AMENDEMENT

Après l'article 1er

Insérer un article additionnel ainsi rédigé :

Au sein de la section 1 du chapitre II du titre III du Livre III de la première partie du code de la défense, après l'article L. 1332-11, il est inséré un article L. 1332-11 bis ainsi rédigé :

« Art. L. 1332-11 bis. Les opérateurs exploitant les activités d'importance vitale numériques mentionnées au 2° bis de l'article L. 1332-1 sont soumis à des exigences de sécurité spécifiques, proportionnées à la criticité des infrastructures et des services fournis. Ces exigences portent notamment sur :  

« 1° La sécurité physique des infrastructures, comprenant des mesures de verrouillage, de surveillance, de contrôle d'accès et de protection contre le vandalisme et les intrusions, adaptées aux différents types d'infrastructures (armoires de rue, nœuds de raccordement, centraux, pylônes, etc.). 

« 2° La sécurité logique des systèmes d'information associés à ces infrastructures, comprenant des mesures de protection contre les intrusions, les attaques cyber et les accès non autorisés, ainsi que la mise en œuvre de plans de continuité d'activité et de reprise d'activité. 

« 3° La sécurité environnementale des infrastructures, comprenant des mesures de protection contre les intempéries, les incendies, les inondations et autres aléas climatiques, ainsi que des dispositions pour garantir l'alimentation électrique de secours et la redondance des équipements critiques. »

Cet amendement vise à définir des exigences de sécurité spécifiques pour les infrastructures numériques reconnues comme activités d'importance vitale numériques. Il détaille les trois dimensions essentielles de la sécurité : physique, logique et environnementale, en précisant des types de mesures concrètes à mettre en œuvre. L'objectif est de garantir une protection robuste et adaptée aux vulnérabilités spécifiques de ces infrastructures, en tenant compte des différents niveaux de criticité et des aléas potentiels.