Select your country

Not finding what you are looking for, select your country from our regional selector:

Rechercher

Votre conformité, notre priorité

DORA & MiCA : cadres clés du secteur financier

DORA (Digital Operational Resilience Act) et MiCA (Markets in Crypto-Assets) sont deux réglementations européennes qui imposent aux acteurs financiers et crypto de renforcer la sécurité de leur système d’information. Gouvernance des risques, supervision des prestataires, conformité technique : ces textes transforment en profondeur les pratiques. Découvrez les impacts concrets et comment Orange Cyberdéfense peut vous accompagner.

En savoir plus

NIS2 : une directive européenne sur la cybersécurité

La directive européenne NIS2 vise à renforcer la cybersécurité aux entreprises dans des secteurs comme l'énergie, la santé, les transports, les télécommunications ou encore les services numériques. Elle introduit des exigences accrues en matière de gouvernance, de gestion des risques, de sécurité des fournisseurs et de notification des incidents et transforme en profondeur les pratiques. Découvrez les implications concrètes et comment Orange Cyberdéfense peut vous accompagner.

En savoir plus

Mon entreprise traite des données à caractère personnel

Dans ce cas, vous devez être conforme au Règlement général pour la protection des données ou RGPD. Ce règlement établit un cadre juridique en matière de protection des données personnelles pour tous les pays de l’UE.

Dans le cadre de son accompagnement à la mise en conformité, Orange Cyberdefense propose notamment :

  • un inventaire des traitements existants et une analyse des écarts

  • la création d’une feuille de route

  • un accompagnement sur les questions de gouvernance des données personnelles et de cybersécurité

  • un accompagnement dans le choix et l’intégration de solutions de chiffrement, de contrôle et d’accès aux données et de leur intégrité

  • des audits techniques et organisationnels réguliers (pour les sous-traitants également)

  • des services de détection et de réponses à incidents

  • des formations.

Mon entreprise évolue dans un secteur sensible

Si votre entreprise fait partie des secteurs d’activité suivant, elle est soumise à la loi de programmation militaire ou LPM de 2014-2019 :

  • Energie

  • Transport

  • Gestion de l’eau

  • Industrie

  • Finance

  • Communications

  • Santé

  • Activité militaire

  • Activité civile de l’Etat

  • Activité judiciaire

  • Alimentation

  • Espace et recherche

Près de 250 entreprises françaises sont concernées par la LPM et désignées légalement comme opérateurs d’importance vitale (OIV). Ces OIV sont tenus à un certains nombres d’obligations concernant la cybersécurité. Ils doivent notamment répondre à 20 règles sur la gouvernance, la maîtrise des risques, la maîtrise des SI, la gestion des incidents de sécurité et la protection des systèmes.

 

OIV et PDIS

Il est obligatoire pour les OIV qu’une partie de leur SI réponde aux exigences de sécurité de la LPM. Les OIV doivent ainsi disposer d’un SOC (Security Operation Center). Ils peuvent monter le leur ou faire appel à un fournisseur de cybersécurité. Dans les deux cas, le SOC doit répondre aux exigences du référentiel PDIS (prestataires de détection des incidents de sécurité).

Mon entreprise fournit des biens et services à des grandes entreprises

Non obligatoire légalement, la norme ISO 27001 est pour autant demandée par les grandes entreprises à leurs sous-traitants. Elle atteste de la mise en place d’un système de management de la sécurité de l’information.

Orange Cyberdefense accompagne les entreprises désireuses d’obtenir cette certification via des audits et des prestations de conseil. Nos auditeurs sont certifiés Lead Auditor et/ou Lead Impleter.

Réponse à incident

Vous faites face à une cyber attaque ?

24/7/365 nos experts vous accompagnent réponse à incident.

CSIRT