Impacts pour les RSSI
Pourquoi les RSSI sont directement concernés
La LPM, bien qu’à vocation militaire, a des retombées très concrètes sur le monde civil, notamment pour les :
- Opérateurs d’Importance Vitale (OIV)
- Prestataires sensibles
- Collectivités territoriales
- Entreprises du numérique (cloud, SaaS, infogérance)
Le RSSI est au carrefour de ces exigences : acteur de conformité, de pilotage cyber, et de coordination avec les autorités nationales (ANSSI, COMCYBER…).
Nouvelles responsabilités des RSSI
- Mise en conformité avec les exigences LPM (cloud souverain, durcissement des systèmes)
- Anticipation des exigences NIS2 (interopérabilité réglementaire LPM–NIS2)
- Participation à la cyber-réserve opérationnelle comme expert rattaché au ministère
- Renforcement de la coordination avec les autorités (CERT, ANSSI, commandement militaire…)
- Contribution à la cyber-résilience des chaînes de fournisseurs (devraient être alignées sur les attentes LPM)
Question
Le RSSI est-il impliqué dans les exercices de crise en lien avec la défense ? La LPM incite à une mutualisation accrue.
Posture recommandée pour un RSSI
| Domaine | Posture recommandée |
|---|---|
| SI sensibles | Appliquer durcissement, cloisonnement, gestion des droits |
| Fournisseurs | Audits renforcés, contractualisation sécurisée, clauses LPM-compliant |
| Incidents | Développement de chaînes de signalement inter-institutionnelles |
| Cartographie | Identification des dépendances critiques et alignement avec la doctrine de défense |
| Cloud / SaaS | Priorisation des offres souveraines (SecNumCloud / LPM compatibles) |
Tip
Participer à la cyber-réserve permet de valoriser l’expertise SSI dans un cadre national, tout en développant des réflexes utiles dans le secteur privé.