Sécurité et intégrité des réseaux de communications électroniques
Les opérateurs prennent toutes les mesures appropriées pour assurer l’intégrité de leurs réseaux et garantir la continuité des services fournis.
Les opérateurs prennent toutes les dispositions techniques et organisationnelles nécessaires pour assurer la sécurité de leur réseau et de leurs services à un niveau adapté au risque existant. En particulier, des mesures sont prises pour prévenir ou limiter les conséquences des atteintes à la sécurité pour les utilisateurs et les réseaux interconnectés.
Les opérateurs prennent les mesures utiles pour assurer la sécurité et l’intégrité des dispositifs intégrés aux équipements terminaux nécessaires à l’identification et à l’authentification des utilisateurs pour la fourniture de services de communications électroniques. Les opérateurs se conforment aux prescriptions techniques en matière de sécurité éventuellement édictées par l’Autorité gouvernementale. Celle-ci peut se faire communiquer à titre confidentiel les dispositions prises pour la sécurisation du réseau.
Les opérateurs informent leurs clients des services existants permettant, le cas échéant, de renforcer la sécurité des communications.
Lorsqu’il existe un risque particulier de violation de la sécurité de leurs réseaux, les opérateurs informent les abonnés de ce risque ainsi que de tout moyen éventuel d’y remédier et du coût que cela implique.
Dès qu’il en a connaissance, l’opérateur informe le ministre de l’intérieur de toute atteinte à la sécurité ou perte d’intégrité ayant un impact significatif sur le fonctionnement de ses réseaux ou de ses services. Ce dernier en informe l’Autorité gouvernementale ainsi que les services de secours et de sécurité susceptibles d’être concernés. Lorsque l’atteinte à la sécurité ou la perte d’intégrité résulte ou est susceptible de résulter d’une agression informatique, l’opérateur en informe également l’autorité compétente en matière de défense des systèmes d’information.
Dès que l’opérateur a mené une analyse des causes et des conséquences des atteintes à la sécurité ou pertes d’intégrité, il en rend compte à l’Autorité gouvernementale et à l’autorité compétente en matière de défense des systèmes d’information dans le cas où cette dernière avait été informée ainsi que des mesures prises pour éviter leur renouvellement. L’Autorité gouvernementale en informe les ministres intéressés.
Les administrations veillent à la confidentialité des informations qui leur sont communiquées. Toutefois, lorsqu’il est d’utilité publique de divulguer les faits, le ministre de l’intérieur peut en informer le public ou demander à l’opérateur en cause de le faire.