IT BtoB European Collaborative Webzine for leaders

WAB Suite en première ligne pour protéger les opérateurs d'importance vitale

publié le vendredi 02/09/2016

Wallix  salue l’entrée en application de la réglementation relative à la protection des Opérateurs d’Importance Vitale (OIV) contre les cyber-attaques. Ces nouvelles dispositions législatives ouvrent à cet éditeur de nouveaux marchés de grande envergure. 


Opérateurs d’Importance Vitale, environ 250 grandes entreprises en France à protéger 

Les Opérateurs d’Importance Vitale sont définis comme des opérateurs publics ou privés qui participent à des systèmes d'information pour lesquels l'atteinte à la sécurité ou au fonctionnement risquerait de diminuer d'une façon importante le potentiel de guerre ou économique, la sécurité ou la capacité de survie de la Nation[1]. Sont aujourd’hui concernées environ 250 grandes entreprises publiques, administrations et grands opérateurs privés en France.

 

9 arrêtés déjà publiés pour les secteurs prioritaires

L’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI) a publié au Journal Officiel 9 arrêtés sectoriels fixant les règles relatives à la sécurité des systèmes d’information des OIV. Les activités concernées sont :

·       Les produits de santé

·       La gestion de l’eau

·       L’alimentation

·       L’approvisionnement en gaz naturel

·       L’approvisionnement en hydrocarbures pétroliers

·       L’approvisionnement en énergie électrique

·       Les transports maritimes et fluvial

·       Les transports terrestres

·       Le transport aérien

 

Dès l’entrée en vigueur de ces arrêtés sectoriels, au plus tard le 1er octobre 2016, les OIV seront dans l’obligation de se prémunir contre d'éventuelles intrusions de leurs systèmes informatiques. En conséquence, ces entités doivent :

·       Déclarer à l’ANSSI leurs incidents de sécurité ;

·       Déclarer leur liste de Systèmes d'Information d'Importance Vitale (SIIV) à l’ANSSI ;

·       Communiquer les coordonnées de leur service de permanence Systèmes de Sécurité Incendie (SSI) à l’ANSSI ;

·       Être conformes aux 20 règles de sécurité concernant : la gouvernance, la maîtrise des risques et des SI, la protection des systèmes et la gestion de crise en cas d'attaques informatiques majeures.

 

 

Dans les faits, les OIV devront notamment installer en leur sein des logiciels ou matériels qualifiés et recommandés par l’ANSSI, qui détectent en permanence les intrusions informatiques venues de l’extérieur. Construire un système de défense adapté permet d’anticiper et de protéger les informations les plus délicates de ces structures sensibles et éviter une cyber-attaque destructrice. Par ailleurs, les contrevenants s'exposent à une amende pouvant aller jusqu'à 150 000 euros et à un an de prison en cas de « défaillance » ayant mis en péril une infrastructure sensible.

 

WAB Suite, une solution tout-en-un et certifiée

S’agissant d’un enjeu identifié dès 2013, Wallix a fait certifier CSPN son offre AdminBastion (WAB) Suite auprès de l’ANSSI. En effet, la WAB Suite est une solution de gestion des comptes à privilèges tout-en-un permettant de sécuriser et superviser les accès et sessions des super-utilisateurs. Dotée d’un coffre-fort à mots de passe, fournissant des éléments d’authentification complexes, secrets et modifiables, elle trace toute action prise sur un compte privilégié grâce à des fonctionnalités d’enregistrement et de surveillance en temps réel. 

Cette traçabilité, alliée à des fortes capacités d’audit, optimise la réactivité des responsables sécurité en cas d’incident et s’inscrit dans les règles de conformité décrites par l’ANSSI. Il ne s’agit pas de réagir face à l’attaque, mais bien de l’anticiper en construisant un système de défense adapté pour protéger les informations les plus délicates de ces OIV et éviter une cyber-attaque destructrice. 

L’environnement, l’usage de la WAB Suite ainsi que les données sensibles à protéger ont été soumis à des scenarii de menaces et d’attaques afin de fournir aux clients et partenaires une solution de confiance indispensable dans des organisations critiques et vitales.

A ce jour, de nombreuses entreprises ont adopté WAB pour protéger leurs mots de passe et les comptes à privilèges ayant accès à leurs infrastructures et leurs données sensibles, ou encore contrôler l’activité de leurs prestataires internes et externes, en particulier dans des secteurs aussi stratégiques que la défense, les télécoms, les transports, la gestion de l’eau, l’énergie, la santé ou les services financiers. 

 

La cybersécurité en Europe, une Directive applicable dès 2018

La France fait figure de pionner au sein de l’Union Européenne en étant l’un des premiers Etats à transposer la directive NIS (Network and Information Security) adoptée par le Parlement européen et le Conseil de l'Union européenne. Chaque Etat membre devra faire appliquer cette réglementation au plus tard en mai 2018.

Parallèlement, le Conseil européen a adopté le projet de Règlement général sur la protection des données ouvrant ainsi la voie à l'adoption finale de ce dispositif législatif par le Parlement européen.

 

Les objectifs sont : 

- de renforcer le niveau de protection des données des personnes physiques, dont les données à caractère personnel sont traitées ; et

- d’accroître les débouchés commerciaux dans le marché unique numérique. 

Cette réforme prévoit une série de mesures valables dans toute l'UE et applicables aux entreprises européennes et non européennes proposant des services en ligne. En cas de non-respect de ce Règlement, les responsables d'un traitement s'exposeraient à des amendes d'un montant maximal de 20 M€ ou à 4 % de leur chiffre d'affaires annuel mondial.

 

 

[1] Article L1332-1 du Code de la défense

Aucun Vote
Réseaux sociaux :
Twitter Facebook Google LinkedIn

Autres articles sur le même sujet :

Mots clefs :