Cybersécurité : comprendre et respecter la directive NIS2

vendredi 17 novembre

Cybersécurité

La réglementation européenne NIS 2 en matière de sécurité informatique est en cours de transposition au niveau national. Pour de nombreuses organisations, la question clé est de savoir si elles sont concernées par cette réglementation et quels en seront les impacts et les obligations. Nicolas Lacourte, responsable cybersécurité chez NXO France, nous éclaire sur cette problématique essentielle.

Qu’est-ce que la directive européenne NIS et quelle est la différence entre NIS 1 et NIS 2 ?

La directive NIS (Network and Information Security), adoptée en 2016, visait à renforcer la cybersécurité au niveau européen en imposant des mesures aux Fournisseurs de Services Numériques et aux Opérateurs de Services Essentiels. Toutefois, des incohérences entre les États membres ont été constatées et NIS1 présentait des limites en termes d’applicabilité, d’obligations, de notification d’incidents et de sanctions.

NIS2, publiée en décembre 2022, étend considérablement le périmètre d’application et renforce les sanctions. Cette nouvelle réglementation est en cours de transposition dans les États membres.

Quelles organisations sont concernées par NIS2 ?

Pour déterminer si votre organisation est concernée, vous devez consulter les annexes 1 et 2 de la directive NIS 2. Elles répertorient les secteurs, sous-secteurs et types d’entités concernés. Les secteurs tels que l’énergie, les transports, les banques, la santé, et même les administrations publiques sont maintenant inclus, ce qui élargit considérablement le champ d’application.

En revanche, si vous ne retrouvez pas, à première vue, l’une des activités de votre entité dans ces annexes, alors les consultations sur ce sujet, actuellement en cours, permettront d’obtenir des éléments complémentaires. En effet, certaines définitions présentes dans les annexes nécessitent de clarifier la portée de la directive.

Les 10 Mesures de Sécurité autour de NIS2

La directive NIS 2 impose 10 mesures de sécurité, notamment la gestion des risques, la gestion des incidents, la continuité des activités, la sécurité de la chaîne d’approvisionnement, la sécurité du développement des réseaux et des systèmes d’information, ainsi que des mesures liées à la formation, à la cryptographie, à la sécurité des ressources humaines, à l’authentification multi-facteurs, et aux communications sécurisées.

Ces mesures sont encore assez floues et nécessite des clarifications. Cela devrait être plus précis pour début 2024 avec des échéances pour la mise en application.

Comment anticiper et se préparer à NIS2 ?

En attendant la définition finale des mesures, il est crucial de réaliser un audit de votre système d’information, d’évaluer vos politiques et procédures en matière de gestion des risques cyber, et de sécuriser votre chaîne d’approvisionnement.

Quel est le calendrier de mise en place de NIS2 ?

La mise en application des règles NIS 2 comporte plusieurs étapes de consultation afin de clarifier le périmètre des entités, les processus d’interaction entre l’ANSSI et les organisations enfin les diverses mesures de sécurité à applications avec les délais de mise en place.

La date limite pour la transposition en droit national est fixée au 17 octobre 2024.

Comment NXO accompagne ses clients pour entrer en conformité avec NIS2 ?

NXO s’engage à accompagner ses clients dans la compréhension et la mise en conformité avec la réglementation NIS 2. Nous proposons une expertise pointue pour aider nos clients à anticiper et à répondre aux nouvelles exigences de sécurité. De l’audit de votre système d’information à l’évaluation de vos politiques de gestion des risques cyber, nous mettons à votre disposition les ressources et les connaissances nécessaires pour vous préparer efficacement à NIS 2.

En outre, nous sommes prêts à vous guider dans la mise en place des 10 mesures de sécurité imposées par la directive NIS 2, en veillant à ce que votre organisation puisse se conformer à ces nouvelles règles sans compromettre sa sécurité.

Chez NXO, nous sommes convaincus que la cybersécurité est un pilier fondamental de toute entreprise moderne, et notre engagement est de vous aider à relever ces défis tout en restant à la pointe de l’innovation en matière de sécurité informatique.

La directive NIS 2 | ANSSI

Nicolas Lacourte, Solution Manager cybersécurité chez NXO

Découvrez aussi

Audit sécurité informatique

Nous évaluons vos risques cyber grâce à nos offres d’audit sécurité et nos conseils en cyberdéfense

Découvrir l’offre

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID	session	The JSESSIONID cookie is used by New Relic to store a session identifier so that New Relic can monitor session counts for an application.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_01CQSTSNYF	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_92794824_2	1 minute	Set by Google to distinguish users.
_gat_UA-92794824-2	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
ln_or	1 day	Linkedin sets this cookie to registers statistical data on users' behaviour on the website for internal analytics.
pardot	past	The pardot cookie is set while the visitor is logged in as a Pardot user. The cookie indicates an active session and is not used for tracking.

Cookie	Durée	Description
DEVICE_INFO	5 months 27 days	YouTube: Utilisé pour suivre l'interaction de l'utilisateur avec le contenu intégré.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
lpv983551	30 minutes	Ce cookie empêche le suivi de chaque rechargement en tant que vue de page.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
visitor_id983551	1 year	Le cookie visiteur inclut un identifiant unique de visiteur et l'identifiant unique de notre unité commerciale.
visitor_id983551-hash	1 year	Ce cookie est une mesure de sécurité qui empêche un utilisateur malveillant de se faire passer pour un visiteur et d’accéder aux informations du prospect correspondant.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durée	Description
AnalyticsSyncHistory	1 month	No description
li_gc	2 years	No description
SGPBShowingLimitationPage65978	session	No description
SGPBShowingLimitationPage68398	session	No description