Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cybersécurité : Jour-J pour les opérateurs vitaux

juillet 2016 par Kaspersky Lab

Publiés aujourd’hui, plusieurs décrets obligent quelques 250 entreprises françaises, considérées comme des « opérateurs d’importance vitale », à mieux se protéger contre les attaques informatiques. Elles auront notamment la responsabilité d’identifier les systèmes particulièrement critiques sur leur réseau et les isoler du reste de l’infrastructure informatique afin d’éviter la propagation de cyber menaces ou attaques. Elle devront également signaler tout incident à l’ANSSI (l’autorité nationale en matière de sécurité et de défense des systèmes d’information).

- Quel est actuellement le niveau de sécurité des opérateurs d’importance vitale ? Un Stuxnet français est-il envisageable ?

- Peut-on garantir la sécurité absolue de nos infrastructures nationales les plus critiques ? Si oui, à quelle échéance ?

- Comment la mise en application des décrets va-t-elle réellement se faire au sein des OIV ?

Tanguy de Coatpont, directeur général de Kaspersky Lab France, explique : « Cette annonce est une très bonne chose, même si elle s’accompagne de son lot de défis. L’obligation légale, pour chaque OIV de mettre en place une politique de sécurité du système d’information (PSSI) et de faire appel à des entreprises dont les compétences sont validées par l’ANSSI, va permettre de hausser drastiquement leur niveau de sécurité, et ce dans la durée. Cependant, ce dispositif ne sera efficace qu’une fois mis en application, ce qui promet d’être un casse-tête. L’une des premières questions à se poser concerne notamment le financement de ces obligations légale pour les OIV, car la facture sera importante. Ensuite, la qualification des solutions techniques qui seront autorisées à être déployées sur les réseaux critiques des IOV va probablement présenter une deuxième difficulté. Un environnement dense d’acteurs spécialisés est nécessaire pour assurer l’efficacité de la démarche, mais beaucoup pourraient choisir de ne pas s’engager dans un processus de certification franco-français si le retour sur investissement est jugé insuffisant par rapport au temps engagé. Malgré tout, nous n’aurons d’autre choix que de relever ces défis si nous voulons continuer d’avancer dans la bonne direction. »




Voir les articles précédents

    

Voir les articles suivants