Choisir mon agence
En me connectant, j’ai accès :
logo agence koesio Aux informations
de mon agence
logo espace client À mon espace client

Directive Européenne NIS2

Quelles sont vos obligations ?

Vers une précision dans
l'attribution des rôles

La Directive NIS2 vise à renforcer la cybersécurité à l’échelle européenne face à la recrudescence des menaces. Elle impose des stratégies de sécurité renforcées et des structures de gouvernance plus solides pour un ensemble d’entités. En cas de non-respect de ces obligations, les entités s’exposent à des sanctions.

Le rôle des états membres de l'UE

La Directive Européenne NIS2 a pour vocation une homogénéisation des règles de cybersécurité au sein de l’union européenne,  tout en laissant une totale latitude à chaque Etat membre quant au niveau de sécurité demandé aux entités concernées.

Article 8 : Autorités compétentes et points de contacts uniques

Définition d’une entité en charge de la gestion et du contrôle de l’application de la Directive. En France, c’est L’ANSSI qui portera ce rôle. Ses droits en seront renforcés.

Article 9 : Cadre nationaux de gestion de crises cyber

Cet article vient apporter des précisions quant à la méthode de prise  en charge d’une cyberattaque a échelle nationale (process, communication , partage d’informations) appliquées en coordination avec les différentes autorités nationales

Article 10 / 11 : Les missions du CSIRT (centre de réponses aux incidents de sécurité)

L‘article 10 demande à chaque Etat Membre du CSIRT (centre de réponses aux incidents de sécurité) de répondre aux obligations et prendre en charge les tâches indiquées dans l’article 11 (avec les ressources adaptées):

  • Surveiller, analyser les cybermenaces, les vulnérabilités et les incidents
  • Déclencher les systèmes d’alertes
  • Diffuser les alertes et les informations en rapport avec les analyses effectuées au préalable
  • Participer au réseau CSIRT Européen et proposer une assistance mutuelle le cas échéant.

La Gouvernance : le point d'orgue de la Directive NIS2

Dans toute entreprise, la définition et la mise en place de règles de sécurité élevées engendre des contraintes au niveau des utilisateurs.

 

Dans la pratique ces contraintes ne peuvent être portées uniquement par la DSI mais doivent s’inscrire dans une stratégie globale de l’entreprise.

 

C’est la raison pour laquelle l’ENISA (l’Agence de l’Union Européenne pour la Cybersécurité) s’est attachée dans cette directive a impliquer le comité de direction dans le déploiement et la mise en application du renforcement d’une politique cyber globale.

En route vers la mise en conformité

L’article 21 vient renforcer la résilience des réseaux et systèmes d’information (SI) en Europe en imposant des obligations strictes de en imposant des obligations strictes de notification des incidents de sécurité. Le respect de ces obligations est vital pour les opérateurs de services essentiels et les fournisseurs de services numériques.

Les 8 premières obligations sont couvertes par le « Guide d’hygiène informatique de l’ANSSI »

Article 21 : les obligations

Quelles sont les sanctions ?

Les articles 34 et 36 prévoient des amendes en cas de manquement aux obligations : 


Sécurisons ensemble votre SI

Nos équipes vous accompagnent dans la mise en conformité de votre SI à travers un premier audit de maturité basé sur les 13 questions de l’ANSSI.

Evaluation

Deux heures chrono pour évaluer la maturité de votre SI

Equipe de Cyberveille

Notre cellule dédiée à la cyberveillance est basée dans nos locaux à Valence

Haute technicité

Nos équipes sont en contact direct avec les SOC Européens (Security Operations Center) de nos éditeurs

Besoin de conseils ? Une question ? Un projet ?

Nos experts sont là pour vous accompagner dans la mise en conformité de votre SI.

C'PRO, C'PRO Informatique et C'PRO Télécom deviennent Koesio

En me connectant, j’ai accès :

Aux informations
de mon agence

À mon espace client

Rechercher

Vous n'avez pas trouvé votre réponse ?
Contactez-nous via notre formulaire

le logo Koesio de la page d'accueil

Vous souhaitez être rappelé ?

Laissez nous vos coordonnées ainsi que votre demande afin que nous puissions vous faire rappeler en moins de 24h ouvrées par le bon interlocuteur

Koesio s’autorise à vous contacter de façon personnalisée à propos de votre demande. Vos données personnelles ne seront jamais vendues à des tiers. Vous pouvez prendre connaissance de notre politique de confidentialité