Contactez-nous

Cybersécurité : Comprendre et anticiper la directive NIS 2

La directive NIS évolue pour élargir les entreprises et les obligations concernant les enjeux de cybersécurité.

La directive NIS évolue vers NIS2 pour renforcer la cybersécurité dans les entreprises.

La Directive NIS2 étend son champ d’action touchant un large éventail d’entreprises regroupés dans 10 secteurs d’activité supplémentaires, et étend également son action jusqu’à la chaîne d’approvisionnement de ces entreprises, ce qui implique que tous les acteurs évoluant avec les entreprises concernés auront besoin de renforcer leur stratégie de cybersécurité. Cela inclut l’évaluation des risques, la mise en place de plans de réponse aux incidents, et la notification des violations de sécurité.

Élargissement du champ d’application

Renforcement des obligations de cybersécurité

Sanctions et responsabilité accrue des dirigeants

Quelles entreprises sont impactées par la directive NIS2 ?

Entités importantes

>= 50 salariés
>= 10 m€ et > 50 m€ CA
>= 10 et < 43 m€ de bilan annuel

Entités essentielles

>= 250 salariés
>= 50 m€ de CA
>= 43 m€de bilan annuel

Énergie

Transport

Banque

Santé

Eau potable

Eau usées

Infrastructures des marchés financiers

Infrastructure numérique

Gestion des services des technologies de l’information et de la communication

Administration publique

Espace

Services postaux et de messagerie

Gestion des déchets

Produits chimiques

Aliments

Fabrication de produits essentiels

Fournisseurs numérique

Recherche

Un périmètre élargi aux fournisseurs de ces entreprises !

La Directive impose que chaque entreprise concernée se doit de contrôler la maturité cyber de ses prestataires et de ses fournisseurs. Cet ensemble est considéré comme la chaine d’approvisionnement. 

Compte tenu de l’intensification et de la sophistication accrue des cybermenaces, la Directive demande à l’ensemble des états membre de l’Union Européenne de s’assurer d’un niveau de sécurité minimum pour les entités non couvertes. 

Cela signifie que de nombreuses PME vont être concernées au moins partiellement par un renforcement des attentes en matière de cybersécurité.

Mon entreprise est concernée

Les impacts de la directive NIS 2 pour les PME

Investir dans la cybersécurité

Protéger son entreprise passe par la mise en place de solutions techniques robustes : sécurisation du réseau, des postes et des données. Ces investissements sont indispensables pour réduire les risques d’intrusion et limiter l’impact d’une attaque.

Former les équipes aux bonnes pratiques

La sécurité dépend aussi des comportements quotidiens des collaborateurs. Sensibiliser aux cyber-risques permet d’éviter les erreurs humaines, première cause d’incident de sécurité.

Travailler la résilience

Une attaque peut toujours survenir, même avec une bonne protection. Disposer d’un plan de continuité et d’un dispositif de gestion de crise garantit la reprise rapide de l’activité.

Choisir des prestataires conformes

Les partenaires technologiques doivent eux aussi respecter les exigences de sécurité. Vérifier la conformité de ses prestataires est essentiel pour ne pas introduire de failles dans la chaîne de valeur.

Anticiper les coûts

La mise en conformité NIS 2 représente un investissement à moyen terme. Prévoir ces dépenses en amont (audits, gouvernance, solutions) permet de transformer la cybersécurité en atout stratégique plutôt qu’en contrainte.

Contacter un expert cyber

Koesio et WatchGuard apportent une solution concrète et conforme

Comment WatchGuard répond aux directives de NIS2 ?

La plateforme de sécurité unifiée de WatchGuard permet de faciliter la conformité aux réglementations de la directive NIS 2 en offrant une plateforme unique pour gérer différents services de sécurité, y compris la prévention des intrusions, la protection des endpoints et l’authentification multifacteur. Cette consolidation simplifie le reporting, la détection des menaces et la posture de sécurité globale, ce qui permet aux entités de répondre plus facilement aux exigences strictes de cybersécurité de la directive

Exigences NIS 2

Des stratégies d’analyse des risques et de sécurité des systèmes d’information.

Les solutions WatchGuard

WatchGuard EPP
WatchGuard EDR
WatchGuard EPDR
WatchGuard MDR

Exigences NIS 2

La gestion des incidents, y compris la prévention, la détection, la réponse, la récupération et le reporting d’information

Les solutions WatchGuard

WatchGuard EPP
WatchGuard EDR
WatchGuard EPDR
WatchGuard MDR

Exigences NIS 2

Un plan de continuité des activités incluant la gestion des sauvegardes, la reprise après sinistre et la gestion des crises

Les solutions WatchGuard

WatchGuard EPP
WatchGuard EDR
WatchGuard MDR

Exigences NIS 2

La sécurité de la chaîne d’approvisionnement, y compris les aspects liés à la sécurité concernant les relations entre chaque entité et ses fournisseurs ou prestataires de services directs

Les solutions WatchGuard

WatchGuard EPP
WatchGuard EDR
WatchGuard EPDR
WatchGuard MDR

Exigences NIS 2

La sécurité liée à l’acquisition, au développement et à la maintenance des réseaux et des systèmes d’information, y compris la gestion et la divulgation des vulnérabilités

Les solutions WatchGuard

WatchGuard EPP
WatchGuard EDR
WatchGuard EPDR
WatchGuard MDR

Exigences NIS 2

Des stratégies et des procédures pour évaluer l’efficacité des mesures de gestion des risques de cybersécurité

Les solutions WatchGuard

WatchGuard EPP
WatchGuard EDR
WatchGuard EPDR
WatchGuard MDR
DNSWatch

Exigences NIS 2

Des stratégies et des procédures relatives à l’utilisation de la cryptographie et, le cas échéant, du chiffrement

Les solutions WatchGuard

Appliances WatchGuard Firebox
WatchGuard MDR

Exigences NIS 2

La sécurité des ressources humaines, des stratégies de contrôle d’accès et la gestion des actifs

Les solutions WatchGuard

WatchGuard EPP
WatchGuard EDR
WatchGuard EPDR

Exigences NIS 2

Des solutions d’authentification multifacteur ou d’authentification continue, des communications vocales, vidéo et textuelles sécurisées et des systèmes de communication d’urgence sécurisés au sein de l’entité, le cas échéant

Les solutions WatchGuard

WatchGuard AuthPoint
Appliances WatchGuard Firebox

Exigences NIS 2

La sécurité des ressources humaines, des stratégies de contrôle d’accès et la gestion des actifs

Les solutions WatchGuard

WatchGuard EPP
WatchGuard EDR
Découvrir les solutions WatchGuard

Besoin d’un conseil ?
Une question ?
Un projet ?

Nos experts s’engagent à vous répondre sous 24H et restent à votre disposition.

Le mieux, c’est qu’on en parle !