La directive NIS 2, une nouvelle norme européenne pour la protection contre les cybermenaces
La directive NIS 2, un changement significatif pour les entreprises
Prenant ses bases sur la directive NIS (Network and Information Security), la nouvelle directive NIS 2 tend à renforcer la protection des entreprises contre les cyberattaques. Cette nouvelle norme s’applique à l’échelle de la France, mais également à l’Europe. Avec l’objectif de renforcer la protection en matière de cybersécurité, le texte s’étend désormais à l’ensemble de la chaîne de sous-traitance. Découvrez dans cet article ce qui change pour vous.
La norme NIS 2, de quoi parle-t-on ?
Pour mieux comprendre la directive NIS 2, intéressons-nous à la première version de la norme. Comme l’indique l’ANSSI, « la NIS poursuit un objectif majeur : assurer un niveau de sécurité élevé et commun pour les réseaux et les systèmes d’information de l’Union européenne (UE) ». Dans cette version du texte, il était désigné des OSE (Opérateurs de Services Essentiels) et des FSN (Fournisseurs de Services Numériques), pour qui il était obligatoire de déclarer leur système d’information.
Dans cette nouvelle version, les déclarations ne sont plus nécessaires. Également, les OSE et les FSN sont remplacées par les EE (Entité Essentielle) et EI (Entité Importante). Les critères de taille des entreprises sont aussi redéfinis :
- Plus de 250 employés ou plus de 50 millions de chiffre d’affaires, vous faites partie des grandes entreprises
- Entre 50 et 250 employées et un chiffre d’affaires entre 10 et 50 millions d’euros, vous êtes une entreprise de taille moyenne
-
Moins de 50 employés et un chiffre d’affaires de
moins de 10 millions d’euros, vous êtes une petite entreprise
En tant que partenaire de Tevah Systèmes, en quoi êtes-vous concerné ?
La norme s’élargissant à un plus grand nombre d’entreprises, et la clientèle de Tevah Systèmes intervenant sur des secteurs d’activités très divers, cette nouvelle règlementation s’applique très probablement à vous :
- Si vous étiez déjà concerné par la directive NSI, cette nouvelle version s’applique toujours à votre secteur
- Le secteur spatial, alimentaire, celui de la fabrication, les TIC (Technologie de l’Information et de la Communication), la gestion des eaux usées et des déchets, la production et distribution de produits chimiques, le secteur de l’enseignement supérieur et de la recherche, ainsi que les administrations locales et régionales et les services de santé publique et de sécurité sont concernés.
Pour vous assurer de répondre aux exigences de cette nouvelle directive, vous pouvez dans un premier temps sensibiliser vos équipes aux authentifications à plusieurs facteurs ou à la modification régulière et la complexité des mots de passe. Vous pouvez aussi évaluer votre niveau de maîtrise de votre système d’information, et votre capacité de détection des incidents.
Pour plus d’informations sur la NIS 2 : https://cyber.gouv.fr/la-directive-nis-2