English (Anglais)Deutsch (Allemand)
Français
Google+
LinkedIn
YouTube
Contact
CIL-BY-TNP2

Opérateurs d’Importance Vitale

OIV

Accueil Secteurs d’activité Opérateurs d’Importance Vitale

Qu’est-ce qu’un OIV?

C’est un opérateur économique ayant un rôle primordial pour le fonctionnement de la nation (banques, réseaux télécoms etc…). Les OIV sont tenus de reporter systématiquement tous les incidents détectés dans les réseaux, de former des directeurs de sécurité, de répondre aux audits de l’ANSSI.

Quelles sont les obligations des OIV en droit français?

  • Détecter et gérer les risques menaçant la sécurité de leurs réseaux et systèmes informatiques (mesures préventives d’ordre technique et organisationnel);
  • Notifier aux autorités compétentes des incidents ayant un impact significatif ;
  • Prendre des mesures de sécurité et d’audit (les autorités compétentes doivent être en mesure de veiller au respect des obligations par les acteurs du marché).
  • Les OIV du secteur télécom ont l’obligation de notifier la CNIL en cas de faille de données personnelles.

La France a transposé la directive NIS en droit national : LOI n° 2018-133 du 26 février 2018 portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité

La loi de programmation militaire impose de nouvelles obligations aux OIV

  • Réaliser des contrôles;
  • Garantir un certain niveau d’équipement notamment pour détecter les tentatives d’intrusion,
  • Communiquer sur les attaques subies
  • Prise de contrôle partielle du réseau en cas de crise majeure.

Les agents de l’ANSSI sont autorisés à obtenir des opérateurs de communications électroniques,  » l’identité, l’adresse postale et l’adresse électronique d’utilisateurs ou de détenteurs de systèmes d’information vulnérables, menacés ou attaqués ».

Décret n° 2015-351 du 27 mars 2015 relatif à la sécurité des systèmes d’information des opérateurs d’importance vitale.

Quels sont les secteurs concernés ?

Secteurs étatiques : activités civiles de l’Etat, activités militaires de l’Etat, activités judiciaires.

Secteurs de la protection des citoyens : produits de santé (Arrêté du 10 juin 2016) , gestion de l’eau ( Arrêté du 17 juin 2016), alimentation (Arrêté du 17 juin 2016)  .

Secteurs de la vie économique et sociale de la nation : énergie, communication, électronique, audiovisuel et information (les quatre représentent un secteur), transports, finances, industrie.

les OIV des secteurs concernés procèdent  » à l’homologation de sécurité de chaque système d’information d’importance vitale (SIIV) « .

 

X