Une question ? Appelez le 01 48 06 54 92

 

TecHopital.com

 

Sécurité: un arrêté précise les analyses de risque à mener dans les secteurs d'importance vitale

PARIS, 9 août 2018 (TecHopital) - Un arrêté du premier ministre publié le 12 juillet au Journal officiel détaille la méthodologie des analyses de risque à mener dans les secteurs d'activités d'importance vitale, dont la santé fait partie.

Le code de la défense prévoit que le premier ministre fixe par arrêté la méthode d'analyse et de gestion du risque ainsi que la méthode à suivre pour déterminer les scénarios de menace et leur hiérarchisation selon le type ou niveau de menace envisagé dans les secteurs d'activités d'importance vitale.

Ces derniers sont définis par le code de la défense comme constitués d'activités qui "ont trait à la production et à la distribution de biens ou de services indispensables, dès lors que ces activités sont difficilement substituables ou remplaçables" ou qui "peuvent présenter un danger grave pour la population".

La santé fait partie des 12 secteurs d'activité d'importance vitale identifiés dans un arrêté du 2 juin 2006, rappelle-t-on.

Le ministère de la santé est chargé d'identifier dans ce secteur les opérateurs d'importance vitale (OIV) qui doivent faire l'objet de mesures de sécurité spécifiques contre les actes de malveillance (terrorisme, sabotage, cyber-attaque) et les risques naturels, technologies et sanitaires.

Plusieurs établissements de santé, notamment des CHU, ont été désignés OIV, mais la liste est gardée confidentielle pour des questions de sécurité nationale.

L'instruction méthodologie d'analyse de risque publiée en annexe de l'arrêté du premier ministre vise à "assurer une couverture complète des risques associés au secteur" et à "apprécier le niveau de ces risques afin de définir les objectifs de sécurité et d'optimiser les moyens à mettre en oeuvre".

Elle détaille chaque étape de l'analyse de risque: l'étude du contexte et des spécificités du secteur, l'identification des scénarios de menace, l'évaluation des risques et la détermination d'un dispositif de sécurité.

L'étape d'évaluation des risques doit comprendre les scénarios de menace retenus, l'analyse des vulnérabilités du secteur et l'appréciation des impacts.

Elle permet de hiérarchiser les risques encourus, en fonction de la vraisemblance d'une agression réussie grâce à l'élaboration d'une "matrice des risques".

Cette matrice doit conduire, pour chaque secteur d'activités d'importance vitale, à déterminer les objectifs de sécurité à atteindre "pour amener un risque identifié à un niveau acceptable".

(Journal officiel du 12 juillet 2018, texte 1)

Partagez cet article

Il n'y a pas encore de commentaire sur cette publication.
Soyez le premier à réagir

Pour commenter cet article identifiez-vous ou enregistrez-vous si vous ne l'avez pas encore fait

Inscrivez-vous à la newsletter gratuite

Les offres
Agenda

Inscrivez-vous gratuitement à TecHopital.com

okSoyez informé des nouveautés du site
okRéagissez et commentez les articles
okRecevez la newsletter premium

Conformément à la loi 78-17 du 6 janvier 1978 (modifiée par la loi 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel) relative à l'informatique, aux fichiers et aux libertés, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données qui vous concernent. Vous pouvez l'exercer en adressant un courrier électronique à admin@apmnews.com ou par courrier postal à APM International, 33 avenue de la République, 75011 Paris.

Civilité
Nom*
Prénom*
Email*
Mot de passe*
(6 caractères minimum)
Etablissement
Fonction*

En validant cette inscription vous aurez accès au contenu du site TecHopital.com et vous nous autorisez à traiter et à transmettre vos informations personnelles conformément aux termes de la loi.  (Notice légale )

Cochez cette case pour accepter ces conditions