La directive NIS2 sera applicable en France en Octobre 2024. En effet, cette directive s’imposera en France et élargira considérablement le périmètre des entités ayant l’obligation de se mettre en conformité.
Elle concerne plus de 150 000 entités, et sera obligatoire en terme de sécurisation des sites, sous peine de sanctions
La directive NIS2 représente une évolution significative par rapport à sa prédécesseur de 2016 NIS1.
Du côté des normes, on trouve :
La Certification ISO 27001 qui définit les exigences pour un système de gestion de la sécurité de l’information, y compris la gestion des risques de cybersécurité.
Ces deux normes répondent explicitement à la directive NIS2.
Dans le détail, cette initiative réglementaire inclut des aspects essentiels tels que :
En France, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), assumera le rôle de régulateur.
Elle veillera à l’application de la législation, et pourra imposer des sanctions administratives et de prendre des mesures correctives en cas de non-conformité.
La Directive NIS2 vise près de 600 types d’entités, plus de 10 000 entités, allant des Entreprises de taille moyenne jusqu’aux sociétés cotées au CAC40. Tout ceci réparti à travers 18 secteurs d’activité distincts.
Ces secteurs sont classés en deux grandes catégories :
Secteurs hautement critiques : Banque, santé, infrastructure numérique et gestion des services TIC, transports, eau potable, énergie, infrastructures des marchés bancaires et financiers, gestion des eaux usées, administration publique et espace ;
Autres secteurs critiques : fournisseurs numériques, gestion des déchets, production, transformation et distribution des denrées alimentaires, recherche, fabrication, production et distribution de produits chimiques, fabrication, services postaux et d’expédition.
Dans cette classification, les entités seront donc identifiées comme importantes (EI) ou essentielles (EE).
Pour finir, c’est une distinction qui marque une évolution par rapport à la précédente nomenclature de la directive NIS, qui se concentrait sur les « Opérateurs de Services Essentiels » (OSE) et les « Fournisseurs de Services Numériques » (FSN).
Grâce à notre solution EWON COSY + du groupe HMS Networks, la gestion des accès distants devient sereine vis à vis des problèmes de sécurité.
Le routeur EWON COSY + permet un accès distant sur vos équipements terrains type PLC, IHM, commandes numériques etc… en toute facilité et sécurité.
Le constructeur HMS Networks déjà certifié ISO27001 vient de compléter ces garanties avec la certification IEC62443-4-2 (Sécurité des systèmes d’automatisation et de commande industrielles – Partie 4-2 : exigences de sécurité technique des composants IACS).
Cette dernière certification est un gage supplémentaire de sécurité du côté réseau terrain (OT).
La certification ISO27001 est davantage focalisée sur la partie connectée vers l’extérieure (Internet et VPN).
La solution EWON COSY + permet des accès distants sur les réseaux OT à des fins de télémaintenances, dépannages, levé de doute sans nécessité de se déplacer sur place. Grâce à ces certifications, ces fonctionnalités peuvent être utilisées sans mettre en péril l’intégrité du réseau et répond complètement à la directive NIS2.
L'essentiel en 3 points Pour les décideurs pressés, voici pourquoi la maintenance prédictive HVAC est…
L'essentiel du partenariat Airicom x NodOn Expertise IoT complète : Intégration de la gamme LoRaWAN…
L’essentiel en 4 points clés Face à la directive NIS2 et aux exigences de la…
L'essentiel en 3 points Passer à un comptage de personnes sans fil permet d'économiser sur les coûts…
Dans le secteur de l’industrie et du bâtiment intelligent (GTB), on se retrouve souvent face…
L'essentiel sur l'arrivée du MQTT... Si vous deviez retenir seulement 3 points essentiels sur cette…