Close
  • Français
  • English

27/11/2013La LPM traduit la volonté de protéger les infrastructures vitales françaises [Par Edouard Jeanson, Sogeti]

Les attaques informatiques constituent une menace croissante, notamment pour les installations industrielles ou critiques dont dépend la vie quotidienne des français. La situation s’aggrave rapidement avec la généralisation des interconnexions entre les systèmes. C’est au sein de la loi de programmation militaire, qui passe en deuxième lecture à l’assemblée le 27 novembre, que le Gouvernement a traduit cette volonté de protéger les infrastructures vitales françaises.

En application de cette loi, les opérateurs d’importance vitale (OIV), publics comme privés, devront respecter des référentiels de sécurité édictés par l’Etat pour les systèmes d’information critiques, mettre en place des systèmes de détection des attaques informatiques exploités sur le territoire national par des prestataires qualifiés, notifier les attaques informatiques à l’ANSSI et soumettre leurs systèmes d’information critiques à des contrôles.

Cette évolution législative marque un tournant pour la sécurité nationale. Au contraire de l’action armée (réservée au ministère de la défense) et de la lutte contre l’espionnage et le terrorisme (prérogative des ministères de l’intérieur et de la justice), les cyberattaques sont l’affaire de très nombreux acteurs de la société : près de 230 opérateurs d’importance vitale sont recensés en France, dont 119 entreprises : 48 grandes entreprises, 33 ETI et 38 PME. L’ANSSI a évalué le coût annuel de ces mesures à 63 M€ pour ces 119 entreprises.

Les dispositions portées par la loi se cantonnent pour l’instant aux OIV, mais il faudra  bien sûr sécuriser les autres entreprises. Mais plus que d’assurer la survie de la Nation il s’agira ici de protéger la compétitivité de ces entreprises, mais aussi l’emploi qu’elles génèrent.