Pas moins de 249 entreprises opérant dans des secteurs critiques ou détenant des réseaux dits « d'importance vitale » vont devoir sécuriser davantage leurs infrastructures. Dès le 1er juillet, des arrêtés disposent de mettre en vigueur des dispositifs de sécurisation pour plusieurs secteurs tels que ceux relatifs aux produits de santé, à la gestion de l'eau et à l'alimentation.
L'objectif est d'éviter qu'une cyberattaque sophistiquée ne vienne mettre en péril la distribution de ces ressources. C'est pourquoi plusieurs arrêtés, définis par l'article 22 de la loi de programmation militaire (articles L.2321-1 et L.2321-2 du Code de la défense), ont d'ores et déjà été publiés.
Les entreprises concernées devront par exemple se doter d'outils de sécurité dédiés tels que des services permettant la détection d'incidents informatiques. Elles seront également contraintes d'informer l'ANSSI (Agence nationale de la sécurité des systèmes d'information) au sujet des cyberattaques qu'elles subissent. Les sociétés seront tenues de dévoiler l'étendue d'éventuelles fuites de données. L'organisme ne dévoilera pas ces éléments à des tiers.
Pour le moment, les décisions adoptées ne concernent que les réseaux de distribution d'eau, d'alimentation et autres produits de santé. A terme, un volet concernant les réseaux de télécommunications mais également l'acheminement d'énergie sera mis en pratique. Des arrêtés concernant ces domaines seront publiés au cours de l'année.
A lire également
- L'ANSSI donne 12 bons conseils pour la sécurité
- 40 bons conseils en sécurité informatique pour les professionnels
- [actu:806034
A découvrir : les logiciels de sécurité disponibles dans notre logithèque