http://www.computer-engineering.fr
07/08/2018   Envoyer par mail Imprimer   Aucun commentaire
Pour commenter cette dépêche Identifiez-vous

Sécurité: un arrêté précise les analyses de risque à mener dans les secteurs d'importance vitale

PARIS, 7 août 2018 (TICsanté) - Un arrêté du premier ministre publié jeudi au Journal officiel détaille la méthodologie des analyses de risque à mener dans les secteurs d'activités d'importance vitale, dont la santé fait partie.

Le code de la défense prévoit que le premier ministre fixe par arrêté la méthode d'analyse et de gestion du risque ainsi que la méthode à suivre pour déterminer les scénarios de menace et leur hiérarchisation selon le type ou niveau de menace envisagé dans les secteurs d'activités d'importance vitale.

Ces derniers sont définis par le code de la défense comme constitués d'activités qui "ont trait à la production et à la distribution de biens ou de services indispensables, dès lors que ces activités sont difficilement substituables ou remplaçables" ou qui "peuvent présenter un danger grave pour la population".

La santé fait partie des 12 secteurs d'activité d'importance vitale identifiés dans un arrêté du 2 juin 2006, rappelle-t-on.

Le ministère de la santé est chargé d'identifier dans ce secteur les opérateurs d'importance vitale (OIV) qui doivent faire l'objet de mesures de sécurité spécifiques contre les actes de malveillance (terrorisme, sabotage, cyber-attaque) et les risques naturels, technologies et sanitaires.

Plusieurs établissements de santé, notamment des CHU, ont été désignés OIV, mais la liste est gardée confidentielle pour des questions de sécurité nationale.

L'instruction méthodologie d'analyse de risque publiée en annexe de l'arrêté du premier ministre vise à "assurer une couverture complète des risques associés au secteur" et à "apprécier le niveau de ces risques afin de définir les objectifs de sécurité et d'optimiser les moyens à mettre en oeuvre".

Elle détaille chaque étape de l'analyse de risque: l'étude du contexte et des spécificités du secteur, l'identification des scénarios de menace, l'évaluation des risques et la détermination d'un dispositif de sécurité.

L'étape d'évaluation des risques doit comprendre les scénarios de menace retenus, l'analyse des vulnérabilités du secteur et l'appréciation des impacts.

Elle permet de hiérarchiser les risques encourus, en fonction de la vraisemblance d'une agression réussie grâce à l'élaboration d'une "matrice des risques".

Cette matrice doit conduire, pour chaque secteur d'activités d'importance vitale, à déterminer les objectifs de sécurité à atteindre "pour amener un risque identifié à un niveau acceptable".

(Journal officiel du 12 juillet 2018, texte 1)

rm/nc/ab

Partagez cet article

Les dépêches liées à cette information
https://www.groupepsih.com/
http://www.web100t.fr
http://www.ticsante.com/show.php?page=inscription