Les Opérateurs d'Importance Vitale sommés de sécuriser leurs systèmes d'informations

La France est le premier pays à s’appuyer sur la réglementation pour définir un dispositif efficace de cybersécurité de ses infrastructures critiques. Le 1er juillet 2016, la mise en place de ce dispositif devient effective pour les secteurs d’activité  « produits de santé », « gestion de l’eau » et « alimentation ». D’autres arrêtés seront progressivement publiés au cours de l’année 2016. 

Ces arrêtés sectoriels fixent les critères d’application des mesures relatives à la sécurité des systèmes d’information des OIV, notamment :

• les règles de sécurité, à la fois organisationnelles et techniques, sécurisant l’accès et la gestion des systèmes d’information ciblés. Elles prennent aussi en compte les spécificités de chaque secteur, leurs enjeux et contraintes ainsi que leur niveau de maturité en matière de sécurité du numérique.
• les modalités d’application des autres mesures avec l’identification des systèmes d’information d’importance vitale (SIIV), la notification d’incidents de sécurité et les contrôles pour suivre la mise en place du dispositif.

Un nouvel espace d’information dédié à la sécurité des systèmes d’information des OIV est dès aujourd’hui en ligne sur le site Internet de l’ANSSI.

Cet espace a été conçu pour être un espace de ressources pratiques pour les opérateurs impactés par le dispositif français de cybersécurité des OIV, mais également un espace d’information pour un public intéressé par le dispositif français de cybersécurité des infrastructures critiques.