La stratégie pour renforcer la résilience des entités critiques

Face à l'évolution des menaces susceptibles d'affecter les fonctions vitales du pays, le Gouvernement a adopté une stratégie nationale visant à renforcer durablement la résilience des entités critiques et à garantir la continuité des services essentiels.

La Stratégie nationale pour renforcer la résilience des entités critiques constitue le cadre national de référence pour la mise en oeuvre de la directive européenne (UE) 2022/2557, transposée en droit national par la loi du 5 mai 2026 sur la résilience des entités critiques. Elle s'inscrit dans la continuité du Concept de protection nationale et de la Stratégie nationale de résilience, selon une approche pangouvernementale couvrant l'ensemble des secteurs et des risques.

Dans un environnement marqué par des menaces multiples, interconnectées et évolutives, la stratégie vise à renforcer la capacité du Luxembourg à prévenir, absorber, gérer et surmonter les perturbations majeures affectant les services essentiels et les infrastructures critiques. Elle organise, dans un cadre structuré, la mise en oeuvre coordonnée des exigences légales à travers un cycle stratégique pluriannuel de résilience.

Elle marque une évolution vers une approche systémique intégrant l'ensemble du cycle de résilience: prévention, préparation, gestion de crise et rétablissement. À ce titre, elle définit des orientations stratégiques et des mesures structurantes. Elle reconnaît les entités critiques, par la fourniture de services essentiels, comme des acteurs clés du maintien des fonctions sociétales vitales et de la sauvegarde des intérêts vitaux et des besoins essentiels du pays et de la population.

La stratégie repose sur des principes clairs. Une entité n'est désignée comme critique que lorsque le dysfonctionnement de son infrastructure est susceptible d'entraîner une crise au sens du Concept de protection nationale. Les critères de criticité permettent ainsi d'évaluer l'importance stratégique des infrastructures concernées ainsi que leur potentiel d'impact sur le fonctionnement du pays.

Sa mise en oeuvre s'appuie sur un cadre de gouvernance coordonné associant les autorités compétentes au titre de la résilience des entités critiques (CER) et, le cas échéant, de la cybersécurité (NIS2), les autorités sectorielles et les autorités fonctionnelles, ainsi que les entités critiques elles-mêmes.

Les orientations stratégiques retenues visent notamment à:

• renforcer la gestion des risques et l'anticipation des crises; consolider le cycle national de gestion de crise; renforcer la coopération entre acteurs publics et privés; développer durablement une culture de la résilience; renforcer la résilience systémique face aux dépendances et interdépendances critiques.

Afin de traduire ces orientations en actions concrètes, la stratégie se décline au moyen de mesures nécessaires pour renforcer la résilience globale des entités critiques, principalement portées par les autorités:

• la mise en place d'un cycle stratégique national de résilience; l'amélioration de l'évaluation des risques; la cartographie des dépendances et interdépendances ; la priorisation des infrastructures critiques; l'identification des besoins en stocks stratégiques; le renforcement de la résilience cyber-physique des infrastructures critiques; l'harmonisation des régimes de vérification des antécédents; le développement des compétences et des pratiques de résilience; le renforcement de la coopération public-privé.

Par cette stratégie, le Gouvernement réaffirme sa volonté de renforcer durablement la résilience nationale face aux crises et de protéger les services essentiels indispensables au fonctionnement de la société et de l'économie.