Publication des premiers arrêtés sectoriels relatifs à la SSI des OIV

Sourcehttps://cyber.gouv.fr/publications/publication-des-premiers-arretes-sectoriels-relatifs-la-ssi-des-oiv
Date de publication2016-06-27T00:00:00
Date de mise à jour2016-06-27T00:00:00
DescriptionA partir du 1er juillet 2016, l’entrée en vigueur d’une première vague d’arrêtés marquera la mise en place effective de ce dispositif pour les secteurs d’activité suivants « produits de santé », « gestion de l’eau » et « alimentation ». Les autres arrêtés seront progressivement publiés au journal officiel au cours du 2e semestre 2016. Signés par le Secrétaire général de la défense et de la sécurité nationale par délégation du Premier ministre, ces arrêtés sectoriels fixent les règles relatives à la sécurité des systèmes d’information des OIV prévue par l’article 22 de la loi de programmation militaire du 18 décembre 2013. Ils comprennent notamment : les règles de sécurité en prenant en compte les spécificités des secteurs (enjeux, contraintes, niveau de maturité en sécurité numérique). A la fois organisationnelles et techniques, elles sécurisent l’accès et la gestion des systèmes d’information ciblés. les modalités d’application des autres mesures : l’identification des systèmes d’information d’importance vitale (SIIV), la notification d’incidents de sécurité et les contrôles pour suivre la mise en place du dispositif. La France est ainsi l’un des tous premiers pays à s’appuyer sur la réglementation pour définir un dispositif efficace de cybersécurité de ces infrastructures critiques, c’est-à-dire indispensables au bon fonctionnement et à la survie de la Nation. En tant qu’autorité nationale en matière de sécurité et de défense des systèmes d’information, l’ANSSI a piloté les groupes de travail qui ont permis de définir ces dispositions. Ils ont réuni, par secteur d’activité, les opérateurs d’importance vitale, les autorités de régulation et les Ministères coordonnateurs. L’ANSSI continuera à accompagner les opérateurs dans la sécurisation de leurs systèmes d’information, notamment grâce à la mise en ligne d’une nouvelle rubrique dédiée sur le site Internet de l’agence. Cet espace revient en détails sur le dispositif français de cybersécurité, les mesures – en particulier les règles de sécurité - et propose un certain nombre de ressources (ex : formulaires de déclaration des SIIV et des incidents) pour aider à leur mise en œuvre. De plus, l’agence poursuit le processus de qualification des prestataires de services qui répondent aux exigences de sécurité et de confiance afin d’accompagner les opérateurs dans l’application efficace des mesures de sécurité.
Documents