Infrastructures critiques

Le Haut-Commissariat à la Protection nationale (HCPN) a pour mission de mettre en oeuvre le concept de protection nationale qui consiste à prévenir les crises, respectivement à protéger le pays et la population contre les effets d’une crise. En cas de survenance d’une crise, il comprend la gestion des mesures et activités destinées à faire face à la crise et à ses effets et à favoriser le retour à l’état normal.

La protection de l’infrastructure critique comprend l’ensemble des activités visant à prévenir, à atténuer ou à neutraliser le risque d’une réduction ou d’une discontinuité de la disponibilité de fournitures ou de services indispensables à la sauvegarde des intérêts vitaux ou des besoins essentiels de tout ou partie du pays ou de la population offerts par l’intermédiaire de l’infrastructure ainsi que le risque externe dont l’infrastructure est susceptible de faire l’objet.

Le propriétaire ou opérateur d’une infrastructure critique (OIC) est tenu d’élaborer un plan de sécurité et de continuité de l’activité qui comporte les mesures de sécurité pour la protection de l’infrastructure. Il doit notifier au HCPN tout incident ayant eu un impact significatif sur la sécurité et la pérennité du fonctionnement de l’infrastructure.

Les modalités du recensement et de la désignation des infrastructures critiques ainsi que la désignation d’une infrastructure critique spécifique font l’objet d’un arrêté grand-ducal.

L'ANSSI assiste le Haut-Commissariat à la Protection nationale dans sa tâche d’élaboration de la stratégie nationale en matière de sécurité des réseaux et des systèmes d’information (« stratégie cybersécurité ») d’une part et dans sa mission de protection des infrastructures critiques pour ce qui est du volet de la sécurité de l’information de celles-ci d’autre part.

Dernière mise à jour