Cybersécurité des OIV : de nouveaux arrêtés sectoriels


Après l'entrée en vigueur au 1er juillet et au 1er octobre 2016 des premiers arrêtés sectoriels, la mise en place effective des dispositions réglementaires relatives à la sécurité des systèmes d'information des opérateurs d'importance vitale (OIV) se poursuit, avec la publication de quatre nouveaux arrêtés.

Ils entreront en vigueur au 1er janvier 2017 et concernent les secteurs suivants :

Les arrêtés fixent, pour les OIV des secteurs concernés, un certain nombre de mesures prévues par les articles L. 1332-6-1 et suivants du Code de la défense :

  • des règles de sécurité, à la fois organisationnelles et techniques, s’appliquant aux systèmes d’information d’importance vitale (SIIV) ;
  • des modalités d’identification des SIIV et de notification des incidents de sécurité affectant ces SIIV.

La France est le premier pays à s’appuyer sur la réglementation pour définir un dispositif efficace de cybersécurité de ses infrastructures d’importance vitale, qui sont indispensables au bon fonctionnement et à la sécurité de la Nation.

Des informations complémentaires sur la sécurité des systèmes d’information des OIV sont présentées dans la rubrique « OIV » du site Internet de l’ANSSI, accessible depuis les onglets « administrations » et « entreprise ».