L’essentiel
Dans un monde de plus en plus connecté et avec des menaces de plus en plus fortes, les risques liés à la cybersécurité deviennent majeurs.
Les infrastructures techniques de tous les domaines d’activité (transport, énergie, industrie, gestion de l’eau, bâtiment, etc.) sont maintenant connectées et donc exposées à ces risques qui peuvent impacter leur intégrité et leur résilience : prise de contrôle à distance malveillante, mise en sécurité des équipements, dégradation.
L’Etat français a réagi en instaurant des exigences légales (Loi de Programmation Militaire) visant à protéger les activités d’importances vitales pour la nation. Les décrets publiés par secteur (transport, industrie, gestion de l’eau, etc.) soumettent ainsi les Opérateurs d’Importance Vitale (OIV) à des mesures de renforcement de la sécurité de leurs Systèmes d’Information d’Importance Vitale (SIIV).
Ces acteurs sont donc désormais confrontés à deux nouveaux enjeux :
- Renforcer la cyberdéfense de leurs systèmes
- Assurer la conformité avec les exigences légales existantes ou à venir