On compte 12 Secteurs d'Activité d'Importance Vitale (SAIV) répartis en 4 groupes : l'activité humaine (alimentation, gestion de l'eau, santé), l'activité régalienne (activités militaires, judiciaires, civiles de l'État), l'activité économique (énergie, finances, transports) et l'activité technologique (communications, ...
Un opérateur d'importance vitale (OIV) est, en France, une organisation identifiée par l'État comme ayant des activités indispensables à la survie de la nation ou dangereuses pour la population. Il y en a environ 250 dans 12 secteurs d'activité.
1332-41-19 du code de la défense, les OIV doivent prendre toutes « les mesures nécessaires » et notamment par voie contractuelle pour garantir le respect des règles de sécurité par les opérateurs tiers dont les systèmes d'information participent à la sécurité ou au fonctionnement des SIIV de l'OIV.
Comment sont choisis les opérateurs d'importance vitale (OIV) ? Les opérateurs d'importance vitale sont désignés par le ministre coordonnateur du secteur qui les sélectionne parmi ceux qui exploitent ou utilisent des installations indispensables à la vie de la Nation.
L'entrée en application de la LPM implique nécessairement un investissement conséquent de la part des OIV, ne serait-ce que pour décliner la notion de SIIV (Système d'information d'importance vitale), mettre en conformité leurs SI à chacune des règles et aligner leurs processus et corpus documentaire sur les exigences ...
Adoptée par les institutions européennes en juillet 2016, la directive NIS a pour objectif d'assurer un certain niveau de sécurité pour les réseaux et systèmes d'information des infrastructures critiques et sensibles des pays membres de l'Union européenne.
En collaboration avec les administrations compétentes, l'ANSSI instruit et prépare les décisions gouvernementales relatives à la sécurité du numérique et à celle des données sensibles. Elle participe également à la construction et à la maintenance des réseaux et des terminaux sécurisés pour les services de l'État.
La défense en profondeur (Defense in Depth, ou DiD) est une stratégie basée sur plusieurs couches visant à protéger l'intégrité des informations. Elle permet de couvrir tous les aspects de sécurité professionnels, créant même des redondances si besoin.
Les objectifs du Livre blanc sur la défense et la sécurité nationale sont : 1o assurer la sécurité de la République française et des Français ; 2o préserver (ou d'accroître) les intérêts (politiques, militaires, géopolitiques) de la France et des Français (en France ainsi qu'à l'étranger) ; 3o continuer, entre autres, ...
La DGSI est compétente sur les menaces cyber en lien avec l'espionnage et l'ingérence, la prolifération, le terrorisme, les subversions violentes et la protection économique. Elle participe par ailleurs aux missions de cyberdéfense*.
À l'heure actuelle, seuls trois fournisseurs de cloud sont certifiés SecNumCloud : 3DS Outscale, OODrive, et OVHcloud.
Après un premier jet en 2011 pour tracer une stratégie en matière de cybersécurité, le gouvernement redéfinit aujourd'hui les contours de cette politique autour de 5 axes : défense, protection du citoyen, sensibilisation, développement de l'écosystème et coopération.
La rédaction d'un Plan de Sécurité d'Opérateur d'Importance Vitale (PSO) fait partie des obligations qui incombent aux Opérateurs d'Importance Vitale pour décrire l'organisation et la politique de sécurité de l'opérateur.
Stratégie générale
Il reprend les cinq fonctions stratégiques (connaissance et anticipation, dissuasion, protection, prévention et intervention) identifiées en 2008, qui concourent à ces trois missions fondamentales.
La rédaction de ce Livre blanc s'est appuyée sur les travaux d'une commission désignée à cet effet par le Président de la République. La composition de cette commission et le mandat que le Président lui a fixé sont présentés dans la partie "La commission".
La loi de programmation militaire 2009-2014 s'appuie sur ces conclusions. Elle prévoit la suppression de 54 000 postes (dont 46 500 postes de militaires) malgré le maintien d'une priorité budgétaire qui conduit à prévoir 185 milliards d'euros de dépenses en six ans pour la défense.
Agence nationale de la sécurité des systèmes d'information.
La direction de l'ANSSI est assurée par un directeur général (actuellement Guillaume Poupard), nommé par décret du Premier ministre. Il est assisté d'un directeur général adjoint, d'un directeur de cabinet et d'un chef de cabinet.
Placé sous l'autorité directe du chef d'état-major des armées, le commandement de la cyberdéfense (COMCYBER) est un commandement opérationnel, qui rassemble l'ensemble des forces de cyberdéfense du ministère sous une autorité interarmées.
La cybersécurité englobe tous les moyens qui permettent d'assurer la protection et l'intégrité des données, sensibles ou non, au sein d'une infrastructure numérique. C'est une spécialité au sein des métiers des systèmes d'information.
L'erreur humaine : quand des personnes ne saisissent pas correctement certaines informations, dupliquent ou effacent des données, ne suivent pas le protocole approprié ou font des erreurs en appliquant les procédures censées protéger les informations, l'intégrité des données est menacée.
Le Cloud de confiance, un nouveau label pour sécuriser les opérations en ligne. Au contact des clients et des partenaires informatiques depuis plus de 10 ans, Cédric met son expertise dans les solutions de gestion et de CRM au service des entreprises.