Le Parlement français a inséré très récemment une nouvelle directive dans le droit français en vue de renforcer la loi sur la cybersécurité. Depuis le 15 février donc, l’exécutif aura entre ses mains de précieux dispositifs afin de contraindre les entreprises et institutions françaises à renforcer leur système de sécurité informatique.
Après les OIV (Opérateurs d’Importance Vitale), on a aujourd’hui les OSE ou Opérateurs de Services Essentiels. Cette nouvelle catégorie d’entreprises sensibles regroupe mes fournisseurs de « services essentiels au fonctionnement de la société ou de l’économie ». Elles sont intimées de renforcer leurs mesures de sécurité informatique et de faire un rapport régulier à l’ANSSI sur tout type de cyberattaque subie. Le manquement à cette obligation peut aboutir au paiement d’une amende de 100.000 euros. La liste des OSE serait moins importante que celle des OIV. Le décret officiel sortira en mois de novembre.