Qu'est-ce qu'un Opérateur d'Importance Vitale (OIV) ?

Articles de blog


Un opérateur d’importance vitale est une organisation (privée ou publique) qui a été identifiée par l’Etat comme ayant des activités indispensables pour le pays. En d’autres termes, si ces entreprises étaient attaquées (par une cyberattaque, par exemple) les conséquences seraient désastreuses, la France paralysée et la sécurité de sess habitants mise en dangerpéril.

On comptabilise 249 OIV en France, répartis dans 12 secteurs d’activité tels que la santé, l’eau, l’électricité et le gaz, l’alimentation, les hydrocarbures, les transports (terrestres, maritimes, fluviaux et aériens), l’audiovisuel et les télécommunications, l’industrie, la finance, le nucléaire, l’armement ou encore l’espace.

Comment sont choisis les OIV ?


D’après le SGDSN, « les opérateurs d’importance vitale sont désignés par le ministre coordonnateur du secteur qui les sélectionne parmi ceux qui exploitent ou utilisent des installations indispensables à la vie de la Nation ». Au cours de la procédure de sélection, une consultation des OIV pressentis avec une concertation interministérielle est réalisée pour protéger de manière équivalente les 12 secteurs d’activités d’importance vitale. Cette commission est présidée par le secrétaire général de la Défense et de la Sécurité Nationale (SGDSN).

Qu’en est-il de la LPM ?


L’article 22 de la loi de Programmation Militaire 2014-2019 impose aux OIV le renforcement de la sécurité de leurs systèmes d’information. Ceux-ci sont critiques de la part leur activité et les informations qu’ils contiennent. Ils sont appelés les systèmes d’information d’importance vitale (SSIV).

Suite à l’entrée en vigueur de la LPM, les OIV ont de nombreuses obligations, auxquelles ils doivent se plier sous peine de sanctions par l’ANSSI.

Que faire si mon entreprise est inscrite sur la liste des OIV ?


La liste complète des OIV français est confidentielle. Si votre entreprise est sur cette liste, vous avez été informé par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Vous devez donc répondre à des obligations en termes matière de sécurité informatique.

QUELLES OBLIGATIONS POUR LES OIV DANS LE CADRE DE LA LPM ?

Découvrez les exigences à respecter en matière de cybersécurité



TÉLÉCHARGEZ LE GUIDE GRATUITEMENT

Pour aller plus loin

Ce site utilise des cookies pour vous garantir la meilleure expérience sur notre site. En savoir plus.