2.1. Réglementation et normes 

Quelles sont les réglementations et les normes concernant la sécurité fonctionnelle et la cybersécurité ?

La base réglementaire est issue des textes suivants :

  • Directive 96/82 Seveso II,
  • Arrêté du 29 septembre 2005,
  • Circulaire du 10 mai 2010,
  • Directive 93/43 Hygiène
  • Directive 06/42 Machines du 17/05/2006
  • Directives 89/655 EPI +89/391sécurité et santé des travailleurs,
  • Instruction 6600/SGDN/PSE/PPS du 26 septembre 2008
  • Liste des opérateurs vitaux par arrêté (2006 et 2008)
  • Transmission des données d’auto-surveillance (arrêté du 22/06/2007)

Cette base réglementaire induit directement ou indirectement un certain nombre de contraintes dont les principales sont :

  • Obligation d’identifier les risques et de les classer selon leur probabilité et leurs conséquences dans une échelle à 5 niveaux correspondant directement à l'approche des normes qui sont citées dans la circulaire du 10 mai 2010 du Ministère de l'Environnement, sans être obligatoires. Ceci rend l'application de l'IEC61508 et de l'IEC61511 quasi incontournable. 
  • Tracer les modalités de l’évaluation des risques.
  • Déployer des mesures de maîtrise des risques dont l’efficacité est directement définie par le classement du risque considéré.
  • Documenter le processus de maîtrise des risques.

Le référentiel normatif complet applicable est vaste mais peut être restreint aux normes directement liées à deux aspects de la sécurité :

  • Sécurité informatique
  • Sûreté de fonctionnement : sécurité fonctionnelle – systèmes instrumentés de sécurité