Menu

NIS2, pourquoi et comment vous préparer à la directive ?

Comme vous le savez, NIS2 entrera en application en octobre 2024. Celle-ci fixe de nouvelles exigences en matière de cybersécurité qui s’appliqueront probablement à votre entreprise ! Ce qui veut dire qu’un travail de mise en conformité vous attend au cours des prochains mois. En France, des milliers d’entreprises sont directement concernées et s’apprêtent à renforcer leurs dispositifs de sécurité informatique.

Voici les principales mesures dictées par la directive :

  • Réaliser des analyses de risques et des audits de sécurité de vos systèmes d’information.
  • Respecter des procédures de gestion des incidents : vous devez notifier tout incident de sécurité dans un délai de 24 heures sous forme de rapport préliminaire, suivi d’un rapport final qui doit être fourni dans un délai d’un mois maximum.
  • Rédiger un plan de continuité, qui décrit la gestion de vos sauvegardes mais aussi les processus à suivre pour rétablir l’activité dans les plus brefs délais.
  • Un chiffrement de bout en bout, pour protéger vos données des actes cybermalveillants.
  • Renforcer la sécurité de votre chaîne d’approvisionnement, en contractualisant les aspects liés à la cybersécurité avec vos fournisseurs et prestataires.
  • Traiter et divulguer les vulnérabilités, par exemple applicatives ou logicielles.
  • Sécuriser l’acquisition, le développement et la maintenance de vos réseaux et des systèmes d’information.
  • Consolider le contrôle des accès, notamment en adoptant des solutions d’authentification à plusieurs facteurs ou d’authentification continue.
  • Mettre en œuvre une politique de sécurité des ressources humaines, de gestion des utilisateurs et de gestion des actifs.
  • La formation de vos collaborateurs aux bonnes pratiques de cyberhygiène ainsi qu’à la politique de cybersécurité de votre entreprise.

En cas de non-conformité, votre entreprise s’expose à de lourdes sanctions. Les entités dites “importantes” encourent une amende allant jusqu’à 7 millions d’euros ou 1,4% du chiffre d’affaires mondial. Les entités “essentielles” peuvent se voir infliger une amende allant jusqu’à 10 millions d’euros ou 2% du chiffre d’affaires mondial. Enfin, la responsabilité des dirigeants peut également être engagée.

Il est d’abord important de comprendre que la démarche de l’Union européenne n’est pas punitive, mais préventive, pour protéger votre entreprise des cyberattaques. Les agences gouvernementales, telles que l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) en France, se placent ainsi dans une démarche d’accompagnement.

Ensuite, pour se mettre en conformité, votre entreprise va devoir adopter des solutions de cybersécurité qui apportent une réponse aux exigences de la directive.

APIXIT, acteur reconnu en cybersécurité, disposant de la certification Visa / PASSI vous accompagne pour renforcer les dispositifs de sécurité informatique de votre entreprise :

  • Sécurité du réseau : vous souhaitez sécuriser les communications entre vos bureaux distants, ainsi que le réseau de vos collaborateurs qui travaillent depuis leur domicile ? SD-Net est une solution SD-WAN qui crée des tunnels chiffrés pour protéger vos flux de données entre les différents lieux de travail.
  • Sécurité du cloud : les infrastructures cloud abritent souvent des environnements complexes, hébergeant une multitude d’utilisateurs, de sites et d’applications. Une solution SASE centralise et supervise la cybersécurité de votre infrastructure cloud depuis une plateforme unique.
  • Sécurité des terminaux : ordinateurs fixes ou portables, smartphones, tablettes… l’ensemble des terminaux de votre entreprise doivent être protégés. Une gestion de flotte unifiée permet d’administrer à distance l’ensemble de votre flotte de terminaux pour bloquer les applications non approuvées, supprimer les données à distance en cas de vol, ou encore paramétrer le contrôle des accès aux données de votre entreprise.
  • Surveillance du SI et blocage des menaces avancées : l’intégrité de votre SI doit être assurée 24h/24. Un SOC permet de surveiller en temps réel votre système d’information et de détecter instantanément les tentatives de cyberattaque. Il peut être combiné avec solution EDR/XDR capable de contrer les menaces les plus avancées telles que les rançongiciels afin de garantir le plus haut niveau de cybersécurité pour votre entreprise.
  • Sécurité de la collaboration : au-delà des solutions de cybersécurité, les applications collaboratives utilisées par les salariés de votre organisation doivent également offrir un niveau de sécurité robuste. Le Pack Business Unifié proposé par SFR Business en collaboration avec Cisco Webex, offre une protection intégrale de vos données et de vos échanges grâce à un chiffrement de bout en bout.