Protection des infrastructures critiques

La Commission européenne propose des mesures en vue de renforcer la prévention, la préparation et la réponse de l'Union face aux attaques terroristes contre des infrastructures critiques.

ACTE

Communication de la Commission au Conseil et au Parlement européen du 20 octobre 2004 - Protection des infrastructures critiques dans le cadre de la lutte contre le terrorisme [COM(2004) 702 final - Non publié au Journal officiel].

SYNTHÈSE

Lors de sa réunion de juin 2004, le Conseil européen avait demandé à la Commission et au Haut représentant d'élaborer une stratégie globale visant à renforcer la protection des infrastructures critiques.

La présente communication donne un aperçu des actions entreprises par la Commission en matière de protection des infrastructures critiques et propose des mesures supplémentaires visant à renforcer les instruments existants.

Le risque d'attentats terroristes catastrophiques susceptibles de toucher des infrastructures critiques s'accroît. Les conséquences d'une attaque visant les systèmes de contrôle des infrastructures critiques seraient très variables. On estime généralement qu'un cyber-attentat réussi ferait peu ou pas de victimes, mais pourrait interrompre le fonctionnement d'infrastructures vitales. Ainsi par exemple, un cyber-attentat réussi contre le réseau de téléphonie publique priverait les usagers des services téléphoniques jusqu'à ce que les techniciens réparent et rétablissent le réseau. Une attaque visant les systèmes de commande d'installations chimiques ou de gaz liquide pourrait occasionner un plus grand nombre de victimes et des dégâts matériels significatifs.

La défaillance d'une partie des infrastructures (même de différents pays européens - voir l'exemple des pannes d'électricité survenues en Europe au cours des deux dernières années) pourrait également entraîner des défaillances dans d'autres secteurs, produisant des effets en cascade, à cause des synergies qui existent entre les différentes infrastructures. Ainsi, un attentat visant des installations électriques pourrait entraîner une interruption de la distribution d'électricité mais également paralyser les installations d'épuration et de distribution d'eau si les turbines et les autres appareils électriques de ces installations ne sont plus alimentés.

Les infrastructures critiques peuvent appartenir ou être exploitées par le secteur public ou privé, mais en tout cas le premier est appelé à jouer un rôle fondamental dans leur sécurisation.

Définition et critères pour l'identification des infrastructures critiques

Les infrastructures critiques sont les installations physiques et des technologies de l'information, les réseaux, les services et les actifs qui, en cas d'arrêt ou de destruction, peuvent avoir de graves incidences sur la santé, la sécurité ou le bien-être économique des citoyens ou encore le travail des gouvernements des États membres.

Les infrastructures critiques englobent:

• les installations et les réseaux dans le secteur de l'énergie;
• les technologies des communications et de l'information;
• les finances (le secteur bancaire, les marchés des valeurs et les investissements) ;
• le secteur des soins de santé;
• alimentation;
• eau (réserves, stockage, traitement et réseaux);
• transports (aéroports, ports, installations intermodales, chemins de fer et réseaux de transit de masse, systèmes de contrôle du trafic);
• la production, le stockage et le transport de produits dangereux (matériaux chimiques, biologiques, radiologiques et nucléaires);
• administration (services de base, installations, réseaux d'information, actifs et principaux sites et monuments nationaux).

De plus, la communication suggère trois critères pour l'identification d'infrastructures critiques potentielles: l'étendue de la région géographique susceptible d'être touchée, le degré de gravité et l'effet dans le temps.

Les États membres doivent établir des listes de leurs infrastructures critiques, selon une formule harmonisée au niveau de l'Union et avec les organisations ou les personnes chargées de la sécurité.

En ce qui concerne la gestion de la sécurité, il faut d'abord savoir qu'il est impossible de protéger toutes les infrastructures de la menace d'attentats terroristes. Toutefois, si l'on applique des techniques de gestion des risques, on peut se concentrer sur les points qui présentent le risque le plus élevé. La gestion de la sécurité est un processus délibéré visant à déterminer le risque et à définir et mettre en œuvre des actions destinées à le ramener à un niveau déterminé et acceptable avec un coût tolérable.

Progrès réalisés dans la protection des infrastructures critiques au niveau de l'Union

Pour compléter les mesures prises au niveau national, l'Union européenne a déjà adopté un certain nombre de mesures législatives établissant des normes minimales pour la protection des infrastructures dans le cadre de différentes politiques communautaires. C'est notamment le cas pour les transports, les communications, l'énergie, la santé et la sécurité au travail et tous les secteurs de la santé publique.

La création de l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) constitue une autre avancée pour la sécurité des communications. De plus, dans des secteurs comme la sécurité des transports aériens et maritimes, des services d'inspection ont été mis sur pied au sein de la Commission pour contrôler l'application de la législation en matière de sécurité dans les États membres.

Programme européen de protection des infrastructures critiques

L'Union doit se concentrer sur la protection des infrastructures ayant une dimension transnationale. Un Programme européen de protection des infrastructures critiques (EPCIP) sera créé, dans le but d'identifier les infrastructures critiques, d'analyser leur vulnérabilité et leur dépendance les unes par rapport aux autres, de présenter des solutions en vue de les protéger contre tous les dangers et de les y préparer. Ce programme devrait notamment aider les secteurs industriels à déterminer la menace terroriste et ses conséquences potentielles dans leur analyse du risque. Les organes de répression des États membres et la protection civile devraient intégrer le programme EPCIP dans leurs activités de programmation et de sensibilisation.

Un réseau (le CIWIN - Critical Infrastructure Warning Information Network), réunissant les spécialistes des États membres de l'UE en matière de protection des infrastructures critiques devrait être mis sur pied le plus rapidement possible. Ce réseau d'alerte concernant les infrastructures pourrait aider la Commission à élaborer le programme.

En conclusion, l'objectif du programme EPCIP et le rôle de la Commission seraient de garantir des niveaux de protection adéquats et uniformes des infrastructures critiques, de réduire au minimum les défaillances et de fournir pour l'ensemble de l'Union européenne des moyens de réaction rapide qui ont été testés.

Contexte et suivi

Les 17 et 18 juin 2004, le Conseil européen a demandé à la Commission d'élaborer une stratégie globale de renforcement de la protection des infrastructures critiques. En réponse, la Commission a publié, le 22 octobre 2004, la présente communication.

Le projet de la Commission de proposer un programme européen de protection des infrastructures critiques (EPCIP) et un réseau d'alerte concernant les infrastructures critiques (CIWIN) a été accepté lors du Conseil européen des 16 et 17 décembre 2004, tant dans les conclusions du Conseil relatives à la prévention, à la préparation et à la réponse face aux attaques terroristes que dans le programme de solidarité que le Conseil a adopté le 2 décembre 2004.

L'élaboration de l'EPCIP a fait l'objet d'une préparation intensive tout au long de 2005. Le 17 novembre 2005, la Commission a adopté le livre vert sur un programme européen de protection des infrastructures critiques.

Le 15 septembre 2005 a été adoptée la décision C/2005/3179 relative au financement d'un projet pilote comportant des actions préparatoires destiné à renforcer la lutte contre le terrorisme.

Enfin, le 12 décembre 2006 la Commission a présenté une proposition de directive concernant le recensement et le classement des infrastructures critiques européennes ainsi qu'une approche commune pour évaluer la nécessité d'améliorer leur protection. Le même jour, la Commission a aussi adopté une communication sur le Programme européen pour la protection des infrastructures critiques. Ces documents donnent une image précise de comment la Commission propose d'aborder la thématique de la protection des infrastructures critiques dans l'Union européenne.

ACTES LIÉS

Livre vert du 17 novembre 2005 sur un programme européen de protection des infrastructures critiques [COM(2005) 576 final - Non publié au Journal officiel].

Communication de la Commission au Conseil et au Parlement européen, du 20 octobre 2004, intitulée - Lutte contre le terrorisme: préparation et gestion des conséquences - [COM(2004) 701 final - Non publié au Journal officiel].

Communication de la Commission au Conseil et au Parlement européen, du 20 octobre 2004, intitulée - Attaques terroristes: prévention, préparation et réponse - [COM(2004) 698 final - Non publié au Journal officiel].

Dernière modification le: 17.08.2010