Arrêté du 28 février 2024 modifiant l’arrêté du 8 septembre 2017 fixant les règles de sécurité et les modalités de déclaration des systèmes d’information d’importance vitale et des incidents de sécurité relatives au sous-secteur d’activités d’importance vitale « Activités industrielles de l’armement » et pris en application des articles R. 1332-41-1, R. 1332-41-2 et R. 1332-41-10 du code de la défense, et l’arrêté du 22 mars 2021 fixant les règles de sécurité et les modalités de déclaration des systèmes d’information d’importance vitale et des incidents de sécurité relatives au sous-secteur d’activités d’importance vitale « Activités militaires de l’Etat » et pris en application des articles R. 1332-41-1, R. 1332-41-2 et R. 1332-41-10 du code de la défense

JO du 29 février 2024

Ce texte modifie :
– l’arrêté du 8 septembre 2017 fixant les règles de sécurité et les modalités de déclaration des systèmes d’information d’importance vitale et des incidents de sécurité relatives au sous-secteur d’activités d’importance vitale « Activités industrielles de l’armement » ;
– l’arrêté du 22 mars 2021 fixant les règles de sécurité et les modalités de déclaration des systèmes d’information d’importance vitale et des incidents de sécurité relatives au sous-secteur d’activités d’importance vitale « Activités militaires de l’Etat ».
Il prévoit que les systèmes d’information d’importance vitale relevant du contrôle gouvernemental de la dissuasion nucléaire ne sont pas soumis aux dispositions de ces textes, à l’exception de celles qui concernent :
– la démarche de qualification « d’importance vitale » des systèmes d’information (obligation pour l’opérateur d’importance vitale de mener une analyse des impacts en cas de dysfonctionnement ou d’atteinte à la sécurité de ses systèmes d’information) ;
– l’obligation pour un opérateur ne déclarant aucun système d’information d’importance vitale relevant de ce type de système d’en préciser les raisons.