La cybersécurité est devenue une priorité majeure pour les États et les entreprises face à la recrudescence des cybermenaces. L'Union européenne a récemment adopté la Directive NIS 2 (Network and Information System Security) pour relever les exigences en matière de cybersécurité et de résilience numérique. Découvrez si votre entreprise est concernée.
La nouvelle directive NIS 2 (directive sur la résilience opérationnelle numérique pour le secteur public et privé) remplace et renforce considérablement l’ancienne directive NIS de 2016. Son champ d’application s’étend désormais à toutes les entités dites « essentielles » et « importantes ». De nouveaux secteurs stratégiques sont également concernés : les fournisseurs de services numériques (cloud, centres de données, moteurs de recherche, réseaux sociaux, etc.), les fabricants de dispositifs médicaux et de produits pharmaceutiques, les laboratoires de référence de l’UE ou encore les entreprises agroalimentaires. Désormais, ce sont pas moins de 10 000 entités et 18 secteurs d’activité qui sont concernés.
Pour ces organisations, la directive NIS 2 introduit de nouvelles exigences en matière de gestion des risques cyber. Elles devront notamment :
⇒ Mettre en place des mesures de gestion des risques liés à la cybersécurité
⇒ Notifier les incidents de sécurité dans un délai de 24 heures
⇒ Adopter des politiques de cryptographie, d’authentification multifacteur, etc.
⇒ Assurer la sécurité de leur chaîne d’approvisionnement
Afin de s’assurer du respect de ces nouvelles règles, NIS 2 prévoit un régime de supervision renforcé par les autorités nationales compétentes. Un contrôle ex-ante (avant mise en service) sera réalisé pour les entités dites « essentielles », tandis qu’un contrôle ex-post (après mise en service) concernera les entités « importantes ».
Si vous vous interrogez sur l’applicabilité de cette directive à votre entreprise, un test d’éligibilité est disponible sur https://monespacenis2.cyber.gouv.fr/. N’hésitez pas à le réaliser pour évaluer votre situation et anticiper la mise en conformité avec NIS 2. La cybersécurité n’est plus une option, mais bien une obligation réglementaire à laquelle il faut se préparer dès à présent.
La directive NIS 2 exige que les produits et services utilisés soient sécurisés et fassent l’objet d’évaluations par des organismes agréés. TD SYNNEX distribue de nombreuses solutions certifiées par l’ANSSI et peut ainsi aider les entreprises à constituer un environnement IT conforme.
En cas d’incident de sécurité, les entreprises doivent être en mesure de le détecter, d’y répondre et de le notifier rapidement aux autorités compétentes. TD SYNNEX peut fournir les outils et services adaptés (SIEM, SOC, forensics, etc.) pour une gestion optimale des incidents.
« Avec son expertise métier, son large portefeuille de solutions et ses services à valeur ajoutée, TD SYNNEX constitue un partenaire de choix pour préparer les entreprises à relever le défi de la conformité NIS 2. » précise Kizitho Ilongo, Senior Director Cybersecurity
>>> Découvrez CITADEL by TD SYNNEX : l’offre de cybersécurité managée pour les TPE/PME, 24/7
Newsroom
Services TD SYNNEX
Événements
RSE
Cloud
Réseaux & cybersécurité
Data, IA & IoT
Logiciels
Ordinateurs
Mobility
Périphériques & Accessoires
Impression
Education
Modern Workspace
Audiovisuel
