Qu'est-ce que LPM ?
La Loi de Programmation Militaire (LPM) definit les obligations de cybersécurité pour les Operateurs d'Importance Vitale (OIV) en France. L'article 22 de la LPM de 2013 et ses arretes sectoriels imposent aux OIV de mettre en oeuvre des mesures de sécurité definies par l'ANSSI, regroupees en 20 regles couvrant la gouvernance, la protection, la defense et la resilience des Systemes d'Information d'Importance Vitale (SIIV). Les OIV doivent egalement notifier les incidents de sécurité a l'ANSSI, se soumettre a des contrôles et utiliser des produits et prestataires qualifies par l'ANSSI.
Points cles
- 20 regles de sécurité ANSSI : gouvernance SSI, cartographie, maintien en conditions de sécurité, journalisation, detection
- Notification obligatoire des incidents de sécurité a l'ANSSI sous 24 heures
- Obligation d'utiliser des systèmes de detection qualifies par l'ANSSI (sondes IDS)
- Contrôles et audits de sécurité par l'ANSSI ou des prestataires qualifies PASSI
- Analyse de risques obligatoire sur les SIIV avec methodologie reconnue (EBIOS RM recommandee)
Pourquoi Zaxyr
Zaxyr aide les OIV a structurer leur conformite LPM en suivant les 20 regles de sécurité ANSSI. La plateforme automatise la collecte de preuves depuis les SIIV, facilite la préparation des audits PASSI, et fournit un mapping vers ISO 27001 et NIS2 pour une approche coherente de la conformite réglementaire française et europeenne.