Ce mardi 03 octobre 2023, Maxime TERRASSIN apportait des éclaircissements sur la deuxième directive NIS2 sur la cybersécurité de l'Union européenne qui vise à renforcer la coopération en matière de cybersécurité, dans le but de créer un réseau européen de CSIRT (Computer Security and Incident Response Teams).
6 ans après la première version touchant principalement les grandes entreprises de l'UE, la nouvelle mise à jour cherche à étendre son périmètre de protection aux petites et moyennes entreprises (TPE/PME) et aux collectivités en différenciant : entités essentiels et importantes. Ces derniers sont définies en fonction de leur secteur d’activité (18 concernés dont 11 hautement critiques), de leur masse salariale et de leur chiffre d’affaire.
L'Agence Nationale de la sécurité des systèmes d'information (ANSSI) œuvre pour son intégration en France. D'ailleurs, c'est après notification de l’ANSSI que l’application de NIS 2 se traduit par des « obligations », comme la déclaration de l'état de sécurité et la mise en place de mesures de sécurité. Ces mesures couvrent divers aspects, allant de la gouvernance et des politiques de sécurité à la gestion des risques et de la chaîne d'approvisionnement, en passant par l'hygiène informatique et la sécurité des ressources humaines.
Localement, il est pressenti une tendance à voir appliquer NIS 2, ce qui vaudra très certainement de fortes adaptations locales (comme le choix du régulateur, la sélection des mesures de sécurités et leur délai de mise en conformité, etc).
Merci à Maxime pour son intervention et aux participants pour votre présence et vos sourires !
Encore merci à l'UPF de nous avoir prêté leurs locaux.
Conférence privée réservée aux membres CLUSIR.
Adhérez au club pour ne louper aucune conférence ou atelier.
Connectez vous à votre compte pour retrouver le support de conférence.
Retour de conférence NIS 2 - Directive européenne, application polynésienne ?