Plans gouvernementaux
Les plans gouvernementaux sont des plans déclenchés par le Premier ministre dans le cadre de menaces ou d’attaques utilisant des moyens d’agression spécifiques ou affectant des milieux particuliers.
Plan Vigipirate
Le plan Vigipirate est un plan gouvernemental qui relève du Premier ministre et associe tous les ministères.
Il est un outil central du dispositif français de lutte contre le terrorisme, qui prend acte du maintien durable de cette menace à un niveau élevé.
C’est un dispositif permanent de vigilance, de prévention et de protection, qui s’applique en France et à l’étranger, et qui associe tous les acteurs du pays : l’État, les collectivités territoriales, les opérateurs susceptibles de concourir à la protection et à la vigilance, les citoyens.
Il repose sur un socle de mesures permanentes qui s’appliquent à tous les grands domaines d’activité de la société (les transports, la santé, l’alimentation, les réseaux d’énergie, la sécurité des systèmes d’information…), sans induire de contraintes excessives sur la vie économique et sociale.
Le plan Vigipirate a été actualisé à de nombreuses reprises depuis 2000. En 2016 il a fait l’objet d’une révision pour l’adapter à une menace particulièrement élevée.
Cette nouvelle version du plan VIGIPIRATE repose sur trois piliers :
- le développement d’une culture de la sécurité individuelle et collective élargie à l’ensemble de la société civile.
- la création de 3 niveaux adaptés à la menace et matérialisés par des logos visibles dans l’espace public :
• Vigilance
• Sécurité renforcée –risque attentat
• Urgence attentat - la mise en œuvre de nouvelles mesures renforçant l’action gouvernementale dans la lutte contre le terrorisme.
Pour plus d’information sur le plan Vigipirate, consultez le site gouvernemental consacré à la prévention des risques majeurs.
Objectifs de cybersécurité
Dans le cadre du plan Vigipirate 2014, l’ANSSI publie les Objectifs de cybersécurité. Ce document est principalement destiné aux collectivités territoriales et aux opérateurs qui ne relèvent pas de la réglementation propre aux opérateurs d’importance vitale (OIV). Il expose les objectifs de cybersécurité et les recommandations à respecter pour sécuriser les systèmes d’information d’une entité.
Plan PIRANET
Le plan Piranet est un plan gouvernemental de la famille des plans d’intervention « Pirate ». Les plans Pirate, complémentaires du plan Vigipirate, sont des plans d’intervention déclenchés par le Premier ministre dans le cadre de menaces ou d’attaques utilisant des moyens d’agression spécifiques ou affectant des milieux particuliers.
Piranet est consacré à l’intervention de l’État en cas de crise majeure d’origine informatique. À ce titre, il est un des piliers de la stratégie de défense informatique française. Le plan est préparé et maintenu par l’ANSSI et le SGDSN.
Il définit l’organisation et les processus de gestion de crise permettant à l’État de prendre les dispositions nécessaires. Il prévoit également l’application de mesures adaptées à une menace ou une attaque informatique d’ampleur.
Préparation et exercices de crise
Pour tester les différents plans qui font intervenir l’ANSSI dans le cadre de sa mission d’autorité nationale de cyberdéfense, l’agence organise et participe régulièrement à des exercices de crise, en particulier les exercices majeurs interministériels. Ces exercices permettent d’évaluer et d’améliorer la capacité de l’Etat à faire face concrètement aux risques et menaces pour la sécurité numérique, auxquels il peut être confronté.En savoir plus sur le rôle de l’ANSSI dans la gestion de crise.