Le Centre de Crise est le coordinateur des activités liées aux infrastructures critiques en Belgique. Il intervient comme point de contact belge pour les Etats membres européens et la Commission européenne. En 2009, la Direction Infrastructure critique a été créée au sein du Centre de Crise.

Dans sa fonction de coordinateur national, le Centre de Crise a présidé un groupe de pilotage destiné au sein duquel se trouvaient des représentants des autorités pertinentes.  Ces travaux ont abouti à la loi du 1er juillet 2011 relative à la sécurité et la protection des infrastructures critiques.

La loi relative à la sécurité et la protection des infrastructures critiques

La loi prévoit un mécanisme de sécurité et de protection des infrastructures critiques européennes et nationales ainsi que d'autres points d'intérêt fédéral et des points d'intérêt local. La loi constitue, ensemble avec l'arrêté royal du 2 décembre 2011 concernant les infrastructurs critiques dans le sous-secteur du transport aérien, la transpostion de la Directive 2008/114/ CE du Conseil du 8 décembre 2008.
Les mesures de sécurité et de protection visent à prévenir ou empêcher tout évènement de nature à porter dommage à l'infrastructure. La législation se situe dans le domaine de la prévention. Elle se distingue ainsi de la préparation à la gestion d’une situation d’urgence pour laquelle des dispositions réglementaires et légales relatives à la planification d'urgence et la gestion de crise doivent être appliquées.

Définition d’infrastructure critique

Comme stipulé dans la législation, une infrastructure critique est « une installation, système ou partie de celui- ci, d'intérêt fédéral, qui est indispensable au maintien des fonctions vitales de la société, de la santé, de la sûreté, de la sécurité et du bien-être économique ou social des citoyens, et dont l'interruption du fonctionnement ou la destruction aurait une incidence significative du fait de la défaillance de ces fonctions ».
Il s’agit de veiller à maintenir la production et les transports vitaux d’énergie, les points de jonction vitaux des transports, les maillons indispensables des systèmes de paiement électroniques et des réseaux de communications électroniques.

Secteurs

La législation prévoit quatre secteurs dans lesquels les infrastructures critiques sont identifiées par les départements spécialisés compétents, tout en tenant compte de l’avis des acteurs privés, et en étroite concertation avec le Centre de Crise:

• Pour les secteurs de l’énergie et du transport, tant des infrastructures critiques européennes que nationales peuvent être désignées.
• Pour les secteurs des finances et de la communication électronique, des infrastructures nationales peuvent être  désignées.

L’identification des infrastructures n'est pas un exercice unique mais une mission permanente. Il reste possible d'étendre le nombre de secteurs via Arrêté Royal.

Mesures de sécurité de l'exploitant

L’exploitant d’une infrastructure critique doit disposer d’un plan de sécurité (PSE) avec des mesures permanentes et des mesures graduelles. Les mesures graduelles passent au niveau supérieur en fonction de l’évaluation de la menace par l’OCAM.
Ces évaluations concernent le terrorisme et l’extrémisme mais aussi d’autres menaces, par exemple dans le contexte de l’ordre public ou, par exemple, un « hacking » avec des motifs criminels. Il s’agit ici donc uniquement de prévenir des actes malveillants intentionnels.
A cette fin, un échange d’information efficace et rapide est indispensable. C’est la raison pour laquelle l’exploitant doit disposer d’un point de contact pour la sécurité (24h/24) avec les autorités. Via ce point de contact, la DGCC peut informer l(es)’exploitant(s) concerné(s) de la menace. De plus, l’exploitant doit immédiatement avertir les services de police de chaque évènement de nature à menacer la sécurité de l’infrastructure critique. Les services de police informent à leur tour la DGCC.
Pour pouvoir actualiser le plan de sécurité et évaluer l’efficacité des échanges d’information, l’exploitant doit organiser des exercices.
Les autorités sectorielles peuvent spécifier ces obligations par arrêté royal, en fonction de leur contexte spécifique. Celui-ci peut notamment concerner la fixation des intervalles auxquels auront lieu les exercices ou l’intégration de certaines informations dans le plan de sécurité.
Les obligations sont contrôlées par les services d’inspection désignés par les autorités sectorielles compétentes par arrêté royal.
L’arrêté royal du 11 mars 2013 a été publié pour le secteur de l’energie.

Mesures de protection des autorités

Outre les mesures de sécurité internes, à prendre par l’exploitant, les autorités peuvent mettre en place des mesures de sécurité externes exécutées par les services de police. Ces mesures sont déterminées en fonction de l’évaluation de la menace.

Il convient de faire correspondre les mesures internes et externes afin d’obtenir un niveau optimal de sécurité et de protection. Le fait de disposer de la liste des infrastructures critiques offre la possibilité de préparer et tester ce mécanisme.

Point de contact EPCIP

Dans sa fonction de point de contact belge pour l'EPCIP (European Programme for Critical Infrastructure Protection), le Centre de Crise entretient des contacts avec les Etats membres européens en vue de l’identification et la désignation des infrastructures critiques européennes (ICE). Il est en outre le point de contact pour les Etats membres  avec lesquels un accord a été conclu sur les ICE concernant l’échange d’information relative aux menaces potentielles pertinentes d'actes intentionnels visant à perturber le fonctionnement ou à détruire les infrastructures critiques européennes.
De plus, le Centre de Crise fournit le rapportage nécessaire à la Commission européenne.

Mécanisme harmonisé

Ce cadre juridique permet de préparer et exécuter de manière systématique la protection (par les autorités) et la sécurité (par les exploitants) des infrastructures désignées par les instances compétentes comme critiques.
Avec cette législation, notre pays dispose d’un mécanisme harmonisé de sécurité et de protection des infrastructures critiques à la fois nationales et européennes.

Autres points d’intérêt fédéral et points d’intérêt local

Les autres points d’intérêt fédéral sont essentiels pour certaines missions fédérales:

• Le maintien de l’ordre public
• La protection spéciale des personnes et des biens
• La gestion des situations d’urgence
• La protection des intérêts militaires

Les points d’intérêt local sont essentiels pour les missions de la police administrative au niveau local.
Alors qu’un double système de mesures internes et externes a été créé pour l’infrastructure critique, pour les autres points d’intérêt fédéral et pour les points d'intérêt local, seules les mesures externes de protection sont d’application.