Manuel Valls va dévoiler une stratégie nationale pour la sécurité du numérique

Le Manuel du savoir- vivre 22
En bref
image dediée
Crédits : Filograph/iStock
Loi
Marc Rees

À l’occasion des Assises de la sécurité de Monaco, Guillaume Poupard, numéro un de l’Agence nationale de la sécurité des systèmes informatiques, a annoncé la présentation prochaine d’une stratégie nationale pour la sécurité du numérique.

Cette annonce aura lieu le 16 octobre prochain à Paris. Les détails exacts ne sont pas encore connus, la primeur étant réservée au Premier ministre. Destiné à irriguer le concept de sécurité informatique en France, ce plan intervient dans un climat assez contraint. Dans la lignée de la toute récente loi sur le renseignement, les députés ont en effet voté hier la proposition de loi sur les surveillances internationales (nous reviendrons plus en détail sur l’épisode).

Le texte est maintenant dans les mains des sénateurs, mais il permet justement de nombreuses actions sur le terrain des communications électroniques, motivées par des préoccupations parfois très vastes, et notamment celles des intérêts économiques majeurs du pays.

OIV : les arrêtés sectoriels sur la rampe

Toujours aux Assises de Monaco, le directeur général de l'Agence nationale de sécurité des systèmes d'information (ANSSI) a précisé que les différents arrêtés sectoriels encadrant les opérateurs d’infrastructures vitales seraient publiés au Journal officiel dès cet automne. Concrètement, ils devront préciser les délais de mise en œuvre de nouvelles règles pesant sur les OIV.

On dépasse ici le cadre stratégique pour plonger dans la norme impérative. Suite au vote de la loi de programmation militaire (LPM) en 2013, cette agence rattachée au Premier ministre est en effet en capacité juridique d’imposer un niveau d’hygiène à ces opérateurs dont la mise en insécurité peut impacter la nation toute entière.

La liste des OIV est secrète, mais facilement prévisible : les géants de l’énergie, des transports, des télécommunications, etc. Les textes d’application de la LPM ont d’ailleurs été ébauchés avec les principaux concernés au sein de groupes de travail publics-privés, compte tenu des contraintes sectorielles propres.

Rappelons qu’en cas d’incident, les OIV ont l’obligation d’informer l’ANSSI, laquelle peut alors procéder à des vérifications, pourquoi pas via un prestataire de service qualifié. Les OIV dans ce cadre, sont alors tenus de fournir « les informations nécessaires pour évaluer la sécurité de ses systèmes d'information, notamment la documentation technique des équipements et des logiciels utilisés dans ses systèmes ainsi que les codes sources de ces logiciels » (notre actualité).


chargement
Chargement des commentaires...