Informatique

Directive Européenne NIS2

Depuis le début des années 2000, l’utilisation personnelle d’internet influence les comportements en entreprise. Cela entraîne une dépendance accrue à l’informatique. En entreprise, cette accessibilité permanente pose de nouveaux défis en cybersécurité pour les DSI. Les cyberattaques sont devenues plus sophistiquées et fréquentes, ciblant aussi bien les grandes infrastructures que les petites entreprises, avec des menaces telles que les ransomwares, les vols de données et les attaques DDoS.

De la transition numérique à la recrudescence des cyberattaques

Depuis le début des années 2000, l’utilisation personnelle d’internet influence les comportements en entreprise. Cela entraîne une dépendance accrue à l’informatique.

En entreprise, cette accessibilité permanente pose de nouveaux défis en cybersécurité pour les DSI. Les cyberattaques sont devenues plus sophistiquées et fréquentes, ciblant aussi bien les grandes infrastructures que les petites entreprises, avec des menaces telles que les ransomwares, les vols de données et les attaques DDoS.

Directive Européenne NIS

Adoptée par le parlement Européen le 6 juillet 2016, cette première version de la directive a pour objectif de renforcer la résilience cyber des états membres de l’UE tout en préservant leurs intérêts économiques et sociaux.

Quel est le champ d’application ?
La Directive NIS1 a été la première initiative législative de l’Union européenne visant à renforcer la cybersécurité des États membres en instaurant un cadre commun.

La directive NIS1 s’applique à deux catégories d’acteurs :

Opérateurs de services essentiels (OSE) : entreprises cruciales pour l’économie et la société, couvrant les secteurs de l’énergie, des transports, de la santé, de l’eau et des services financiers.
Fournisseurs de services numériques (FSN) : moteurs de recherche, plateformes de vente en ligne et fournisseurs de services VCloud.

La Directive NIS : un tremplin vers la cyberrésilience

Les obligations associées à la Directive NIS manquant de portée et de précisions, elles ont conduit à des adaptations disparates entre les états membres.

En revanche, la mise en œuvre de cette Directive à permis de travail sur deux axes que sont :

Organisationnelle : Identifier les entités en charge de la cybersécurité au sein de chaque état membre (CSIRTS) décrit dans l’article 9 de la directive
Politique : Créer des canaux de communication entre ces entités afin de gagner en réactivité et donc en efficience (Groupe de coopération) que l’on retrouve dans l’article 11

Focus sur la Directive Européenne NIS2

Fort du bilan de cette première directive, l’union européenne reprend ses travaux à travers la mise à jour du texte en décembre 2022. Ce texte comble les lacunes entrevues sur NIS1.

A qui cela s’adresse ?

La Directive NIS2 étend la couverture des secteurs d’activités qui comprenne les entités dites essentielles et les entités importantes.

Corrélés à ces derniers, le chiffre d’affaires et la taille de l’entreprise entrent désormais en compte.

De nouveaux acteurs sont à présent impactés à travers la chaine d’approvisionnement.

D’après l’ANSSI « Ces acteurs sont en effet de plus en plus ciblés par des cyberattaques qui visent à atteindre, à travers eux, des clients finaux d’importance plus critiques. »

Quelles sont les obligations pour les acteurs concernés ?

Mesures de sécurité

Adopter des mesures techniques et organisationnelles proportionnées aux risques (prévention, détection, réaction, établissement en cas d’incident).

Gestion des incidents

Mettre en place des procédures efficaces pour identifier, classer, évaluer l’impact et corriger les incidents de sécurité.

Notification des incidents

Signaler rapidement aux autorités nationales compétentes les incidents de sécurité ayant un impact significatif sur la continuité des services.

Sécurisons ensemble votre SI

Nos équipes vous accompagnent dans la mise en conformité de votre SI à travers un premier audit de maturité basé sur les 13 questions de l’ANSSI.

Evaluation
Deux heures chrono pour évaluer la maturité de votre SI

Equipe de Cyberveille
Notre cellule dédiée à la cyberveillance est basée dans nos locaux à Valence

Haute technicité
Nos équipes sont en contact direct avec les SOC Européens (Security Operations Center) de nos éditeurs

Quelques chiffres

3,95 millions d’euros :C’est le coût moyen d’une fuite de données selon le rapport « Cost of A Data Breach »
400% de hausse des cyberattaques depuis 2020Cela se justifie par la démocratisation du télétravail et l’ouverture des systèmes d’information
43% des entreprisesont échoué lors de leur audit de conformité, les rendant plus vulnérables à des violations de données

Besoin de conseils ? Une question ? Un projet ?

Nos experts s’engagent à vous répondre sous 24H et restent à votre disposition.

Société

Prénom

Nom

Votre n° de téléphone

Code postal

Ville

E-mail

votre demande

J’autorise Koesio à me contacter de façon personnalisée à propos de ses produits & services. Vos données personnelles ne seront jamais vendues à des tiers.

Vous avez pris connaissance de notre politique de confidentialité

Où nous trouver ?

Découvrez l’agence la plus proche de chez vous

Directive Européenne NIS2