Autres référentiels cybersécurité

Les Opérateurs d’Importance Vitale (OIV)
Les Opérateurs d’Importance Vitale (OIV) disposent de systèmes d’information d’importance vitale (SIIV) qui sont des infrastructures critiques dont le bon fonctionnement est essentiel à la sécurité nationale, à la santé publique, à la sécurité économique et à la continuité des services essentiels. Ils incluent des secteurs tels que l’énergie, les transports, la santé, et les télécommunications.

Une interruption ou une compromission de ces systèmes pourrait avoir des conséquences graves et étendues. Par conséquent, ils nécessitent des mesures de protection et de résilience accrues pour prévenir les cyberattaques, les pannes techniques et autres menaces potentielles, assurant ainsi la continuité et la sécurité des opérations vitales pour la société.

L’instruction interministérielle (II) n° 901
L’instruction interministérielle n° 901 est une spécificité française qui établit les mesures de sécurité et de protection relative à la protection des systèmes d’informations sensibles. Elle vise à renforcer la résilience des infrastructures sensibles face aux cybermenaces et aux incidents potentiels. L’II 901 définit les exigences organisationnelles et techniques applicables aux systèmes d’information amenés à traiter des informations sensibles, dont celles portant la mention de protection Diffusion Restreinte.

Elle est applicable aux administrations de l’État mettant en œuvre des systèmes d’information sensibles ainsi qu’à toute personne morale mettant en œuvre un système d’information Diffusion Restreinte. L’II 901 s’applique également pour les personnes morales soumises au dispositif de protection du potentiel scientifique et technique de la Nation et mettant en œuvre, dans le cadre de leurs activités, des systèmes d’information sensibles.


Le référentiel 3CF
En septembre 2021, la direction de la sécurité de l’aviation civile a introduit le Cadre Conformité Cyber France (3CF), visant à centraliser les diverses réglementations en cybersécurité spécifiques à l’aviation civile. Depuis 2016, le transport aérien en France est soumis à des régulations nationales en cybersécurité, issues de l’article 22 de la loi de programmation militaire (LPM) et de la loi transposant la directive européenne Network and Information Security (NIS).

De plus, les acteurs du transport aérien doivent se conformer à une réglementation européenne évolutive, notamment l’amendement (UE) n°2019/1583 au règlement (UE) n°2015/1998, fixant les normes de base en matière de sûreté pour sécuriser les systèmes d’information liés à la sûreté de l’aviation civile, applicable au 31 décembre 2021. Face à la diversité des règlements et la redondance de certaines exigences, le 3CF a pour but de rationaliser ces différentes réglementations applicables à l’aviation civile en France. Il vise à faciliter leur mise en œuvre grâce à un référentiel unique.