Infrastructures critiques européennes
Cette directive établit un processus européen de recensement et de désignation des infrastructures critiques européennes (ICE) et définit une approche pour évaluer la nécessité d’améliorer leur protection. Dans un premier temps, la directive se concentre sur les secteurs des transports et de l’énergie.
ACTE
Directive 2008/114/CE du Conseil du 8 décembre 2008 concernant le recensement et la désignation des infrastructures critiques européennes ainsi que l’évaluation de la nécessité d’améliorer leur protection.
SYNTHÈSE
Cette directive instaure une procédure de recensement et de désignation des infrastructures critiques européennes (ICE) *. Dans le même temps, elle définit une approche commune pour évaluer ces infrastructures dans l’objectif de les améliorer pour mieux protéger les besoins des citoyens.
Les États membres doivent procéder au recensement des ICE potentielles avec l’aide de la Commission au besoin. Ils doivent utiliser une série de critères pour recenser ces ICE potentielles. Les critères intersectoriels tiennent compte des victimes éventuelles, des effets économiques et des incidences sur la population, tandis que les critères sectoriels envisagent les spécificités de chacun des secteurs d’ICE. Cette directive ne concerne actuellement que les secteurs de l’énergie et des transports et leurs sous-secteurs répertoriés à l’annexe I. De nouveaux secteurs pourraient être ajoutés à l’occasion du réexamen de la présente directive.
Chaque État membre doit recenser de manière coopérative les ICE potentielles situées sur son territoire. Ce processus implique des discussions avec les autres États membres susceptibles d’être affectés considérablement en cas d'interruption des services offerts par une infrastructure. Pour qu’une infrastructure soit officiellement désignée en tant qu'ICE, l’État membre sur le territoire duquel elle est située doit donner son accord.
Le recensement et la désignation des ICE par les États membres doivent être menés à terme au plus tard le 12 janvier 2011, après quoi elles feront l’objet d’un réexamen régulier.
Les États membres sur le territoire desquels se trouve une ICE doivent notifier chaque année à la Commission le nombre d’ICE potentielles et d'ICE désignées comme telles par secteur.
Les États membres doivent veiller à ce qu’un plan de sécurité d’opérateur (PSO) ou une mesure équivalente soit en place pour chaque ICE désignée comme telle. L’objectif du processus d’élaboration du PSO est de recenser les différents points de l’ICE, ainsi que les mesures de sécurité appliquées pour leur protection. Le contenu minimum qui doit être couvert est présenté à l’annexe II de la directive. Les PSO doivent faire l’objet d’un réexamen régulier.
Les États membres doivent également s’assurer de la désignation d’un correspondant pour la sécurité ou d'une personne ayant une fonction équivalente pour chaque ICE. Le correspondant est le point de contact entre le propriétaire/opérateur de l’ICE et les autorités de l’État membre concerné. L’objectif est de permettre l’échange d’informations concernant les menaces et les risques liés à l’ICE.
Dans un délai d’un an à compter de la désignation d’une ICE au sein des sous-secteurs, les États membres doivent réaliser une évaluation des menaces qui y sont associées. En outre, tous les deux ans, les États membres doivent présenter à la Commission des informations sur les risques, les menaces et les vulnérabilités rencontrés dans les différents secteurs d’ICE. La nécessité d'introduire des mesures supplémentaires au niveau communautaire pour protéger les ICE sera évaluée sur la base de ces rapports.
Pour soutenir les propriétaires/opérateurs d’ICE, la Commission leur donne accès aux meilleures pratiques et méthodes en matière de protection des infrastructures critiques. En outre, elle soutient les activités de formation associées et l’échange d’informations sur les nouvelles évolutions techniques.
Toute information sensible concernant la protection des ICE est traitée exclusivement par des personnes disposant du niveau d'habilitation de sécurité adéquat et utilisée uniquement aux fins pour lesquelles elle était initialement destinée.
Un point de contact pour la protection des infrastructures critiques européennes (ci-après dénommé "point de contact PICE") doit être désigné dans chaque État membre. Son rôle est de coordonner toute question liée à la protection des ICE avec les États membres et la Commission.
Contexte
Le 12 décembre 2006, la Commission a adopté une communication sur un programme européen de protection des infrastructures critiques (PEPIC-EPCIP), qui établit un cadre général pour les activités de protection des infrastructures critiques au niveau de l’Union européenne. Le processus de recensement et de désignation des ICE constitue l’un des éléments clés de l’EPCIP.
Les conclusions du Conseil d’avril 2007 ont réaffirmé que c'est aux États membres qu'il incombe de gérer la protection des infrastructures critiques situées sur leur territoire respectif. Dans le même temps, le Conseil a salué les efforts de la Commission pour élaborer une procédure européenne de recensement et de désignation des ICE et définir une approche pour évaluer ces infrastructures dans l’objectif d'améliorer leur protection.
|
RÉFÉRENCES
| Acte | Entrée en vigueur | Délai de transposition dans les États membres | Journal officiel |
|---|---|---|---|
| Directive 2008/114/CE |
12.1.2009 |
12.1.2011 |
JO L 345 du 23.12.08 |