Opinion | Yves Wattel, vice-président southern Europe chez Delinea, « La directive NIS2 : À quoi s’attendre et comment se préparer ? »

La première version de la directive NIS, adoptée en 2016, a joué un rôle essentiel dans le renforcement de la cyber-résilience à l’échelle de l’Union européenne. Elle a fourni aux États membres un cadre pour gérer les incidents de cybersécurité grâce à la mise en place d’une équipe d’intervention en cas d’incidents de sécurité informatique (CSIRT) et d’une autorité compétente en matière de NIS. De plus, elle a établi le Cooperation Group, une plateforme permettant aux États membres de partager des informations cruciales. La directive a également défini les opérateurs de services essentiels, désignant des entreprises vitales pour des secteurs tels que les services publics, les soins de santé, les transports et l’infrastructure numérique. En agissant comme un catalyseur, la directive NIS a entraîné des changements significatifs dans l’approche de l’UE en matière de cybersécurité. Elle a également encouragé l’élaboration de stratégies nationales pour la sécurité des réseaux et des systèmes d’information, ainsi que l’adoption de mesures réglementaires couvrant les infrastructures essentielles.

La directive NIS2 a pour objectif de renforcer la capacité de détection et de réponse aux incidents cybernétiques, tout en améliorant l’échange d’informations entre les parties concernées. Elle institue le réseau de coordination EU-CyCLONe, chargé de gérer les crises liées aux incidents majeurs, définis comme pouvant causer d’importantes perturbations opérationnelles ou des pertes financières significatives. Cette directive promeut le partage d’informations afin de permettre aux professionnels d’apprendre des incidents passés. Les entreprises sont tenues de signaler les incidents dès leur découverte, en respectant des délais stricts pour les rapports initiaux et finaux, et doivent signaler les incidents transfrontaliers. Les institutions financières qui se conforment actuellement au Règlement (UE) 2022/2554 relatif à la gestion des risques liés aux TIC et au signalement des incidents doivent continuer à le faire et ne sont pas tenues d’appliquer les dispositions de la directive NIS2 relatives à la gestion des risques de cybersécurité et aux obligations de signalement, de supervision et d’application.

La liste de ces nouveaux secteurs régulés comprend notamment les banques et les infrastructures des marchés financiers, les infrastructures numériques, l’administration publique, l’énergie, les transports, eaux usées ou encore l’espace et la santé.

Les pays de l’UE doivent donc adopter les mesures nécessaires pour se conformer à la directive NIS2.

Au cours de ces deux dernières années, les pays européens ont constaté une augmentation exponentielle des attaques de rançongiciels et de logiciels malveillants. La directive NIS2 exige des entreprises qu’elles adoptent des stratégies de gestion des mots de passe, des identités et des accès, ainsi que de contrôle des applications. Ces stratégies peuvent être couvertes par les solutions modernes et complètes de gestion des accès à privilèges, qui peuvent aider les entreprises à répondre dans une large mesure à la plupart des exigences à venir.

De plus, la directive NIS2 souligne l’importance cruciale de la cyberhygiène pour protéger les infrastructures réseau et les systèmes d’information, ainsi que les données personnelles et professionnelles. L’ENISA, secrétariat du réseau EU-CyCLONe, supervisera la mise en œuvre de ces stratégies dans l’UE. Les exigences comprennent la modification régulière des mots de passe, la limitation des comptes d’accès administrateur, la gestion des identités et des accès, les mises à jour logicielles et matérielles, la gestion des nouvelles installations et la sauvegarde des données. Les principes du Zero Trust recommandent une approche proactive de la sécurité, incluant la sensibilisation des employés et la mise en place de stratégies de formation pour promouvoir la sécurité, mettant ainsi en avant l’importance des accès à privilèges pour contrôler et sécuriser les accès administratifs aux systèmes et données sensibles.

Il est encore temps pour les entreprises de se conformer aux exigences en mettant en place des stratégies qui répondent aux problèmes soulevés par la directive NIS2. D’ici le 17 octobre 2024, il est recommandé de s’appuyer sur un partenaire en cybersécurité pour garantir une bonne maîtrise du risque et adapter les bonnes solutions pour les exigences à venir.

Yves Wattel, Vice President Southern Europe chez Delinea.

Yves Wattel a pour mission de développer et d’assurer une croissance durable et évolutive de l’entreprise. Il ambitionne de donner une impulsion forte au développement de l’entreprise en Europe du sud et de rendre accessible au plus grand nombre d’entreprises la technologie de gestion des accès à privilèges en éliminant le besoin d’outils de sécurité complexes et en privilégiant la productivité, la flexibilité et le contrôle. Avec plus de 20 ans d’expérience dans le domaine de la cybersécurité et de l’informatique, il met son expertise au service de ses équipes.

Avant de rejoindre Delinea, il a évolué pendant de nombreuses années en tant que directeur des ventes au sein d’entreprises technologiques comme Elastic, Splunk, Symantec ou encore Check Point Software Technologies.
Yves Wattel a débuté sa carrière comme Responsable de la distribution en France et du développement des partenaires stratégiques chez Cisco Systems en 2000, où il a passé 10 années.
Yves Wattel, 53 ans, est diplômé en Management général et stratégie d’entreprise de l’ESCP Business School.

À propos de Delinea
Delinea est un fournisseur leader de solutions de gestion des accès à privilèges (PAM, Privileged Access Management) qui rendent la sécurité continue pour l’entreprise moderne et hybride.
Delinea Platform étend de manière continue le PAM en fournissant des autorisations pour toutes les identités, en contrôlant l’accès à l’infrastructure de cloud hybride la plus critique d’une organisation et aux données sensibles pour aider à réduire les risques, assurer la conformité et simplifier la sécurité.
Delinea supprime la complexité et définit les limites de l’accès pour des milliers de clients dans le monde. Nos clients vont des PME aux plus grandes institutions financières, agences de renseignement et entreprises d’infrastructures critiques du monde.
Delinea

Finyear, partenaire de l’événement Forum inCyber Europe 2024, vous attend à Lille pour sa 16ème édition sur le thème "Ready for AI ?" qui se tiendra du 26 au 28 mars à Lille- Grand Palais.

Pour en savoir plus : Agenda | Forum inCyber Europe 2024 : rendez-vous du 26 au 28 mars à Lille

———————————————————————–

Disclaimer: The text above is an advertising that was not written by Finyear.com.
The issuer is solely responsible for the content of this announcement.

Avertissement : Le texte ci-dessus est une publicité qui n’a pas été rédigée par Finyear.com.
L’émetteur est seul responsable du contenu de cette annonce.

————————————————————————-

Les avis financiers et/ou économiques présentés par les contributeurs de Finyear.com (experts, avocats, observateurs, bloggers, etc…) sont les leurs et peuvent évoluer sans qu’il soit nécessaire de faire une mise à jour des contenus. Les articles présentés ne constituent en rien une invitation à réaliser un quelconque investissement.

The financial and/or economic opinions presented by Finyear.com contributors (experts, lawyers, observers, bloggers, etc.) are their own and may change without the need to update the content. The articles presented do not constitute an invitation to make any investment.