Publication des premiers arrêtés sectoriels relatifs à la sécurité des systèmes d’information des opérateurs d’importance vitale

A partir du 1er juillet 2016, l’entrée en vigueur d’une première vague d’arrêtés marquera la mise en place effective de ce dispositif pour les secteurs d’activité suivants « produits de santé », « gestion de l’eau » et « alimentation ».

Les autres arrêtés seront progressivement publiés au journal officiel au cours du 2e semestre 2016. Signés par le Secrétaire général de la défense et de la sécurité nationale par délégation du Premier ministre, ces arrêtés sectoriels fixent les règles relatives à la sécurité des systèmes d’information des OIV prévue par l’article 22 de la loi de programmation militaire du 18 décembre 2013. Ils comprennent notamment :

• les règles de sécurité en prenant en compte les spécificités des secteurs (enjeux, contraintes, niveau de maturité en sécurité numérique). A la fois organisationnelles et techniques, elles sécurisent l’accès et la gestion des systèmes d’information ciblés.
• les modalités d’application des autres mesures : l’identification des systèmes d’information d’importance vitale (SIIV), la notification d’incidents de sécurité et les contrôles pour suivre la mise en place du dispositif.

La France est ainsi l’un des tous premiers pays à s’appuyer sur la réglementation pour définir un dispositif efficace de cybersécurité de ces infrastructures critiques, c’est-à-dire indispensables au bon fonctionnement et à la survie de la Nation. En tant qu’autorité nationale en matière de sécurité et de défense des systèmes d’information, l’ANSSI a piloté les groupes de travail qui ont permis de définir ces dispositions. Ils ont réuni, par secteur d’activité, les opérateurs d’importance vitale, les autorités de régulation et les Ministères coordonnateurs.

L’ANSSI continuera à accompagner les opérateurs dans la sécurisation de leurs systèmes d’information, notamment grâce à la mise en ligne d’une nouvelle rubrique dédiée sur le site Internet de l’agence. Cet espace revient en détails sur le dispositif français de cybersécurité, les mesures – en particulier les règles de sécurité - et propose un certain nombre de ressources (ex : formulaires de déclaration des SIIV et des incidents) pour aider à leur mise en œuvre.

De plus, l’agence poursuit le processus de qualification des prestataires de services qui répondent aux exigences de sécurité et de confiance afin d’accompagner les opérateurs dans l’application efficace des mesures de sécurité.

Contacts presse :

• Armelle CEGLEC – Conseillère communication SGDSN 01.71.75.80.13 – armelle.ceglec[at]sgdsn.gouv.fr
• Bureau communication - ANSSI 01.71.75.84.04 - communication[at]ssi.gouv.fr

À propos du SGDSNLe Secrétariat général de la défense et de la sécurité nationale est chargé de l’animation et la coordination interministérielles des actions du gouvernement dans les domaines de la défense et de la sécurité nationale.
Sous l'autorité du Premier ministre, il travaille en étroite collaboration avec la Présidence de la république et assiste le chef du gouvernement dans l’exercice de ses responsabilités.
Pour en savoir plus sur le SGDSN et ses missions, rendez-vous sur www.sgdsn.gouv.fr

À propos de l'ANSSIL’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été créée par le décret n° 2009-834 du 7 juillet 2009 sous la forme d’un service à compétence nationale.
L’agence assure la mission d’autorité nationale en matière de défense et sécurité des systèmes d’information.
Elle est rattachée au Secrétaire général de la défense et de la sécurité nationale.
Pour en savoir plus sur l'ANSSI et ses missions, rendez-vous sur www.ssi.gouv.fr et Twitter (@ANSSI_FR).