Aujourd’hui et à l’avenir, la sécurité de l’information est amenée à se règlementer de plus en plus. C’est le cas quand il s’agit de protéger le citoyen à travers l’usage de ses données personnelles. C’est aussi le cas, lorsqu’il s’agit de protéger les infrastructures indispensables au bon fonctionnement d’un état, avec la LPM (Loi de Programmation Militaire) et, prochainement, avec la transposition en droit national de la directive NIS (Network and Information Security).
Il est ici question de la protection des Systèmes d’information d’importance vitale (SIIV).
Pour les Organismes d’Importance Vitale (OIV) qui hébergent ces systèmes, cela se traduit par des obligations quant au niveau de sécurité opérationnel à atteindre, ceci afin de fournir un niveau de protection adapté aux enjeux.
Toutefois, la protection des SIIV ne s’arrête pas aux portes des OIVs mais peut aussi concerner leurs sous-traitants puisque, dans certains cas, ceux-ci sont amenés à exercer leur activité sur le périmètre d’importance vitale. Pour l’ensemble de ces acteurs, il est alors essentiel de pouvoir proposer des services adaptés aux contraintes de leurs clients, donc d’avoir la capacité à prendre en compte leurs exigences règlementaires.
Mais c’est aussi, pour ces acteurs économiques, une opportunité de développer dès aujourd’hui des services sécurisés adaptés aux besoins qui pourront naitre de la directive NIS. Des besoins qui concerneront, non seulement des entreprises françaises, mais européennes.
