La directive NIS-2 (Network and Information System Security) a pour objectif de renforcer la cybersécurité des secteurs économiques et administratifs des États membres de l’UE. L’ANSSI a annoncé que les organisations auront 3 ans à compter de la transposition en octobre 2024 pour être 100% conformes aux nouvelles exigences. Bonne nouvelle, BlueMind Digital Crisis renforce votre résilience en vous permettant de cocher plusieurs cases de la mise en conformité. On vous explique tout !
Mais… c’est quoi la directive NIS-2 ?
NIS-2 (en savoir plus sur la première directive NIS) est une directive Européenne qui introduit un cadre réglementaire pour les entreprises et collectivités afin de mieux répondre à l’évolution des menaces cyber. Elle instaure un ensemble de mesures juridiques, techniques et organisationnelles que les organisations concernées devront mettre en place, en fonction du risque, afin de renforcer leur niveau global de cybersécurité et améliorer leur résilience.
Pour la France c’est l’ANSSI (Agence Nationale pour la Sécurité des Systèmes d’Information), en tant qu’autorité nationale en cybersécurité et cyberdéfense, qui est chargée de transposer cette directive dans le droit national et d’en assurer la mise en œuvre. Le 5 septembre dernier à l’occasion des Universités d’été de la Cybersécurité et du Cloud de Confiances auxquelles participait BlueMind, l’ANSSI a annoncé que les entités auront 3 ans à compter de la transposition en octobre 2024 pour se mettre en totale conformité.
Suis-je concerné ?
La directive NIS-2 continuera de s’appliquer aux secteurs déjà couverts par la NIS-1, comme les hôpitaux, les banques et les transports, tout en s’étendant à de nouveaux domaines, tels que les administrations publiques, les télécommunications, les réseaux sociaux, l’énergie ou bien encore le secteur spatial. En tout 18 secteurs d’activité seront concernés. Pour savoir si votre organisation est concernée vous pouvez utiliser ce simulateur en ligne.
Un autre changement notable concerne l’inclusion des entreprises privées. Ainsi, des milliers d’entreprises, des PME aux grandes sociétés du CAC40, devront respecter les nouvelles régulations. De manière générale, il s’agit des entreprises de plus de 50 salariés et générant certain seuil de chiffre d’affaires (encore à préciser) dans les secteurs concernés.
La NIS-2 introduit également un mécanisme de proportionnalité qui distingue deux catégories d’acteurs en fonction de leur niveau de criticité : les entités essentielles et les entités importantes. L’ANSSI utilisera cette classification pour établir des exigences spécifiques adaptées à chaque type d’entité. Le site « mon espace NIS-2 », mis en place par l’ANSSI sera actualisé régulièrement avec les dernières informations.
NIS-2 et l’obligation de maintien de la continuité des opérations
La directive NIS-2 exige que les entités renforcent leur capacité à maintenir la continuité des opérations critiques en cas d’incidents majeurs. En effet, une fois que la crise est là, vos outils habituels peuvent être compromis ou paralysés. BlueMind Digital Crisis (DC) est une solution de communication et de gestion de crise en cas de cyberattaque. Dans ce cas, BlueMind permet à la direction comme aux métiers, d’activer la communication dans la cellule de crise directement depuis n’importe quel terminal fixe ou mobile connecté à internet. Emails et visioconférences sont alors immédiatement disponibles et vous retrouvez des capacités d’échanger indépendamment de l’état de votre SI.
BlueMind Digital Crisis permet d’assurer une communication sécurisée et fiable, même en cas de cyberattaque, garantissant que les équipes et les parties prenantes puissent continuer à échanger, coordonner et réagir rapidement, ce qui contribue à la résilience opérationnelle des entreprises.
Focus sur BlueMind Digital Crisis
Au-delà de la simple « mise en conformité », BlueMind Digital Crisis est un élément essentiel de la résilience de votre SI face à des cyberattaques toujours plus nombreuses. Lorsqu’une attaque survient, la première conséquence pour les victimes est une désorganisation de leurs équipes et de leurs activités, exacerbée par l’indisponibilité des outils de communication.
Pour éviter de revenir au papier/crayon, il est crucial de mettre en place une cellule de crise pour coordonner le retour à la normale et prendre les décisions urgentes. Mais comment cette cellule peut-elle échanger des informations si tout le système informatique est hors service ? Comment communiquer avec les collaborateurs, parfois à distance, sans chat, sans visioconférence, et surtout… sans email ?
Pendant la crise il vous faudra également communiquer vers l’extérieur avec les prestataires qui vous aideront à remettre le SI en marche mais aussi avec les autorités (ANSSI, CERT…). C’est d’ailleurs une obligation de NIS-2 : « les entités devront signaler à l’autorité nationale désignée leurs incidents de sécurité ayant un impact important et fournir des rapports concernant l’évolution de la situation ».
Pour répondre à ces besoins de communiquer il vous faudra un outil simple et universel : l’email. Bonne nouvelle, BlueMind Digital Crisis est là pour vous !
BlueMind – Digital Crisis propose une messagerie souveraine et sécurisée intuitive, prête à l’emploi et disponible à tout moment, maintenue indépendamment et déconnectée de votre SI, sans risque de contamination. Elle peut être activée rapidement et simplement par la Direction comme par les Métiers. Ainsi grâce à BlueMind Digital Crisis vous pourrez assurer la continuité des communications en toute sécurité pour favoriser un retour rapide à la normale.
Pour conclure
L’ANSSI communiquera sur la directive NIS-2 tout au long de sa transposition à l’échelle nationale, partageant à l’ensemble des parties prenantes le fruit de ses travaux.
BlueMind Digital Crisis aide à répondre aux exigences de la directive NIS-2 en renforçant la continuité des communications lors d’une cyberattaque et en soutenant la résilience globale et la gestion de crise des organisations.
