Aux informations 
À mon espace client
De la transition numérique à la recrudescence des cyberattaques
Depuis le début des années 2000, l’utilisation personnelle d’internet influence les comportements en entreprise. Cela entraîne une dépendance accrue à l’informatique.
En entreprise, cette accessibilité permanente pose de nouveaux défis en cybersécurité pour les DSI. Les cyberattaques sont devenues plus sophistiquées et fréquentes, ciblant aussi bien les grandes infrastructures que les petites entreprises, avec des menaces telles que les ransomwares, les vols de données et les attaques DDoS.
Directive Européenne NIS :
Adoptée par le parlement Européen le 6 juillet 2016, cette première version de la directive a pour objectif de renforcer la résilience cyber des états membres de l’UE tout en préservant leurs intérêts économiques et sociaux.
Quel est le champ d'application ?
La Directive NIS1 a été la première initiative législative de l’Union européenne visant à renforcer la cybersécurité des États membres en instaurant un cadre commun.
La directive NIS1 s’applique à deux catégories d’acteurs :
- Opérateurs de services essentiels (OSE) : entreprises cruciales pour l’économie et la société, couvrant les secteurs de l’énergie, des transports, de la santé, de l’eau et des services financiers.
- Fournisseurs de services numériques (FSN) : moteurs de recherche, plateformes de vente en ligne et fournisseurs de services VCloud.
Quelles sont les obligations pour les acteurs concernés ?
La directive NIS1 imposait aux opérateurs de services essentiels (OSE) et aux fournisseurs de services numériques (FSN) plusieurs obligations pour assurer la sécurité de leurs réseaux et systèmes d’information :
Mesures de sécurité
Adopter des mesures techniques et organisationnelles proportionnées aux risques
(prévention, détection, réaction, établissement en cas d’incident).
Gestion des incidents
Mettre en place des procédures efficaces pour identifier, classer, évaluer l’impact et corriger les incidents de sécurité.
Notification des incidents
Signaler rapidement aux autorités nationales compétentes les incidents de sécurité ayant un impact significatif sur la continuité des services.
La Directive NIS : un tremplin vers la cyberrésilience
Les obligations associées à la Directive NIS manquant de portée et de précisions, elles ont conduit à des adaptations disparates entre les états membres.
En revanche, la mise en oeuvre de cette Directive à permis de travail sur deux axes que sont :
- Organisationnelle : Identifier les entités en charge de la cybersécurité au sein de chaque état membre (CSIRTS) décrit dans l’article 9 de la directive
- Politique : Créer des canaux de communication entre ces entités afin de gagner en réactivité et donc en efficience (Groupe de coopération) que l’on retrouve dans l’article 11
Focus sur la Directive Européenne NIS2
Fort du bilan de cette première directive, l’union européenne reprend ses travaux à travers la mise à jour du texte en décembre 2022. Ce texte comble les lacunes entrevues sur NIS1.
A qui cela s’adresse ?
La Directive NIS2 étend la couverture des secteurs d’activités qui comprenne les entités dites essentielles et les entités importantes.
Corrélés à ces derniers, le chiffre d’affaires et la taille de l’entreprise entrent désormais en compte.
De nouveaux acteurs sont à présent impactés à travers la chaine d’approvisionnement.
Sécurisons ensemble votre SI
Nos équipes vous accompagnent dans la mise en conformité de votre SI à travers un premier audit de maturité basé sur les 13 questions de l’ANSSI.
Evaluation
Deux heures chrono pour évaluer la maturité de votre SI
Equipe de Cyberveille
Notre cellule dédiée à la cyberveillance est basée dans nos locaux à Valence
Haute technicité
Nos équipes sont en contact direct avec les SOC Européens (Security Operations Center) de nos éditeurs
Quelques chiffres
3,95 millions d'euros
C’est le coût moyen d’une fuite de données selon le rapport « Cost of A Data Breach »
400% de hausse des cyberattaques depuis 2020
Cela se justifie par la démocratisation du télétravail et l’ouverture des systèmes d’information
43% des entreprises
ont échoué lors de leur audit de conformité, les rendant plus vulnérables à des violations de données
Besoin de conseils ? Une question ? Un projet ?
Nos experts sont là pour vous accompagner dans la mise en conformité de votre SI
