Que sont OIV et SIIV au sens de la LPM
Un Opérateur d'Importance Vitale est désigné par l'État (Article L.1332-2 CDSN) parmi des secteurs critiques : énergie, transports, santé, finance, communication, eau, alimentation, industrie. Un Système d'Information d'Importance Vitale est un système identifié par l'OIV comme essentiel à la continuité de l'activité. La désignation se fait par arrêté ministériel et oblige l'opérateur à une série d'obligations techniques et organisationnelles supervisées par le SGDSN et l'ANSSI.
Quand un logiciel de rondes entre-t-il dans le périmètre
Le logiciel de rondes n'est typiquement pas un SIIV. Mais lorsqu'il enregistre les contrôles d'accès physiques aux locaux abritant un SIIV, ou lorsqu'il intègre des incidents qui peuvent déclencher la procédure de notification ANSSI, il devient un système connexe dont la sécurité doit être documentée dans le PSSI (Politique de Sécurité du Système d'Information) de l'OIV. La majorité des sites industriels SEVESO classés OIV ont le logiciel de rondes dans leur périmètre PSSI.
Les exigences ANSSI applicables
L'ANSSI publie des règles techniques que les OIV doivent appliquer à leurs systèmes connexes : authentification forte (MFA obligatoire pour les administrateurs), traçabilité des actions sur 12 mois minimum, chiffrement des données en transit (TLS 1.3) et au repos (AES-256), notification des incidents de sécurité dans les 72 heures, audit de sécurité annuel. rondesdesecurite.fr couvre l'ensemble de ces exigences sur le plan Complète.
Notre couverture documentée
Sur le plan Complète : MFA obligatoire pour les rôles administrateur et superviseur (TOTP par défaut, FIDO2 disponible), audit log immutable avec rétention 12 mois indexé par contrôleur et par site, chiffrement AES-256 au repos et TLS 1.3 en transit, journal des accès au système exportable au format compatible SIEM (CEF, LEEF), notification automatique des événements critiques via webhook ou intégration native Splunk / Microsoft Sentinel.
Articulation avec NIS 2
La transposition française de NIS 2 (en cours en 2026) élargit le périmètre OIV aux Entités Importantes (EI) et Entités Essentielles (EE). Une grande partie des opérateurs OIV LPM seront automatiquement EE NIS 2. Les exigences techniques se rejoignent largement : continuité, traçabilité, notification d'incident, chiffrement. Notre page /conformite/nis2 détaille la matrice technique commune. Pour les OIV existants, la conformité NIS 2 vient en complément de la LPM, pas en remplacement.
Démarrer un projet OIV / SIIV
Pour les opérateurs OIV qui souhaitent intégrer rondesdesecurite.fr dans leur périmètre PSSI, le plan Complète avec option SIIV active : isolation réseau dédiée, hébergement souverain France (AWS Paris) en option, audit annuel partagé avec votre RSSI, intégration native avec votre SOC. Demande à conformite-oiv@patroltech.online avec votre désignation OIV pour qu'un membre de l'équipe sécurité réponde sous 5 jours ouvrés.