont tenus de respecter pour protéger leurs systèmes d’information (annexe I). Ces règles doivent être appliquées dans les délais précisés en annexe II.
La démarche consiste en particulier à :
* mettre en œuvre une politique de sécurité des systèmes d’information (PSSI) ;
* procéder à l’homologation de sécurité de chaque système d’information d’importance vitale (SIIV) ;
* fournir à l’Agence nationale de la sécurité des systèmes d’information (ANSSI) des éléments de cartographie pour chaque SIIV ;
* mettre en œuvre une procédure de maintien en conditions de sécurité des ressources matérielles et logicielles des SIIV ;
* mettre en place un système de détection qualifié de type « sonde d’analyse de fichiers et de protocoles » et créer une politique de traitement des incidents de sécurité et de gestion de crise.
Il prévoit qu’au plus tard le 1er janvier 2021 (ou dans un délai de trois mois à compter de la désignation de l’opérateur comme OIV), les OIV du sous-secteur d’activités « Recherche publique » déclarent à l’ANSSI :
* la liste de leurs systèmes d’information d’importance vitale identifiés par types de système, en mettant à jour cette déclaration une fois par an ;
* les coordonnées de la personne désignée comme leur représentant auprès de l’ANSSI.
Il prévoit également les modalités selon lesquelles les opérateurs déclarent à l’ANSSI certains types d’incidents affectant la sécurité ou le fonctionnement de leurs systèmes d’information (annexe IV).
Les annexes II, III et IV ne sont pas publiées. Elles seront notifiées aux personnes ayant besoin d’en connaître par le directeur général de l’Agence nationale de la sécurité des systèmes d’information.
Ces dispositions entrent en vigueur le 1er octobre 2020.
Les plus lus…
Le dernier baromètre de la sûreté édité par CNPP fait état de plusieurs dynamiques : des menaces plus variées et…
-
Un référentiel Afnor, intitulé “Plan de sûreté - Exigences opérationnelles”, a été publié en juin 2025. Son objectif est…
-
ERP : nouvelles dispositions pour les installations de gaz combustibles et d’hydrocarbures liquéfiés
Un arrêté du 1er septembre met à jour certaines dispositions du règlement de sécurité afin de tenir compte de…
-
Alors qu’une loi a été votée en juillet 2025 pour renforcer la sécurité des professionnels, les établissements de santé rencontrent…
-
Ce numéro 609 du magazine Face au Risque (septembre - octobre 2025) consacre un dossier spécial à la santé…
-
Les générations récentes de véhicules créent de nouveaux risques en cas d’incendie dans les parcs de stationnement. Afin de faire…
À lire également
