Glossaire Libelle Partie 11 : KRITIS - qu'est-ce qui est considéré comme infrastructure critique ?

En Allemagne, Depuis mai 2021, KRITIS et la loi sur la sécurité informatique 2.0 (IT-SiG) qui y est liée sont à nouveau sur toutes les lèvres. La loi IT-SiG 2.0 étend la loi à une partie importante du secteur économique des déchets et de l'élimination. Le règlement KRITIS impose certaines obligations légales aux entreprises concernées.

Mais que signifie exactement KRITIS et quelles entreprises sont concernées ? Dans l'article suivant, nous répondons à ces questions et donnons un aperçu de la manière dont les solutions logicielles, telles que Libelle BusinessShadow®, peuvent aider les entreprises concernées à relever le défi KRITIS.

Que signifie KRITIS ?

KRITIS est l'abréviation de "Kritische Infrastrukturen" (infrastructures critiques). L'accent est mis ici sur les installations et les organisations dont la défaillance a des conséquences durables pour lanation. Ces conséquences peuvent être des pénuries d'approvisionnement, des perturbations de la sécurité publique ou d'autres perturbations importantes. (Source)

Dans la loi BSI, on trouve la définition suivante :

"Les organisations sont des exploitants d'infrastructures critiques conformément au § 10, alinéa 1 BSIG, si elles appartiennent à l'un des sept secteurs mentionnés aux §§ 2 à 8 du BSI-Kritisverordnung (tous les secteurs ci-dessus, à l'exception des médias et de la culture ainsi que de l'État et de l'administration), si elles fournissent des services critiques conformément au § 1, alinéa 3 BSI-Kritisverordnung et si elles dépassent les seuils définis dans le BSI-Kritisverordnung". (Source)

Qui relève de KRITIS ?

En 2009, la "Stratégie nationale de protection des infrastructures critiques (stratégie KRITIS)" a défini les secteurs qui, selon la loi, sont considérés comme des infrastructures critiques. En Allemagne, environ 1 700 entreprises sont actuellement concernées par le règlement KRITIS. Elles se trouvent toutes dans les secteurs économiques représentés dans le graphique. (Source)

Quelles sont les obligations des entreprises KRITIS ?

Au regard de la loi BSI (BSIG), les entreprises concernées sont tenues de respecter les points suivants conformément à la loi sur la sécurité informatique :

• désignation d'un point de contact officiel pour l'infrastructure critique exploitée
• Signalement des perturbations informatiques ou autres atteintes importantes
• Mise en œuvre d'une sécurité informatique conforme à "l'état de l'art"
• Preuve tous les deux ans auprès du BSI que les mesures susmentionnées sont respectées (Source)

Cas d'urgence de la cybercriminalité

Les entreprises actives dans les secteurs concernés semblent justement être une cible lucrative pour les cyber-attaques, car elles présentent un potentiel de dommages élevé par rapport à la société.

Un exemple en estle piratage en 2020 d'une clinique allemande. Dans le secteur médical en particulier, un tel acte criminel peut mettre la vie en danger. Le centre hospitalier, important pour les soins d'urgence, a été indisponible pendant 13 jours pour cette raison. Le personnel médical n'a pas pu accéder correctement aux radiographies et aux tomographies. Les données devaient même être transmises par stylo et papier et par clé USB. Ce n'est qu'un mois après l'attaque que l'hôpital universitaire a pu à nouveau prendre en charge autant de patients qu'auparavant.

Il est donc d'autant plus important de sécuriser l'informatique. Dans ce contexte, le défi réside dans la grande complexité des systèmes informatiques et dans le cycle de vie le plus long possible des infrastructures d'information des établissements. Le règlement BSI et les obligations qui en découlent doivent aider les entreprises à se préparer aux situations d'urgence.

Avec notre solution Libelle BusinessShadow®, vous assurez une reprise après sinistre automatisée et la meilleure haute disponibilité possible. Mettez en miroir les bases de données, les paysages SAP® et d'autres systèmes d'application en différé et protégez ainsi votre entreprise des conséquences des pannes matérielles et applicatives, du sabotage ou d'autres erreurs.

Vous souhaitez en savoir plus sur les termes utilisés dans l'informatique ? Dans le contexte du terme KRITIS, la haute disponibilité et la continuité des activités jouent un rôle important. Mais que signifient exactement ces termes ? Apprenez-en plus sur notre blog Libelle IT et suivez-nous sur LinkedIn pour des mises à jour régulières.