Illustration NIS2

Cybersécurité européenne : plus d’obligations pour les entreprises avec NIS2

04/10/2024 | Sécurité informatique, Société & tendances

Temps de lecture  5 minutes

Outre le #cybermois, octobre 2024 marque une étape importante pour la cybersécurité européenne. Le 17 octobre, près de 15 000 entreprises et collectivités seront théoriquement concernées par la nouvelle directive NIS2 sur la cybersécurité. Celle-ci renforce les mesures et étend surtout le cadre règlementaire en embarquant notamment les prestataires de service qui collaborent avec ces entités.

Pour Damien Lamy, auteur ENI, architecte cybersecurité et système d’informations mais aussi président de la société LMSI et membre la réserve citoyenne de cyberdéfense non opérationnelle, la « Directive sur la Sécurité des Réseaux et des Systèmes d’Information (NIS2) est l’une de ces initiatives clés » pour renforcer la cybersécurité européenne. Il revient sur certains de ses principes dans un des derniers articles disponible sur la plateforme ENI elearning pour les professionnels.

L’actualité fourmille d’exemples qui souligne l’importance d’étendre la politique de cybersécurité : prestataires, sous-traitants, partenaires… chaque maillon connecté d’une chaîne d’activités est une faille potentielle. En 2018, sous l’impulsion de la France et de l’Allemagne, la directive européenne NIS a vu le jour. En France, elle s’adressait alors à tout opérateur désigné « Opérateur de service essentiel » par arrêté du Premier Ministre. 300 entreprises et une douzaine de secteurs d’activité (énergie, finances, télécommunications) étaient alors concernés.

Mais face à la recrudescence des attaques et aux vulnérabilité de nombreuses entreprises est née NIS2. Prévue pour ce mois d’octobre, elle introduit plusieurs mesures inédites pour renforcer la cybersécurité en Europe. Dans son article, Damien Lamy en rappelle les principes de base :

  • Coopération entre les États membres
  • Protection des infrastructures critiques
  • Notification obligatoire des incidents
  • Renforcement de la résilience

La directive NIS2 introduit également plusieurs mesures inédites pour renforcer la cybersécurité en Europe, là aussi détaillé par notre expert. Parmi celles-ci, l’élargissement de la portée d’application de la directive actuelle pour inclure un plus grand nombre d’entreprises et de secteurs, notamment les fournisseurs de services numériques essentiels (SIV).

Les Opérateurs d’Importance Vitale  (OIV) (par exemple fournisseur d’énergie ou d’ eau, CHU…) et les Fournisseurs de Services Essentiels (SIV) (par exemple Mairie, hôpitaux locaux…) ont un rôle crucial dans la protection des infrastructures critiques contre les cybermenaces et sont principalement ciblés car leur attaque peut avoir un impact majeur. 

Mais c’est donc en intégrant les prestataires de service des OIV et SIV, trop longtemps ignorés, que NIS2 est aussi une avancée. Ceux-ci seront tout autant concernés que leurs clients. Et toutes ces entités devront respecter la directive.

Des sanctions plus sévères pour les violations des règles de cybersécurité, ainsi que des mesures d’application renforcées pour garantir le respect des dispositions du règlement NIS2.

Devront car si NIS2 est prévu pour, au plus tard… octobre 2024, il faut une loi de transposition du texte européen au cadre législatif de chaque pays. Et si la Belgique, la Croatie et la Hongrie l’ont déjà fait, ce n’est pas le cas de la France puisque le processus a dû s’arrêter suite à la dissolution.

Néanmoins, Damien Lamy salue cette nouvelle directive :

NIS2 représente une avancée majeure dans les efforts de l’Union européenne pour renforcer la cybersécurité et protéger les infrastructures critiques contre les cybermenaces. Son impact sur les OIV, les SIV et les prestataires de services est fondamental, nécessitant une adaptation rapide et une mise en œuvre des nouvelles exigences en matière de cybersécurité.

Pour aider à la coopération européenne en la matière, les différentes agences nationales ont été réunies au sein du réseau CyCLONe (Cyber Crisis Liaison Organisation Network). L’ANSSI en fait donc partie et a déjà communiqué sur NIS2 via un site dédié où vous pourrez même tester si votre entité est concernée.

résultat test ENI

Autre ressource, citée par Damien Lamy, le site du gouvernement sur la directive NIS2.

C’est donc un sujet particulièrement d’actualité qu’éclaire notre auteur sur la plateforme ENI elearning. Et ce n’est pas le seul : IA, management, formation, marketing… de nombreux sujets sur l’IT, l’informatique et le numérique vous attendent avec notre offre réservée aux professionnels.

Découvrez l’article intégral dans la Bibliothèque Numérique pour les professionnels.

Pour aller plus loin

Scratch et Raspberry Pi Projets maker pour s'initier à l'électronique et à la robotique

Vidéo

Ethical Hacking
Principes essentiels et test d’intrusion
Flutter Développez vos applications mobiles multiplateformes avec Dart

Vidéo

Kali Linux
Bien démarrer l’analyse de la sécurité de votre infrastructure
Flutter Développez vos applications mobiles multiplateformes avec Dart

Livre

Les fondamentaux de la cybersécurité avec WatchGuard
Flutter Développez vos applications mobiles multiplateformes avec Dart

Livre

La menace cyber
Mieux la connaître pour mieux s’en protéger

POUR LES ENTREPRISES

Découvrez nos solutions de formation pour vos équipes et apprenants :

Réfléchir en amont
elearning

En e-learning avec
notre offre pour les professionnels

En savoir plus
formateur

Avec un formateur, en présentiel ou à distance

En savoir plus

Restez connecté !

Suivez-nous
LinkedIn
Youtube
X
Facebook
Instagram
Contactez-nous
E-mail