Résilience des entités critiques

La résilience numérique et la protection des entités critiques doivent, dans le cadre normatif européen et national actuel, être appréhendées comme une redéfinition structurelle de l’objet même de la protection. Alors que les doctrines classiques de protection des infrastructures étaient auparavant principalement orientées vers la sécurité physique des installations, des actifs, des réseaux et des points d’accès, une conception juridique et administrative beaucoup plus large s’est développée au cours des…

Dans le cadre normatif européen et néerlandais contemporain, la résilience des entités critiques ne peut plus être appréhendée de manière convaincante au moyen d’une analyse limitée à l’organisation interne, à la propre structure de gouvernance, à la sécurité physique des sites propres ou à la maîtrise formelle des processus directement mis en œuvre par l’entité elle-même. Une telle approche suppose implicitement que l’entité critique produit le service essentiel principalement dans…

La gestion intégrée des risques de criminalité financière au sein des entités critiques doit, dans son essence, être comprise comme une question d’ordonnancement institutionnel qui dépasse les frontières de la conformité classique pour rejoindre la protection des conditions dans lesquelles un service essentiel peut demeurer durable, indépendant et gouvernable. Dans un cadre institutionnel conventionnel, l’intégrité financière est souvent appréhendée comme un domaine normatif distinct, orienté vers la prévention de l’implication…

La réglementation des entités critiques au titre de la directive sur la résilience des entités critiques et de la loi néerlandaise sur la résilience des entités critiques marque un déplacement d’une portée exceptionnelle dans la manière dont le législateur européen et national appréhende, sur le plan normatif, la continuité des services essentiels. Alors que les approches antérieures de la sécurité et de la continuité mettaient, dans une large mesure, l’accent…

Dans le contexte actuel des menaces, les secteurs critiques ne peuvent plus être considérés uniquement comme des composantes de l’économie et de la société appelant une protection au sens classique de la sécurité physique, de la cyberrésilience ou de la continuité opérationnelle. Une telle approche est trop étroite, car elle ne saisit pas suffisamment que ces mêmes secteurs fonctionnent de plus en plus comme des points d’appui stratégiques pour l’influence…

L’émergence de la directive relative à la résilience des entités critiques (Critical Entities Resilience Directive, CERD) et de la loi néerlandaise sur la résilience des entités critiques (Wet weerbaarheid kritieke entiteiten, Wwke) marque une profonde recomposition de la pensée juridique en matière de protection, de continuité et de responsabilité de gouvernance au sein des secteurs vitaux et critiques. Là où les modèles de protection antérieurs étaient largement orientés vers des…