Accueil > OIV

Vous êtes Opérateur d'Importance Vitale (OIV)

Règlementation

Arrêté Ministériel n° 2018-1053 du 8 novembre 2018 portant application de l’article 27 de la loi n° 1.435 du 8 novembre 2016 relative à la lutte contre la criminalité technologique

Il définit les règles de sécurité nécessaires à la protection des systèmes d'information des opérateurs d'importance vitale.

Lien: Vers le Journal Officiel

 

Arrêté Ministériel n° 2020-902 du 21 décembre 2020 portant modification de l'arrêté ministériel n° 2018‑1053 du 8 novembre 2018 portant application de l'article 27 de la loi n° 1.435 du 8 novembre 2016 relative à la lutte contre la criminalité technologique

Il modifie l'arrêté ministériel n°2018-1053 du 8 novembre 2018, et introduit la notion de plan particulier de protection à la charge des OIV.

Lien: Vers le Journal Officiel

 

Arrêté Ministériel n° 2023-556 du 21 septembre 2023 portant modification de l'arrêté ministériel n° 2018‑1053 du 8 novembre 2018 portant application de l'article 27 de la loi n° 1.435 du 8 novembre 2016 relative à la lutte contre la criminalité technologique.

Lien: Vers le Journal Officiel

 

Arrêté Ministériel n° 2023-394 du 3 juillet 2023 abrogeant et remplaçant l'arrêté ministériel n° 2017‑42 du 24 janvier 2017 portant application de l'article 26 de la loi n° 1.435 du 8 novembre 2016 relative à la lutte contre la criminalité technologique, définissant la liste des secteurs d'activité d'importance vitale et précisant les critères de désignation des opérateurs d'importance vitale.

Il définit les secteurs d’importance vitale constitués d'activités concourant à un même objectif ayant trait à la production et la distribution de biens ou de services indispensables à la satisfaction des besoins essentiels pour la vie de la population monégasque, à l'exercice de l'autorité de l'État, au fonctionnement de l'économie ainsi qu'à la sécurité de l'État

Lien: Vers le Journal Officiel

__________________________________________________________________

Déclaration des incidents de sécurité

Les opérateurs d'importance vitale et les services de l'État sont tenus d'informer sans délai l’AMSN des incidents affectant le fonctionnement ou la sécurité de leurs systèmes d'information. Ces informations, anonymisées, pourront notamment être partagées par l’Agence Monégasque de Sécurité Numérique (AMSN) avec les autres OIV afin de renforcer leur capacité à détecter des attaques sophistiquées.

Ces informations sont transmises à l'aide du formulaire de déclaration d'incidents.

Téléchargement

 

Ce formulaire une fois rempli devra être transmis à l’AMSN avec  des moyens adaptés. 

__________________________________________________________________

Recommandations relatives aux incidents de type DDOS

L’AMSN recommande de prendre connaissance de la note suivante, qui définit les bonnes pratiques en matière de traitement de DDoS.

Téléchargement

__________________________________________________________________

Déclaration d'un Système d'Information d'Importance Vitale (SIIV)

Identifier les systèmes les plus critiques pour lesquels une attaque avérée aurait des conséquences graves pour la Principauté.

Ces informations sont transmises à l'aide du formulaire de déclaration SIIV.

Téléchargement

 

Ce formulaire une fois rempli est couvert par le secret de sécurité nationale. A cet égard, le formulaire électronique devra être transmis à l’AMSN avec  des moyens adaptés conformes à l’Arrêté Ministériel 2016-723, modifié. 

__________________________________________________________________

Tableau d'évaluation du niveau de sécurité des SIIV

L’opérateur communique, une fois par an, à l’Agence Monégasque de Sécurité Numérique, l'évaluation du niveau de sécurité mis à jour.

Téléchargement

 

Ce formulaire une fois rempli est couvert par le secret de sécurité nationale. A cet égard, le formulaire électronique devra être transmis à l’AMSN avec  des moyens adaptés conformes à l’Arrêté Ministériel 2016-723, modifié. 

__________________________________________________________________

Demande d'habilitation aux informations classifiées

En application de l'article 7 de l’Arrêté ministériel n°2016-723 du 12/12/2016 portant application de l'article 18 de la loi n° 1.430 du 13 juillet 2016 portant diverses mesures relatives à la préservation de la sécurité nationale et fixant les niveaux de classification des informations , nul ne peut accéder aux informations ou supports classifiés s'il n'a fait au préalable l'objet d'une décision d'habilitation. Cette décision est le fruit d'un processus d'enquête diligentée par la Direction de la Sûreté Publique sur la base des renseignements fournis au travers de la notice individuelle remplie par le candidat. Seuls peuvent de surcroît initier une demande d'habilitation les candidats dont l'emploi est répertorié dans un catalogue dit "catalogue des emplois" prévoyant l'accès à des informations ou supports classifiés.

Pour plus d'informations, consulter l'Annexe à l’Arrêté Ministériel n° 2016-723 du 12 décembre 2016 .

Le formulaire à compléter est à télécharger.

Téléchargement

 

La « zone réservée au candidat à l’habilitation » de la notice individuelle doit être complétée. Le formulaire imprimé et signé doit être transmis à l’Agence Monégasque de Sécurité Numérique accompagné d’une photo d’identité récente.

La décision d’habilitation est notifiée par l’officier de sécurité à l’intéressé, qui signe un engagement de responsabilité. En cas de refus d’habilitation, l’intéressé est informé de la décision défavorable prise à son endroit.

La durée de validité de la décision d’habilitation est fonction du niveau d’habilitation demandé.

__________________________________________________________________

Recommandations relatives à la règle 9 de l’Arrêté Ministériel n° 2018-1053 du 8 novembre 2018

Le présent document formule un certain nombre de recommandations relatives à la mise en place du système d’information spécifique, dédié au traitement des incidents de sécurité par les opérateurs d’importance vitale. Ces recommandations doivent être implémentées par des équipes techniques.

Téléchargement

__________________________________________________________________

Recommandations relatives à la règle 3 de l’Arrêté Ministériel n° 2018-1053 du 8 novembre 2018

Le présent document est à destination des équipes techniques pour les aider à réaliser la cartographie.

Téléchargement

__________________________________________________________________

Fiche explicative de l'article 5 de l’Arrêté Ministériel n° 2018-1053 du 8 novembre 2018 et de la règle 10 de l'annexe I à l'Arrêté

Le présent document précise les modalités d’application de l’article 5 de l’Arrêté Ministériel n° 2018-1053 et de la règle 10 de l’annexe I à l’arrêté.

Téléchargement

__________________________________________________________________

//amsn.gouv.mc/OIV