Sécurité numérique, Information, Réglementation, Méthode, OSE, Règles de sécurité, Résilience, OIV, Europe, Gouvernance, Détection, Réagir, Cyberattaque, Incident, Homologation, Gestion de crise, Sécurité physique, Notification, Contrôle, Cartographie, Inventaire

LPM vs NIS
Objectifs - Principes - Règles de sécurité - Points clés - Ressources

Objectifs :

L'objectif des dispositifs réglementaires LPM et NIS est de renforcer la sécurité numérique et la résilience de certains systèmes numériques.


Remarque, la transposition de la directive NIS :


Principes :

Les dispositifs LPM et NIS, issus de contextes différents et ciblant des systèmes différents, s'articulent néanmoins sur une base commune d'exigences :

(1) : Les missions sont celles ayant conduit l'opérateur à être désigné d'importance vitale ou de service essentiel.

Les dispositifs LPM et NIS présentent quelques différences :


Règles de sécurité :

La majorité des règles imposée aux OIV se retrouve, sur le thème, imposée aux OSE mais ordonnées différemment.
En revanche, les règles pour les OSE abordent la question de la sécurité physique qui n'était pas évoquée dans les règles pour les OIV. Cela peut s'expliquer dans la mesure où la protection physique des installations était traitée dans le cadre du dispositif SAIV.
Le tableau suivant propose un mapping des règles de sécurité numérique pour les opérateurs d'importance vitale (loi de programmation militaire), exemple du secteur industrie, et les opérateurs de service essentiel (directive NIS).
Mapping mesures LPM vs NIS   Mapping mesures NIS vs LPM  


Points clés :

Important : une analyse détaillée des exigences, notamment sur le plan juridique, est nécessaire afin d'identifier les responsabilités qu'elles impliquent pour les opérateurs mais aussi leur écosystème, sous-traitants, fournisseurs de solutions, etc.


Ressources :



Novembre 2018

Les Mémos CERTitude NUMERIQUE abordent en quelques mots des thèmes de la sécurité numérique.
Ils ne remplacent en aucune manière les textes réglementaires, guides et référentiels publiés par les autorités nationales et européennes.
N’hésitez pas à faire part de vos commentaires en nous contactant.