Comment sont choisis les opérateurs d'importance vitale (OIV) ? Les opérateurs d'importance vitale sont désignés par le ministre coordonnateur du secteur qui les sélectionne parmi ceux qui exploitent ou utilisent des installations indispensables à la vie de la Nation.
1332-41-19 du code de la défense, les OIV doivent prendre toutes « les mesures nécessaires » et notamment par voie contractuelle pour garantir le respect des règles de sécurité par les opérateurs tiers dont les systèmes d'information participent à la sécurité ou au fonctionnement des SIIV de l'OIV.
Un opérateur d'importance vitale (OIV) est, en France, une organisation identifiée par l'État comme ayant des activités indispensables à la survie de la nation ou dangereuses pour la population. Il y en a environ 250 dans 12 secteurs d'activité.
En collaboration avec les administrations compétentes, l'ANSSI instruit et prépare les décisions gouvernementales relatives à la sécurité du numérique et à celle des données sensibles. Elle participe également à la construction et à la maintenance des réseaux et des terminaux sécurisés pour les services de l'État.
L'entrée en application de la LPM implique nécessairement un investissement conséquent de la part des OIV, ne serait-ce que pour décliner la notion de SIIV (Système d'information d'importance vitale), mettre en conformité leurs SI à chacune des règles et aligner leurs processus et corpus documentaire sur les exigences ...
Le préfet de zone est l'acteur territorial en charge de la coordination du dispositif SAIV.
La DGSI est compétente sur les menaces cyber en lien avec l'espionnage et l'ingérence, la prolifération, le terrorisme, les subversions violentes et la protection économique. Elle participe par ailleurs aux missions de cyberdéfense*.
Agence nationale de la sécurité des systèmes d'information.
Placé sous l'autorité directe du chef d'état-major des armées, le commandement de la cyberdéfense (COMCYBER) est un commandement opérationnel, qui rassemble l'ensemble des forces de cyberdéfense du ministère sous une autorité interarmées.
La direction de l'ANSSI est assurée par un directeur général (actuellement Guillaume Poupard), nommé par décret du Premier ministre. Il est assisté d'un directeur général adjoint, d'un directeur de cabinet et d'un chef de cabinet.
La rédaction d'un Plan de Sécurité d'Opérateur d'Importance Vitale (PSO) fait partie des obligations qui incombent aux Opérateurs d'Importance Vitale pour décrire l'organisation et la politique de sécurité de l'opérateur.
Adoptée par les institutions européennes en juillet 2016, la directive NIS a pour objectif d'assurer un certain niveau de sécurité pour les réseaux et systèmes d'information des infrastructures critiques et sensibles des pays membres de l'Union européenne.
Après un premier jet en 2011 pour tracer une stratégie en matière de cybersécurité, le gouvernement redéfinit aujourd'hui les contours de cette politique autour de 5 axes : défense, protection du citoyen, sensibilisation, développement de l'écosystème et coopération.
À l'heure actuelle, seuls trois fournisseurs de cloud sont certifiés SecNumCloud : 3DS Outscale, OODrive, et OVHcloud.
La défense en profondeur (Defense in Depth, ou DiD) est une stratégie basée sur plusieurs couches visant à protéger l'intégrité des informations. Elle permet de couvrir tous les aspects de sécurité professionnels, créant même des redondances si besoin.
Créée par la loi de programmation militaire 2019-2025, la PPC permet de protéger 7 jours sur 7 et 24 heures sur 24 tous les réseaux du ministère des Armées afin d'anticiper et réagir à toute attaque contre les intérêts de notre défense.
Développeur / développeuse sécurité
Le développeur ou la développeuse sécurité a pour particularité d'appliquer les règles de conception, codage et tests dans son développement.
Accessible à Bac + 3, spécialité cybersécurité, ou à partir d'une première expérience en ingénierie des réseaux et des systèmes, le poste d'opérateur analyste SOC (Security Operation Center) consiste à superviser le système d'information de l'entreprise pour identifier les activités suspectes ou malveillantes.
Salaire Ingénieur sécurité informatique
On estime toutefois que le salaire moyen d'un ingénieur en sécurité informatique est compris entre 40 000 et 60 000 euros bruts par an.
La SSI en France | Agence nationale de la sécurité des systèmes d'information.
La cybersécurité est un « sous-ensemble » de la sécurité informatique. Elle vise à protéger les ressources du piratage ou des cyberattaques, c'est-à-dire des menaces provenant d'Internet ou survenant via Internet.
Le plan Vigipirate est un plan gouvernemental qui relève du Premier ministre et associe tous les ministères, créé en 1978, sa dernière version date de 2014. Il est un outil central du dispositif français de lutte contre le terrorisme, qui prend acte du maintien durable de cette menace à un niveau élevé.
Le plan Vigipirate
Le Premier ministre assure le pilotage du plan Vigipirate et décide des mesures à appliquer, déclinées ensuite par les différents ministères en fonction de leur domaine de compétence.