Directive NIS2 : Tout ce que vous devez savoir
En réponse aux progrès technologiques et à l'évolution continue du domaine des cybermenaces, le Parlement européen a voté l'approbation de la directive NIS2 en novembre 2022. Elle s'appuie sur la directive NIS précédente et est conçue pour harmoniser et renforcer la cybersécurité au sein de l'Union européenne (UE).
La première directive sur la sécurité des réseaux et des systèmes d'information (UE 2016/1148) a été introduite en 2016, dans le but d'améliorer la cybersécurité de référence dans tous les États membres de l'UE. Entre autres éléments, la directive oblige les États membres à nommer des équipes de réaction aux incidents de sécurité informatique (CSIRT) et une autorité nationale de cybersécurité compétente.
Elle couvre les opérateurs de services essentiels (OSE) dans chaque juridiction. Les OSE doivent mettre en œuvre les mesures de cybersécurité appropriées et signaler les incidents graves à l'autorité nationale compétente.
Les secteurs OES qui doivent se conformer à la directive NIS sont les suivants : l'énergie, les transports, la banque, les infrastructures des marchés financiers, la santé, les fournisseurs d'eau potable et les fournisseurs d'infrastructures numériques.
La date limite de conformité à la directive NIS était le mois de novembre 2018.
Présentation de la NIS2
Le 16 janvier 2023, la directive NIS2 (UE 2022/2555) est entrée en vigueur. Elle doit être adoptée par tous les États membres d'ici le 17 octobre 2024. La NIS2 s'appuie sur les réalisations de la directive d'origine, pour tenir compte de la détermination et des ressources croissantes des acteurs malveillants, et d'une surface en augmentation de la surface de cyberattaque, que de nombreuses organisations ont du mal à gérer.
Les principaux changements apportés par la nouvelle directive NIS2 sont les suivants :
- L'ajout d'« entités importantes » qui doivent se conformer à la directive et livrer des rapports. Ces entités couvrent le traitement des eaux usées, l'administration publique, le domaine spatial, les services postaux et de livraison, la gestion des déchets, les produits chimiques, l'alimentation, la fabrication et divers centres de données et fournisseurs de services numériques IT.
- La responsabilité personnelle des incidents incombant aux chefs d'entreprise.
- Une coopération plus rationalisée entre les États membres.
- La mise en place de mesures prescriptives de gestion des cyber-risques.
- Des audits et une formation du personnel obligatoires.
- Un processus de notification d'incident plus strict.
- Des amendes et des pénalités en cas de non-conformité.
Conformez-vous à la directive dès à présent
La directive NIS2 décrit les objectifs à atteindre. Le rôle de chaque État membre est de traduire ces objectifs dans la législation nationale. Cependant, la mise en œuvre locale peut différer d'un État membre à l'autre, en fonction de circonstances spécifiques.
La directive NIS2 n'impose aucun cadre spécifique aux organisations qui s'y conforment. Cependant, le cadre de cybersécurité NIST constituerait un bon point de départ. Il couvre les objectifs de la NIS2 et est pertinent à la fois pour les environnements de réseau IT et OT.
Le cadre de cybersécurité NIST est fondé sur cinq fonctions principales :
- Identifier - Ayez connaissance de tous vos atouts et de votre surface d'attaque.
- Protéger - Mettez en œuvre les protections.
- Détection - Détectez les événements de cybersécurité en temps voulu.
- Répondre - Mettez en place un plan pour limiter l'impact.
- Restaurer - Préservez la résilience et restaurez les services après une attaque.
NIS2 : perspectives et implications pour votre entreprise
Consultez ce webinaire pour en savoir plus
Comment Trend Micro peut-il vous aider dans votre parcours vers la conformité à la NIS2 ?
Trend Micro offre des fonctionnalités multicouches pour vous aider à atteindre la conformité à la NIS2, via une plateforme centralisée qui facilite l'accès, la gestion et l'utilisation.
Trend Micro est un fournisseur mondial de cybersécurité, avec plus de 35 ans d'expérience. Nous servons plus de 500 000 entreprises clientes à travers le monde,et avons acquis la confiance de 9 des 10 premières entreprises du Fortune 500, de 6 des 10 meilleurs prestataires de soins de santé et des 10 premières institutions financières mondiales. Forts de notre expérience auprès de notre vaste clientèle, nous connaissons parfaitement les défis de la transformation numérique et avons construit une plateforme complète de capacités pour les aider à mieux gérer les cyber-risques.
Nos solutions couvrent toutes les couches de l'environnement IT, des emails aux endpoints, en passant par les réseaux, les serveurs et les environnements cloud hybrides. L'accent est mis sur la rationalisation des capacités, en offrant autant d'éléments que possible à partir d'une seule plateforme. L'option de livraison SaaS simplifie quant à elle la sécurité pour les clients.
Notre plateforme de cybersécurité phare offre une gestion robuste des risques sur la surface d'attaque, une protection multicouches dans les environnements hybrides et des fonctionnalités XDR de nouvelle génération, pour aider les clients à mieux gérer les risques liés à la cybersécurité dans leur organisation.
La plateforme protège chaque couche de l'infrastructure IT d'une organisation, y compris les endpoints, les serveurs, les emails, les services cloud, les réseaux, la 5G et l'OT (technologie opérationnelle). Elle prend également en charge le cloud hybride, le tout à partir d'une seule plateforme. Les intégrations tierces complètent les puissantes informations sur les menaces de Trend Micro pour offrir une détection et une réponse étendues (XDR) leaders du secteur, ainsi qu'une sécurité proactive basée sur la prévention. En identifiant et en corrigeant les risques potentiels, tels que les vulnérabilités et les expositions, en plus de fonctionnalités de détection et de réponse, Trend Vision One prend en charge l'ASRM externe et interne pour piloter les initiatives Zero Trust.
La plateforme de cybersécurité comprend également un assistant d'IA générative, Companion, qui a été conçu pour améliorer la productivité des analystes, éliminer la corvée de traitement des alertes et optimiser les opérations de sécurité (SecOps) pour les équipes sous pression.
Alors que les cyberattaques deviennent de plus en plus complexes et sophistiquées, les équipes de cybersécurité doivent être suffisamment agiles pour détecter les menaces et y répondre rapidement. Trend Service One élimine le bruit lié aux fausses alertes en fournissant des alertes haute fidélité validées par des analystes en veille mondiale sur les menaces et par les dernières techniques de chasse aux menaces. Ainsi, vos équipes de sécurité peuvent se concentrer davantage sur l'innovation et sur la réalisation des objectifs commerciaux.
Trend Service One comprend :
Un service de support premium
Support mondial 24 h/24, 7 j/7 et 365 j/365 avec traitement prioritaire des cas. Des avantages supplémentaires, tels qu'un responsable de service désigné et un service d'intégration haut de gamme, sont également disponibles.
Détection des attaques ciblées
Analyse en permanence les premiers indicateurs de compromission (IOC), en fournissant des alertes à haut risque validées par des experts en analyse des menaces, ainsi qu'une recommandation des étapes suivantes en fonction des prochains mouvements prévus de l'attaque.
Managed XDR
Trend Service One est soutenu par des experts en menaces et en cybersécurité qui recherchent en permanence des menaces ainsi que des activités malveillantes et suspectes. Les données de toutes vos solutions Trend sont également mises en corrélation. La réponse rapide et les instructions guidées contribuent à étendre votre protection.
Service de réponse aux incidents
Toujours prêt grâce à des outils et à des experts de pointe pour vous aider à gérer, atténuer et surmonter les cyberattaques. Les clients de Trend Service One bénéficient d'un accès prioritaire et peuvent ajouter un accès garanti à notre équipe de réponse aux incidents. Nos solutions et services sont conçus pour respecter les exigences de nombreuses réglementations, y compris la NIS2, et aident les organisations à démontrer leur conformité.
Enfin, nous fournissons une formation standardisée et personnalisée et un outil de simulation de phishing entièrement personnalisable pour vous aider à former vos employés aux meilleures pratiques de cybersécurité et à réduire le risque d'erreur humaine.
Dans l'ensemble, Trend peut fournir aux organisations les solutions, les services et l'expertise de cybersécurité dont elles ont besoin pour atteindre la conformité à la norme NIS2 et améliorer la posture globale de cybersécurité.
À propos de Trend Micro
Trend Micro, un leader mondial dans la cybersécurité, participe à rendre notre monde plus sûr pour l'échange d'informations numériques. Alimentée par des décennies de savoir-faire dans la sécurité, la recherche mondiale sur les menaces et l’innovation continue, notre plateforme de cybersécurité protège plus de 500 000 organisations et plus de 250 millions de personnes dans les clouds, réseaux, appareils et endpoints.
En tant que leader dans le cloud et la cybersécurité d’entreprise, notre plateforme fournit une visibilité centrale qui offre une détection et une réponse meilleures et plus rapides. Elle offre également un large éventail de techniques de défense avancée contre les menaces optimisées pour les environnements, comme AWS, Microsoft et Google.