L’ANSSI (Agence nationale de la sécurité des systèmes d’information) est l’organisme français chargé de la sécurité des systèmes d’information. En raison de l’augmentation des attaques informatiques en termes de quantité et de sophistication, l’ANSSI a pour mission de s’occuper de la cybersécurité des OIV et d’accompagner les opérateurs d’importance vitale (OIV) dans la sécurisation de leurs systèmes d’information sensibles.
Les OIV sont des entreprises ou des organismes dont l’activité est considérée comme essentielle pour la sécurité nationale et la vie économique du pays. L’ANSSI leur fournit des conseils et des outils pour renforcer la sécurité de leurs systèmes d’information et prévenir les attaques informatiques.
Mission ANSSI chez les OIV
Le dispositif interministériel de sécurité des activités d’importance vitale (SAIV) en France vise à sécuriser les activités considérées comme essentielles pour la sécurité nationale et la vie économique du pays.
Ce dispositif a permis d’identifier les opérateurs d’importance vitale (OIV), privés et publics, exploitant ou utilisant des installations jugées indispensables pour la survie de la Nation. La loi de programmation militaire de 2013 a imposé aux OIV le renforcement de la sécurité de leurs systèmes d’information critiques, appelés systèmes d’information d’importance vitale (SIIV).
L’ANSSI (Agence nationale de la sécurité des systèmes d’information) accompagne les OIV dans cette démarche en leur fournissant des conseils et des outils pour renforcer la sécurité de leurs systèmes d’information. La France est le premier pays à avoir mis en place un dispositif obligatoire de cybersécurité pour protéger les infrastructures critiques.
Sur son site internet, l’ANSSI met à disposition des informations sur ses missions, ses activités, ses publications, ses outils et ressources, etc. On peut y trouver des informations sur les menaces informatiques, les réglementations en matière de sécurité des systèmes d’information, les bonnes pratiques à suivre, les guides et outils mis à disposition des opérateurs d’importance vitale (OIV), etc. Le site de l’ANSSI est une source d’informations utile pour les entreprises et les organismes souhaitant améliorer leur niveau de sécurité informatique.
Cybersécurité des OIV, qui sont le OIV en france ?
Il n’est pas possible de fournir une liste exhaustive des opérateurs d’importance vitale (OIV) en France, car ces entreprises et organismes sont classés secrets défense. En général, les OIV sont des entreprises ou des organismes dont l’activité est considérée comme essentielle pour la sécurité nationale et la vie économique du pays. Ils sont répartis dans différents secteurs d’activité, tels que l’énergie, les transports, les communications, l’eau, les finances, l’alimentation, etc. Par exemple, on peut citer EDF, SNCF, Orange, la Banque de France, les grands groupes agroalimentaires, etc. comme étant potentiellement des OIV.
Point sur les hôpitaux
Les hôpitaux peuvent être considérés comme des OIV, car ils exploitent ou utilisent des installations jugées indispensables pour la survie de la Nation. L’ANSSI leur fournit des conseils et des outils pour renforcer la sécurité de leurs systèmes d’information et prévenir les attaques informatiques. Elle peut également intervenir en cas d’incident pour les aider à gérer la crise et à limiter les conséquences pour les patients et l’hôpital.
L’ANSSI peut également mettre à disposition des OIV des outils de gestion des incidents, des formations et des guides de bonnes pratiques pour améliorer leur niveau de sécurité.
L’ANSSI peut elle accompagner les PME ?
Les PME (petites et moyennes entreprises) ne sont pas considérées comme des OIV, car elles ne sont pas classées comme étant essentielles pour la sécurité nationale et la vie économique du pays. Cependant, l’ANSSI peut accompagner les PME dans la mise en place de mesures de sécurité adaptées à leurs activités et à leurs installations. Elle met à disposition des PME des outils de sensibilisation, des guides de bonnes pratiques et des informations sur les réglementations en matière de sécurité des systèmes d’information. Elle peut également leur fournir des conseils et des outils pour gérer les incidents de sécurité informatique.
Pour en savoir plus sur la Cybersécurité des OIV
LA SÉCURISATION DES SYSTÈMES D’INFORMATION D’IMPORTANCE VITALE
Le 27 mars 2015 sont parus les deux décrets suivants :
- Décret n°2015-351 relatif à la sécurité des systèmes d’information des opérateurs d’importance vitale ;
- Décret n°2015-350 relatif à la qualification des produits de sécurité et des prestataires de services de confiance pour les besoins de la sécurité nationale.
En tant qu’autorité nationale en matière de cybersécurité et de cyberdéfense, l’ANSSI est en charge de piloter la partie cyber du dispositif SAIV et accompagne les OIV dans la mise en œuvre des nouvelles mesures définies par les décrets.
Au sein de l’agence, des coordinateurs sectoriels sont les interlocuteurs privilégiés des administrations et des OIV sur les questions de sécurité et défense de leurs systèmes d’information.
Afin de préparer l’élaboration des textes réglementaires, l’ANSSI a lancé une consultation des acteurs publics et privés (OIV, autorités de régulation, ministères) pour définir les règles techniques de sécurité et les procédures adaptées aux différents métiers ainsi que pour fixer un calendrier de mise en œuvre réaliste.
[…] 2021, les attaques de cybersécurité ont été de plus en plus sophistiquées et audacieuses, avec de nombreuses organisations touchées […]