Règlement grand-ducal du 12 mars 2012 portant application de la directive 2008/114/CE du Conseil du 8 décembre 2008 concernant le recensement et la désignation des infrastructures critiques européennes ainsi que l’évaluation de la nécessité d’améliorer leur protection.
Nous Henri, Grand-Duc de Luxembourg, Duc de Nassau,
Vu la loi modifiée du 9 août 1971 concernant l’exécution et la sanction des décisions et des directives ainsi que la sanction des règlements des Communautés européennes en matière économique, technique, agricole, forestière, sociale et en matière des transports;
Vu la directive 2008/114/CE du Conseil du 8 décembre 2008 concernant le recensement et la désignation des infrastructures critiques européennes ainsi que l’évaluation de la nécessité d’améliorer leur protection;
Notre Conseil d’Etat entendu;
Vu les avis de la Chambre de Commerce et de la Chambre des Métiers;
Notre Conseil d’Etat entendu;
De l’assentiment de la Conférence des présidents de la Chambre des députés;
Sur le rapport de Notre Premier Ministre, Ministre d’Etat, de Notre Ministre de l’Economie et du Commerce extérieur et de Notre Ministre du Développement durable et des Infrastructures et après délibération du Gouvernement en Conseil;
Arrêtons:
Art. 1er. Objet
Le règlement grand-ducal a pour objet d’établir une procédure de recensement et de désignation des infrastructures critiques européennes, ci-après dénommées «ICE».
Art. 2. Champ d’application
Le règlement grand-ducal s’applique aux secteurs de l’énergie et des transports avec leurs sous-secteurs respectifs définis à l’annexe I.
Art. 3. Définitions
Aux fins du présent règlement grand-ducal, on entend par:
a) | «infrastructure critique»: un point, système ou partie de celui-ci, situé dans les Etats membres de l’Union européenne, qui est indispensable au maintien des fonctions vitales de la société, de la santé, de la sûreté, de la sécurité et du bien-être économique ou social des citoyens, et dont l’arrêt ou la destruction aurait un impact significatif dans un Etat membre du fait de la défaillance de ces fonctions; |
b) | «infrastructure critique européenne» ou «ICE»: une infrastructure critique située dans les Etats membres de l’Union européenne dont l’arrêt ou la destruction aurait un impact considérable sur deux Etats membres au moins. L’importance de cet impact est évaluée en termes de critères intersectoriels. Cela inclut les effets résultant des dépendances intersectorielles par rapport à d’autres types d’infrastructures; |
c) | «analyse de risques»: examen des scénarios de menace pertinents destiné à évaluer les vulnérabilités d’infrastructures critiques et les impacts potentiels de leur arrêt ou destruction; |
d) | «informations sensibles relatives à la protection des infrastructures critiques»: les informations sur une infrastructure critique qui, en cas de divulgation, pourraient être utilisées pour planifier et mettre en œuvre des actions visant à provoquer l’arrêt ou la destruction d’installations d’infrastructures critiques; |
e) | «protection»: l’ensemble des activités visant à garantir le bon fonctionnement, la continuité et l’intégrité d’une infrastructure critique afin de prévenir, d’atténuer ou de neutraliser une menace, un risque ou une vulnérabilité; |
f) | «propriétaires ou opérateurs d’infrastructures critiques européennes»: les entités responsables des investissements relatifs à ou de la gestion quotidienne d’un point, d’un système ou d’une partie de celui-ci, désigné comme ICE; |
g) | «critères intersectoriels»: le nombre de victimes (nombre potentiel de morts ou de blessés); l’incidence économique (ampleur des pertes économiques et/ou de la dégradation de produits ou de services, y compris l’incidence potentielle sur l’environnement); l’incidence sur la population (incidence sur la confiance de la population, souffrances physiques et perturbation de la vie quotidienne, y compris disparition de services essentiels). Les seuils des critères intersectoriels sont fondés sur la gravité de l’impact de l’arrêt ou de la destruction d’une infrastructure donnée; |
h) | «critères sectoriels»: critères techniques ou fonctionnels qui tiennent compte des caractéristiques des différents secteurs. |
Art. 4. Recensement et désignation des ICE
(1) |
Sur le plan national, le Haut-Commissariat à la Protection nationale (HCPN), placé sous l’autorité du Premier Ministre, Ministre d’Etat, est l’autorité compétente et le point de contact en matière de protection des ICE. Dans l’accomplissement de cette fonction, le HCPN a pour missions, en collaboration avec les ministères, administrations et services ayant dans leurs attributions les secteurs définis à l’article 2:
| ||||||||||||||||||
(2) | Lorsque des dispositions en matière de vérification ou de surveillance sont déjà applicables à une ICE, ces dispositions ne sont pas affectées par le présent article. |
Art. 5. Plans de sécurité d’opérateur
Le propriétaire ou opérateur d’une infrastructure classée comme ICE est tenu d’élaborer un plan de sécurité d’opérateur ou des mesures équivalentes suivant les dispositions de l’annexe III. Le plan de sécurité recense les mesures de sécurité appliquées ou en cours de mise en œuvre pour la protection d’une ICE.
L’autorité compétente vérifie que chaque propriétaire ou opérateur d’une infrastructure classée comme ICE a mis en place un plan de sécurité d’opérateur ou des mesures équivalentes. Dans un délai d’un an à compter de la désignation de l’infrastructure critique comme ICE ou un autre délai approuvé par l’autorité compétente et notifié à la Commission européenne le plan de sécurité d’opérateur fait l’objet d’un réexamen. Le propriétaire ou opérateur d’une infrastructure classée comme ICE procède à une mise à jour régulière du plan de sécurité d’opérateur.
Dès lors que des mesures, y compris des mesures communautaires, qui, dans un secteur déterminé, exigent l’existence d’un PSO ou de plans équivalents sont respectées, toutes les obligations incombant aux propriétaires ou opérateurs d’une ICE prévues par le présent article sont également réputées respectées et aucune autre mesure d’exécution n’est nécessaire.
Art. 6. Correspondants pour la sécurité
Le propriétaire ou opérateur d’une infrastructure classée comme ICE est tenu de désigner un correspondant pour la sécurité qui exerce la fonction de point de contact pour les questions liées à la sécurité de l’ICE avec l’autorité compétente.
L’autorité compétente vérifie que chaque infrastructure classée comme ICE s’est dotée d’un correspondant pour la sécurité ou d’une personne occupant un poste équivalent.
L’autorité compétente met en place un mécanisme de communication approprié avec le correspondant pour la sécurité ou la personne occupant un poste équivalent dans le but d’échanger des informations utiles concernant les risques et les menaces identifiés qui pèsent sur l’ICE concernée.
Dès lors que des mesures, y compris des mesures communautaires, qui, dans un secteur déterminé, exigent la présence d’un correspondant pour la sécurité ou d’un poste équivalent, sont respectées, toutes les obligations incombant aux propriétaires ou opérateurs d’une ICE prévues par le présent article sont également réputées respectées et aucune autre mesure d’exécution n’est nécessaire.
Art. 7. Exécution
Notre Premier Ministre, Ministre d’Etat, et Nos Ministres ayant dans leurs attributions l’Energie et les Transports sont chargés, chacun en ce qui le concerne, de l’exécution du présent règlement qui sera publié au Mémorial.
Le Premier Ministre, Ministre d’Etat, Jean-Claude Juncker
Le Ministre de l’Économie et Etienne Schneider
Le Ministre du Développement durable Claude Wiseler |
Cayo Santa Maria, le 12 mars 2012. Henri, |
Doc. parl. 6281; sess. ord. 2010-2011 et 2011-2012; Dir. 2008/114/CE. |