Pour faire face aux nouvelles menaces cyber et répondre aux besoins de la sécurité nationale, les opérateurs d'importance vitale (OIV), dont le bon fonctionnement est indispensable à celui de la Nation, devront mettre en œuvre à partir du 1er juillet 2016, pour les premiers d'entre eux, des mesures relatives à la sécurisation de leurs systèmes d'information. Ces mesures sont définies par l'article 22 de la Loi de Programmation Militaire (LPM) 2014-2019.
A partir du 1er juillet 2016, l'entrée en vigueur d'une première vague d'arrêtés marquera la mise en place effective de ce dispositif pour les secteurs d'activité suivants :
→ Produits de santé
→ Gestion de l'eau
→ Alimentation
Ces arrêtés sectoriels, signés par le Secrétaire Général de la Défense et de la Sécurité Nationale (SGDSN) par délégation du Premier ministre, fixent les critères d'application des mesures relatives à la sécurité des systèmes d'information des OIV.
D'autres arrêtés seront progressivement publiés au cours de l'année 2016.
→ http://www.ssi.gouv.fr/actualite/renfor ... ectoriels/
En France, l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI), qui surveille les réseaux informatiques gouvernementaux ou ceux des entreprises les plus sensibles, comme EDF ou la SNCF, révèle avoir détecté ces derniers mois, des intrusions dans les ordinateurs de certaines sociétés, mais de manière étrange, aucune donnée n'ayant été volée. Ce qui laisse craindre des préparatifs en vue de tentatives de sabotages ou d'attaques terroristes. En France, plus de 200 opérateurs d'importance vitale (OIV) ont pour obligation légale de protéger leurs Systèmes d'Information d'Importance Vitale (SIIV) et de déclarer les attaques.
L. Gautier (SGDSN) a écrit :La menace "cyber" doit être prise au sérieux, au même titre que les attentats, les intrusions ou les attaques visant les infrastructures vitales de la France.
G. Poupard (ANSSI) a écrit :On observe des attaquants dont on ne comprends pas la motivation : on voit leur efficacité, on les voit rentrer au sein de réseaux informatiques, on les voit chercher à comprendre comment fonctionnent ces réseaux - on ne sait pas pourquoi ils sont là - et malheureusement, le scénario le plus probable c'est que ces gens là préparent des actions futures, peut-être des vols d'informations, en gros.. ces gens préparent la guerre du future, qui sera probablement une guerre numérique.
♫ Écouter RFI - 3 Juillet 2016 - "cyber : défense & terrorisme" ( durée : 00:02:29 )
→ http://www.sgdsn.gouv.fr/
→ http://www.ssi.gouv.fr/entreprise/
→ http://www.ssi.gouv.fr/administration/
En vigueur depuis le 1er octobre 2016
+ https://www.legifrance.gouv.fr/affichTe ... 0033063173
+ https://www.legifrance.gouv.fr/affichTe ... 0033063219
+ https://www.legifrance.gouv.fr/affichTe ... 0033063265
+ https://www.legifrance.gouv.fr/affichTe ... 0033063035
+ https://www.legifrance.gouv.fr/affichTe ... 0033063081
+ https://www.legifrance.gouv.fr/affichTe ... 0033063127
→ http://www.ssi.gouv.fr/actualite/cybers ... ectoriels/
Entreront en vigueur au 1er janvier 2017
+ https://www.legifrance.gouv.fr/affichTe ... 0033521374
+ https://www.legifrance.gouv.fr/affichTe ... 0033521327
+ https://www.legifrance.gouv.fr/affichTe ... 0033518974
+ https://www.legifrance.gouv.fr/affichTe ... 0033518925
→ http://www.ssi.gouv.fr/actualite/cybers ... ectoriels/