Un responsable de l’Agence nationale de sécurité des systèmes d’information (ANSSI) a indiqué que la France compterait bientôt 600 opérateurs d’importance vitale (OIV) et opérateurs de service essentiels (OSE), autant d’entreprises, organisation et institutions soumises à des contraintes dédiées dans le domaine de la cybersécurité.
Patrice Bigeard, délégué à la sécurité numérique Île de France de l’ANSSI, a indiqué lors d’un événement organisé par l’éditeur d’antivirus Eset que le cercle des OSE avant été élargie à l’éducation, la restauration collective, les organismes sociaux. rappelé que la directive NIS est sortie l’an dernier.
Les entreprises, 200 environ, qui ont des activités stratégiques pour économie, comme celles liées aux transports ou à l’énergie, et que l’on nomme OIV pour opérateurs d’importance vitale, côtoient les OSE, une centaine d’opérateurs de services essentiels, dans le cercle des organisations qui ont des contraintes particulières en termes de cybersécurité de leur SI, à la suite de l’application d’une directive européenne de juillet 2016. Notez que les OSE peuvent être parfois aussi des OIV, la liste de l’ensemble de ces opérateurs étant secrète.
Une deuxième vague de ces organisations devraient être désignées d’ici à la fin de l’année, puis une troisième l’an prochain. Energie, transport, santé, banque, infrastructures numérique, gestion de l’eau, assurance, éducation, assainissement des eaux, pôle emploi, restauration collective sont concernées… La France devrait donc bientôt compter quelque 600 OIV et OSE.
Le responsable de l’ANSSI a par ailleurs indiqué que l’agence travaillait actuellement sur les attaques visant les entreprises de services numériques (ESN), alors que ces derniers voient les entreprises leur sous-traiter une partie de leur informatique. L’ANSSI entend identifier les bonnes pratiques pour arriver à “des prestations d’assistance et de maintenance sécurisée”.
