Etre conforme à la directive NIS

Vous êtes concerné par la directive NIS ? Découvrez l’accompagnement à la mise en conformité d’Orange Cyberdefense

Qu’est-ce que la directive NIS ?

La directive NIS est destinée à renforcer la cybersécurité des États membres de l’Union européenne.

En effet, voici les objectifs de la directive NIS :

Etablir des mesures pour assurer un niveau commun de sécurité des États membres de l’Union Européenne.
Désigner une autorité nationale compétente en sécurité des réseaux et des systèmes d’information.
Définir une stratégie nationale autour de la sécurité numérique.
Renforcer la cybersécurité des organismes essentiels au bon fonctionnement de chaque État membre.
Augmenter la coopération entre les États membres sur les aspects politiques et opérationnels de la cybersécurité.

Evolution de la directive européenne NIS2

La directive NIS2 est en passe de devenir un élément clé de la réglementation européenne en matière de cybersécurité.

Depuis son vote au Parlement européen en décembre 2022, elle est en cours de transposition dans chaque État membre et sera effective dans les mois à venir selon l'ANSSI.

Nos équipes sont attentives à ces évolutions réglementaires et sont à votre disposition pour vous apporter tous les éclairages nécessaires. Dans ce contexte évolutif, n'hésitez pas à nous contacter pour obtenir des informations plus détaillées sur l'impact de cette nouvelle législation sur votre secteur d'activité et les mesures que vous devrez prendre pour vous y conformer.

Contactez-nous

Directive NIS 2 : quels impacts pour les PME et les collectivités territoriales ?

19 janvier 2023

Blog

Directive NIS : quels impacts pour les entreprises ?

8 mars 2019

Règlementation de la cyber

La nouvelle directive NIS, tout le monde en parle mais savez vous vraiment quelles vont être ses évolutions ?

3rd of Jul

Webinar

Mon entreprise est-elle OSE ou FSN ?

Pour commencer, la directive NIS désigne des Opérateurs de Services Essentiels (OSE) : ils fournissent un service dont l’interruption aurait un impact significatif sur le fonctionnement de l’économie ou de la société.

Egalement, elle désigne des Fournisseurs de Services Numériques (FSN). Ils offrent l’un des trois services suivant : places de marché en ligne, moteurs de recherche et services cloud.

Par conséquent, les entreprises sont concernées par la directive NIS si elles font partie des secteurs suivants :

Energie
Transport
Logistique
Fourniture et distribution d’eau potable
Traitement des eaux non potables
Banques, infrastructures de marchés financiers et services financiers

Assurances
Santé (établissements de soins de santé et produits pharmaceutiques)
Infrastructures numériques
Education
Alimentation et restauration

En France, les OSE et les FSN sont désignés par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). Si les OSE ont l’obligation de se conformer à la directive NIS, ce n’est pas le cas des FSN. Pour ces derniers, la mise en conformité se fait sur la base du volontariat.

Mettre en œuvre la directive

La comprendre et savoir comment l’appliquer

Améliorer la sécurité

Préserver la disponibilité du service essentiel et éviter les pertes de revenus

Maîtriser son budget

Eviter des cyberattaques très coûteuses et réaliser des investissements pertinents

Directive NIS : l’accompagnement d’Orange Cyberdefense

Nous accompagnons les OSE sur tout ou partie de la mise en conformité NIS :

Par du conseil et un accompagnement tout au long de la mise en conformité.
Par des solutions techniques exploitées par l’entreprise jusqu’au service totalement géré par nos équipes.

Sous 3 mois	Sous 1 an	Sous 3 ans
Accompagnement de l’opérateur dans l’identification de ses systèmes essentiels et dans sa déclaration à l’ANSSI. Analyse d’écarts pour identifier les non-conformités par rapport aux règles de sécurité à mettre en place.	Accompagnement à la cartographie des systèmes d’information. Accompagnement à la mise en conformité en AMOA. Déploiement des solutions de sécurité pour mettre en conformité telles que la gestion des identités, le filtrage réseau ou encore la sécurisation du système d’information d’administration (SIA).	Audit de sécurité des systèmes essentiels. Analyse de risques. Accompagnement à l’homologation.