Choisir mon agence
En me connectant, j’ai accès :
logo agence koesio Aux informations
de mon agence
logo espace client À mon espace client

Anticipation. Cyberrésilience. Protection.

Vers une politique de protection cyber européenne

De la transition numérique à la recrudescence des cyberattaques

Depuis le début des années 2000, l’utilisation personnelle d’internet influence les comportements en entreprise. Cela entraîne une dépendance accrue à l’informatique.

 

En entreprise, cette accessibilité permanente pose de nouveaux défis en cybersécurité pour les DSI. Les cyberattaques sont devenues plus sophistiquées et fréquentes, ciblant aussi bien les grandes infrastructures que les petites entreprises, avec des menaces telles que les ransomwares, les vols de données et les attaques DDoS.

Directive Européenne NIS :

Adoptée par le parlement Européen le 6 juillet 2016, cette première version de la directive a pour objectif de renforcer la résilience cyber des états membres de l’UE tout en préservant leurs intérêts économiques et sociaux.  

Quel est le champ d'application ?

La Directive NIS1 a été la première initiative législative de l’Union européenne visant à renforcer la cybersécurité des États membres en instaurant un cadre commun.

La directive NIS1 s’applique à deux catégories d’acteurs :

  • Opérateurs de services essentiels (OSE) : entreprises cruciales pour l’économie et la société, couvrant les secteurs de l’énergie, des transports, de la santé, de l’eau et des services financiers.
  • Fournisseurs de services numériques (FSN)moteurs de recherche, plateformes de vente en ligne et fournisseurs de services VCloud. 

Quelles sont les obligations pour les acteurs concernés ?

La directive NIS1 imposait aux opérateurs de services essentiels (OSE) et aux fournisseurs de services numériques (FSN) plusieurs obligations pour assurer la sécurité de leurs réseaux et systèmes d’information :

Mesures de sécurité

Adopter des mesures techniques et organisationnelles proportionnées aux risques 

(prévention, détection, réaction, établissement en cas d’incident).

Gestion des incidents

Mettre en place des procédures efficaces pour identifier, classer, évaluer l’impact et corriger les incidents de sécurité.

Notification des incidents

Signaler rapidement aux autorités nationales compétentes les incidents de sécurité ayant un impact significatif sur la continuité des services.

La Directive NIS : un tremplin vers la cyberrésilience

Les obligations associées à la Directive NIS manquant de portée et de précisions, elles ont conduit à des adaptations disparates entre les états membres. 

 

En revanche, la mise en oeuvre de cette Directive à permis de travail sur deux axes que sont :

  • Organisationnelle : Identifier les entités en charge de la cybersécurité au sein de chaque état membre (CSIRTS) décrit dans l’article 9 de la directive
  • Politique : Créer des canaux de communication entre ces entités afin de gagner en réactivité et donc en efficience (Groupe de coopération) que l’on retrouve dans l’article 11

Focus sur la Directive Européenne NIS2

Fort du bilan de cette première directive, l’union européenne reprend ses travaux à travers la mise à jour du texte en décembre 2022. Ce texte comble les lacunes entrevues sur NIS1.

 

A qui cela s’adresse ?

La Directive NIS2 étend la couverture des secteurs d’activités qui comprenne les entités dites essentielles et les entités importantes.

 

Corrélés à ces  derniers, le chiffre d’affaires et la taille de l’entreprise entrent désormais en compte. 

De nouveaux acteurs sont à présent impactés à travers la chaine d’approvisionnement.

 

D’après l’ANSSI « Ces acteurs sont en effet de plus en plus ciblés par des cyberattaques qui visent à atteindre, à travers eux, des clients finaux d’importance plus critiques. »

 

Sécurisons ensemble votre SI

Nos équipes vous accompagnent dans la mise en conformité de votre SI à travers un premier audit de maturité basé sur les 13 questions de l’ANSSI.

Evaluation

Deux heures chrono pour évaluer la maturité de votre SI

Equipe de Cyberveille

Notre cellule dédiée à la cyberveillance est basée dans nos locaux à Valence

Haute technicité

Nos équipes sont en contact direct avec les SOC Européens (Security Operations Center) de nos éditeurs

Quelques chiffres

Icone de Koesio pour le Document

3,95 millions d'euros

C’est le coût moyen d’une fuite de données selon le rapport « Cost of A Data Breach »

Icone de Koesio pour Plus

400% de hausse des cyberattaques depuis 2020

Cela se justifie par la démocratisation du télétravail et l’ouverture des systèmes d’information

43% des entreprises

ont échoué lors de leur audit de conformité, les rendant plus vulnérables à des violations de données

Besoin de conseils ? Une question ? Un projet ?

Nos experts sont là pour vous accompagner dans la mise en conformité de votre SI

C'PRO, C'PRO Informatique et C'PRO Télécom deviennent Koesio

En me connectant, j’ai accès :

Aux informations
de mon agence

À mon espace client

Rechercher

Vous n'avez pas trouvé votre réponse ?
Contactez-nous via notre formulaire

le logo Koesio de la page d'accueil

Vous souhaitez être rappelé ?

Laissez nous vos coordonnées ainsi que votre demande afin que nous puissions vous faire rappeler en moins de 24h ouvrées par le bon interlocuteur

Koesio s’autorise à vous contacter de façon personnalisée à propos de votre demande. Vos données personnelles ne seront jamais vendues à des tiers. Vous pouvez prendre connaissance de notre politique de confidentialité