News

Depuis l'adoption de la directive NIS2 (Directive sur la sécurité des réseaux et des systèmes d'information) par l'Union européenne en Janvier 2023, la Belgique et les autres États membres se préparent à mettre en œuvre des mesures plus strictes pour garantir la sécurité des systèmes d'information critiques, avec une échéance fixée au 17 Octobre 2024. Pour les intégrateurs ICT tels qu’ IPSYS Solutions, ces nouvelles règles représentent à la fois des défis et des opportunités. 

Tout d’abord, informons-nous sur cette directive ! 

Faisant suite à la directive NIS1, saluée comme la pionnière en matière de législation mondiale sur la cybersécurité, la directive NIS2 dépoussière le règlement et l’actualise de façon à s’adapter à la technologie qui file à toute allure. 

Pourquoi NIS2 est-elle importante pour nos entreprises ? 

L’UE vise à garantir la protection de ses citoyens ainsi que des économies de ses membres face à l'augmentation des risques associés aux cybermenaces.

Face à l’explosion des menaces et à l’existence réelle d’un risque pour les entreprises.

Quelles sont les mesures clés de cette directive ? 

La directive NIS2 place la barre haut pour chaque pays membre, avec toute une série de mesures à adopter :

- Augmentation de la résilience cyber en désignant les fournisseurs de services essentiels (OIV), 

- Renforcement des normes de cybersécurité

- Sanctions en cas de manquement à ces règles

L’adoption de ces mesures vise à renforcer notre résistance. 

Mais ce n'est pas tout ! 

NIS 2 permettra aussi d'améliorer notre capacité à anticiper et à riposter aux cyberattaques, et d’améliorer notre réponse aux incidents à l’échelle européenne. 

C'est le moment de se préparer à faire face aux défis numériques avec IPSYS Solutions. Pour obtenir plus d’informations, envoyer votre demande à cette adresse : marketing@ipsys.be.

Quelles sont les entreprises concernées ?

La directive NIS2 implique un peu plus d’une douzaine de secteurs contrairement à la précédente directive NIS1 qui n’en comptait que 6 : Energie, Eau, santé, banques et assurances, transport et infrastructures numériques. A ces derniers s’ajoutent donc désormais la poste, l’agroalimentaire, le retail, la gestion des déchets, les administrations publiques, la chimie, la recherche et l’industrie automobile et l’aérospatial …). 

Les entreprises concernées emploient plus de 50 collaborateurs ou réalisent un chiffre d’affaires annuel dépassant les 10 millions d’euros. 

Qu’attend-on de ces entreprises ? 

Conformément à la directive NIS2, les entreprises visées sont contraintes de notifier chaque attaque en trois étapes :

1. Première étape : Alerte express ! Si vous êtes concerné, vous avez 24 heures pour alerter les autorités dès constatation de l’incident. 

2. Deuxième étape : Notification détaille ! Dans les 72 heures, il vous faudra envoyer un rapport détaillé de l’incident. 

3. Troisième étape : le grand final ! Dans le mois qui suit l’incident, il vous faudra mettre les bouchées doubles et de rédiger un rapport complet et final. 

1. Que risquent ces entreprises en cas de manquement au règlement ?

En cas de non-respect de la directive, les sanctions encourues dépendent de la classification des entreprises. 

Défi ou opportunité pour votre entreprise ? 

Pour IPSYS Solutions, la mise en conformité avec NIS2 représente plusieurs défis pour ses entreprises clientes. Tout d'abord, cela exige une compréhension approfondie des exigences de la directive et des normes de sécurité. C’est là qu’intervient notre rôle de conseiller sur les mesures à prendre pour renforcer la sécurité de leurs systèmes d'information. 

En outre, NIS2 pourrait nécessiter des investissements importants dans les technologies et les processus pour garantir la conformité. Cela peut inclure le remplacement de certains matériels informatiques obsolètes, le remplacement d’une partie de l’infrastructure informatique, le déploiement d’un pare-feu avancé ou encore l’intégration d’une solution de cybersécurité (prévention), telle que notre solution Phished qui permet la détection et l’éducation aux incidents ainsi que la formation du personnel pour sensibiliser aux risques de sécurité.

En veillant à vous conformer à cette directive, votre entreprise a désormais l’opportunité de sécuriser ses infrastructures, de protéger les informations de ses clients et d’être à l’abri des demandes de ransomwares qui peuvent paralyser votre activité. 

Contactez nos équipes pour en savoir plus. 

Sources : 

Journal officiel de l'UE

PWC - article de blog - Directive NIS2

Directive NIS 2 vue par Maitre Noémie Le Bouard, Avocate.

Comprendre NIS2 avec Mail In Black

Trends tendances : Comment se préparer à la directive NIS 2 ?