Cybersécurité : l'ANSSI dopée par la LPM et la directive NIS

L’Agence nationale pour la sécurité des systèmes informatiques a publié aujourd’hui son rapport annuel 2018. Une année marquée par la transposition en vigueur de la directive NIS (Network and Information System) et la loi de programmation militaire pour les années 2019-2025.

Au fil du document, l’ANSSI révèle que 16 incidents majeurs ont émaillé l’année 2018. Pas de détail, pour cause de secret bien gardé, mais chacun marque un « évènement, indésirable ou inattendu, qui menace directement les systèmes numériques et compromet les opérations liées à l’activité ».

Toujours sur l’année précédente, 1 869 signalements lui ont été adressés. Elle a dénombré 391 incidents frappant des acteurs non OIV (opérateurs d’importance vitale) et 14 opérations de cyberdéfense ont enfin été menées.

2018 a surtout été marquée par la transposition de la directive NIS (Network and Information Security). Adopté le 6 juillet 2016 après trois années de négociations, ardemment porté par la France et l’Allemagne, le texte fait naitre une approche européenne commune en matière de cybersécurité.

Son ambition ? Élever le niveau de la sécurité de l’ensemble des États membres pour répondre à la numérisation croissante de la société. Plusieurs dispositions sont déjà consacrées en France, comme l’existence d’une autorité nationale compétente en matière de cybersécurité ou d’une stratégie nationale en la matière.

La nouveauté est que cette directive demande aux États de mettre en place des règles communes pour deux types d’acteurs, les opérateurs de services essentiels (OSE) et les fournisseurs de service numérique (FSN).