[Assises de la sécurité] Veillée d’armes avant la directive européenne NIS

Si les Assises de la Sécurité se tiennent traditionnellement à Monaco, tous les esprits sont tournés vers NIS. La directive européenne doit être transposée en droit français d’ici au 9 novembre 2018 et l’ANSSI commence à notifier les entreprises auxquelles la réglementation européenne sera appliquée.

Partager
[Assises de la sécurité] Veillée d’armes avant la directive européenne NIS
Guillaume Poupard, Directeur Général de l’ANSSI, aux Assises de la sécurité 2018 : « Nous ne sommes pas dans une logique de sanction mais dans la pédagogie et la construction d’une sécurité collective. »

160, elles seront finalement 160 entreprises françaises à être considérées comme des OSE, c'est-à-dire des « Opérateurs de Services Essentiels » lorsque la directive européenne NIS (Network and Information Security) sera appliquée en France. Qui sont-elles ? La liste est secrète et le restera comme c’est déjà le cas des OIV (opérateurs d’importance vitale) désignés par la Loi de programmation militaire de 2013.


Si les entreprises sensibles seront cataloguées comme OSE, le concept d’OIV va perdurer et il y aura des entreprises qui seront OIV, d’autres seront OSE selon la nature de leur activité. Certaines verront même une partie de leurs activités classées en tant qu’OIV et d’autres OSE… Guillaume Poupard, directeur général de l’ANSSI expliquait la démarche lors des Assises de la Sécurité : « La démarche NIS est très inspirée par ce que la France et l’Allemagne ont fait au niveau national. C’est une généralisation à l’échelle européenne. Les OIV existent pour des critères de sécurité nationale, ce qui est essentiel pour l’ANSSI, mais cela ne couvrait pas tout le champ. La directive NIS est intéressante car ses fondements sont la protection des opérateurs économiques et sociétaux. » Ainsi, un grand opérateur de traitement de l’eau avait vu son activité d’approvisionnement en eau classée OIV, mais pas son activité de retraitement des eaux usées. Avec NIS, cette dernière sera considérée comme OSE et verra des règles de sécurité s’appliquer à elle.

160 OSE… pour commencer

Questionné sur les délais de mise en place des 23 règles de sécurité qui s’appliqueront aux OSE, Guillaume Poupard s’est voulu plutôt conciliant : « Les délais vont de quelques mois à 3 ans car nous savons bien que cela ne se décrète pas du jour au lendemain. C’est notamment le cas lorsqu’on doit homologuer un système, c’est un gros travail à mener et nous estimons que 3 ans, ce ne sera pas de trop dans certains cas très complexes. » Il a aussi souligné la volonté de l’ANSSI d’accompagner les nouveaux entrants, les entreprises qui ne sont pas des OIV, avec une démarche pédagogique. « Des sanctions sont prévues par la loi, le montant le plus élevé est de 100 000 €. Ce n’est donc pas les 4% de chiffre d’affaires pour faire référence à un autre dispositif [NDLR : le RGPD]. Nous ne sommes pas dans une logique de sanction mais dans la pédagogie et la construction d’une sécurité collective. »


Si le Directeur Général de l’ANSSI a expliqué que l’agence aidera les entreprises françaises à se mettre en conformité avec ce nouveau dispositif, il a aussi affirmé que ce nombre de 160 entreprises pourrait bien être revu à la hausse lorsque la première vague de mises en conformité aura été absorbée par l’écosystème. Pour l’heure, Guillaume Poupard est en train d’envoyer les lettres signifiant aux 160 entreprises qu’elles vont devoir s’intéresser dans le détail aux décrets d’application de NIS.

Quand l’ANSSI devient éditeur de solutions Open Source

Si l’ANSSI joue un rôle extrêmement actif auprès du législateur, l’agence cultive aussi quelques velléités en termes d’outillage de sécurité. Guillaume Poupard a profité des Assises de la Sécurité pour dévoiler EBIOS RiskManager, une méthode d’appréciation et de traitement des risques numériques. Celle-ci a été élaborée par l’ANSSI avec le soutient du Club EBIOS. Elle a notamment pour ambition d’aider les grands comptes, mais aussi les PME à intégrer la composante cyber dans leur gestion de risque. Guillaume Poupard est aussi revenu sur la récente publication en Open Source de Clip OS, le Linux de haute sécurité développé en interne.

Cet OS est un projet expérimental lancé depuis une quinzaine d’années et qui est en production sur des systèmes sensibles en France. « Nous en sommes aujourd’hui à la version 4 et nous avons estimé que nous n’avions plus véritablement de raison de le garder secret. Nous espérons que celui-ci soulèvera l’intérêt de la communauté pour développer la version 5 et l’accueil qui a été fait à notre annonce nous rend très optimistes. L’ANSSI cultive une culture du libre et nous continuerons dans cette voie, notamment dans des briques de détection d’incident de sécurité, un outil de collecte de preuve chez les victimes de cyberattaque et sans doute des briques libres pour sécuriser les IoT. »

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'hebdo de la techno

Nos journalistes sélectionnent pour vous les articles clés de l'innovation technologique

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

Le Mans, capitale du son

Le Mans, capitale du son

Dans ce nouvel épisode de La Fabrique, Olivier James nous emmène au Mans pour nous faire découvrir un écosystème surprenant : celui de l'acoustique. En quelques années, la...

Écouter cet épisode

Le design dans le monde d'après

Le design dans le monde d'après

L'ancien secrétaire d'Etat socialiste, Thierry Mandon, est président de la Cité du Design de Saint-Etienne. Dans ce nouvel épisode du podcast Inspiration, il présente la Biennale...

Écouter cet épisode

Viande in vitro, végétal... Frédéric Wallet dresse le menu de demain

Viande in vitro, végétal... Frédéric Wallet dresse le menu de demain

Dans ce nouvel épisode de « Demain dans nos assiettes », notre journaliste reçoit Frédéric Wallet. Chercheur à l'Inrae, il est l'auteur de Manger Demain, paru aux...

Écouter cet épisode

La fin du charbon en Moselle

La fin du charbon en Moselle

Dans ce nouvel épisode de La Fabrique, Cécile Maillard nous emmène à Saint Avold, en Moselle, dans l'enceinte de l'une des trois dernières centrales à charbon de...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

VILLE DE CALLAC

Technicien des Services Techniques H/F

VILLE DE CALLAC - 31/03/2022 - CDD - CALLAC DE BRETAGNE

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

75 - SOGOFIM

Marché global de performance énergétique dans le cadre du décret tertiaire

DATE DE REPONSE 23/06/2022

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS