5.2. LPM
5.2.1. Rappels réglementaires
Quelques rappels sur les grands principes de la LPM française :
Loi de Programmation Militaire (loi n°2013-1168 du 18 décembre 2013)
Article 22 : mise en application supervisée par l'ANSSI auprès des OIV
Imposer des mesures de sécurité
Imposer des contrôles sur les systèmes d'information les plus critiques
Rendre obligatoire la déclaration des incidents constatés par les OIV sur leurs systèmes d'information
Article L. 1332-6-1 du Code de la Défense modifié par LOI n°2015-917 du 28 juillet 2015 - art. 27
Instaurer des mesures organisationnelles et techniques
Définir des modalités d'identification et de notification des incidents de sécurité affectant les SIIV
5.2.2. Rappels des objectifs
Les objectifs sont de :
protéger les infrastructures vitales nationales contre les attaques informatiques,
réduire l'exposition aux risques et
optimiser la qualité des services fournis par les organisations.
5.2.3. Rappels des exigences
Des exigences pour les OIV et les acteurs PDIS sont à prendre en compte sur les équipements :
mettre en place une politique de sécurité des systèmes d'information
conduire une homologation de sécurité
communiquer les éléments sur le SIIV mis en place par l'opérateur à l'ANSSI
observer les alertes de sécurité et réagir à celles-ci
limiter les accès
cloisonner les réseaux
sélectionner les technologies qualifiées
5.2.4. LPM appliquée au GTap
Le GTap modèle GTAP_O_SM est conforme avec la Loi de Programmation Militaire et est qualifié par l'ANSSI.