Skip to main content

Ordonnance de criticité de BSI

À qui s’adresse l’ordonnance de criticité de BSI ?

L’ ordonnance sur la criticité de la BSI s’adresse aux exploitants d’infrastructures critiques (KRITIS). KRITIS -Les exploitants sont des entreprises et des institutions qui doivent approvisionner le grand public dans les domaines de l’énergie et de l’environnement.

  • l’approvisionnement en eau,
  • les soins médicaux,
  • le commerce et l’industrie alimentaire,
  • les technologies de l’information et les télécommunications,
  • dans le secteur des transports et de la circulation,
  • dans le gouvernement et l’administration,
  • dans les médias et la culture

les services privés et publics et dont les systèmes informatiques doivent obligatoirement faire l’objet d’un rapport sur les incidents de sécurité.

Quel est le but de tout cela ?

Étant donné que des restrictions ou la défaillance d’un système informatique, de ses composants ou de ses processus dans les domaines susmentionnés entraîneraient d’importantes restrictions de l’approvisionnement, voire une menace pour la sécurité publique, les opérateurs du site KRITIS sont contraints, sous peine de lourdes amendes en vertu de la loi sur la sécurité informatique, de prouver tous les deux ans que leurs systèmes d’infrastructures informatiques critiques sont

  • se conformer à toutes les règles de modification de l’Office fédéral de la sécurité de l’information(BSI),
  • sont « à la pointe du progrès » et
  • les risques sont gérés conformément à une norme reconnue telle que la norme ISO 27001.

Selon l’ordonnance sur la criticité du BSI, par quels moyens les opérateurs doivent-ils assurer la sécurité des infrastructures critiques ?

L’article 8b (3) de la loi sur les ICS exige que les exploitants d’infrastructures critiques désignent un point de contact joignable 24 heures sur 24, 7 jours sur 7 et 365 jours par an pour la détection et la gestion précoces des crises. Ce point doit à son tour signaler toute perturbation concernant la

  • Disponibilité
  • Confidentialité
  • Intégrité
  • Authenticité

du système informatique ou de ses processus et composants à l’Office fédéral de la sécurité de l’information (BSI) qui a entraîné ou pourrait entraîner une défaillance ou une altération significative de parties ou de l’ensemble de l’infrastructure informatique.

KRITIS les opérateurs doivent mettre en place un système de gestion de l’information(SGSI) et devraient, si possible, baser leurs mesures pour obtenir la certification sur des mécanismes de sécurité déjà existants. Après un audit effectué par des auditeurs certifiés, le BSI confirme par un certificat ISO/IEC 27001 qu’un SMSI approprié a été mis en œuvre et est maintenu.


Vous avez d'autres questions ?

Veuillez nous contacter


Autres contenus