Réglementaire

LPM

Définition

la Loi de Programmation Militaire, à travers son article 22 (loi n° 2013-1168), a instauré le régime français de sécurité des Opérateurs d'Importance Vitale (OIV). Ces opérateurs, publics ou privés, exploitent des Systèmes d'Information d'Importance Vitale (SIIV) dont l'atteinte porterait un préjudice grave à la Nation. C'est le premier dispositif contraignant de cybersécurité imposé par l'État français à des entreprises.

Pourquoi c'est important

les OIV sont soumis à des règles de sécurité fixées par arrêtés sectoriels de l'ANSSI, à l'obligation de recourir à des produits et prestataires qualifiés, à la notification des incidents et à des contrôles. La liste des OIV et le détail de leurs SIIV sont classifiés. En 2026, le régime LPM coexiste avec NIS2 : les organisations doivent articuler les deux cadres, la LPM restant plus exigeante sur le périmètre le plus critique, tandis que NIS2 élargit la population régulée. Un OIV est ainsi souvent soumis aux deux régimes selon ses systèmes. La convergence des systèmes industriels (OT) et informatiques (IT) place les SIIV industriels au premier plan des menaces, car un incident sur un automate peut avoir des conséquences physiques et non plus seulement numériques.

Comment AOCSI l'adresse

nous aidons les opérateurs à cartographier leurs SIIV, à mesurer l'écart aux règles ANSSI et à coordonner leurs obligations LPM et NIS2. Cette articulation réglementaire s'inscrit dans notre accompagnement à la mise en conformité NIS2.

De la définition à la protection.

Nos experts transforment ces concepts en sécurité concrète pour votre organisation.