Directive Européenne NIS2

Vers une précision dans l'attribution des rôles

La Directive NIS2 vise à renforcer la cybersécurité à l’échelle européenne face à la recrudescence des menaces. Elle impose des stratégies de sécurité renforcées et des structures de gouvernance plus solides pour un ensemble d’entités. En cas de non-respect de ces obligations, les entités s’exposent à des sanctions.

Le rôle des états membres de l'UE

Article 8 : Autorités compétentes et points de contacts uniques

Définition d’une entité en charge de la gestion et du contrôle de l’application de la Directive. En France, c’est L’ANSSI qui portera ce rôle. Ses droits en seront renforcés.

Article 9 : Cadre nationaux de gestion de crises cyber

Cet article vient apporter des précisions quant à la méthode de prise en charge d’une cyberattaque a échelle nationale (process, communication , partage d’informations) appliquées en coordination avec les différentes autorités nationales

Article 10 / 11 : Les missions du CSIRT (centre de réponses aux incidents de sécurité)

L‘article 10 demande à chaque Etat Membre du CSIRT (centre de réponses aux incidents de sécurité) de répondre aux obligations et prendre en charge les tâches indiquées dans l’article 11 (avec les ressources adaptées): Surveiller, analyser les cybermenaces, les vulnérabilités et les incidents Déclencher les systèmes d’alertes Diffuser les alertes et les informations en rapport avec les analyses effectuées au préalable Participer au réseau CSIRT Européen et proposer une assistance mutuelle le cas échéant.

La Gouvernance : le point d'orgue de la Directive NIS2

Dans toute entreprise, la définition et la mise en place de règles de sécurité élevées engendre des contraintes au niveau des utilisateurs.

Dans la pratique ces contraintes ne peuvent être portées uniquement par la DSI mais doivent s’inscrire dans une stratégie globale de l’entreprise.

C’est la raison pour laquelle l’ENISA (l’Agence de l’Union Européenne pour la Cybersécurité) s’est attachée dans cette directive a impliquer le comité de direction dans le déploiement et la mise en application du renforcement d’une politique cyber globale.

En route vers la mise en conformité

L’article 21 vient renforcer la résilience des réseaux et systèmes d’information (SI) en Europe en imposant des obligations strictes de en imposant des obligations strictes de notification des incidents de sécurité. Le respect de ces obligations est vital pour les opérateurs de services essentiels et les fournisseurs de services numériques.

Les 8 premières obligations sont couvertes par le « Guide d’hygiène informatique de l’ANSSI »

Quelles sont les sanctions ?

Les articles 34 et 36 prévoient des amendes en cas de manquement aux obligations :

Pour les entités essentielles : 10M€ ou 2% du chiffre d’affaires
Pour les entités importantes : 7M€ ou 1,4% du chiffre d’affaires

Sécurisons ensemble votre SI

Nos équipes vous accompagnent dans la mise en conformité de votre SI à travers un premier audit de maturité basé sur les 13 questions de l’ANSSI.

Evaluation
Deux heures chrono pour évaluer la maturité de votre SI

Equipe de Cyberveille
Notre cellule dédiée à la cyberveillance est basée dans nos locaux à Valence

Haute technicité
Nos équipes sont en contact direct avec les SOC Européens (Security Operations Center) de nos éditeurs

Besoin de conseils ? Une question ? Un projet ?

Nos experts s’engagent à vous répondre sous 24H et restent à votre disposition.

Société

Prénom

Nom

Votre n° de téléphone

Code postal

Ville

E-mail

votre demande

J’autorise Koesio à me contacter de façon personnalisée à propos de ses produits & services. Vos données personnelles ne seront jamais vendues à des tiers.

Vous avez pris connaissance de notre politique de confidentialité

Où nous trouver ?

Découvrez l’agence la plus proche de chez vous