L'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (ci-après « l'Autorité » ou « l'ARCEP »),
Vu la loi n° 2021-1104 du 22 août 2021 portant lutte contre le dérèglement climatique et renforcement de la résilience face à ses effets, notamment son article 249 ;
Vu le code de la sécurité intérieure (ci-après « CSI »), notamment ses articles L. 732-1 et L. 732-2-1 ;
Vu le code des postes et des communications électroniques (ci-après « CPCE »), notamment son article L. 36-5 ;
Vu le courrier en date du 15 décembre 2021 par lequel le haut fonctionnaire de défense et de sécurité adjoint du ministère de la transition écologique a saisi l'ARCEP, pour avis, d'un projet de décret relatif à la résilience des réseaux aux risques naturels, pris en application de l'article L. 732-2-1 du code de la sécurité intérieure ;
Après en avoir délibéré le 27 janvier 2022,

1. Contexte de la saisine

L'article L. 36-5 du code des postes et des communications électroniques prévoit que l'ARCEP est consultée sur les projets de loi, de décret ou de règlement relatifs au secteur des communications électroniques, et participe à leur mise en œuvre.
Par un courrier en date du 15 décembre 2021, le haut fonctionnaire de défense et de sécurité adjoint du ministère de la transition écologique a sollicité l'avis de l'Autorité sur certaines dispositions prises en application de l'article 249 de la loi n° 2021-1104 du 22 août 2021 portant lutte contre le dérèglement climatique et renforcement de la résilience face à ses effets.
L'analyse de l'ARCEP sur les dispositions qui lui ont été soumises se concentre exclusivement sur ce qui pourrait avoir un impact, d'une part, sur le bon fonctionnement des réseaux et des services de communications électroniques et sur les acteurs qu'elle régule et, d'autre part, sur la sécurité juridique dont doivent bénéficier les opérateurs dans la mise en œuvre des dispositifs envisagés.
L'article 249 de la loi n° 2021-1104 du 22 août 2021 portant lutte contre le dérèglement climatique et renforcement de la résilience face à ses effets a complété le CSI par un article L. 732-2-1 qui donne la possibilité aux préfets de zone de défense et de sécurité mentionnés à l'article L. 1311-1 du code de la défense concernant « les territoires où l'exposition importante à un ou plusieurs risques naturels peut conduire à un arrêt de tout ou partie du service ne permettant plus de répondre aux besoins prioritaires de la population », de demander un certains nombre d'éléments aux exploitants de services ou réseaux (1), « afin d'identifier les vulnérabilités des services et réseaux, d'anticiper leur gestion en période de crise et de favoriser un retour rapide à un fonctionnement normal ».
Cet article s'applique en particulier au cas des « réseaux de communications électroniques ouverts au public ».
Le projet de décret objet du présent avis vise à définir les modalités d'application de cet article.

2. Observations de l'ARCEP

A titre liminaire, l'ARCEP se félicite de la volonté du législateur de renforcer les mesures visant à protéger les réseaux considérés comme relevant de besoins prioritaires, notamment les réseaux de communications électroniques, et à favoriser leur résilience vis-à-vis des risques naturels.
Elle note toutefois que si elle est saisie sur ce projet de décret, elle ne l'a pas été sur la loi n° 2021-1104 du 22 août 2021 portant lutte contre le dérèglement climatique et renforcement de la résilience face à ses effets. Elle regrette que la compensation des éventuels surcoûts identifiables et spécifiques exposés par les opérateurs issue des dispositions de cet article n'ait pas été prévue à cette occasion.
L'ARCEP note que ces dispositions visent l'ensemble des opérateurs de communications électroniques et pas uniquement les opérateurs d'importance vitale (ci-après « OIV »). L'ARCEP s'interroge du reste sur la façon dont ce dispositif s'articule avec le dispositif OIV qui comporte d'ores et déjà des obligations en matière de sécurité et de résilience pour les opérateurs concernés.
Etant donné que le dispositif objet du présent décret concerne tous les opérateurs, il importe qu'il soit proportionné et adapté aux enjeux associés aux services et réseaux opérés par chaque acteur. A cet égard, l'ARCEP souhaite alerter le Gouvernement sur le fait que la séparation entre les opérateurs commercialisant les services de communications électroniques aux utilisateurs finals et ceux exploitant les réseaux sous-jacents est de plus en plus fréquente, notamment sur les réseaux de fibre optique. Les opérateurs commerciaux fournissant le service aux utilisateurs finals s'appuient ainsi fréquemment sur des offres de gros fournies par d'autres opérateurs, s'appuyant elles-mêmes sur les infrastructures fournies par un autre acteur. Par ailleurs, a contrario de l'infrastructure cuivre qui est très largement détenue par Orange, les réseaux de fibre optiques sont déployés et opérés par de multiples opérateurs d'infrastructure. Il est donc important de veiller à ce que les obligations introduites soient adaptées à la nature des activités de ces différents acteurs et cohérentes avec les responsabilités de chacun de manière à garantir in fine une couverture globale des risques.
L'ARCEP invite par ailleurs le Gouvernement à ce que ce dispositif, en particulier en cas de demande de programme d'investissements prioritaires pour l'amélioration des services prioritaires pour la population soit mis en œuvre en concertation avec les opérateurs concernés. En tout état de cause, il convient de prévoir un délai raisonnable à sa mise en œuvre afin de minimiser les impacts sur le bon fonctionnement des réseaux et des services que ces évolutions pourraient éventuellement causer.
De plus, à l'instar de la politique de sécurité des activités d'importance vitale pour laquelle le préfet élabore un plan de protection externe des points d'importance vitale, des plans de protection comportant les mesures de vigilance et d'intervention spécifiques aux risques naturels pour les territoires visés par le projet de décret (territoire à risque importants inondations, de sismicité etc.), élaborés par le préfet, pourraient compléter utilement le présent dispositif de protection.
S'agissant du diagnostic de vulnérabilités, l'ARCEP se félicite de la transmission par le préfet des éléments concernant l'interdépendance des réseaux d'autant que les réseaux de communications électroniques sont particulièrement dépendants de réseaux tiers pour fonctionner, en particulier des réseaux électriques. Une parfaite coordination entre les différentes catégories d'acteurs concernés est indispensable tant pour anticiper au mieux les effets de la crise que pour revenir à un mode de fonctionnement nominal dans les délais les plus brefs. En ce sens, afin par ailleurs d'assurer une meilleure réactivité lors de la gestion d'une éventuelle crise impliquant ces différents acteurs, il apparaît indispensable que des annuaires recensant l'ensemble des contacts pertinents chez ces opérateurs soient établis et tenus à jour.
Enfin, s'agissant des observations que le préfet est susceptible d'émettre après réception des documents demandés, l'Autorité relève que le projet de texte ne précise pas dans quelle mesure et de quelle manière les opérateurs doivent les prendre en considération en particulier s'il s'agit du programme d'investissements prioritaires.
Le présent avis sera transmis au haut fonctionnaire de défense et de sécurité adjoint du ministère de la transition écologique et sera publié au Journal officiel de la République française.