Accueil Cybersécurité Sécurité des OIV : les premiers arrêtés en vigueur ce 1er juillet

Sécurité des OIV : les premiers arrêtés en vigueur ce 1er juillet

C’est aujourd’hui que rentrent en vigueur les trois premiers arrêtés concernant les produits de santé, la gestion de l’eau et l’alimentation pour la sécurité des systèmes d’information des opérateurs d’importance vitale (OIV).

Présentés le 27 juin par le secrétaire général de la défense et la sécurité nationale ainsi que le directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information), les trois premiers arrêtés relatifs à la sécurité des systèmes d’information des opérateurs d’importance vitale (OIV), concernent les produits de santé, la gestion de l’eau et l’alimentation. Ce dispositif fixe des objectifs en termes de niveau de cybersécurité et entre en vigueur ce 1er juillet. Ce cadre juridique va « imposer une forme de cybersécurité aux OIV », comme l’obligation de notifier les incidents, mais aussi des contrôles d’application et des consignes de bonne pratique.

L’ANSSI va continuer à accompagner les opérateurs dans la sécurisation de leurs systèmes d’information, notamment grâce à la mise en ligne d’une nouvelle rubrique dédiée sur le site Internet de l’agence. Cet espace revient en détails sur le dispositif français de cybersécurité, les mesures – en particulier les règles de sécurité – et propose un certain nombre de ressources (par exemple des formulaires de déclaration des SIIV et des incidents) pour aider à leur mise en œuvre. L’évaluation du coût de la cybersécurité se situe dans une fourchette comprise « entre 5 à 10% du budget informatique » pour les OIV, selon M. Poupard, le patron de l’ANSSI.

D’autres arrêtés seront pris progressivement pour couvrir l’ensemble des 12 secteurs reconnus d’importance vitale, un domaine qui concerne 249 opérateurs d’importance vitale dont font partie EDF ou SNCF et « beaucoup d’acteurs privés ». La liste de ces infrastructures dites « critiques » est gardée secrète.

Les 12 secteurs d’activités d’importance vitale

Secteurs étatiques :
activités civiles de l’Etat ;
activités militaires de l’Etat ;
activités judiciaires ;
espace et recherche.

Secteurs de la protection des citoyens :
santé ;
gestion de l’eau ;
alimentation.

Secteurs de la vie économique et sociale de la nation :
énergie ;
communications électroniques, audiovisuel et information ;
transports ;
finances ;
industrie.

 

plusPlus d’actualité sur : NIS : la stratégie de cybersécurité imposée aux Etats de l’UE d’ici 2018