Publication de l'arrêté précisant la méthodologie d'analyses de risques à utiliser pour les secteurs d'activité d'importance vitale

Le Premier ministre a publié au journal officiel du 12 juillet 2018 la méthodologie d'analyse de risques à utiliser dans les 12 secteurs d'activités d'importance vitale, dont la santé fait partie.

Le ministère de la santé est notamment chargé d'identifier les opérateurs d'importance vitale (OIV) du secteur santé. Il s'agit des entités qui exploitent ou utilisent des installations jugées indispensables pour la survie de la Nation. Celles-ci doivent faire l'objet de mesures de sécurité spécifiques contre les actes de malveillance (terrorisme, sabotage, cyber-attaque) et les risques naturels, technologiques et sanitaires. Certains établissements de santé ont été désignés OIV mais la liste est tenue secrète pour des questions de sécurité nationale.

La méthodologie se déroule en 4 phases majeures :

  1. L'étude de contexte et des spécificités du secteur auquel appartient l'OIV : cette étape doit permettre de déterminer le « besoin de sécurité » lié au secteur d'activité ;
  2. L'analyse des menaces : pour chaque scénario de menace, il faut identifier la vulnérabilité exploitée, le système concerné et les impacts. Ils sont ensuite classés par ordre décroissant de vraisemblance ;
  3. L'évaluation des risques : elle permet d'identifier les risques les plus élevés en fonction notamment de leur vraisemblance et de leurs impacts ;
  4. La détermination du dispositif de sécurité : il s'agit des mesures de sécurité à mettre en oeuvre afin d'atteindre les objectifs de sécurité.

La méthodologie est disponible en intégralité sur Legifrance.