MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Ces entités, souvent liées à des infrastructures critiques, sont désormais soumises à des exigences plus strictes, en fonction de leur niveau de criticité.
La directive NIS 2 introduit dix mesures clés visant à réduire le risque cyber, en s’appuyant sur des pratiques éprouvées. Parmi ces mesures, on retrouve des exigences en matière d’évaluation des risques, de protection des identités, ainsi que de gestion proactive des vulnérabilités. Pour les organisations concernées, souvent de taille moyenne, il est essentiel de comprendre qu’une approche préventive réduit de façon significative les incidents de sécurité. La clé réside dans la capacité à identifier et évaluer l’exposition de leurs actifs afin de minimiser leur surface d’attaque. Les cyberattaquants exploitent invariablement les vulnérabilités laissées non corrigées, que ce soit dans des environnements traditionnels, industriels ou cloud.
Bien que la France puisse accuser un léger retard dans la mise en œuvre de cette directive, notamment en raison des récents changements gouvernementaux, elle reste l’un des pays les plus avancés en matière de protection des infrastructures critiques. La première directive NIS, mise en place en 2018 parallèlement à la LPM, a déjà permis de couvrir un large éventail d’organisations. NIS2 s’inscrit dans cette continuité, avec l’implication active de l’ANSSI dès ses débuts.
Le véritable défi, désormais, sera d’harmoniser les efforts de toutes les agences nationales de sécurité tout en collaborant étroitement avec l’ENISA, qui jouera un rôle central en tant que hub européen de coordination. Cette harmonisation est essentielle pour concrétiser une véritable stratégie européenne de cybersécurité et pour élever le niveau global de protection face aux cybermenaces.
