Opérateurs d’Importance Vitale

Sécurité et mise en conformité des OIV avec Stormshield | LPM et cybersécurité

En matière de cybersécurité, la réglementation française s’avère importante pour les organismes critiques qu’elle qualifie d’Opérateurs d’Importance Vitale (OIV). Dès lors, comment sécuriser leurs systèmes d’information d'importance vitale et assurer leur mise en conformité ? Réponse avec les produits Stormshield pour une cyber protection des OIV.

Que recouvrent les OIV et leur mise en conformité ?

Les opérateurs d’importance vitale (OIV) sont des acteurs économiques classés en 4 domaines et 12 secteurs d’activités, qu'ils soient publics ou privés :

  • Dominante humaine : alimentation, gestion de l'eau, santé ;
  • Dominante régalienne : activités civiles de l'État, activités judiciaires, activités militaires de l'État ;
  • Dominante économique : énergie, finances, transports ;
  • Dominante technologique : communications électroniques, audiovisuel et information, industrie, espace et recherche.

Via la Loi de programmation militaire (LPM), l’État français leur impose une mise en conformité au niveau des produits de sécurité pour renforcer leur cybersécurité.

249

Opérateurs d'Importance Vitale recensés en France, répartis dans 12 secteurs d'activité

OIV : que dit la loi française ?

Les versions 2013, 2019 et bientôt 2024 de la Loi de programmation militaire (LPM) définissent environ 250 OIV français. La LPM établit un dispositif de sécurité se traduisant, en matière cyber, par trois obligations contrôlées par l’Agence nationale de sécurité des systèmes informatiques (ANSSI) :

  • Déclarer les incidents de sécurité.
  • Mettre en œuvre un socle de règles de sécurité.
  • Avoir recours à des produits et des prestataires de détection qualifiés.

Pourquoi protéger les OIV des attaques informatiques ?

Les OIV concourent au bon fonctionnement de la nation et leurs activités sont considérées comme « d’importance vitale » pour le pays. Il est donc indispensable de sécuriser leurs systèmes d’information d’importance vitale (SIIV) jugés par l’État comme critiques et sensibles.

Des produits de cybersécurité qualifiés pour les OIV

Stormshield vous accompagne dans le respect de la réglementation | Conformité LPM

Avec Stormshield, adopter les bons réflexes pour se conformer à la Loi de programmation militaire (LPM) française se résume en trois mots clés : protection, qualification, conformité.

Le premier réflexe en matière de cybersécurité est d’opter pour des produits de sécurité qualifiés par l’ANSSI. Une solution qualifiée se distingue par sa conformité au cadre réglementaire en vigueur. Elle est reconnue par l’État français comme fiable et de confiance, après des tests rigoureux et une analyse approfondie. À cela s’ajoute l’assurance d’une certification qui atteste de la robustesse du produit de sécurité.

La gamme de pare-feux Stormshield Network Security (SNS) est régulièrement soumise à la qualification de l’ANSSI. Cette qualification garantit aux OIV confiance, transparence, robustesse et une mise en conformité à la loi française. Pour la protection des réseaux OT sensibles, faites appel aux seuls firewalls industriels qualifiés Standard par l’ANSSI : le SNi40 et le SNi20. Un gage de robustesse et de confiance.

La solution de protection des postes Stormshield Endpoint Security (SES) est développée en suivant les exigences des plus hauts niveaux de certification du marché (Critères Communs, qualification ANSSI). Grâce au contrôle applicatif et au durcissement des postes d’administration proposés par la solution, mettez-vous en conformité avec les mesures de sécurité les plus contraignantes.

Enfin, la solution de chiffrement des données Stormshield Data Security (SDS) est basée sur une technologie certifiée au plus haut niveau européen. Elle vous garantit une protection adaptée pour toutes les données, stratégiques, sensibles et critiques de votre organisation.

Des solutions de sécurité de confiance pour les OIV

Les certifications et qualifications des produits Stormshield en France, auprès de l'ANSSI, et en Espagne, auprès du CCN, sont des gages de sécurité. Et sont surtout le fondement de la confiance que nous accordent les organisations aux besoins de sécurité les plus critiques : organismes de défense ou secteurs sensibles, administrations publiques et gouvernementales, institutions financières…

OIV, SIIV, LPM, cybersécurité : contactez les équipes de Stormshield

Vous êtes opérateur OIV ? Vous avez d’autres interrogations sur votre mise en conformité vis-à-vis de la Loi de programmation militaire cyber française ? Ou simplement envie d’en savoir plus sur nos gammes de produits de confiance ?