Comment articuler la loi nationale avec les exigences édictées au niveau européen ? En matière d’encadrement de la sécurité des infrastructures critiques, la réflexion n’est pas nouvelle pour l’ANSSI. Cette dernière a toutefois choisi de la mettre en avant dans l’édition 2021 de ses Papiers numériques. En toile de fond, la France qui allait prendre la présidence du Conseil de l’UE par la France (du 1er janvier au 30 juin 2022).
La publication de ces Papiers numériques remonte au 7 septembre 2021. C’est l’une des huit dates que l’ANSSI a reprises dans son rapport d’activité, mis en ligne cette semaine.
La première des dates est celle du 18 février 2021. Elle correspond au lancement de la stratégie nationale cyber. La souveraineté en est l’axe principal.
Deuxième date : le 1er mars 2021. Était alors publié le référentiel d’exigences applicables aux PVID (prestataires de vérification d’identité à distance). Les niveaux de garantie associés (substantiel et élevé) répondent aux objectifs de sécurité du règlement européen eIDAS.
Parmi les textes votés à l’échelon européen, il y a aussi la directive NIS. En application de certaines de ses dispositions, 135 groupements hospitaliers étaient officiellement désignés, le 1er juin 2021, OSE (opérateurs de services essentiels). Il s’agit d’organisations dont la protection vise à sécuriser le marché intérieur. Par opposition aux OIV (certains CHU en sont), critiques pour la sécurité nationale.
Le 12 octobre 2021, l’InterCERT-FR devenait InterCERT France. Cette communauté regroupe aujourd’hui une soixantaine de CSIRT (Computer security incident response teams).
En filigrane, l’ANSSI rappelle son implantation à Rennes. Une dizaine d’agents s’y sont installés à l’été 2021. En attendant la livraison d’un bâtiment au premier semestre 2023.
Illustrations © ANSSI
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…