Le 26 juin 2018 a été publié l’arrêté fixant les modalités des déclarations prévues par le décret du 23 mai 2018 relatif à la sécurité des réseaux et systèmes d’information des opérateurs de services essentiels et des fournisseurs de service numérique. Il précise notamment que l’opérateur de services essentiels devra effectuer une déclaration d’incident de sécurité dès qu’il aura eu connaissance d’un tel incident, « même s’il ne dispose pas de toutes les informations relatives à ses causes et conséquences« . Ces déclarations comprendront « des informations relatives au déclarant, au réseau et système d’information affecté par l’incident, aux conséquences de l’incident sur les services (…) concernés, au type d’incident, à ses causes et aux mesures prises (…) pour y répondre« .
Pour lire l’arrêté sur Légifrance