5.3. LPM

5.3.1. Rappels réglementaires

Quelques rappels sur les grands principes de la LPM française :

  • Loi de Programmation Militaire (loi n°2013-1168 du 18 décembre 2013)

  • Article 22 : mise en application supervisée par l'ANSSI auprès des OIV

    • Imposer des mesures de sécurité

    • Imposer des contrôles sur les systèmes d'information les plus critiques

    • Rendre obligatoire la déclaration des incidents constatés par les OIV sur leurs systèmes d'information

  • Article L. 1332-6-1 du Code de la Défense modifié par LOI n°2015-917 du 28 juillet 2015 - art. 27

    • Instaurer des mesures organisationnelles et techniques

    • Définir des modalités d'identification et de notification des incidents de sécurité affectant les SIIV

5.3.2. Rappels des objectifs

Les objectifs sont de :

  • protéger les infrastructures vitales nationales contre les attaques informatiques,

  • réduire l'exposition aux risques et

  • optimiser la qualité des services fournis par les organisations.

5.3.3. Rappels des exigences

Des exigences pour les OIV et les acteurs PDIS sont à prendre en compte sur les équipements :

  • mettre en place une politique de sécurité des systèmes d'information

  • conduire une homologation de sécurité

  • communiquer les éléments sur le SIIV mis en place par l'opérateur à l'ANSSI

  • observer les alertes de sécurité et réagir à celles-ci

  • limiter les accès

  • cloisonner les réseaux

  • sélectionner les technologies qualifiées

5.3.4. LPM appliquée au GTap

Le GTap modèle GTAP_CU_8P est conforme avec la Loi de Programmation Militaire et est qualifié par l'ANSSI.

../_images/ANSSI.png