Cybersécurité des OIV : publication d’une nouvelle vague d’arrêtés sectoriels

Après l'entrée en vigueur au 1er juillet 2016 des premiers arrêtés sectoriels, la mise en place effective des dispositions réglementaires relatives à la sécurité des systèmes d'information des opérateurs d'importance vitale (OIV) se poursuit, avec la publication de six nouveaux arrêtés relatifs aux secteurs de l'énergie et des transports.

Publié le 25 Août 2016 Mis à jour le 25 Août 2016

Ces arrêtés portent sur les activités d’approvisionnement en énergie électrique, en gaz naturel et en hydrocarbures pétroliers ainsi que sur les transports terrestres, maritime et fluvial et aérien.
Ils entreront en vigueur au 1er octobre 2016.

Les arrêtés sectoriels fixent, pour les OIV de ce périmètre, un certain nombre de mesures prévues par les articles L. 1332-6-1 et suivants du Code de la défense :

  • des règles de sécurité, à la fois organisationnelles et techniques, s'appliquant aux systèmes d'information d'importance vitale (SIIV) ;
  • des modalités d’identification des SIIV et de notification des incidents de sécurité affectant ces SIIV.

La France est le premier pays à s’appuyer sur la réglementation pour définir un dispositif efficace de cybersécurité de ses infrastructures d'importance vitale, qui sont indispensables au bon fonctionnement et à la sécurité de la Nation.

Des informations complémentaires sur la sécurité des systèmes d’information des OIV sont présentées dans la rubrique « OIV » du site Internet de l'ANSSI, accessible depuis les onglets « administration » et « entreprise », en page d’accueil.