Introduction
Face à des acteurs malveillants toujours plus performants et mieux outillés, touchant de plus en plus d’entités trop souvent mal protégées, la directive NIS 2 élargit ses objectifs et son périmètre d’application pour apporter davantage de protection. L’objectif de la directive NIS 2 est simple et reste inchangé par rapport à sa première version : Il s’agit d’une réglementation visant à élever le niveau global de sécurité numérique dans toute l’Union européenne et notamment en France en permettant aux entités concernées de mieux se protéger face à la menace cyber.
La directive « NIS 2 » doit être transposée en France avant le 17 octobre 2024.
Aujourd’hui, l’Agence Nationale de la sécurité des systèmes d’information, plus connu sous le nom de « ANSSI », constate une hausse du nombre d’incidents affectant certains secteurs, dont les collectivités territoriales et locales, qui ont représenté respectivement 9 % et 24 % des victimes d’attaque par rançongiciel en 2023. A l’échelle nationale, NIS 2 s’appliquera à des milliers d’entités appartenant à plus de dix-huit secteurs. La date butoir approche à grands pas et en octobre, la France devra avoir transposé cette directive européenne.
Mais qu'est-ce que la NIS 2 ?
La directive NIS 2, bâtie sur les fondations de la directive NIS 1, représente un changement de paradigme significatif à la fois au niveau national et européen. Confrontée à des cybermenaces toujours plus sophistiquées et à des attaques ciblant un nombre croissant d'entités souvent insuffisamment protégées, cette nouvelle directive élargit ses objectifs et son champ d'application pour offrir une protection renforcée.
En effet, elle étend son périmètre de manière inédite dans le domaine de la réglementation de la cybersécurité. Elle inclut désormais de nouveaux secteurs critiques comme la santé, les organismes publics, et les administrations, qui n'étaient pas couverts par la première directive.
La directive NIS 2 non seulement impose des mesures de sécurité plus strictes et des obligations de notification des incidents, mais elle pousse également les pays européens à collaborer plus étroitement pour protéger leurs infrastructures critiques. C'est une avancée majeure pour la cybersécurité en Europe, répondant aux défis croissants posés par un paysage de menaces en constante évolution.
Un conseil à ne pas prendre à la légère
L’autorité nationale en matière de sécurité et de défense des systèmes d’informations conseille vivement aux entités concernées de se préparer dès aujourd’hui.
Aujourd’hui, même si un flou règne sur le périmètre exact d’application de ladite directive, l’ANSSI prévient que « les collectivités et les EPCI seront dans le champ d’application ». A ce jour, il semblerait que les communes concernées seront celles de 30 000 habitants ou plus ainsi que l’ensemble des EPCI (Communauté de communes, d’agglomération, régions, métropoles...).
Interstis vous accompagne dans cette démarche !
Fortement impliqué dans la sécurité et la souveraineté numérique, la protection de vos données est une priorité chez Interstis. Pour cela, nous les hébergeons auprès de « 3DS Outscale », dans un univers SecNumCloud, plus haut niveau d’exigence en termes de sécurité. Le stockage de celles-ci est conforme à la réglementation RGPD et un certificat de type « SSL » protège le transfert des données de votre poste jusqu’à notre plateforme et les échanges réalisés sont cryptés par un puissant algorithme. A noter également qu’Interstis est l’éditrice de la plateforme des agents de l’État, RESANA et que les données de plusieurs milliers d’utilisatrices et utilisateurs sont également sauvegardées dans cet environnement hautement sécurisé.
Inscrivez-vous à notre prochain webinaire pour découvrir comment Interstis fonctionne !
