Article
1/8/2024

Ne manquez pas les dates-clés des réglementations Cyber à respecter !

Ne manquez pas les dates-clés des réglementations Cyber à respecter !

Dans un monde où les cyberattaques se multiplient, la cybersécurité (ou la sécurité informatique) est devenue un enjeu majeur pour toutes les entreprises et institutions. Les gouvernements et les organismes de réglementation ont instauré de nouvelles normes pour mieux protéger les infrastructures critiques et les données sensibles. Afin que vous puissiez vous préparer et rester en conformité, découvrez les principales échéances à venir des réglementations Cyber.

Faites-vous accompagner dans ces démarches essentielles dès aujourd'hui avec Holiseum, expert en cybersécurité des infrastructures critiques et industrielles ! Pour en savoir plus sur nos accompagnements, RDV ici !

NIS 2


La directive NIS 2, qui entrera en vigueur le 17 octobre 2024, impose des exigences strictes pour mieux protéger les infrastructures essentielles et importantes.
Cette directive inclut des secteurs tels que les services de santé, les transports, l'eau potable, les infrastructures numériques, le secteur bancaire, et bien d'autres.
Elle exige également la mise en place de mesures de sécurité rigoureuses pour prévenir les cyberattaques et impose l'obligation pour les organisations de signaler les incidents de sécurité dans un délai de 24 heures aux autorités compétentes. Elles devront également intégrer des solutions de cybersécurité robustes et renforcer la sécurité des systèmes d'information pour se prémunir contre les cybercriminels.
Des sanctions sont prévues pour les entreprises qui ne respecteraient pas cette directive. L'ANSSI recommande donc aux organisations d'initier dès maintenant les travaux de mise en conformité NIS 2, afin d'être prêtes à l’issue du délai de trois ans accordés par l’ANSSI.

Les experts en sécurité informatique de Holiseum se tiennent prêts à accompagner les organisations dans l’évaluation de leur niveau de conformité à la directive NIS 2 ainsi que la mise en œuvre des plans de sécurisation associés pour garantir la sécurité de leurs systèmes d’information.

Mon organisation est-elle concernée par la directive NIS 2  ? Pour le savoir, c’est par ici !

Cyber Resilience Act (CRA)


Le Cyber Resilience Act (CRA) est une réglementation européenne visant à renforcer la résilience des écosystèmes numériques. Ce règlement entrera en vigueur d’ici la fin de l’année 2024.

En 2026, les fabricants et développeurs de produits numériques devront commencer à communiquer de manière transparente sur les vulnérabilités et les incidents liés à leurs produits. Cette transparence vise à améliorer la sécurité des produits numériques dès leur conception.

En 2027, toutes les entreprises du secteur numérique devront se conformer à l’ensemble des exigences du CRA, incluant des standards de sécurité élevés, la gestion proactive des vulnérabilités et la notification rapide des incidents pour se défendre contre les cyberattaques. Le CRA vise à créer un cadre harmonisé de résilience cyber au sein de l'Union Européenne, assurant que tous les acteurs du marché du numérique respectent des normes de sécurité élevées pour protéger les utilisateurs finaux.

DORA


La réglementation DORA (Digital Operational Resilience Act), applicable à partir du 17 janvier2025, vise à renforcer la résilience opérationnelle des organisations du secteur financier et assurantiel de l’Union Européenne face aux risques numériques.
Les entreprises de ce secteur devront également mettre en place des mesures strictes pour la gestion des incidents cyber, incluant une détection et une notification rapide auprès des régulateurs.

En cas d’incidents significatifs, elles auront pour obligation de résoudre les incidents et rapporter les mesures préventives et réactives mises en place. En outre, elles devront s'assurer que leurs fournisseurs de services numériques respectent des normes de sécurité strictes.  DORA impose une approche proactive afin que le secteur financier et assurantiel puisse résister et réagir efficacement aux cybermenaces. La sécurisation des systèmes d'information devient donc une priorité pour les organisations du secteur financier et assurantiel, afin de prévenir toute tentative de piratage ou d'intrusion par des attaquants malveillants.

Vous avez des questions ? Contactez-nous pour en savoir plus !

Programme CaRE


Le Programme CaRE, lancé en 2023, est une initiative gouvernementale ambitieuse visant à améliorer la cyber résilience des établissements de santé. Doté d'un budget de 750 millions d'euros sur quatre ans, ce programme se concentre sur 4 axes stratégiques, notamment :

  • Gouvernance et résilience 
  • Ressources et mutualisation
  • Sensibilisation
  • Sécurité opérationnelle 

L'objectif est de préparer les établissements de santé à faire face aux cybermenaces croissantes et d'assurer la continuité des soins en cas d'attaque. Les experts en cybersécurité de Holiseum accompagnent les établissements de santé dans leur mise en conformité CaRE afin de garantir la sécurité de leurs systèmes d’information, et la réalisation d’exercices de crise cyber afin qu’ils soient prêts à réagir en cas d’attaque cyber.

Quelles sont les dates-clés ? Les objectifs à atteindre ? Les accompagnements possibles ? Pour en savoir davantage sur le programme CaRE, vous pouvez visualiser notre webinaire !

Réglementation Maritime


Depuis le 1er juillet 2024, de nouvelles règles en matière de cybersécurité maritime sont entrées en vigueur. Elles concernent les navires dont les contrats de construction ont été signés à partir de cette date.
Les règles UR-E26 et UR-E27 s'appliquent aux navires de marine marchande de plus de 500GT, y compris certains navires à passagers et unités mobiles en mer, mais excluent les navires de moins de 500GT, les navires militaires, les bateaux de pêche, et ceux transportant moins de 12 passagers.
Couvrant cinq aspects clés de la cybersécurité : « identification des équipements, protection, détection des attaques, réponse et récupération », ces nouvelles mesures sont cruciales pour plusieurs raisons :

  • Gouvernance et résilience 
  • Elles imposent de protéger les systèmes de navigation et de communication des navires contre les intrusions.
  • Elles exigent aux armateurs de former régulièrement le personnel et effectuer des exercices pour les familiariser avec les systèmes informatiques à bord et les réseaux connectés.
  • Elles imposent de développer et mettre en œuvre des plans de réponse aux incidents cyber pour minimiser les éventuels impacts en cas de cyberattaque.

Cette réglementation permettra de renforcer la résilience des navires face aux cybermenaces et de protéger les infrastructures critiques du secteur maritime.

Découvrez HBOCS (Holiseum Bundled Operations in Cyber Security) la solution scalable et all-in-one conçue pour révolutionner la sécurité des flottes et des navires, qu'ils soient nouveaux ou anciens. Grâce à notre approche innovante, minimisez le temps d'immobilisation tout en assurant une conformité totale aux normes et réglementations de cybersécurité industrielle et maritime.

La conformité aux nouvelles réglementations en matière de cybersécurité est essentielle pour protéger vos systèmes et vos données contre les cybermenaces croissantes. N’attendez pas pour intégrer dès à présent ces réglementations dans vos stratégies afin de vous assurer une conformité respectant les échéances fixées par les organismes régulateurs. La protection des données, la sécurisation et la résilience des systèmes d'information et la lutte contre la cybercriminalité doivent être au cœur de la stratégie de votre organisation.
Découvrez notre calendrier des réglementations cyber ici.

Holiseum est spécialiste en cybersécurité des infrastructures industrielles et critiques, qualifié PASSI sur les 5️ portées d'audit et en cours de qualification PACS (prestataires d'accompagnement et de conseil en sécurité des systèmes d’information) par l’ANSSI. Nos experts vous accompagnent dès aujourd'hui dans votre mise en conformité.
Contactez-nous pour en savoir plus !

L'ANSSI recommande aux organisations de démarrer dès maintenant les travaux de mise en conformité NIS 2.
Publiée le 27 décembre 2022, l’adaptation dans le droit national français de la directive NIS 2 est prévue pour le 17 octobre 2024.
En tant qu'expert en cybersécurité des infrastructures critiques et industrielles, Holiseum vous accompagne dans ces démarches essentielles dès aujourd'hui.
Pour en savoir plus sur nos accompagnements, RDV ici !

De la directive NIS 1 à NIS 2

La directive européenne NIS 1 (Network and Information System Security), adoptée en 2016, visait à renforcer la cybersécurité des opérateurs de services essentiels (OSE) et des Fournisseurs de services numériques (FSN). Depuis, les cybermenaces ont explosé, avec une augmentation de 30 % des attaques par ransomware entre 2022 et 2023 en France [1]. Pour répondre à cette escalade des menaces, la directive NIS 2 s'impose comme une mise à jour cruciale pour mieux protéger les organisations, y compris les administrations des États membres de l'Union européenne.

Mon organisation est-elle concernée par la directive NIS 2 ?

La directive NIS 2 étend son champ d’application à plus de 10 000 entités, dans 18 secteurs d’activité clés, contre 7 pour la NIS 1 [2].

Secteurs hautement critiques :

Administrations publiques
Eaux potables
Eaux usées
Énergies
Espace
Gestion des services Technologies de l’Information et de la Communication (interentreprises)
Infrastructures des marchés financiers
Infrastructures numériques
Santé
Secteur bancaire
Transports

Autres  secteurs critiques :

Fabrication, production et distribution de produits chimiques
Fournisseurs numériques
Gestion des déchets
Industrie manufacturière
Production, transformation et distribution de denrées alimentaires

Recherche
Services postaux et d’expédition
Ces organisations sont des collectivités territoriales, administrations, moyennes ou grandes entreprises. Pour assurer une proportionnalité des traitements, la directive distingue deux catégories d’entités selon leur degré de criticité, taille, chiffre d’affaires (pour les entreprises).
Bon à savoir : Comment savoir si votre entité (publique ou privée) est concernée par la directive NIS 2 ?
Vous pouvez réaliser gratuitement un test sur MonEspaceNIS2. Ce service est proposé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), en lien avec BetaGouv de la Direction interministérielle du numérique (DINUM).
https://fr.freepik.com/photos-gratuite/nature-morte-illustrant-concept-ethique_26407562.htm#fromView=search&page=1&position=6&uuid=a7f8ac4a-18df-4a3f-97d5-b8393e17939a

Préparez-vous à la directive NIS 2 avec Holiseum

Spécialiste de la cybersécurité des infrastructures industrielles et critiques, Holiseum vous accompagne dès maintenant dans votre mise en conformité NIS 2.

Choisir Holiseum pour prendre en charge votre mise en conformité NIS 2, c’est aussi choisir un acteur qualifié PASSI (Prestataires d’audit en sécurité des systèmes d’information) sur l’ensemble des portées d’audit, en cours de qualification PACS (Prestataire d’Accompagnement et de Conseil en Sécurité des systèmes d’information) sur les activités Analyse de risque et homologation, et ainsi bénéficier d’une présomption de conformité pour les audits de sécurité sur vos systèmes d’information.

Vous souhaitez en savoir plus sur nos capacités d’accompagnement ? Contactez nos équipes dès aujourd’hui, en cliquant ici. Nous serons heureux de vous aider à entreprendre vos travaux de mise en conformité dans les plus brefs délais tout en vous aidant à prendre en compte le coût des travaux nécessaires dans votre budget 2025 !

Quels sont les principaux changements apportés par la directive NIS 2 ?

La directive européenne NIS 2 impose aux entités concernées de respecter trois grandes obligations [4].
L’ANSSI laisse trois ans aux entités pour se mettre en conformité avec la directive NIS 2. Toutefois, des contrôles du déploiement des plans d’action ne sont pas à exclure durant ce laps de temps. Mieux vaut donc démarrer dès maintenant les travaux, pour ne pas prendre du retard. Les auditeurs expérimentés de Holiseum (+7 ans d’expérience en moyenne) mettent à profit de votre organisation leur haut niveau d’expertise dans la mise en conformité réglementaire cyber. Cliquez ici pour en savoir plus sur nos accompagnements.
Bon à savoir : Quel coût financier pour les entités ?
Le budget à prévoir pour se mettre en conformité avec la directive NIS 2 varie selon plusieurs éléments. Parmi eux, l’état actuel du niveau de sécurité numérique de l’entité, sa dépendance aux technologies numériques ou encore le nombre d’équipements numériques possédés [5].Moins cette dernière est mature d’un point de vue cybersécurité, plus ses dépenses sont élevées.

Contactez-nous pour en savoir plus !

NIS 2 : quels sont les risques en cas de non-conformité à la nouvelle directive européenne ?

https://fr.freepik.com/photos-gratuite/arrangement-nature-morte-liberte-financiere-espace-copie_18987178.htm#fromView=search&page=1&position=31&uuid=5152ac6d-785f-4998-b67c-88d037fa58e8
Des actions de supervision sont menées par l’ANSSI, en France, pour garantir la mise en œuvre effective de la directive NIS. Le non-respect des obligations imposées par la nouvelle réglementation expose les entités à des mises en demeure, mais aussi des sanctions financières. Les amendes sont proportionnées à la gravité du manquement constaté, comme ce qui est prévu dans le Règlement général sur la protection des données (RGPD). Elles peuvent atteindre jusqu’à 2 %du chiffre d’affaires mondial (ou 10 millions d’euros) pour les entités essentielles, 1,4 % (ou 7 millions d’euros) pour les entités importantes [6].

Responsabilité des organes de direction en matière de cybersécurité sous la directive NIS 2

La directive NIS 2 renforce la responsabilité des organes de direction des entités concernées en matière de cybersécurité [7]. Ils peuvent être considérés comme responsables, par l’entité, du non-respect des obligations relatives à la gestion de ces risques, notamment en cas de :
L’adoption de la directive NIS 2 marque un tournant majeur dans la lutte contre les cybermenaces en Europe. Elle vise à renforcer la sécurité des secteurs critiques face à des risques croissants, de plus en plus sophistiqués. Son succès dépendra de la mobilisation collective des acteurs publics comme privés.
Les 3 points clés à retenir :
L’ANSSI recommande aux organisations de ne pas tarder à mettre en place les travaux de mise en conformité NIS 2. Holiseum vous accompagne dès aujourd’hui. Des sanctions importantes sont prévues pour les organisations et/ou leurs dirigeants en cas de non-respect des obligations.
En France, l’ANSSI sera chargée du contrôle du respect des obligations par les entités concernées, dès octobre 2024.
De nombreuses infrastructures industrielles et critiques font déjà confiance à Holiseum pour leur accompagnement. Contactez-nous pour en savoir plus !
[1]https://cyber.gouv.fr/actualites/lanssi-publie-le-panorama-de-la-cybermenace-2023[2]https://monespacenis2.cyber.gouv.fr/directive#hero[3]https://monespacenis2.cyber.gouv.fr/directive#hero[4]https://monespacenis2.cyber.gouv.fr/directive#hero[5]https://aide.monespacenis2.cyber.gouv.fr/fr/article/quel-sera-le-cout-financier-pour-les-entites-1u487hw/[6]https://monespacenis2.cyber.gouv.fr/directive#hero[7]https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32022L2555

Articles récents

Flash info
August 27, 2024
Holiseum obtient un nouveau Visa de sécurité de l’ANSSI pour sa qualification PACS : une étape décisive pour la cybersécurité des organisations
Article
June 20, 2024
Préparez-vous à NIS 2 : L'ANSSI recommande d’entamer les chantiers de mise en conformité dès à présent
Article
June 13, 2024
Décryptage du Programme CaRE : Cyber accélération et Résilience des Établissements
Contactez-nous en cliquant ici

Nos services :

ConseillerAuditerSécuriserFormerInvestiguer

Informations :

IdentitéActusCarrièreMentions légalesPolitique de confidentialité

Suivez-nous :

© 2023 Holiseum.