Le gouvernement préparerait une loi sur la sécurité IT des entreprises

Selon nos confrères du Monde, le gouvernement s’apprêterait à légiférer sur la sécurité des systèmes d’information des «opérateurs d’importance vitale», soit environ un millier d’acteurs opérant dans le secteur des télécommunications, de l’énergie, de l’eau, ou encore de l’alimentation, des transports et des services financiers, sans compter les services de l’Etat.

Selon nos confrères du

Monde, le gouvernement

s’apprêterait à légiférer sur la sécurité des systèmes d’information des «opérateurs d’importance vitale», soit environ un millier d’acteurs opérant dans le secteur des télécommunications, de l’énergie, de l’eau, ou encore de l’alimentation, des transports et des services financiers, sans compter les services de l’Etat. Ce projet viserait notamment à contraindre ces acteurs clés à communiquer sur les attaques dont ils sont la cible et à respecter des contraintes strictes de  sécurité. L’Anssi se trouverait placée au centre du dispositif : elle pourrait contraindre des administrations et des entreprises privées d’importance vitale à couper leurs accès à Internet. Elle pourrait également être dotée d’un pouvoir d’audit afin de valider que des mesures de sécurité minimales, définies «par voie réglementaire ou par un système de convention», sont bien mises en oeuvre. Sans surprise, nos confrères relèvent que le sujet est «délicat.» Et de préciser que le texte pourrait, «si le calendrier le permet», être intégré à la prochaine loi de programmation militaire, prévue pour l’été.  

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close