– Quel est actuellement le niveau de sécurité des opérateurs d’importance vitale ? Un Stuxnet français est-il envisageable ?

– Peut-on garantir la sécurité absolue de nos infrastructures nationales les plus critiques ? Si oui, à quelle échéance ?

– Comment la mise en application des décrets va-t-elle réellement se faire au sein des OIV ?

Tanguy de Coatpont, directeur général de Kaspersky Lab France, explique : « Cette annonce est une très bonne chose, même si elle s’accompagne de son lot de défis. L’obligation légale, pour chaque OIV de mettre en place une politique de sécurité du système d’information (PSSI) et de faire appel à des entreprises dont les compétences sont validées par l’ANSSI, va permettre de hausser drastiquement leur niveau de sécurité, et ce dans la durée. Cependant, ce dispositif ne sera efficace qu’une fois mis en application, ce qui promet d’être un casse-tête. L’une des premières questions à se poser concerne notamment le financement de ces obligations légale pour les OIV, car la facture sera importante. Ensuite, la qualification des solutions techniques qui seront autorisées à être déployées sur les réseaux critiques des IOV va probablement présenter une deuxième difficulté. Un environnement dense d’acteurs spécialisés est nécessaire pour assurer l’efficacité de la démarche, mais beaucoup pourraient choisir de ne pas s’engager dans un processus de certification franco-français si le retour sur investissement est jugé insuffisant par rapport au temps engagé. Malgré tout, nous n’aurons d’autre choix que de relever ces défis si nous voulons continuer d’avancer dans la bonne direction. »