· Quel est actuellement le niveau de sécurité des opérateurs d’importance
vitale ? Un Stuxnet français est-il envisageable ?

· Peut-on garantir la sécurité absolue de nos infrastructures nationales les
plus critiques ? Si oui, à quelle échéance ?

· Comment la mise en application des décrets va-t-elle réellement se faire
au sein des OIV ?

Tanguy de Coatpont, directeur général de Kaspersky Lab France, explique : « Cette
annonce est une très bonne chose, même si elle s’accompagne de son lot de défis.
L’obligation légale, pour chaque OIV de mettre en place une politique de sécurité du
système d’information (PSSI) et de faire appel à des entreprises dont les
compétences sont validées par l’ANSSI, va permettre de hausser drastiquement leur
niveau de sécurité, et ce dans la durée. Cependant, ce dispositif ne sera efficace
qu’une fois mis en application, ce qui promet d’être un casse-tête. L’une des
premières questions à se poser concerne notamment le financement de ces obligations
légale pour les OIV, car la facture sera importante. Ensuite, la qualification des
solutions techniques qui seront autorisées à être déployées sur les réseaux
critiques des IOV va probablement présenter une deuxième difficulté. Un
environnement dense d’acteurs spécialisés est nécessaire pour assurer l’efficacité
de la démarche, mais beaucoup pourraient choisir de ne pas s’engager dans un
processus de certification franco-français si le retour sur investissement est jugé
insuffisant par rapport au temps engagé. Malgré tout, nous n’aurons d’autre choix
que de relever ces défis si nous voulons continuer d’avancer dans la bonne
direction. »