Solutions Stormshield pour les OIV

Opérateurs d’Importance Vitale

Sécurité et mise en conformité des OIV avec Stormshield

En matière de cybersécurité, la réglementation française s’avère importante pour les organismes qu’elle qualifie d’Opérateurs d’Importance Vitale (OIV). Dès lors, comment sécuriser leurs systèmes d’information et assurer leur mise en conformité ? Réponse avec les produits Stormshield.

Que recouvrent les OIV
et leur mise en conformité ?

Les opérateurs d’importance vitale (OIV) sont des acteurs économiques classés en 4 domaines et 12 secteurs d’activités, publics ou privés : santé, énergie, distribution et traitement de l’eau, défense... Via la Loi de programmation militaire (LPM), l’État français leur impose une mise en conformité au niveau des produits de sécurité pour renforcer leur cybersécurité.

4x

Les équipes de l’ANSSI ont réalisé quatre fois plus d’interventions en 2020 pour protéger les OIV

Pourquoi protéger les OIV des attaques informatiques ?

Les OIV concourent au bon fonctionnement de la nation et leurs activités sont considérées comme « d’importance vitale » pour le pays. Il est donc indispensable de sécuriser leurs systèmes d’information d’importance vitale (SIIV) jugés par l’État comme critiques et sensibles.

Que dit la loi française ?

La version de la Loi de programmation militaire (LPM) de 2013 définit environ 250 OIV français. La LPM établit un dispositif de sécurité se traduisant, en matière cyber, par trois obligations contrôlées par l’Agence nationale de sécurité des systèmes informatiques (ANSSI) :

  1. Déclarer les incidents de sécurité.
  2. Mettre en œuvre un socle de règles de sécurité.
  3. Avoir recours à des produits et des prestataires de détection qualifiés.

Des produits de cybersécurité qualifiés

Stormshield vous accompagne, dans le respect de la réglementation

Avec Stormshield, adopter les bons réflexes pour se conformer à la loi française se résume en trois mots clés : protection, qualification, conformité.

Le premier réflexe en matière de cybersécurité est d’opter pour des produits de sécurité qualifiés par l’ANSSI. Une solution qualifiée se distingue par sa conformité au cadre réglementaire en vigueur. Elle est reconnue par l’État français comme fiable et de confiance, après des tests rigoureux et une analyse approfondie. À cela s’ajoute l’assurance d’une certification qui atteste de la robustesse du produit de sécurité.

Des solutions de sécurité de confiance

La gamme de pare-feux Stormshield Network Security (SNS) est régulièrement soumise à la qualification de l’ANSSI. Cette qualification garantit aux OIV confiance, transparence, robustesse et une mise en conformité à la loi française. Pour la protection des réseaux OT sensibles, faites appel aux seuls firewalls industriels qualifiés Standard par l’ANSSI : le SNi40 et le SNi20. Un gage de robustesse et de confiance.

La solution de protection des postes Stormshield Endpoint Security (SES) est développée en suivant les exigences des plus hauts niveaux de certification du marché (Critères Communs, qualification ANSSI). Grâce au contrôle applicatif et au durcissement des postes d’administration proposés par la solution, mettez-vous en conformité avec les mesures de sécurité les plus contraignantes.

Enfin, la solution de chiffrement des données Stormshield Data Security (SDS) est basée sur une technologie certifiée au plus haut niveau européen. Elle vous garantit une protection adaptée pour toutes les données, stratégiques, sensibles et critiques de votre organisation.

Des gages de sécurité qui sont le fondement de la confiance que nous accordent les organisations aux besoins de sécurité les plus critiques : organismes de défense ou secteurs sensibles, administrations publiques et gouvernementales, institutions financières…

Contactez les équipes de Stormshield

Vous êtes opérateur OIV ? Vous avez d’autres interrogations sur votre mise en conformité vis-à-vis de la loi française ? Ou simplement envie d’en savoir plus sur nos gammes de produits de confiance ?

  • * champs obligatoires
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.