En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    IT & IT Security Meetings 2018

    IT Meetings devient IT & IT Security Meetings et ouvrira ses portes en mars, du…

    en détail En détail...
  • 21/03/2018
    Cloud Computing World Expo et Solutions Datacenter Management

    La 9ème édition de l’évènement phare du Cloud et des datacenters a lieu les 21…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site E-commerce pour des prestations de Striptease
    < 8 000 €
    > En savoir plus
  • Création d'un site eCommerce pour la vente de prêt à porter
    < 5 000 €
    > En savoir plus
  • Amélioration d'un outil de sauvegarde des mails
    A déterminer €
    > En savoir plus
Tessi_Cetia_leaderboard

WAB SUITE EN PREMIERE LIGNE POUR PROTEGER LES OPERATEURS D’IMPORTANCE VITALE (OIV)

02/09/2016 | commentaires 0 commentaire |
GlobalK_Lean_pave

WALLIX GROUP, éditeur de solutions de cyber-sécurité et de gouvernance des accès au système d’information, salue l’entrée en application de la réglementation relative à la protection des Opérateurs d’Importance Vitale (OIV) contre les cyber-attaques. Ces nouvelles dispositions législatives ouvrent à WALLIX GROUP de nouveaux marchés de grande envergure.

Opérateurs d’Importance Vitale, environ 250 grandes entreprises en France à protéger
Les Opérateurs d’Importance Vitale sont définis comme des opérateurs publics ou privés qui participent à des systèmes d’information pour lesquels l’atteinte à la sécurité ou au fonctionnement risquerait de diminuer d’une façon importante le potentiel de guerre ou économique, la sécurité ou la capacité de survie de la Nation[1]. Sont aujourd’hui concernées environ 250 grandes entreprises publiques, administrations et grands opérateurs privés en France.

9 arrêtés déjà publiés pour les secteurs prioritaires

L’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI) a publié au Journal Officiel 9 arrêtés sectoriels fixant les règles relatives à la sécurité des systèmes d’information des OIV. Les activités concernées sont :

· Les produits de santé

· La gestion de l’eau

· L’alimentation

· L’approvisionnement en gaz naturel

· L’approvisionnement en hydrocarbures pétroliers

· L’approvisionnement en énergie électrique

· Les transports maritimes et fluvial

· Les transports terrestres

· Le transport aérien

Dès l’entrée en vigueur de ces arrêtés sectoriels, au plus tard le 1er octobre 2016, les OIV seront dans l’obligation de se prémunir contre d’éventuelles intrusions de leurs systèmes informatiques. En conséquence, ces entités doivent :

· Déclarer à l’ANSSI leurs incidents de sécurité ;

· Déclarer leur liste de Systèmes d’Information d’Importance Vitale (SIIV) à l’ANSSI ;

· Communiquer les coordonnées de leur service de permanence Systèmes de Sécurité Incendie (SSI) à l’ANSSI ;

· Être conformes aux 20 règles de sécurité concernant : la gouvernance, la maîtrise des risques et des SI, la protection des systèmes et la gestion de crise en cas d’attaques informatiques majeures.

Dans les faits, les OIV devront notamment installer en leur sein des logiciels ou matériels qualifiés et recommandés par l’ANSSI, qui détectent en permanence les intrusions informatiques venues de l’extérieur. Construire un système de défense adapté permet d’anticiper et de protéger les informations les plus délicates de ces structures sensibles et éviter une cyber-attaque destructrice. Par ailleurs, les contrevenants s’exposent à une amende pouvant aller jusqu’à 150 000 euros et à un an de prison en cas de « défaillance » ayant mis en péril une infrastructure sensible.

WAB Suite, une solution tout-en-un et certifiée

S’agissant d’un enjeu identifié dès 2013, WALLIX a fait certifier CSPN son offre WALLIX AdminBastion (WAB) Suite auprès de l’ANSSI. En effet, la WAB Suite est une solution de gestion des comptes à privilèges tout-en-un permettant de sécuriser et superviser les accès et sessions des super-utilisateurs. Dotée d’un coffre-fort à mots de passe, fournissant des éléments d’authentification complexes, secrets et modifiables, elle trace toute action prise sur un compte privilégié grâce à des fonctionnalités d’enregistrement et de surveillance en temps réel.

Cette traçabilité, alliée à des fortes capacités d’audit, optimise la réactivité des responsables sécurité en cas d’incident et s’inscrit dans les règles de conformité décrites par l’ANSSI. Il ne s’agit pas de réagir face à l’attaque, mais bien de l’anticiper en construisant un système de défense adapté pour protéger les informations les plus délicates de ces OIV et éviter une cyber-attaque destructrice.

L’environnement, l’usage de la WAB Suite ainsi que les données sensibles à protéger ont été soumis à des scenarii de menaces et d’attaques afin de fournir aux clients et partenaires une solution de confiance indispensable dans des organisations critiques et vitales.

A ce jour, de nombreuses entreprises ont adopté WAB pour protéger leurs mots de passe et les comptes à privilèges ayant accès à leurs infrastructures et leurs données sensibles, ou encore contrôler l’activité de leurs prestataires internes et externes, en particulier dans des secteurs aussi stratégiques que la défense, les télécoms, les transports, la gestion de l’eau, l’énergie, la santé ou les services financiers.

La cybersécurité en Europe, une Directive applicable dès 2018

La France fait figure de pionner au sein de l’Union Européenne en étant l’un des premiers Etats à transposer la directive NIS (Network and Information Security) adoptée par le Parlement européen et le Conseil de l’Union européenne. Chaque Etat membre devra faire appliquer cette réglementation au plus tard en mai 2018.

Parallèlement, le Conseil européen a adopté le projet de Règlement général sur la protection des données ouvrant ainsi la voie à l’adoption finale de ce dispositif législatif par le Parlement européen. Les objectifs sont :

– de renforcer le niveau de protection des données des personnes physiques, dont les données à caractère personnel sont traitées ; et

– d’accroître les débouchés commerciaux dans le marché unique numérique.

Cette réforme prévoit une série de mesures valables dans toute l’UE et applicables aux entreprises européennes et non européennes proposant des services en ligne. En cas de non-respect de ce Règlement, les responsables d’un traitement s’exposeraient à des amendes d’un montant maximal de 20 M€ ou à 4 % de leur chiffre d’affaires annuel mondial.

[1] Article L1332-1 du Code de la défense

WAB SUITE EN PREMIERE LIGNE POUR PROTEGER LES OPERATEURS D’IMPORTANCE VITALE (OIV)
Notez cet article

GDPR VS ISO

L’apport de la gestion des accès à privilèges (PAM) à la conformité réglementaire.Une cartographie comparative. Lire le livre blanc

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Sécurité des données clients : la CNIL inflige une sanction de 100 000 € à Darty

    La CNIL prononce une sanction de 100 000 euros à l’encontre de Darty pour ne pas…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Stockage : Daniel Sazbon, du SNIA, livre ses prévisions pour l’année 2018

    Daniel Sazbon, président du Conseil d’Administration de SNIA Europe (The Storage Networking Industry Association), livre…

    > En savoir plus...
Etudes/Enquêtes
  • Infographie - Les coûts des activités cybercriminelles de l'année et à venir

    Bitdefender a réalisé une infographie mettant en avant les coûts qu’ont générés les activités cybercriminelles,…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

BlueMind_Nouvelle version_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Comment la signature électronique a permis à Salesforce, LinkedIn, et McAfee d’ améliorer leurs performances.

    > Voir le livre
  • Le paiement en 2050 et au-delà

    > Voir le livre
BlueMind_Nouvelle version_skycraper