L’interruption de services essentiels peut avoir de graves conséquences pour la sécurité nationale et la stabilité de l’Etat. Les entités et organisations stratégiques ayant en charge ces services sont classées parmi les Opérateurs d’Importance Vitale pour le pays et doivent donc être protégés. Le PSO (Plan de Sécurité des Opérateurs) est sans aucun doute l’outil le plus important destiné à la protection de ces OIV. Examinons ensemble qui sont ces Opérateurs d’Importance Vitale, quelles sont leurs missions et comment le Plan de Sécurité des OIV permet de protéger l’ensemble de ces infrastructures critiques.
Sommaire
Qui sont les Opérateurs d’Importance Vitale ?
Les Opérateurs d’Importance Vitale peuvent être des entités et organisations publiques ou privées dont les services sont essentiels à la population du pays.
Ils sont des acteurs clés des infrastructures nationales et toute perturbation ou interruption de leurs services peut avoir un impact grave et durable sur la vie quotidienne des citoyens. Les services en question peuvent être liés aux domaines de la santé et de la sécurité publique, des transports, des télécommunications, du traitement et de l’approvisionnement en eau, ainsi que de l’énergie bien sûr.
Les Opérateurs d’Importance Vitale sont classés dans douze Secteurs d’Activité d’Importance Vitale (SAIV) répartis en quatre catégories :
- Activités humaines : alimentation, santé, gestion de l’eau.
- Activités régaliennes : activités militaires, activités judiciaires et activités civiles de l’Etat.
- Activités économiques : énergie, finances, transports.
- Activités technologiques : communications, audiovisuel, industrie, espace et recherche.
La France compte environ 250 Opérateurs d’Importance Vitale répartis dans une douzaine de secteurs d’activités différents. Ils sont désignés par le ministère coordonnateur selon une procédure interministérielle. Il n’est pas possible d’en dresser une liste complète. Pour des raisons évidentes de sécurité nationale, la liste des Opérateurs d’Importance Vitale n’est pas publique. Il est également demandé aux OIV de ne pas communiquer sur leur appartenance au dispositif.
En quoi consiste le Plan de Sécurité des OIV ?
Le Plan de Sécurité des OIV ou PSO est un outil de gestion des risques. Son objectif est de garantir la sécurité de ces opérateurs vis-à-vis de menaces externes comme internes ainsi que la continuité des services essentiels qu’ils fournissent.
Le PSO contient une évaluation détaillée des risques et des vulnérabilités des différentes infrastructures essentielles. Il comprend également les mesures de prévention et protection à mettre en place. Les actions à mener en cas de crise sont également détaillées. Le PSO doit donc permettre de détecter une menace et d’y faire face le plus efficacement possible afin de garantir la protection des services concernés.
Chaque Opérateur d’Importance Vitale a la charge de répertorier et de fournir la liste de ses Points d’Importance Vitale ou PIV. Il s’agit généralement des emplacements accueillant une activité critique (centres informatiques, de production ou de distribution majeurs). Un Plan Particulier de Protection (PPP) est intégré dans le PSO pour chacun de ces Points d’Importance Vitale.
L’un des intérêts du Plan de Sécurité des Opérateurs d’Importance Vitale est d’adopter une approche globale. Les OIV sont naturellement impliqués dans le PSO, mais également les autorités publiques ainsi que tous les acteurs de la sécurité et de la défense nationale.
Le Plan de Sécurité des OIV fait l’objet d’une amélioration continue avec des mises à jour régulières. Les nouveaux paramètres internes et externes sont régulièrement pris en compte afin de garantir la cohérence, la pertinence et l’efficacité du PSO. Ces mises à jour sont indispensables afin de faire face à l’évolution et à la multiplication des menaces.
Quelles mesures de protection mettre en place ?
La nature des mesures de protection à mettre en place varie en fonction de la nature des services à assurer et des infrastructures à protéger.
Les principales mesures de protection mises en place sont les suivantes :
- Protection physique des infrastructures : isolement des infrastructures, périmètres de sécurité, surveillance et détection…
- Cybersécurité : logiciels à l’état de l’art, surveillance des systèmes par des experts, pentests…
- Diversification des sources d’approvisionnement : un service essentiel ne doit pas être dépendant d’un seul fournisseur pour les éléments dont il a nécessairement besoin.
- Formation et sensibilisation des personnels aux risques auxquels les infrastructures sont exposées.
Des plans de continuité d’activité ainsi que des plans de crise sont également mis au point. L’ensemble du personnel doit être formé afin de réagir efficacement en cas de détection d’une menace par les systèmes de surveillance en place. Un processus de gestion de crise doit permettre une réponse rapide, coordonnée et efficace en cas d’incident. La continuité des services ou au pire leur reprise rapide doit être assurée.
La cybersécurité fait l’objet d’une attention particulière depuis la loi de programmation militaire de 2013. Étant donné les menaces de plus en plus importantes et fréquentes en la matière, les Opérateurs d’Importance Vitale doivent faire l’objet d’une cybersécurité renforcée.
Pour conclure sur les opérateurs d’importance vitale et le PSO
La protection des Opérateurs d’Importance Vitale est une question de sécurité nationale. Ces opérateurs fournissent des services essentiels à la population. Leur interruption, même sur une courte durée, peut entraîner de graves conséquences. Il est facile d’imaginer par exemple les conséquences d’une coupure électrique de grande ampleur ou d’un manque d’eau potable à l’échelle d’une grande ville ou du pays.
Le PSO avec son approche globale et ses mises à jour régulières, permet de gérer les risques auxquels peuvent être exposés les opérateurs. Son application permet de garantir la sécurité des Opérateurs d’Importance Vitale et la continuité des services essentiels à la population.
Les solutions Dati Plus de protection des travailleurs participent à assurer la sécurité des Opérateurs d’Importance Vitale. En améliorant la sécurité des salariés de ces OIV, les dispositifs Dati Plus leur permettent de travailler dans les meilleures conditions tout en protégeant leur santé.
Si vous faites partie de ces Opérateurs d’Importance Vitale et que vous souhaitez protéger efficacement les travailleurs qui vous assurent de délivrer vos services en continu, n’hésitez pas à nous contacter. Nos experts vous aideront à déterminer les solutions les plus adaptées à vos différents besoins.