乐鱼（Leyu）体育官网

Dans le cadre de la loi 1.435 et de l'arr锚t茅 minist茅riel 2018-1053, notamment, la Principaut茅 de Monaco a 茅tabli des mesures rigoureuses pour la protection des syst猫mes d'information d'importance vitale (SIIV).

Parmi ces mesures, la r猫gle 21 impose aux op茅rateurs d'importance vitale (OIV) de mesurer et d鈥櫭﹙aluer r茅guli猫rement le niveau de s茅curit茅 de leurs infrastructures critiques. Cette d茅marche renforce la transparence et la conformit茅 en mati猫re de cybers茅curit茅 tout en incitant les OIV 脿 am茅liorer leur r茅silience face aux cybermenaces croissantes.

Une fois par an, avant la fin janvier, les OIV communiquent leurs indicateurs mis 脿 jour 脿 l鈥� Agence Mon茅gasque de S茅curit茅 Num茅rique (AMSN), en utilisant des moyens adapt茅s pour garantir la confidentialit茅 et la s茅curit茅 des donn茅es. Cette proc茅dure assure une transparence accrue et permet aux autorit茅s de surveiller l'茅volution de la s茅curit茅 des infrastructures essentielles de la Principaut茅.

Conform茅ment 脿 cette r猫gle, les OIV doivent renseigner et mettre 脿 jour un ensemble d鈥檌ndicateurs de s茅curit茅, disponibles via un tableau d'茅valuation sur le site de l'Agence Mon茅gasque de S茅curit茅 Num茅rique (AMSN). Ces indicateurs permettent 脿 l鈥橝MSN de mesurer dans le temps la conformit茅 des syst猫mes 脿 l鈥櫭﹖at de l鈥檃rt en mati猫re de cybers茅curit茅.

Chaque indicateur est 茅valu茅 par une 茅chelle 脿 cinq niveaux, du plus faible au plus 茅lev茅 :

• Non applicable (avec justification requise)
• Mesure document茅e ou non mais non appliqu茅e
• Mesure appliqu茅e mais non document茅e
• Mesure appliqu茅e et document茅e
• Appliqu茅e, document茅e et contr么l茅e

Les indicateurs de ce tableau sont issus de la PSSI de l鈥櫭﹖at (PSSI-E), et ne sont pas directement applicables aux OIV qui, pour rappel, peuvent disposer de leur propre PSSI. Ceci 茅tant, utiliser la PSSI-E comme 茅talon de mesure unique permet 脿 l鈥橝MSN de comparer et harmoniser les r茅sultats transmis par l鈥檈nsemble des OIV. L鈥檃gence peut ainsi comparer les r茅sultats d鈥檃nn茅e en ann茅e et constater des 茅volutions ou des 芦 anomalies 禄, effectuer des statistiques, d茅finir ses actions, etc.

Dans le cadre de la mise en 艙uvre de la r猫gle 21, 乐鱼（Leyu）体育官网 Monaco conseille aux OIV d鈥櫭猼re vigilants sur les points suivants :

• Toujours t茅l茅charger le dernier tableau disponible sur le site de l鈥橝MSN : afin de s鈥檃ssurer d鈥檃voir la derni猫re version. Ce dernier peut 锚tre modifi茅 d鈥檜ne ann茅e sur l鈥檃utre, cela vous 茅vitera de travailler pour rien.
• Remplir un tableau par Syst猫me d鈥橧nformation d鈥橧mportance Vitale (SIIV) : S鈥檌l 茅tait possible auparavant de remplir un seul tableau pour l鈥檈nsemble des SIIV, l鈥橝MSN souhaite aujourd鈥檋ui recueillir un tableau par SIIV pour 茅viter d鈥檃voir des r茅sultats trop incoh茅rents. Attention : Cela peut consid茅rablement augmenter la charge de travail si vous ne l鈥檃vez pas anticip茅 !
• Ma卯triser le p茅rim猫tre de l鈥櫭﹙aluation  : N鈥檕ubliez pas que le p茅rim猫tre d鈥櫭﹙aluation est bien le SIIV. L鈥檃ppr茅ciation doit porter sur ce p茅rim猫tre. Bien entendu, il ne faut pas 锚tre trop rigide car un SIIV consomme des services communs (Active Directory est un bon exemple) le bon sens s鈥檃ppliquera pour 茅valuer certains crit猫res. Documentez votre choix.
• Converser les preuves de vos 茅valuations : Lorsque vous remplissez le tableau des indicateurs, gardez de c么t茅 les preuves qui justifient votre 茅valuation, y compris dans le cas des indicateurs non applicables. En cas de contr么le de l鈥橝MSN, cela vous permettra de ne pas perdre de temps pour retrouver les justifications de vos notations. Cela vous permettra aussi de gagner du temps pour les prochains reportings et conserver la coh茅rence de vos notes d鈥檃nn茅es en ann茅es.
• Faites-vous accompagner si vous n鈥櫭猼es pas un expert de la s茅curit茅 : Il est assez compliqu茅 de bien r茅pondre 脿 certaines questions et rester coh茅rent lorsqu鈥檕n n鈥檈st pas un expert de la mati猫re, aussi n鈥檋茅sitez pas 脿 vous faire accompagner pour 茅viter de mal interpr茅ter certaines questions ou de mal 茅valuer les indicateurs, qui pourraient surprendre le r茅gulateur ou leur donner des raisons de douter de votre 茅valuation.

En appliquant ces conseils, vous serez en mesure de maintenir au fil des ann茅es une 茅valuation coh茅rente et solide vis-脿-vis du r茅gulateur. Vous effectuerez aussi cet exercice dans l鈥檈sprit pour lequel il a 茅t茅 con莽u : faire un point sur la s茅curit茅 informatique de vos syst猫mes sensibles pour la direction et participer 脿 l鈥櫭﹙aluation g茅n茅rale de la maturit茅 cyber des OIV en Principaut茅.

Directeur Associ茅 鈥� Advisory 鈥� 乐鱼（Leyu）体育官网 Monaco

sdebussy@kpmg.mc

Directeur 鈥� Advisory 鈥� 乐鱼（Leyu）体育官网 Monaco

cmaillioux@kpmg.mc

Dans le cadre de la loi 1.435 et de l'arr锚t茅 minist茅riel 2018-1053, notamment, la r猫gle 21 impose aux op茅rateurs d'importance vitale (OIV) de mesurer et d鈥櫭﹙aluer r茅guli猫rement le niveau de s茅curit茅 de leurs infrastructures critiques.