Qu'est-ce que LPM ?
La Loi de Programmation Militaire (LPM) définit les obligations de cybersécurité pour les Opérateurs d'Importance Vitale (OIV) en France. L'article 22 de la LPM de 2013 et ses arrêtés sectoriels imposent aux OIV de mettre en œuvre des mesures de sécurité définies par l'ANSSI, regroupées en 20 règles couvrant la gouvernance, la protection, la défense et la résilience des Systèmes d'Information d'Importance Vitale (SIIV). Les OIV doivent également notifier les incidents de sécurité à l'ANSSI, se soumettre à des contrôles et utiliser des produits et prestataires qualifiés par l'ANSSI.
Points clés
- 20 règles de sécurité ANSSI : gouvernance SSI, cartographie, maintien en conditions de sécurité, journalisation, détection
- Notification obligatoire des incidents de sécurité à l'ANSSI sous 24 heures
- Obligation d'utiliser des systèmes de détection qualifiés par l'ANSSI (sondes IDS)
- Contrôles et audits de sécurité par l'ANSSI ou des prestataires qualifiés PASSI
- Analyse de risques obligatoire sur les SIIV avec méthodologie reconnue (EBIOS RM recommandée)
Pourquoi Zaxyr
Zaxyr aide les OIV à structurer leur conformité LPM en suivant les 20 règles de sécurité ANSSI. La plateforme automatise la collecte de preuves depuis les SIIV, facilite la préparation des audits PASSI, et fournit un mapping vers ISO 27001 et NIS2 pour une approche cohérente de la conformité réglementaire française et européenne.