NIS2 et cybersécurité : vers une sécurisation accrue des systèmes grâce à l’authentification multi-facteurs moderne
octobre 2024 par Fabrice de Vésian, Sales Manager France chez Yubico
La nouvelle directive NIS2 représente un tournant majeur dans le renforcement de la cybersécurité au sein de l’Union européenne, tout en encourageant la collaboration entre les États membres et les entreprises. Le 17 octobre 2024, NIS2 est entrée en vigueur. Si toutefois aucune action majeure n’a été réalisée pour le moment, les organisations qui opèrent dans l’UE doivent se préparer à se conformer à des exigences renforcées. Bien que la directive ne préconise pas de technologies spécifiques, elle introduit des concepts fondamentaux pour renforcer la sécurité. L’impact exact sur les entreprises reste encore incertain, mais il est clair qu’elle affectera un large éventail d’acteurs, y compris leurs partenaires et fournisseurs.
Fabrice de Vésian, Sales Manager France chez Yubico, met en exergue l’importance de l’adoption d’une authentification multi-facteurs moderne, tant pour la protection des systèmes informatiques des entreprises, que pour l’assurance d’une conformité aux réglementations.
« La directive NIS2 vise à renforcer la cybersécurité des opérateurs de services essentiels et des entreprises critiques en Europe. L’authentification multi-facteurs (MFA) répond à ces exigences en améliorant la sécurité des accès aux systèmes et aux données sensibles. Cependant, toutes les formes d’authentification ne se valent pas. Les formes traditionnelles qui impliquent le recours aux mots de passe à usage unique (OTP) ou aux notifications push par exemple sont en effet vulnérables et ne suffisent plus à contrer les menaces sophistiquées des cybercriminels.
C’est pourquoi la directive NIS2 met en avant la nécessité d’adopter des solutions d’authentification multi-facteurs (MFA) robustes, capables de résister aux tentatives de phishing. Cette exigence ne se limite pas aux infrastructures internes des entreprises, mais s’étend également à leurs partenaires, prestataires et filiales pour garantir une sécurité tout au long de la supply chain. Cette approche globale est cruciale pour répondre aux exigences de NIS2, qui impose des mesures strictes de gestion des risques, incluant des contrôles d’accès robustes et une protection renforcée.
Aussi, en phase avec l’évolution des cybermenaces et dans un souci de conformité, l’abandon des mots de passe par les organisations va réduire considérablement les risques de phishing, de vol de données ou de réutilisation de mots de passe non sécurisés. Concrètement, l’adoption de méthodes d’authentifications modernes, telles que les passkeys et les clés de sécurité physiques, prenant en charge les protocoles modernes comme FIDO2, sera déterminante pour répondre aux exigences de la directive NIS2 et renforcer la sécurité tout au long de la supply chain. L’authentification matérielle, compatible avec FIDO2, non seulement protège mieux les données, mais permet également de stocker ces dernières de manière sécurisée grâce au chiffrement.
Si se préparer à NIS2 peut sembler complexe, tout investissement dans la cyber-résilience sera un atout à long terme. Par conséquent, les entreprises doivent se préparer à démontrer leur conformité à travers des audits et des outils capables de prouver leur cyber-hygiène, ainsi que leur capacité à gérer des incidents et la sécurité de leurs systèmes et infrastructures. Elles ne doivent pas voir cette nouvelle directive comme une contrainte, mais comme une opportunité de protéger leurs données sensibles et d’assurer la continuité de leurs opérations, et, in fine, de renforcer la confiance des clients et partenaires. »