Aux informations 
À mon espace client
Vers une précision dans
l'attribution des rôles
La Directive NIS2 vise à renforcer la cybersécurité à l’échelle européenne face à la recrudescence des menaces. Elle impose des stratégies de sécurité renforcées et des structures de gouvernance plus solides pour un ensemble d’entités. En cas de non-respect de ces obligations, les entités s’exposent à des sanctions.
Le rôle des états membres de l'UE
La Directive Européenne NIS2 a pour vocation une homogénéisation des règles de cybersécurité au sein de l’union européenne, tout en laissant une totale latitude à chaque Etat membre quant au niveau de sécurité demandé aux entités concernées.
Article 9 : Cadre nationaux de gestion de crises cyber
Cet article vient apporter des précisions quant à la méthode de prise en charge d’une cyberattaque a échelle nationale (process, communication , partage d’informations) appliquées en coordination avec les différentes autorités nationales
Article 10 / 11 : Les missions du CSIRT (centre de réponses aux incidents de sécurité)
L‘article 10 demande à chaque Etat Membre du CSIRT (centre de réponses aux incidents de sécurité) de répondre aux obligations et prendre en charge les tâches indiquées dans l’article 11 (avec les ressources adaptées):
- Surveiller, analyser les cybermenaces, les vulnérabilités et les incidents
- Déclencher les systèmes d’alertes
- Diffuser les alertes et les informations en rapport avec les analyses effectuées au préalable
- Participer au réseau CSIRT Européen et proposer une assistance mutuelle le cas échéant.
La Gouvernance : le point d'orgue de la Directive NIS2
Dans toute entreprise, la définition et la mise en place de règles de sécurité élevées engendre des contraintes au niveau des utilisateurs.
Dans la pratique ces contraintes ne peuvent être portées uniquement par la DSI mais doivent s’inscrire dans une stratégie globale de l’entreprise.
C’est la raison pour laquelle l’ENISA (l’Agence de l’Union Européenne pour la Cybersécurité) s’est attachée dans cette directive a impliquer le comité de direction dans le déploiement et la mise en application du renforcement d’une politique cyber globale.
En route vers la mise en conformité
L’article 21 vient renforcer la résilience des réseaux et systèmes d’information (SI) en Europe en imposant des obligations strictes de en imposant des obligations strictes de notification des incidents de sécurité. Le respect de ces obligations est vital pour les opérateurs de services essentiels et les fournisseurs de services numériques.
Les 8 premières obligations sont couvertes par le « Guide d’hygiène informatique de l’ANSSI »
Article 21 : les obligations
Quelles sont les sanctions ?
Les articles 34 et 36 prévoient des amendes en cas de manquement aux obligations :
- Pour les entités essentielles : 10M€ ou 2% du chiffre d’affaires
- Pour les entités importantes : 7M€ ou 1,4% du chiffre d’affaires
Sécurisons ensemble votre SI
Nos équipes vous accompagnent dans la mise en conformité de votre SI à travers un premier audit de maturité basé sur les 13 questions de l’ANSSI.
Evaluation
Deux heures chrono pour évaluer la maturité de votre SI
Equipe de Cyberveille
Notre cellule dédiée à la cyberveillance est basée dans nos locaux à Valence
Haute technicité
Nos équipes sont en contact direct avec les SOC Européens (Security Operations Center) de nos éditeurs
Besoin de conseils ? Une question ? Un projet ?
Nos experts sont là pour vous accompagner dans la mise en conformité de votre SI.
