Protection des infrastructures critiques

Alors que certaines menaces pèsent sur l'ensemble de la population et du territoire, d'autres portent sur des infrastructures particulières dont la préservation et le bon fonctionnement revêtent une importance essentielle pour la sécurité nationale et la continuité des fonctions sociétales. Les infrastructures critiques telles que les centrales et les réseaux électriques, les oléoducs, les aéroports et les gares ferroviaires peuvent subir des dommages, faire l'objet d'interruptions ou encore être détruites par des actes terroristes délibérés ou par des catastrophes naturelles, par négligence, accident ou piratage informatique, du fait d'activités criminelles ou d'actes de malveillance.

Comme souvent ces infrastructures fonctionnent dans un réseau interdépendant et complexe, et qu'elles relèvent d'un grand nombre d'acteurs publics et privés, il s'impose de structurer et de coordonner la protection de l'infrastructure dite "critique".

La protection de l'infrastructure critique comprend l'ensemble des activités visant à prévenir, à atténuer ou à neutraliser le risque d'une réduction ou d'une discontinuité de la disponibilité de fournitures ou de services indispensables à la sauvegarde des intérêts vitaux ou des besoins essentiels de tout ou partie du pays ou de la population. La protection des infrastructures critiques vise donc les activités d'importance vitale, indispensables au bon fonctionnement de la vie socio-économique, dans tous les secteurs et contre tous les risques potentiels.

Le domaine de la protection de l'infrastructure critique comporte un volet national et un volet européen, voire international. En effet, les conséquences de la destruction ou de l'arrêt d'une infrastructure critique peuvent soit se limiter à un seul pays, soit affecter deux voire plusieurs pays en raison de l'interdépendance des réseaux transnationaux. Il est dès lors essentiel de protéger ces infrastructures extrêmement interdépendantes, tant au niveau national que mondial: le niveau de sécurité de chaque État dépend de la sécurité assurée par les autres États.

Protection des infrastructures critiques nationales

La loi du 23 juillet portant création d'un Haut-Commissariat à la Protection nationale établit la base légale concernant la protection des infrastructures critiques nationales.

Le HCPN, désigné comme autorité nationale chargée de la coordination des questions liées à la protection de l’infrastructure critique, a comme attribution d'initier, de coordonner et de veiller à l'exécution des activités et mesures relatives au recensement, à la désignation et à la protection des infrastructures critiques, qu'elles soient publiques ou privées. En outre, le HCPN adresse au propriétaire ou à l'opérateur d'une infrastructure critique des recommandations au sujet des mesures de sécurité qui permettent d'en assurer la protection, d'en améliorer la résilience et de faciliter la gestion d'une crise.

La désignation d’une infrastructure critique fait l'objet d'un arrêté grand-ducal.

Le propriétaire ou opérateur d'une infrastructure critique est tenu d'élaborer un plan de sécurité et de continuité de l'activité qui comporte les mesures de sécurité pour la protection de l'infrastructure. En outre, le propriétaire ou opérateur d'une infrastructure critique est tenu de désigner un correspondant pour la sécurité exerçant la fonction de contact pour les questions liées à la sécurité de l'infrastructure avec le HCPN et il doit notifier au HCPN tout incident ayant eu un impact significatif sur la sécurité et la pérennité du fonctionnement de l'infrastructure.

Dans l'accomplissement de sa mission, le HCPN peut s'appuyer sur les organismes compétents de la structure de Protection nationale et les ministères ayant dans leurs attributions les secteurs respectifs.

Protection des infrastructures critiques européennes

Le règlement grand-ducal du 12 mars 2012 portant application de la directive 2008/114/CE du Conseil du 8 décembre 2008 concernant le recensement et la désignation des infrastructures critiques européennes ainsi que l'évaluation de la nécessité d'améliorer leur protection transpose en droit national la directive européenne ayant le même objet.

Les objectifs de la directive en question sont, d'une part, l'instauration d'une procédure harmonisée de recensement et de désignation des infrastructures critiques européennes, c'est-à-dire des infrastructures qui sont certes situées dans un État membre de l'Union européenne, mais dont l'arrêt ou la destruction aurait un impact considérable sur deux États membres au moins, et d'autre part, la définition d'une approche européenne commune pour évaluer la nécessité d'améliorer la protection de ces infrastructures.

Les principes de cette directive se fondent sur une approche "tous risques", à savoir une approche globale qui tient compte des risques d'origine humaine, des menaces technologiques, des catastrophes naturelles et des menaces terroristes. En outre, elle a poursuivi une approche sectorielle qui avait pour but, à l'aide de critères précis, de déterminer les infrastructures critiques européennes dans les secteurs de l'énergie et du transport. Dans un document de travail présenté par la Commission européenne en date du 28 août 2013, celle-ci annonce un changement de vue en favorisant dorénavant une approche qualifiée "systémique". Selon cette nouvelle approche, la Commission a identifié quatre systèmes critiques à échelle européenne, dont la criticité sera étudiée en profondeur par les directions concernées et le centre de recherche de la Commission, ensemble avec les États membres et les opérateurs des systèmes critiques.

De par la directive 2008/114/CE, l'Union européenne a apporté une valeur ajoutée à la protection des infrastructures critiques européennes en fixant des obligations en matière de recensement et de désignation des infrastructures critiques ayant un impact transfrontalier et des normes minimales de coopération entre les États membres concernés par une même infrastructure critique. Cette directive soutient les États membres de l'Union européenne dans leur démarche tout en respectant le principe de subsidiarité. Elle ne touche pas la responsabilité de chaque État membre en matière de protection des infrastructures critiques situées à l'intérieur de ses frontières nationales.

La directive 2008/114/CE, qui fait partie intégrante du Programme européen de protection des infrastructures critiques (EPCIP) et qui se concentre sur le secteur de l'énergie et celui des transports, ne constitue qu'une première étape d'une approche progressive visant à améliorer la protection des infrastructures critiques européennes.

Au plan national, le HCPN est le point de contact en charge de la coordination des questions liées à la protection des infrastructures critiques européennes.

Dernière mise à jour