En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 04/10/2017
    Convention USF 2017

    L'événement annuel de référence de l’ensemble de l’écosystème SAP français aura lieu cette année les…

    en détail En détail...
  • 26/09/2017
    Salons Solutions 2017

    Les Salons Solutions - ERP, CRM, BI et Big Data, E-achats, Demat', Serveurs & Applications…

    en détail En détail...
Appels d'offres en cours
  • Refonte de site vitrine pour une association sportive
    <1000 €
    > En savoir plus
  • Création d'un site de réservation dans la location d'un gîte
    < 3 000 €
    > En savoir plus
  • Création d'un site vitrine pour une société spécialisée dans la maîtrise d'oeuvre dans le domaine du bâtiment
    Non Communiqué €
    > En savoir plus
Paessler_Restez-au-top-Securite_Leaderboard

WAB SUITE EN PREMIERE LIGNE POUR PROTEGER LES OPERATEURS D’IMPORTANCE VITALE (OIV)

02/09/2016 | commentaires 0 commentaire |
GlobalK_Nutanix_pavé

WALLIX GROUP, éditeur de solutions de cyber-sécurité et de gouvernance des accès au système d’information, salue l’entrée en application de la réglementation relative à la protection des Opérateurs d’Importance Vitale (OIV) contre les cyber-attaques. Ces nouvelles dispositions législatives ouvrent à WALLIX GROUP de nouveaux marchés de grande envergure.

Opérateurs d’Importance Vitale, environ 250 grandes entreprises en France à protéger
Les Opérateurs d’Importance Vitale sont définis comme des opérateurs publics ou privés qui participent à des systèmes d’information pour lesquels l’atteinte à la sécurité ou au fonctionnement risquerait de diminuer d’une façon importante le potentiel de guerre ou économique, la sécurité ou la capacité de survie de la Nation[1]. Sont aujourd’hui concernées environ 250 grandes entreprises publiques, administrations et grands opérateurs privés en France.

9 arrêtés déjà publiés pour les secteurs prioritaires

L’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI) a publié au Journal Officiel 9 arrêtés sectoriels fixant les règles relatives à la sécurité des systèmes d’information des OIV. Les activités concernées sont :

· Les produits de santé

· La gestion de l’eau

· L’alimentation

· L’approvisionnement en gaz naturel

· L’approvisionnement en hydrocarbures pétroliers

· L’approvisionnement en énergie électrique

· Les transports maritimes et fluvial

· Les transports terrestres

· Le transport aérien

Dès l’entrée en vigueur de ces arrêtés sectoriels, au plus tard le 1er octobre 2016, les OIV seront dans l’obligation de se prémunir contre d’éventuelles intrusions de leurs systèmes informatiques. En conséquence, ces entités doivent :

· Déclarer à l’ANSSI leurs incidents de sécurité ;

· Déclarer leur liste de Systèmes d’Information d’Importance Vitale (SIIV) à l’ANSSI ;

· Communiquer les coordonnées de leur service de permanence Systèmes de Sécurité Incendie (SSI) à l’ANSSI ;

· Être conformes aux 20 règles de sécurité concernant : la gouvernance, la maîtrise des risques et des SI, la protection des systèmes et la gestion de crise en cas d’attaques informatiques majeures.

Dans les faits, les OIV devront notamment installer en leur sein des logiciels ou matériels qualifiés et recommandés par l’ANSSI, qui détectent en permanence les intrusions informatiques venues de l’extérieur. Construire un système de défense adapté permet d’anticiper et de protéger les informations les plus délicates de ces structures sensibles et éviter une cyber-attaque destructrice. Par ailleurs, les contrevenants s’exposent à une amende pouvant aller jusqu’à 150 000 euros et à un an de prison en cas de « défaillance » ayant mis en péril une infrastructure sensible.

WAB Suite, une solution tout-en-un et certifiée

S’agissant d’un enjeu identifié dès 2013, WALLIX a fait certifier CSPN son offre WALLIX AdminBastion (WAB) Suite auprès de l’ANSSI. En effet, la WAB Suite est une solution de gestion des comptes à privilèges tout-en-un permettant de sécuriser et superviser les accès et sessions des super-utilisateurs. Dotée d’un coffre-fort à mots de passe, fournissant des éléments d’authentification complexes, secrets et modifiables, elle trace toute action prise sur un compte privilégié grâce à des fonctionnalités d’enregistrement et de surveillance en temps réel.

Cette traçabilité, alliée à des fortes capacités d’audit, optimise la réactivité des responsables sécurité en cas d’incident et s’inscrit dans les règles de conformité décrites par l’ANSSI. Il ne s’agit pas de réagir face à l’attaque, mais bien de l’anticiper en construisant un système de défense adapté pour protéger les informations les plus délicates de ces OIV et éviter une cyber-attaque destructrice.

L’environnement, l’usage de la WAB Suite ainsi que les données sensibles à protéger ont été soumis à des scenarii de menaces et d’attaques afin de fournir aux clients et partenaires une solution de confiance indispensable dans des organisations critiques et vitales.

A ce jour, de nombreuses entreprises ont adopté WAB pour protéger leurs mots de passe et les comptes à privilèges ayant accès à leurs infrastructures et leurs données sensibles, ou encore contrôler l’activité de leurs prestataires internes et externes, en particulier dans des secteurs aussi stratégiques que la défense, les télécoms, les transports, la gestion de l’eau, l’énergie, la santé ou les services financiers.

La cybersécurité en Europe, une Directive applicable dès 2018

La France fait figure de pionner au sein de l’Union Européenne en étant l’un des premiers Etats à transposer la directive NIS (Network and Information Security) adoptée par le Parlement européen et le Conseil de l’Union européenne. Chaque Etat membre devra faire appliquer cette réglementation au plus tard en mai 2018.

Parallèlement, le Conseil européen a adopté le projet de Règlement général sur la protection des données ouvrant ainsi la voie à l’adoption finale de ce dispositif législatif par le Parlement européen. Les objectifs sont :

– de renforcer le niveau de protection des données des personnes physiques, dont les données à caractère personnel sont traitées ; et

– d’accroître les débouchés commerciaux dans le marché unique numérique.

Cette réforme prévoit une série de mesures valables dans toute l’UE et applicables aux entreprises européennes et non européennes proposant des services en ligne. En cas de non-respect de ce Règlement, les responsables d’un traitement s’exposeraient à des amendes d’un montant maximal de 20 M€ ou à 4 % de leur chiffre d’affaires annuel mondial.

[1] Article L1332-1 du Code de la défense

WAB SUITE EN PREMIERE LIGNE POUR PROTEGER LES OPERATEURS D’IMPORTANCE VITALE (OIV)
Notez cet article

Formations Cloud Computing

Les services IT ont plus que jamais besoin de formations pour soutenir leurs processus d’amélioration continue et de performance. Global Knowledge offre un vaste catalogue de formations Cloud.

Plus d’info

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
  • EDITO n°16

    La plateforme, le nouveau Graal   La plateforme est omniprésente dans l’entreprise aujourd’hui. Par «…

  • Supply Chain, gagner en visibilité

    L’efficacité de la Supply Chain repose tout autant sur la fluidité de la circulation des…

Témoignages
Juridique
  • Après les Etats-Unis, Qualcomm veut interdire la vente des derniers iPhone en Allemagne

    Don Rosenberg, Executive Vice-President et General Counsel de Qualcomm Inc., annonce la poursuite en justice…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Machine Learning : concept et raisons de son adoption croissante

    En mai dernier, le programme AlphaGo développé par la société DeepMind a fait parler de…

    > En savoir plus...
Etudes/Enquêtes
  • Navigateurs Internet : Google Chrome écrase la concurrence

    Google Chrome tient le haut du pavé avec ses 51,6% de parts de marché mondiales.…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
GlobalK_Cloud_Skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Surveillance de réseau : un élément indispensable de la sécurité informatique

    > Voir le livre
  • Livre blanc : votre entreprise pourrait-elle surmonter une attaque de cryptovirus ?

    > Voir le livre
BlueMind_Nouvelle version_skycraper