La loi de programmation militaire (LPM) de décembre 2013 a notamment servi de véhicule législatif pour adresser le sujet de la cybersécurité des opérateurs d’importance vitale (OIV). Elle traduit les orientations du livre blanc sur la défense et la sécurité nationale, publié en avril de la même année.
En particulier, le chapitre IV de la LPM donne plus de pouvoirs au Premier ministre et à l’ANSSI en matière de sécurité et de défense des systèmes d’information. Ce texte responsabilise pour la première fois les OIV quant à la sécurisation de leurs systèmes d’information d’importance vitale (SIIV).
Mobilisés par l’ANSSI et les Ministères depuis de nombreux mois, les OIV ont désormais enclenché leur mise en conformité à ces nouvelles exigences.
Ce document vise, en respectant le secret de la défense nationale, à résumer le cadre législatif et règlementaire de la LPM et à partager des retours d’expérience liés aux projets de mise en conformité, qui ont marqué l’actualité ces derniers mois.