Arrêté du 13 juin 2018 fixant les modalités des déclarations prévues aux articles 8, 11 et 20 du décret n° 2018-384 du 23 mai 2018 relatif à la sécurité des réseaux et systèmes d’information des opérateurs de services essentiels et des fournisseurs de service numérique

JO du 26 juin 2018

Ce texte détermine les modalités d’application des dispositions du décret n° 2018-384 du 23 mai 2018 relatives à la déclaration des réseaux et systèmes d’information des opérateurs de services essentiels et des fournisseurs de service numérique et à la déclaration des incidents de sécurité affectant ces réseaux.

En premier lieu, il fixe les procédures selon lesquelles les opérateurs de services essentiels déclarent une fois par an à l’Agence nationale de la sécurité des systèmes d’information (ANSSI) leurs réseaux et systèmes d’information, à savoir :

* la liste des réseaux et systèmes d’information mise à jour ;
* pour chacun de ces réseaux et systèmes, le formulaire de déclaration disponible sur le site internet de l’ANSSI.

En second lieu, il prévoit que les opérateurs de services essentiels et les fournisseurs de service numérique déclarent à l’ANSSI, en utilisant le formulaire de déclaration disponible sur son site internet, les incidents affectant les réseaux et systèmes d’information nécessaires à la fourniture de services essentiels ou de services numériques, lorsque ces incidents ont un impact significatif sur la continuité de ces services.