La LPM 2024-2030

La Loi de Programmation Militaire (LPM) exige des Opérateurs d’Importance Vitale (OIV) la mise en place de mesures techniques et organisationnelles.

La LPM 2014-2019 suit les orientations fixées par le Livre blanc sur la défense et la sécurité nationale 2013. Son objectif est de permettre aux opérateurs publics et privés critiques pour la nation de mieux se protéger et à l’ANSSI de mieux les soutenir en cas d’attaque informatique. Son article 22 prévoit l’adoption de mesures de sécurité.

La LPM 2019-2025 complète les missions de l’ANSSI. Sont  précisés la mise en œuvre de dispositifs de détection lors d’incidents cyber ainsi que le recueil d’informations techniques relatives à ces incidents et l’accompagnement pour y répondre.

La LPM 2024-2030 vient renforcer les capacités de l’ANSSI sur sa connaissance des modes opératoires des cyberattaquants pour mieux les contrer (filtrage voire blocage ou suspension des noms de domaine) et alerter plus efficacement les victimes des incidents ou menaces.

Les entités concernées sont désignées par l’autorité de régulation.

La directive NIS 2

Cette nouvelle directive européenne publiée le 27/12/2022 s’appuie sur les acquis de la directive NIS du 06/07/2016 (abrogée).

NIS2 élargit les objectifs et le périmètre d’application des mesures de sécurité à des entités essentielles et importantes.

Il s’agit d’apporter davantage de protection face à des cyberattaquants toujours plus performants et mieux outillés qui touchent de plus en plus d’entités trop souvent mal protégées.

Votre entité est concernée si :

  • elle compte plus de 250 employés et réalise plus de 50 M€ de chiffre d’affaires
  • elle réalise des travaux de sous-traitance pour ces entités

Notre savoir-faire

Nous bénéficions de compétences de plus de 30 ans acquise dans des milieux exigeants et soumis à réglementations tels le milieu militaire et le milieu bancaire

  • le domaine militaire fait face à des attaques menées par des cybercombattants dont l’objectif est le renseignement, la neutralisation, voire la destruction ;
  • le domaine bancaire subit une majorité d’attaques de la part de pirates attirés par l’enrichissement au moyen de la fraude.

Notre vision est de rendre la cybersécurité accessible à toutes les entreprises quels que soient leur taille et leur secteur d’activité.

Nous mettons à votre disposition une expertise exclusive en cybersécurité pour sécuriser vos SI

  • Mise en œuvre de règles de Conformité
  • Direction de programme de Conformité
  • Stratégie en cybersécurité
  • Travail en équipe et relations avec les équipes techniques
  • Communication
  • Confidentialité (habilitation et secret professionnel)

Réalisations principales :

  • Conformité à la LPM en milieu bancaire (classé n°1 par l’ANSSI)
  • Direction de programme de cybersécurité interne (100 sites, France & International) en milieu bancaire
  • Durcissement de la gestion des identités et des accès en milieu bancaire
  • Refonte de la PSSI (politique de sécurité des SI) en milieu bancaire (gain de temps de 50 à 70 %)
  • Tests d’intrusion en milieu ferroviaire parisien
  • Formation NIS en milieu des assurances
  • MOOC cybersécurité en milieu bancaire (140 000 collaborateurs) avec des parcours diversifiés (administrateurs, non spécialiste…)
  • Tableau de bord SSI en milieu bancaire
  • Plan stratégique SIC et tableau de bord SIC en milieu militaire

En savoir plus...

Les impacts des cyberattaques

Impacts des cyberattaques

Comment travaillent les pirates informatiques

Comment travaillent les pirates informatiques

Les attaques les plus courantes

Les attaques les plus courantes

La répartition des cyberattaques par rançongiciel en France (Source ANSSI, 2022)

TPE/PME/ETI
40%
Collectivités territoriales
23%
Grandes entreprises
6%
Autres
31%
Attaques par rançongiciel par jour dans le monde (source FBI, 2022)
0