Autres informations et services officiels: www.belgium.be
Retour à la page d'accueil
  1. Accueil
  2. Que font les autorités?
  3. Prévention

Infrastructures critiques

Infographie avec des icônes des secteurs dans des bulles
En ce qui concerne la prévention, une attention particulière est apportée aux entités définies comme “critiques”. Il s'agit d'infrastructures très importantes pour notre société, et dont la perturbation ou la destruction aurait un impact considérable sur notre pays et éventuellement les pays voisins.

Outre les entités critiques, nous distinguons également les entités essentielles et importantes (NIS2).Il s'agit d'entités qui fournissent des services essentiels à notre société ou à notre économie et qui dépendent des réseaux et des systèmes d'information. Il est important que ces réseaux et systèmes d'information soient sécurisés. Toutes les entités critiques sont également des entités essentielles au sens de la loi NIS2.

Secteurs

Les entités critiques peuvent être désignées dans les secteurs suivants :

  • Energie : les infrastructures destinées à la production de grande ampleur, au transport et à la distribution de l'énergie (électricité et gaz). Par exemple, les conduites de gaz ou les mâts à haute tension.
  • Transport : les points nodaux vitaux du transport ferroviaire, aérien et par voie d'eau.
  • Banques et Finances : les maillons critiques dans le trafic électronique des paiements.
  • Eau potable : fournisseurs et distributeurs d'eau potable.
  • Infrastructures numériques : points d'échange internet et fournisseurs de services DNS.
  • Santé : entre autres les établissements de soins de santé.
  • Communication électronique : les liaisons nationales de la communication électronique. Au sein de ce secteur, peuvent être identifiées uniquement des infrastructures critiques.
  • Traitement des eaux usées.
  • Administrations publiques (centrales).
  • Production, transformation et distribution alimentaire.
  • Espace.

Au sein d’une entité critique, au moins une infrastructure critique doit être désignée. Une définition du terme "entité critique" ou "infrastructure critique" peut être trouvée dans la loi CER : Moniteur belge.

Approche "tous risques"

Une des grandes nouveautés de cette loi est également son approche qui n’est plus limitée à la menace terroriste ou extrémiste mais élargie à tout type de risque, en ce compris les risques sanitaires, naturels, accidentels ou intentionnels, les faits de l’homme ou menaces hybrides ainsi que toute situation d’urgence de santé publique. Celle-ci renvoie également à l’évaluation des risques nationale : BNRA qui vient compléter l’analyse portant sur les entités critiques..

Obligations

Chaque infrastructure critique doit :

  • Disposer d’un plan de résilience reprenant des mesures de résilience, permanentes et graduelles. Les mesures sont identifiées sur base d'une analyse de risques
  • Etablir un point de contact (24h/7) pour les autorités. L'entité critique et les autorités peuvent ainsi échanger des informations rapidement si nécessaire.
  • Organiser des exercices et laisser procéder aux inspections, pour que les procédures soient connues et puissent être améliorées.
  • Signaler tout incident aux autorités.

Le Centre de crise National est le point de contact pour les infrastructures critiques pour la Belgique et l'UE.

Le Centre pour la Cybersécurité (CCB) est le point de contact central dans le contexte de la loi NIS2, pour les entités essentielles, ainsi que pour l’UE.

Documentation

Voir tous les documents