Webinar | Directive NIS2 : Comment préparer sa feuille de route pour se mettre en conformité ?
Webinar | Directive NIS2 : Comment préparer sa feuille de route pour se mettre en conformité ?
9th of Jan
La directive NIS 2
Vous souhaitez en savoir plus sur la directive NIS 2 ? Nos experts sont à votre disposition :
Nous contacterQu'est-ce que la directive NIS ?
La 1ere version de la directive avait pour objectif d’identifier les entités des secteurs dits "essentiels", dont l’interruption ou les perturbations des services liées à des cyberattaques engendraient un impact significatif sur le tissu économique et social européen des Etats membres.
En France cette directive s’appliquait uniquement, aux OSE* et aux FSN* soit environ 300 entités, sur la base d'exigences précisées dans des arrêtés sectoriels définis et désignés par l'ANSSI.
* Opérateurs de Services Essentiels. **Fournisseurs de services numériques.
Pourquoi une évolution de la Directive NIS ?
Cette première version n’étant pas suffisamment explicite, elle engendrait des incohérences dans la désignation des OSE/FSN et des mesures à appliquer. Cela a donc conduit l'Union Européenne à proposer des modifications en augmentant le nombre d'organismes soumis à la directive NIS 2 et en coordonnant les actions en cas d'attaques dans chaque Etat membre.
La directive NIS 2 marque donc la fin des OSE et des FSN qui sont remplacés par les Entités Essentielles (EE) et les Entités Importantes (EI) et va toucher plus de secteurs d’activités y compris des organisations publiques.
Chaque Etat Membre a jusqu’à octobre 2024 pour la transposer dans son pays.En France, l’ANSSI porte le sujet.
Quelles sont les entreprises et nouveaux secteurs concernés ?
Secteurs hautement critiques
Secteurs critiques
Les préconisations d'Orange Cyberdefense
A date, le texte de la directive NIS 2 est en cours de transposition par l’ANSSI qui a travaillé avec les acteurs des secteurs concernés, notamment lors de consultations.
Afin d’anticiper votre mise en conformité, nos experts recommandent de ne pas attendre la transposition française et de débuter via une approche déclinée en 3 piliers :
Et de se focaliser sur les 3 articles importants de cette directive :
Pourquoi anticiper la mise en conformité ?
Afin de renforcer et d’harmoniser le niveau de cybersécurité des entités impactées, la directive NIS 2 spécifie au sein de l’article 21 un ensemble de mesures de sécurité minimales à mettre en œuvre. Ces mesures seront également complétées par l’ANSSI dans la transposition française, à l'instar de ce qui avait été fait pour la directive NIS 1.
Au vu du nombre d’exigences ainsi que du périmètre sur lesquelles ces dernières devront être appliquées, un investissement non négligeable (tant humain que financier) sera nécessaire afin de se mettre en conformité.
En effet, cette Directive NIS 2 force les organismes à connaitre les risques propres à chaque activité, identifier les mesures à déployer pour les traiter, pour définir ou redéfinir sa gouvernance cyber. Il faut aussi se doter de solutions de sécurité et s'assurer dans le temps que les mesures de sécurité soient pertinentes au regard des risques encourus.
Pourquoi choisir Orange Cyberdefense ?
Contacter un expert
Vous avez un projet de cybersécurité ?
Vous avez besoin d’un accompagnement ou d’informations sur nos solutions ?
Remplissez dès maintenant notre formulaire en précisant vos besoins. Nos experts vous recontacteront dans les plus brefs délais.
L'équipe Orange Cyberdefense
Nos webinars et articles de blog sur le sujet
La nouvelle directive NIS, tout le monde en parle mais savez vous vraiment quelles vont être ses évolutions ?
La nouvelle directive NIS, tout le monde en parle mais savez vous vraiment quelles vont être ses évolutions ?
3rd of Jul
Directive NIS 2 : quels impacts pour les PME et les collectivités territoriales ?
19 janvier 2023