La rédaction d’un Plan de Sécurité d'Opérateur d'Importance Vitale (PSO) fait partie des obligations qui incombent aux Opérateurs d’Importance Vitale pour décrire l’organisation et la politique de sécurité de l’opérateur.
Plan de sécurité d'Opérateur d'Importance Vitale (PSO) : pour quels opérateurs ?
Les activités d’importance vitale sont celles qui participent à la production ou à la distribution de biens et services indispensables au fonctionnement de l’État, à la défense et à la sécurité de la Nation ou au fonctionnement de l’économie. Les Opérateurs d’Importance Vitale (OIV) sont ceux qui exploitent ces installations indispensables à la vie du pays. Ils sont désignés par le ministère coordonnateur selon une procédure interministérielle et à l’issue d’une concertation avec les OIV pressentis. On compte 12 Secteurs d’Activité d’Importance Vitale (SAIV) répartis en 4 groupes : l’activité humaine (alimentation, gestion de l’eau, santé), l’activité régalienne (activités militaires, judiciaires, civiles de l’État), l’activité économique (énergie, finances, transports) et l’activité technologique (communications, audiovisuel, industrie, espace et recherche). Un Plan de sécurité d'Opérateur d'Importance Vitale (PSO) adapté doit être conçu et mis en oeuvre par chacun des 249 OIV français.
Plan de sécurité d'Opérateur d'Importance Vitale (PSO) : pour quelles activités ?
Afin de réaliser un Plan de sécurité d'Opérateur d'Importance Vitale (PSO), il importe à chaque OIV de répertorier et de proposer la liste de ses Points d’Importance Vitale (PIV). Les Points d’Importance Vitale (PIV) sont divers, mais ce sont généralement des établissements où s’exerce une activité critique comme des centres de production, des centres informatiques, des centres de distribution majeurs au sein d’un réseau ou des centres de contrôle. Pour chacun de ces PIV, le Plan de sécurité d'Opérateur d'Importance Vitale (PSO) prévoit la rédaction d’un Plan Particulier de Protection (PPP).
Le Plan de Continuité d’Activité d'Opérateur d'Importance Vitale (PCA)
Dans le cadre du dispositif de sécurité des activités d’importance vitale (SAIV) produit par le secrétariat général de la défense et de la sécurité nationale (SGDSN), les Opérateurs d’Importance Vitale doivent savoir faire face à toutes menaces sur les biens et les personnes. Ils ont l’obligation de rédiger un Plan de Continuité d’Activité adapté à leur métier.
Plan de sécurité d'Opérateur d'Importance Vitale (PSO) : la cybersécurité
La sécurité des systèmes d’informations des Opérateurs d’Importance Vitale doit être renforcée selon des réglementations précises établies par l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI). Les OIV doivent notamment faire appel à des prestataires qualifiés et déclarer les incidents. Les menaces sont nombreuses et variées (blocage de l’activité, destruction de matériel, vol ou altération de données, ou prise de contrôle). Le Plan de sécurité d'Opérateur d'Importance Vitale (PSO) comprend donc une partie cybersécurité détaillée et renforcée depuis la loi de programmation militaire de 2013 (article 22).
Plan de sécurité d'Opérateur d'Importance Vitale (PSO) : quel prestataire de sûreté spécialisé ?
La mise en place de protocoles de sécurité pour les Secteurs d’Activités d’Importance Vitale (SAIV) obéit à des contraintes réglementaires fortes et exige une expérience et un savoir-faire de haut niveau. Amarante International est l’un des acteurs de sûreté les plus spécialisés au niveau européen dans l’élaboration de systèmes de sécurité pour les technologies ou les systèmes industriels d’importance vitale. Amarante propose aux opérateurs la conception et la mise en oeuvre complète d’un Plan de sécurité d'Opérateur d'Importance Vitale (PSO).
Les rapports d’expertise et audits de sécurité produits par Amarante ainsi que les bulletins de veille technologique permettent aux OIV de se mettre en conformité avec les obligations réglementaires. Dans le cadre du Plan de sécurité d'Opérateur d'Importance Vitale (PSO), les experts d’Amarante proposent également un appui opérationnel à la mise en oeuvre des dispositifs sécuritaires.