Cybersécurité des OIV : publication d’un nouvel arrêté pour le secteur nucléaire
Après l'entrée en vigueur des premières vagues d’arrêtés sectoriels, la mise en place effective des dispositions réglementaires relatives à la sécurité des systèmes d'information des opérateurs d'importance vitale (OIV) se poursuit, avec la publication de l’arrêté pour le secteur nucléaire.
L’entrée en vigueur de l’arrêté consacré au secteur nucléaire est programmée au 1er avril 2017.
Pour faire face aux nouvelles menaces, l’article 22 de la loi de programmation militaire (loi n° 2013-1168 du 18 décembre 2013) impose aux OIV le renforcement de la sécurité des systèmes d’information critiques qu’ils exploitent : les systèmes d’information d’importance vitale (SIIV).
La France est le premier pays à s’appuyer sur la réglementation pour définir un dispositif efficace de cybersécurité de ses infrastructures d’importance vitale, qui sont indispensables au bon fonctionnement et à la sécurité de la Nation. En tant qu’autorité nationale en matière de cybersécurité et de cyberdéfense, l’ANSSI est en charge de piloter la partie cyber du dispositif et accompagne les OIV dans la mise en œuvre des nouvelles mesures.
Les arrêtés fixent, pour les OIV des secteurs concernés, un certain nombre de mesures prévues par les articles L. 1332-6-1 et suivants du Code de la défense :
- des règles de sécurité, à la fois organisationnelles et techniques, s’appliquant aux systèmes d’information d’importance vitale (SIIV) ;
- des modalités d’identification des SIIV et de notification des incidents de sécurité affectant ces SIIV.
Des informations complémentaires sur la sécurité des systèmes d’information des OIV sont présentées dans la rubrique « OIV » du site Internet de l’ANSSI, accessible depuis les onglets « administration » et « entreprise ».