Stream

PKI

Autorité de certification souveraine pour l'émission et la gestion de certificats à l'échelle de l'entreprise
Horizon

CLM

Gestion du cycle de vie des certificats : découverte, gouvernance et automatisation
Parler à un expert Voir toutes les intégrations

Cas d'usage

Certificats serveur TLS

Sécurisez le trafic web à grande échelle

Inventaire des certificats

Découvrez et suivez tous vos certificats

Certificats DevOps

Automatisez pour les pipelines CI/CD

Chiffrement d'e-mails

S/MIME pour la messagerie d'entreprise
Voir tous les cas d'usage

Secteurs

Banque & Finance

Secteur public

Santé

Énergie & Utilities

Aérospatial & Défense
Voir tous les secteurs

Conformité

Directive NIS2

Obligations européennes en cybersécurité

DORA

Résilience opérationnelle numérique

eIDAS 2.0

Identification électronique et services de confiance

RGPD

Protection des données et vie privée

Cyber Resilience Act

Règlement européen sur la sécurité des produits
Voir toutes les réglementations
Parler à un expert

Apprendre

Guides

43 articles

Guides PKI et tutoriels approfondis

Glossaire

50+ termes

Terminologie PKI et cryptographie

Centre d'apprentissage

Vidéos et ressources pédagogiques

Livres blancs

Ressources techniques détaillées

Outils & Analyses

Crypto Decoder

Gratuit

Décodez et validez des certificats

Blog & Analyses

Tendances et analyses cybersécurité

Actualités

Actualités et annonces de l'entreprise

Événements & Communauté

Webinaires

Sessions animées par nos experts PKI

Événements & Conférences

Retrouvez-nous partout dans le monde

Kit média

Logos et ressources de marque
Contacter le commercial Explorer toutes les ressources
Réglementation nationale En vigueur

Perimetro Réglementation

Le périmètre national italien de cybersécurité, imposant le contrôle d'accès par PKI et l'authentification par certificat aux organisations stratégiques opérant à l'intérieur du périmètre cybernétique national.

En bref

Statut
En vigueur
Type
Réglementation nationale
Portée
Entités nationales stratégiques (Italie)

Vue d'ensemble

Le Perimetro di Sicurezza Nazionale Cibernetica (loi 133/2019, mis en œuvre via le DPCM 2021) établit le périmètre national italien de cybersécurité. Il identifie les entités stratégiques — publiques et privées — dont les systèmes et réseaux TIC doivent répondre à des exigences de sécurité renforcées afin de protéger les intérêts nationaux.

L'ACN (Agenzia per la Cybersicurezza Nazionale) supervise la conformité, en imposant l'authentification par certificat, le chiffrement des communications et un contrôle d'accès rigoureux pour tous les systèmes inclus dans le périmètre. Les entités doivent notifier les incidents dans un délai de 6 heures et faire évaluer la sécurité de leurs achats TIC.

À mesure que l'Italie s'aligne sur la transposition de la directive NIS2, le cadre Perimetro continue d'évoluer, renforçant le rôle critique de l'infrastructure PKI dans la sécurisation des actifs numériques les plus stratégiques du pays.

Exigences clés

Identification des entités du périmètre

Les organisations publiques et privées dont les systèmes TIC sont critiques pour la sécurité nationale sont formellement identifiées et incluses dans le périmètre de cybersécurité.

Inventaire et classification des actifs TIC

Les entités doivent maintenir un inventaire complet et une classification de tous les actifs TIC, réseaux et systèmes opérant à l'intérieur du périmètre.

Mesures de sécurité pour les systèmes du périmètre

Mise en œuvre obligatoire de mesures de sécurité techniques et organisationnelles pour l'ensemble des systèmes et réseaux TIC inclus dans le périmètre de cybersécurité.

Notification d'incident (6 heures)

Les entités doivent notifier le CSIRT Italia des incidents de sécurité dans un délai de 6 heures après leur détection, exigeant des capacités de réponse rapide et de surveillance en temps réel.

Évaluation de sécurité des achats TIC (CVCN)

Les produits et services TIC achetés par les entités du périmètre doivent faire l'objet d'une évaluation de sécurité par le CVCN (Centro di Valutazione e Certificazione Nazionale).

Authentification par certificat et contrôle d'accès

Tous les systèmes du périmètre doivent imposer l'authentification par certificat et le chiffrement des communications pour le contrôle d'accès aux ressources TIC stratégiques.

Grandes étapes

19
2019

Adoption de la loi 133/2019

L'Italie adopte la loi fondatrice établissant le périmètre national de cybersécurité, définissant le cadre d'identification des entités stratégiques.

20
2020

Définition des critères du périmètre

Le DPCM publié en février 2020 fixe les critères d'identification des entités et systèmes TIC inclus dans le périmètre.

21
2021

DPCM relatif aux mesures de sécurité

Le DPCM de juin 2021 définit les mesures de sécurité obligatoires pour les systèmes du périmètre, y compris les exigences d'authentification par certificat.

22
2022 En vigueur

ACN pleinement opérationnelle

L'Agenzia per la Cybersicurezza Nazionale devient pleinement opérationnelle et supervise la conformité et la réponse aux incidents pour le périmètre.

25
2025 Application

Alignement sur NIS2

Alignement continu des exigences du périmètre avec la transposition de la directive NIS2 en droit italien, renforçant la cohérence transfrontalière.

Impact sur la PKI et les certificats

Le Perimetro a un impact direct sur la manière dont les entités stratégiques gèrent leur infrastructure PKI et leurs certificats numériques. Voici les domaines clés :
1

Authentification par certificat obligatoire

Tous les systèmes du périmètre doivent imposer l'authentification par certificat, exigeant des processus robustes d'émission, de gestion et de validation des certificats.

2

Communications chiffrées entre entités stratégiques

Les certificats TLS/mTLS doivent sécuriser toutes les communications entre entités du périmètre, garantissant la confidentialité et l'intégrité des données au niveau national.

3

Certificats d'appareils pour l'identification des actifs TIC

Chaque actif TIC du périmètre doit être identifiable via des certificats d'appareil, permettant le suivi de l'inventaire et la conformité aux évaluations de sécurité.

4

Gestion du cycle de vie des certificats pour la conformité

Les exigences d'évaluation de sécurité imposent une traçabilité totale du cycle de vie des certificats — de l'émission à la révocation — avec des pistes d'audit pour les inspections de l'ACN.

Comment nous aidons

Evertrust & Perimetro

Inventaire des certificats des actifs TICHorizon découvre et catalogue tous les certificats des systèmes du périmètre, fournissant la visibilité complète sur les actifs TIC requise pour la conformité.

Réponse rapide aux incidentsLa gestion automatisée des certificats permet de les révoquer et de les réémettre dans la fenêtre de 6 heures imposée pour la notification d'incident.

Infrastructure PKI souveraineStream fournit une PKI de niveau national avec des fonctions CA/RA/VA/TSA, l'intégration HSM et la certification ANSSI pour les exigences de sécurité souveraines.

Application des politiques ACNLe moteur de politiques intégré applique des standards de certificats alignés sur les mesures de sécurité de l'ACN, garantissant une conformité continue.

Parler à un expert Découvrir Horizon
Retour au centre de conformité Bénéficiez de conseils d’experts