Conformez-vous à la directive NIS2 dès maintenant
Déployée pour renforcer la cybersécurité des entreprises et administrations de l’Union Européenne, la directive NIS2 concerne + 10 000 entités sur quelque 18 secteurs d’activité différents.
Vous faites partie des entités essentielles (EE) ou entités importantes (EI) qui doivent respecter cette réglementation ? Appuyez-vous sur un accompagnement cyber complet : Sigma assure une approche à 360° de votre cyber-résilience, et vous garantit la mise en conformité complète de votre infrastructure avec la directive NIS2.
NIS2 : quelles obligations pour les entreprises concernées ?
Partage d’informations
Fournir différentes informations à l’ANSSI (Agence nationale de la sécurité des systèmes d’information) et assurer leur mise à jour régulière.
Gestion des risques cyber
Déployer des mesures adaptées pour mieux protéger ses réseaux et son système d’information (mesures d’ordre juridique, technique et organisationnel).
Déclaration des incidents
Signaler à l’ANSSI tous les incidents de sécurité associés à un impact important et fournir des rapports pour l’informer de l’évolution de la situation.
Déclaration d’incidents de cybersécurité et NIS2 : comment ça se passe ?
En cas d’incident de sécurité important, l’entreprise / administration doit notifier l’ANSSI sous 24h. Dans les 72 heures qui suivent, elle élabore et transmet un rapport intermédiaire qui présente les évolutions de la situation (gravité, impacts, etc.). Enfin, dans le mois qui suit l’incident, elle doit être en mesure de produire un rapport final pour l’ANSSI. Celui-ci comprend :
- Une description détaillée de l’événement :
- L’explication de la cause racine ;
- Les mesures d’atténuation mises en place.
Enfin, l’ANSSI peut formuler une demande de rapport intermédiaire à tout moment, pour être avertie des mises à jour pertinentes de la situation.
Non-respect de la directive NIS2 : quelles sanctions ?
Les entités qui ne respectent pas les exigences de la directive NIS2 s’exposent à des sanctions administratives lourdes : une amende jusqu’à 10 millions d’euros ou correspondant à 2 % du chiffre d’affaires mondial (le montant le plus important est celui qui s’applique).
Conformité NIS2 : appuyez-vous sur une expertise complète pour une stratégie efficace
Une gestion du risque à 360°
Des méthodes de pointe pour soulager les équipes IT dans leur mise en conformité, leurs tâches quotidiennes et leur gestion du changement. Une prise en charge complète, de l’audit jusqu’à la sensibilisation des collaborateurs.
Une expertise plurielle
Acteur du numérique à impact, Sigma vous offre des prestations sur-mesure en matière d’infogérance, d’IT, de cybersécurité, cloud ou encore gestion de vos enjeux métier au travers de logiciels sur-mesure.
Une approche complète Zero Trust
Des solutions éprouvées et leaders sur le marché pour renforcer les niveaux d’authentification et optimiser les pratiques d’administration, détection et réponse aux incidents (EDR, XDR, SIEM, CASB et SASE).
Comment se conformer à la directive NIS2 ?
Prévenir
Réaliser un audit du SI pour identifier les vulnérabilités, sensibiliser toutes les équipes aux bonnes pratiques, cloisonner les systèmes, créer des bastions de sécurité et s’appuyer sur une équipe experte en cybersécurité.
Détecter
Anticiper et gérer toutes les alertes, utiliser des systèmes de journalisation, déployer et configurer des solutions de gestion des alertes et des cyberattaques éprouvées.
Utiliser des solutions EDR pour détecter les comportements à risques, adopter une approche XDR complète et miser sur une supervision SIEM permanente.
Réagir
S’appuyer sur des outils complets capables de détecter les menaces et de réagir automatiquement (en les isolant, par exemple), créer et tester régulièrement les PRA / PCA (plans de reprise et de continuité d’activité).
Un SOC chez vous, ou chez Sigma !
Afin de pouvoir réagir efficacement à toutes les menaces cyber, vous devez vous appuyer sur une équipe entièrement dédiée à votre cybersécurité (un SOC). Si vous n’avez pas les ressources en interne, bénéficiez d’un SOC présent 24/7/365, basé en France avec un haut niveau d’engagement de service (réaction en moins de 30 minutes) : choisissez l’expertise et l’accompagnement Sigma.
Directive NIS2 : foire aux questions
Les entreprises et administrations, quand elles sont identifiées comme des entités essentielles ou des entités importantes, doivent respecter la directive NIS2. Pour savoir si vous êtes concerné, vous pouvez faire le test directement sur le site gouvernemental Mon Espace NIS2.
Entrant dans la continuité de la directive NIS1, la directive NIS2 vise un élargissement à la fois des objectifs en termes de cyber-résilience et du périmètre d’application.
L’ANSSI, Agence Nationale de la Sécurité des Systèmes d’Information, a été créée en 2009 et fait office d’autorité nationale en matière de gestion de la cybersécurité en France. Son objectif est de déployer une politique générale de cybersécurité en France, afin de préserver de la meilleure façon possible nos infrastructures numériques (qu’elles soient publiques ou privées).
Les entités essentielles et les entités importantes sont les deux typologies d’organisations actuellement concernées par la NIS2. Les entités essentielles regroupent les secteurs hautement critiques de notre activité, comme la distribution d’énergies (gaz, électricité, eau potable, etc.), les transports ou encore la santé. Les entités importantes regroupent d’autres secteurs jugés critiques comme les services postaux, la gestion des déchets, la fabrication de dispositifs médicaux ou de dispositifs électriques ou encore le domaine des denrées alimentaires.
Des questions sur votre conformité NIS2 ? Nos experts vous accompagnent.
Afin d’être contacté par un expert pour auditer votre SI ou vous aider à vous conformer à la directive NIS2, merci de remplir ce formulaire : nous reviendrons vers vous rapidement.