Article Ligne directrice NIS2 : Quelles sont les conséquences pour vous ?
Par Insight FR / 20 May 2024 / Sujets: Sécurité
Par Insight FR / 20 May 2024 / Sujets: Sécurité
Fin 2024, une nouvelle directive sur la sécurité des réseaux et de l’information entrera en vigueur en Europe : NIS2. En raison de l’augmentation des cybermenaces et de la grande dépendance sociale à l’égard de l’informatique, il est devenu évident que les lignes directrices actuelles ne suffisent plus, ce qui nécessite des exigences plus strictes de la part de l’UE. NIS2 suit donc la directive NIS qui existe depuis 2018, qui « obligera » davantage d'organisations à mettre de l'ordre dans leur cybersécurité. Oui, probablement le vôtre aussi.
NIS, pour Network & Information Systems, est une directive européenne ayant pour objectif d’améliorer la résilience et la sécurité des réseaux et des systèmes d’information au sein de l’UE. La ligne directrice NIS se concentre sur des secteurs essentiels tels que l’eau, l’énergie et les télécommunications. Lorsque les entreprises de ces secteurs font faillite, elles ont souvent un impact perturbateur sur l’économie et la société. La première directive NIS visait à garantir que les entreprises de ces secteurs mettent en œuvre des mesures appropriées pour assurer la sécurité et la continuité de leur réseau et de leurs systèmes d'information. Par exemple, les violations de données devaient être signalées aux autorités de contrôle et des amendes étaient imposées en cas de problème.
Désormais, chaque pays de l’UE pourrait déterminer lui-même la mise en œuvre et le respect de ces règles. La directive NIS2 a donc été publiée à la fin de l'année dernière et donne aux États membres jusqu'au 18 octobre 2024 pour mettre en œuvre les changements et adapter la législation et la réglementation. Il s'assure que :
Si votre entreprise relève de la directive NIS2, cela aura les conséquences suivantes :
Signaler ces menaces potentielles est, à mon avis, une mesure très drastique. Alors que la première directive NIS vous obligeait à signaler les incidents dans les 24 heures, NIS2 s'applique également aux menaces potentielles. Cela signifie que votre service informatique devra être très actif en matière de surveillance et de reporting.
La manière dont vous rendrez compte à l'avenir n'est pas encore complètement déterminée et le quatrième trimestre 2024 semble encore assez loin, mais je sais par expérience que la surveillance active prendra énormément de temps, sans parler de la structuration optimale de votre sécurité. Vous avez déjà la main sur ces dernières, alors n'attendez pas la fin de l'année prochaine pour vérifier votre sécurité et vos procédures et commencez par vérifier les aspects suivants :
Comme vous pouvez le constater, la mise en place et le respect d’une sécurité solide impliquent beaucoup de choses. Cela ne concerne pas seulement la technologie, mais aussi les processus au sein de l'entreprise et les personnes qui y travaillent. La liste ci-dessus vous aidera à déterminer les mesures que vous devez encore mettre en œuvre ou renforcer pour être aussi prêt que possible pour NIS2.
Si vous souhaitez en savoir plus sur ce sujet ou échanger des idées, n'hésitez pas à contacter.
Ottman Azaar
Spécialiste des solutions de sécurité Insight
Tél. : +33130672542
e-mail : ottman.azaar@insight.com
A propos d'Insight
Insight Enterprises, Inc. est un intégrateur de solutions classé dans la liste Fortune 500 et qui aide les organisations à accélérer leur transformation digitale pour moderniser leur entreprise et maximiser la valeur de la technologie. Nous permettons une transformation sécurisée de bout en bout et répondons aux besoins de nos clients grâce à un portefeuille complet de solutions, des partenariats de grande envergure et plus de 33 ans d'expertise informatique étendue.
Spécialiste des solutions de sécurité
Insight
