La mise en place des dispositions réglementaires relatives à la sécurité des systèmes d’information des opérateurs d’importance vitale (OIV) se poursuit, comme prévu. Six nouveaux arrêtés sectoriels (énergie et transports) ont été publiés le 25 août au Journal Officiel. Ils fixent « les règles de sécurité, à la fois organisationnelles et techniques, s’appliquant aux systèmes d’information d’importance vitale (SIIV) et les modalités de déclaration des systèmes d’information d’importance vitale et des incidents de sécurité ».
Les activités d’approvisionnement en énergie électrique, en gaz naturel et en hydrocarbures pétroliers sont couvertes par cette nouvelle vague d’arrêtés. Les transports terrestres, maritime et fluvial, et aérien sont également concernés. Ces arrêtés entreront en vigueur le 1er octobre 2016. Ils font suite aux premiers arrêtés sectoriels (eau, alimentation, santé) entrés en vigueur le 1er juillet.
Les OIV, privés et publics, « exploitent ou utilisent des installations jugées indispensables au bon fonctionnement et à la sécurité de la Nation ». 249 organisations ont été identifiées, à ce jour. L’article 22 de la loi de programmation militaire (LPM) du 18 décembre 2013 leur impose un renforcement de la sécurité de leurs systèmes critiques (les SIIV), dont la notification d’incidents à l’Anssi (Agence nationale de sécurité des systèmes d’information).
La France est un des rares pays à passer par la loi, plutôt que par un référentiel de bonnes pratiques, pour définir un dispositif de cybersécurité de ses infrastructures d’importance vitale. D’autres arrêtés sectoriels devraient sortir en janvier 2017. Une fois ces textes publiés, les OIV ont jusqu’à 18 mois ou 2 ans pour les mettre en œuvre.
Lire aussi :
La sécurité des OIV mise au pas par l’Etat… petit à petit
Eau, santé et alimentation, les premiers arrêtés sur les OIV publiés
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…