En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 15/11/2017
    Cloud Expo Europe Paris 2017

    Cloud Expo Europe, Paris 2017, c'est le grand rassemblement d'experts dédiés au Cloud. Parmi les…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Innovaphone_AnywhereWorkplace_leaderboard

WAB SUITE EN PREMIERE LIGNE POUR PROTEGER LES OPERATEURS D’IMPORTANCE VITALE (OIV)

02/09/2016 | commentaires 0 commentaire |
GlobalK_Azure _pave

WALLIX GROUP, éditeur de solutions de cyber-sécurité et de gouvernance des accès au système d’information, salue l’entrée en application de la réglementation relative à la protection des Opérateurs d’Importance Vitale (OIV) contre les cyber-attaques. Ces nouvelles dispositions législatives ouvrent à WALLIX GROUP de nouveaux marchés de grande envergure.

Opérateurs d’Importance Vitale, environ 250 grandes entreprises en France à protéger
Les Opérateurs d’Importance Vitale sont définis comme des opérateurs publics ou privés qui participent à des systèmes d’information pour lesquels l’atteinte à la sécurité ou au fonctionnement risquerait de diminuer d’une façon importante le potentiel de guerre ou économique, la sécurité ou la capacité de survie de la Nation[1]. Sont aujourd’hui concernées environ 250 grandes entreprises publiques, administrations et grands opérateurs privés en France.

9 arrêtés déjà publiés pour les secteurs prioritaires

L’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI) a publié au Journal Officiel 9 arrêtés sectoriels fixant les règles relatives à la sécurité des systèmes d’information des OIV. Les activités concernées sont :

· Les produits de santé

· La gestion de l’eau

· L’alimentation

· L’approvisionnement en gaz naturel

· L’approvisionnement en hydrocarbures pétroliers

· L’approvisionnement en énergie électrique

· Les transports maritimes et fluvial

· Les transports terrestres

· Le transport aérien

Dès l’entrée en vigueur de ces arrêtés sectoriels, au plus tard le 1er octobre 2016, les OIV seront dans l’obligation de se prémunir contre d’éventuelles intrusions de leurs systèmes informatiques. En conséquence, ces entités doivent :

· Déclarer à l’ANSSI leurs incidents de sécurité ;

· Déclarer leur liste de Systèmes d’Information d’Importance Vitale (SIIV) à l’ANSSI ;

· Communiquer les coordonnées de leur service de permanence Systèmes de Sécurité Incendie (SSI) à l’ANSSI ;

· Être conformes aux 20 règles de sécurité concernant : la gouvernance, la maîtrise des risques et des SI, la protection des systèmes et la gestion de crise en cas d’attaques informatiques majeures.

Dans les faits, les OIV devront notamment installer en leur sein des logiciels ou matériels qualifiés et recommandés par l’ANSSI, qui détectent en permanence les intrusions informatiques venues de l’extérieur. Construire un système de défense adapté permet d’anticiper et de protéger les informations les plus délicates de ces structures sensibles et éviter une cyber-attaque destructrice. Par ailleurs, les contrevenants s’exposent à une amende pouvant aller jusqu’à 150 000 euros et à un an de prison en cas de « défaillance » ayant mis en péril une infrastructure sensible.

WAB Suite, une solution tout-en-un et certifiée

S’agissant d’un enjeu identifié dès 2013, WALLIX a fait certifier CSPN son offre WALLIX AdminBastion (WAB) Suite auprès de l’ANSSI. En effet, la WAB Suite est une solution de gestion des comptes à privilèges tout-en-un permettant de sécuriser et superviser les accès et sessions des super-utilisateurs. Dotée d’un coffre-fort à mots de passe, fournissant des éléments d’authentification complexes, secrets et modifiables, elle trace toute action prise sur un compte privilégié grâce à des fonctionnalités d’enregistrement et de surveillance en temps réel.

Cette traçabilité, alliée à des fortes capacités d’audit, optimise la réactivité des responsables sécurité en cas d’incident et s’inscrit dans les règles de conformité décrites par l’ANSSI. Il ne s’agit pas de réagir face à l’attaque, mais bien de l’anticiper en construisant un système de défense adapté pour protéger les informations les plus délicates de ces OIV et éviter une cyber-attaque destructrice.

L’environnement, l’usage de la WAB Suite ainsi que les données sensibles à protéger ont été soumis à des scenarii de menaces et d’attaques afin de fournir aux clients et partenaires une solution de confiance indispensable dans des organisations critiques et vitales.

A ce jour, de nombreuses entreprises ont adopté WAB pour protéger leurs mots de passe et les comptes à privilèges ayant accès à leurs infrastructures et leurs données sensibles, ou encore contrôler l’activité de leurs prestataires internes et externes, en particulier dans des secteurs aussi stratégiques que la défense, les télécoms, les transports, la gestion de l’eau, l’énergie, la santé ou les services financiers.

La cybersécurité en Europe, une Directive applicable dès 2018

La France fait figure de pionner au sein de l’Union Européenne en étant l’un des premiers Etats à transposer la directive NIS (Network and Information Security) adoptée par le Parlement européen et le Conseil de l’Union européenne. Chaque Etat membre devra faire appliquer cette réglementation au plus tard en mai 2018.

Parallèlement, le Conseil européen a adopté le projet de Règlement général sur la protection des données ouvrant ainsi la voie à l’adoption finale de ce dispositif législatif par le Parlement européen. Les objectifs sont :

– de renforcer le niveau de protection des données des personnes physiques, dont les données à caractère personnel sont traitées ; et

– d’accroître les débouchés commerciaux dans le marché unique numérique.

Cette réforme prévoit une série de mesures valables dans toute l’UE et applicables aux entreprises européennes et non européennes proposant des services en ligne. En cas de non-respect de ce Règlement, les responsables d’un traitement s’exposeraient à des amendes d’un montant maximal de 20 M€ ou à 4 % de leur chiffre d’affaires annuel mondial.

[1] Article L1332-1 du Code de la défense

WAB SUITE EN PREMIERE LIGNE POUR PROTEGER LES OPERATEURS D’IMPORTANCE VITALE (OIV)
Notez cet article

Réussir son projet collaboratif-14 novembre

Jalios Digital Summit, une journée qui vous donnera toutes les clés pour réussir votre projet collaboratif, le 14 novembre 2017 au Centre de Conférences Cœur Défense

Inscription

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Les imprimantes sont-elles frappées d’obsolescence programmée ?

    Le 18 septembre dernier, l'association HOP (Halte à l'Obsolescence Programmée) a déposé une plainte contre…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Vidéo - L'Assistance Publique des Hôpitaux de Marseille organise sa gestion de crise

    Pour Philippe Tourron, le RSSI de l’APHM, réagir vite en cas de crise est primordial. …

    > En savoir plus...
Etudes/Enquêtes
  • Dépenses informatiques : 3,7 milliards de dollars prévues en 2018

    C'est le chiffre prévu par le cabinet d'analyse Gartner. Soit une hausse de 4,3 %…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global Knowledge_Docker_Skycraper
Agenda
livres blancs
Les Livres
Blancs
GlobalK_Azure _Skycraper