Alertes
Nos prestations

La mise en conformité des OIV, par Nicolas Roussel, consultant cybersécurité d’Anticip et de Risk&Co

« Les Opérateurs d’Importance Vitale et les Opérateurs de Services Essentiels sont des opérateurs publics ou privés, désignés par l’Etat et pour lesquels l’atteinte au bon fonctionnement de leurs systèmes d’information ou à la sécurité de ces systèmes d’information pourrait porter atteinte aux capacités économiques de défense ou à la santé et la survie de la Nation. Dans ce cadre-là, des réglementations ont été mises en place au niveau national, pour la Loi de programmation militaire, et au niveau européen, pour la directive NIS, qui définissent des règles de cybersécurité à respecter de manière impérative, sous peine de sanctions.

Les systèmes d’information qui sont déclarés au titre de la Loi de programmation militaire et de la directive NIS sont essentiellement des systèmes de type industriel, pour lesquels Anticip et Risk&Co disposent de compétences et de connaissances particulières, puisque nous connaissons les équipements spécifiques, notamment dans les processus industriels, les équipements de sûreté qui sont mis en place dans ces processus. Et nous avons également une très bonne connaissance de la réglementation, c’est pourquoi nous sommes bien placés pour conseiller nos clients, ce que nous faisons actuellement pour des clients majeurs dans le cadre d’une mise en conformité à la Loi de programmation militaire.

Nous nous attendons, dans un premier temps, à la mise en place de la directive NIS puisque la transcription de cette directive européenne en droit national est plus récente que la Loi de programmation militaire. Cependant, nous allons avoir l’évolution de l’instruction générale interministérielle 1300, qui régit la protection du secret et donc la protection du patrimoine informationnel, ce qui va évidemment toucher les acteurs institutionnels et notamment la Défense, le Ministère des armées, mais aussi tous les Opérateurs d’Importance Vitale, les Opérateurs aux Services Essentiels puisque, dans le cadre de ces règlements, il y a notamment des documents qui sont classifiés. »

Inscrivez-vous à notre newsletter

 

Recevez chaque premier mercredi du mois les principales actualités de Risk&Co