Quel partage d’informations sur les attaques concernant les OIV ?
Enfin publiés, les trois premiers arrêtés sectoriels définissant les obligations des opérateurs d’importance vitale (OIV) en matière de sécurité de leurs systèmes d’information apportent d’importantes clarifications: les OIV vont devoir garder des traces des incidents de sécurité dont ils sont victimes. Mais elles seront confidentielles. N’est-ce pas là une exigence de nature à pénaliser le partage d’informations sur les attaques et, ainsi, la lutte collective contre la menace ?