Article précédent
Risques et assurancesArticle de référence | Réf : S8257 v1
Auteur(s) : Jean-Marie FLAUS
Date de publication : 10 nov. 2018
Cet article fait partie de l’offre
Conception et Production (148 articles en ce moment)
Cette offre vous donne accès à :
Une base complète et actualisée d'articles validés par des comités scientifiques
Un service Questions aux experts et des outils pratiques
Des Quiz interactifs pour valider la compréhension et ancrer les connaissances
Quitter la lecture facile
La législation concernant la cybersécurité s’est renforcée en Europe ces dernières années et la conformité réglementaire s’impose comme un enjeu important pour les entreprises. La menace de lourdes sanctions financières en cas de non-respect des textes est réelle.
En plus de la réglementation applicable à tous les systèmes d’information, les installations industrielles peuvent être concernées par des textes spécifiques si elles appartiennent à un opérateur d’importance vitale (OIV), terme défini dans la suite. Dans ce cas, elles relèvent de la Loi de programmation militaire (LPM) complétée par la directive NIS (UE) 2016/1148 du 6 juillet 2016. Si l’installation fait partie des établissements classés Seveso, elle est aussi concernée par la directive 2012/18/UE du 4 juillet 2012 dite « directive Seveso 3 ».
La loi crée des obligations pour les OIV car une cyberattaque peut mener à une incapacité à produire ou à assurer des services requis et désorganiser la vie économique et sociale d’un pays. Une cyberattaque peut aussi être la cause d’un accident industriel et avoir un impact sur les populations : c’est la raison pour laquelle l’exploitant a l’obligation de démontrer sa maîtrise des risques dans le cadre des études de danger. Celles-ci ne sont pas spécifiques aux cyberattaques, mais l’évolution des cybermenaces est telle qu’elles doivent aussi être prises en compte.
La directive NIS a été transposée en droit français. La loi n° 2018-133 a été adoptée le 15 février 2018 et promulguée le 26 février 2018. Elle a pour objectif de définir des mesures destinées à assurer un niveau élevé de sécurité des réseaux et des systèmes d’information dans l’Union européenne. Elle vise à se prémunir des cyberattaques contre certaines entreprises stratégiques. Elle introduit deux nouvelles catégories d’acteurs qui sont soumis à des standards élevés en matière de sécurité informatique :
les opérateurs de services essentiels « OSE » ;
les fournisseurs de service numérique « FSN ».
Elle s’inscrit dans la continuité de la Loi de programmation militaire de 2013, première étape de la mise en œuvre des nouvelles orientations stratégiques du Livre blanc...
Vous êtes abonné à cette offre ?
Connectez-vous !
Vous souhaitez découvrir cette offre ?
Cet article est inclus dans l'offre :
CONCEPTION ET PRODUCTION
(1) - WILLIAMS (T.J.) - A Reference Model for Computer Integrated Manufacturing from the Viewpoint of Industrial Automation. - IFAC Proceedings Volumes. 23 (1990). http://281-291. 10.1016/S1474-6670(17)51748-6
(2) - The State of Industrial Cybersecurity 2017 – - Kaspersky Lab, Global Report, Accessed March 2018. https://go.kaspersky.com/rs/802-IJN-240/images/ICS%20WHITE%20PAPER.pdf
(3) - Fortinet Q4 2017 Threat Landscape Report, Threat Landscape Report Q2 2017’. - Fortinet. Accessed March 2018. https://www.fortinet.com/content/dam/fortinet/assets/threat-reports/threat-report-q4-2017.pdf
(4) - DIFFIE (W.), HELLMAN (M.) - New directions in cryptography. - Information Theory, IEEE Transactions on. 22 (6) : 644 (1976). http://doi :10.1109/TIT.1976.1055638
(5) - FLAUS (J.-M.) - Risk Analysis : Socio-technical and Industrial Systems, - John Wiley & Sons (2013).
...
Series of standards on Industrial Automation and Control Systems Security. - ISA/IEC 62443 -
Functional safety of electrical/electronic/programmable electronic safety-related systems - EC 61508-1 - 2010
Industrial communication networks – Network and system security – Part 1-1 : terminology, concepts and models - CEI/TS 62443-1-1 - 2009
Industrial communication networks – Network and system security – Part 2-1 : establishing an industrial automation and control system security program - CEI 62443-2-1 - 2010
Industrial communication networks – Network and system security – Part 3-1 : security technologies for industrial automation and control systems - CEI/TR 62443-3-1 - 2009
Security for industrial automation and control systems – Part 4-1 : secure product development lifecycle requirements - CEI 62443-4-1 - 2018
Automates programmables – Partie 3 : langages de programmation - NF EN 61131-3 -
...
Seveso III, Directive 2012/18/EU of the European Parliament and of the Council of 4 July 2012 on the control of major-accident hazards involving dangerous substances, amending and subsequently repealing Council Directive 96/82/EC,
NIS, Directive (EU) 2016/1148 of the European Parliament and of the Council of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union
NIS, loi n° 2018-133 du 26 février 2018 portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité
LPM, Loi de programmation militaire 2014-2019, chapitre IV : « Dispositions relatives à la protection des infrastructures vitales contre la cybermenace »
Annexe JORF n° 0145 du 23 juin 2016 https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000032749532&categorieLien=id
GDPR, Regulation (EU) 2016/679 of the European Parliament and of the Council 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation)
HAUT DE PAGEOrganismes – Fédérations – Associations (liste non exhaustive)
ANSSI (Agence nationale de la sécurité des systèmes d’information) https://www.ssi.gouv.fr...
DÉTAIL DE L'ABONNEMENT :
TOUS LES ARTICLES DE VOTRE RESSOURCE DOCUMENTAIRE
Accès aux :
Articles et leurs mises à jour
Nouveautés
Archives
Articles interactifs
Formats :
HTML illimité
Versions PDF
Site responsive (mobile)
Info parution :
Toutes les nouveautés de vos ressources documentaires par email
DES ARTICLES INTERACTIFS
Articles enrichis de quiz :
Expérience de lecture améliorée
Quiz attractifs, stimulants et variés
Compréhension et ancrage mémoriel assurés
DES SERVICES ET OUTILS PRATIQUES
Votre site est 100% responsive, compatible PC, mobiles et tablettes.
FORMULES
| Formule monoposte | Autres formules | |
|---|---|---|
| Ressources documentaires | ||
| Consultation HTML des articles | Illimitée | Illimitée |
| Quiz d'entraînement | Illimités | Illimités |
| Téléchargement des versions PDF | 5 / jour | Selon devis |
| Accès aux archives | Oui | Oui |
| Info parution | Oui | Oui |
| Services inclus | ||
| Questions aux experts (1) | 4 / an | Jusqu'à 12 par an |
| Articles Découverte | 5 / an | Jusqu'à 7 par an |
| Dictionnaire technique multilingue | Oui | Oui |
|
(1) Non disponible pour les lycées, les établissements d’enseignement supérieur et autres organismes de formation. |
||
| DEMANDER UN DEVIS | ||
Information
Quiz d'entraînement bientôt disponible
