Entrée en vigueur de NIS2 : le commentaire de Tenable
octobre 2024 par Bernard Montel, directeur technique et security strategist de Tenable pour la région EMEA
Dans le cadre de l’entrée en vigueur de NIS2 le commentaire de Bernard Montel, Directeur Technique EMEA de Tenable, la société de gestion de l’exposition au risque cyber :
« Alors que la directive NIS 2 et le règlement DORA marquent une étape clé dans la stratégie de cybersécurité de l’Union Européenne, la France, comme ses voisins européens, prépare activement une législation pour aligner et renforcer la sécurité des organisations jugées essentielles ou importantes. Ces entités, souvent liées à des infrastructures critiques, sont désormais soumises à des exigences plus strictes, en fonction de leur niveau de criticité.
La directive NIS 2 introduit dix mesures clés visant à réduire le risque cyber, en s’appuyant sur des pratiques éprouvées. Parmi ces mesures, on retrouve des exigences en matière d’évaluation des risques, de protection des identités, ainsi que de gestion proactive des vulnérabilités. Pour les organisations concernées, souvent de taille moyenne, il est essentiel de comprendre qu’une approche préventive réduit de façon significative les incidents de sécurité. La clé réside dans la capacité à identifier et évaluer l’exposition de leurs actifs afin de minimiser leur surface d’attaque. Les cyberattaquants exploitent invariablement les vulnérabilités laissées non corrigées, que ce soit dans des environnements traditionnels, industriels ou cloud.
Bien que la France puisse accuser un léger retard dans la mise en œuvre de cette directive, notamment en raison des récents changements gouvernementaux, elle reste l’un des pays les plus avancés en matière de protection des infrastructures critiques. La première directive NIS, mise en place en 2018 parallèlement à la LPM, a déjà permis de couvrir un large éventail d’organisations. NIS2 s’inscrit dans cette continuité, avec l’implication active de l’ANSSI dès ses débuts.
Le véritable défi, désormais, sera d’harmoniser les efforts de toutes les agences nationales de sécurité tout en collaborant étroitement avec l’ENISA, qui jouera un rôle central en tant que hub européen de coordination. Cette harmonisation est essentielle pour concrétiser une véritable stratégie europée