Eau, santé, alimentation : la sécurité doit se renforcer sur les réseaux vitaux

De nouvelles mesures de sécurisation des systèmes d'information des réseaux de distribution critiques se mettent en place. Pour éviter des cyberattaques majeures, des mesures spécifiques ont été adoptées.

Pas moins de 249 entreprises opérant dans des secteurs critiques ou détenant des réseaux dits « d'importance vitale » vont devoir sécuriser davantage leurs infrastructures. Dès le 1er juillet, des arrêtés disposent de mettre en vigueur des dispositifs de sécurisation pour plusieurs secteurs tels que ceux relatifs aux produits de santé, à la gestion de l'eau et à l'alimentation.

L'objectif est d'éviter qu'une cyberattaque sophistiquée ne vienne mettre en péril la distribution de ces ressources. C'est pourquoi plusieurs arrêtés, définis par l'article 22 de la loi de programmation militaire (articles L.2321-1 et L.2321-2 du Code de la défense), ont d'ores et déjà été publiés.

Cables Ethernet Switch Réseau Serveur


Les entreprises concernées devront par exemple se doter d'outils de sécurité dédiés tels que des services permettant la détection d'incidents informatiques. Elles seront également contraintes d'informer l'ANSSI (Agence nationale de la sécurité des systèmes d'information) au sujet des cyberattaques qu'elles subissent. Les sociétés seront tenues de dévoiler l'étendue d'éventuelles fuites de données. L'organisme ne dévoilera pas ces éléments à des tiers.

Pour le moment, les décisions adoptées ne concernent que les réseaux de distribution d'eau, d'alimentation et autres produits de santé. A terme, un volet concernant les réseaux de télécommunications mais également l'acheminement d'énergie sera mis en pratique. Des arrêtés concernant ces domaines seront publiés au cours de l'année.

A lire également

A découvrir : les logiciels de sécurité disponibles dans notre logithèque
Modifié le 28/06/2016 à 17h57
Commentaires