Cybersécurité des OIV : de nouveaux arrêtés sectoriels

Après l'entrée en vigueur au 1er juillet et au 1er octobre 2016 des premiers arrêtés sectoriels, la mise en place effective des dispositions réglementaires relatives à la sécurité des systèmes d'information des opérateurs d'importance vitale (OIV) se poursuit, avec la publication de quatre nouveaux arrêtés.

Publié le 05 Décembre 2016 Mis à jour le 05 Décembre 2016

Ils entreront en vigueur au 1er janvier 2017 et concernent les secteurs suivants :

Les arrêtés fixent, pour les OIV des secteurs concernés, un certain nombre de mesures prévues par les articles L. 1332-6-1 et suivants du Code de la défense :

  • des règles de sécurité, à la fois organisationnelles et techniques, s’appliquant aux systèmes d’information d’importance vitale (SIIV) ;
  • des modalités d’identification des SIIV et de notification des incidents de sécurité affectant ces SIIV.

La France est le premier pays à s’appuyer sur la réglementation pour définir un dispositif efficace de cybersécurité de ses infrastructures d’importance vitale, qui sont indispensables au bon fonctionnement et à la sécurité de la Nation.

Des informations complémentaires sur la sécurité des systèmes d’information des OIV sont présentées dans la rubrique « OIV » du site Internet de l’ANSSI, accessible depuis les onglets « administrations » et « entreprise ».