Protection des systèmes d'information des opérateurs d'importance vitale : modification des règles de sécurité

  • Consulter le PDF

Conformément à l'article 27 de la loi n° 1.435 du 8 novembre 2016 relative à la lutte contre la criminalité technologique, l'arrêté ministériel n° 2018-1053 du 8 novembre 2018 vient fixer les règles de sécurité nécessaires à la protection des systèmes d'information des opérateurs d'importance vitale.

Il a été modifié par l'arrêté ministériel n° 2023-556 du 21 septembre 2023 qui a notamment précisé :

  • les notions d'« incident », de « cybermenace », de « cybermenace importante » ou encore d' « administrateur réseaux et systèmes d'information » (nouvel article préliminaire) ;

  • la notification, par un opérateur d'importance vitale, à l'Agence Monégasque de Sécurité Numérique de tout incident ayant un impact important sur le service fourni par le système d'information d'importance vitale concerné (article 4 remplacé) ;

  • la procédure à suivre en cas de suspicion d'un incident de nature criminelle (nouvel article 4-1) ;

  • les modalités de désignation des administrateurs (nouvel article 5-1).

En outre, l'annexe III concernant la déclaration d'incident de sécurité a été remplacée. Le formulaire de déclaration d'un incident de sécurité est disponible et téléchargeable sur https://amsn.gouv.mc/OIV/ .

  • Consulter le PDF