Le terme "LPM" est un acronyme utilisé dans plusieurs secteurs. En ressources humaines et dans le domaine des entreprises, il désigne généralement la "Loi de Programmation Militaire". Cette loi a un impact sur certains acteurs économiques, notamment dans les domaines de la sécurité, du numérique ou de la sous-traitance pour la défense.
Comprendre la LPM permet de mieux appréhender les contraintes réglementaires qui s’imposent à certaines entreprises. Elle concerne aussi la sécurisation des systèmes d’information sensibles, ce qui implique des profils tech.
Qu’est-ce que LPM ?
LPM signifie "Loi de Programmation Militaire". Il s'agit d'une loi française votée par le Parlement pour définir les priorités budgétaires et stratégiques de la Défense sur plusieurs années.
Elle fixe le cadre des dépenses militaires, mais aussi les exigences de sécurité applicables à certains organismes publics et privés. Sa dernière version couvre la période 2024–2030.
La LPM donne aussi un cadre juridique à certaines politiques publiques, comme la cybersécurité, la protection des infrastructures critiques ou la gestion des crises majeures.
À quoi sert LPM ?
La LPM est un outil de planification. Elle permet d'organiser les investissements de l’État dans le domaine militaire et de fixer des priorités sur plusieurs années.
Elle sert aussi de référence pour les entreprises travaillant dans la défense ou les technologies sensibles. Certaines organisations doivent se conformer à des obligations issues de la LPM, comme des normes de sécurité informatique renforcées ou des exigences de confidentialité accrues.
Dans certains cas, la LPM impose à des fournisseurs privés de mettre en place des procédures spécifiques, par exemple pour l’hébergement de données sensibles.
Comment fonctionne LPM ?
La Loi de Programmation Militaire est votée par le Parlement pour une période de six ou sept ans. Elle prévoit un budget global, souvent en hausse constante, réparti sur les différentes priorités du ministère des Armées.
Elle se décline ensuite en réglementations précises. Ces textes détaillent les enjeux opérationnels et sécuritaires auxquels doivent répondre les services de l’État et certains acteurs privés.
C’est aussi un cadre légal qui peut imposer certaines contraintes techniques aux entreprises partenaires. Par exemple, des certifications spécifiques en cybersécurité ou des obligations de cryptage des données.
Différences avec des notions proches
La LPM se distingue du budget annuel voté dans la loi de finances. Contrairement à ce dernier, elle fixe une trajectoire pluriannuelle, avec une vision stratégique à long terme.
Elle ne doit pas non plus être confondue avec le RGPD. Ce dernier est un règlement européen sur la protection des données, tandis que la LPM impose des règles de sécurité dans un cadre national et stratégique.
Enfin, bien qu’elle partage certains objectifs avec la loi sur la cybersécurité, la LPM vise principalement des enjeux liés à la défense et à la souveraineté technologique.
Exemples ou cas d’usage concrets
Une entreprise qui héberge des données pour un ministère peut être soumise à des contraintes LPM. Elle devra alors stocker ces données dans un cloud qualifié LPM, donc situé sur le territoire national et répondant à certaines normes de sécurité.
Les profils tech employés sur ces projets doivent être habilités ou formés aux exigences de la LPM. Cela concerne les experts en cybersécurité, les ingénieurs systèmes ou les administrateurs réseaux.
Une startup tech approvisionnant du matériel à usage dual (civil et militaire) devra parfois justifier de sa conformité aux exigences de la LPM, même si elle n’interagit pas directement avec le ministère des Armées.
Dans le recrutement, un responsable RH dans une entreprise sous-traitante du secteur défense doit intégrer ces contraintes dans ses processus. Par exemple, vérifier les niveaux d’habilitation ou exiger des formations spécifiques en sécurité.