Arrêté du 23 décembre 2021 fixant les règles de sécurité et les modalités de déclaration des systèmes d’information d’importance vitale et des incidents de sécurité relatives au secteur d’activités d’importance vitale « Activités judiciaires » et pris en application des articles R. 1332-41-1, R. 1332-41-2 et R. 1332-41-10 du code de la défense

JO du 15 janvier 2022

Ce texte définit les règles de sécurité que les opérateurs d’importance vitale (OIV) du secteur d’activités « Activités judiciaires » sont tenus de respecter pour protéger leurs systèmes d’information (annexe I). Ces règles doivent être appliquées dans les délais précisés en annexe II.

Il prévoit qu’au plus tard le 1er mai 2022 (ou dans un délai de trois mois à compter de leur désignation comme OIV), les OIV relevant du secteur d’activités d’importance vitale « Activités judiciaires » adressent par courrier à l’Agence nationale de la sécurité des systèmes d’information  (ANSSI) :

* la liste de leurs systèmes d’information d’importance vitale identifiés par types de système, en mettant à jour cette déclaration une fois par an (annexe III) ;
* les coordonnées de la personne désignée comme leur représentant auprès de l’ANSSI.
Le texte détermine, par ailleurs, les modalités selon lesquelles les OIV relevant du secteur d’activités d’importance vitale « Activités judiciaires » déclarent à l’ANSSI certains types d’incident affectant la sécurité ou le fonctionnement de leurs systèmes d’information (annexe IV).

Les annexes II, III et IV ne sont pas publiées au journal officiel. Elles seront notifiées aux personnes ayant besoin d’en connaître par le directeur général de l’ANSSI.

Ces dispositions entrent en vigueur le 1er février 2022.

Ce texte a fait l’objet d’un rectificatif publié au JO du 19 janvier 2022 (mise à jour de l’annexe I).