TECH NEWS
Fortinet rappelle l’approche de l’échéance de la directive NIS2
Une application plus stricte de la directive requiert un ajustement des mesures de sécurité
October 16, 2024
Diegem, le 16 octobre – Fortinet rappelle aux entreprises et aux institutions publiques que la nouvelle directive NIS2 entrera en vigueur le 18 octobre. D’après Fortinet, cette directive est la réglementation européenne la plus importante de la décennie en matière de cybersécurité. Elle unifiera et renforcera la cybersécurité en Europe.
Avec la directive NIS2, la Commission européenne entend renforcer la cyber résilience au sein de l’UE, grâce à une approche coordonnée et rationalisée. La directive NIS2 s’applique aux organisations opérant au sein de l’UE et fournissant des services essentiels aux consommateurs, tels que les opérateurs télécoms, les sociétés d’énergie, les fournisseurs d’eau potable, les entreprises de gestion des déchets, les services de livraison et les producteurs alimentaires. Les petites entreprises ne sont toutefois pas concernées si elles ne remplissent pas certains critères, comme un chiffre d’affaires annuel supérieur à 10 millions d’euros ou plus de 50 collaborateurs.
Les exigences de la directive NIS2 en matière de cybersécurité se fondent sur cinq piliers : la gestion des ressources ; le contrôle d’accès aux réseaux et aux ressources ; la segmentation, la protection et la réaction du réseau ; les incidents, les alertes, la détection des incidents et le reporting au réseau européen des organismes de liaison pour les cybercrises (EU-CyCLONe) ; et enfin la gestion et la limitation des risques.
« Il s’agit de la directive européenne la plus importante de cette décennie en matière de cybersécurité », affirme Filip Savat, Regional Director BeLux chez Fortinet. « De nombreuses organisations actives dans les secteurs réglementés devront revoir complètement leur sécurité et leurs contrôles. En collaborant avec un partenaire spécialisé, elles seront en mesure de répondre rapidement à la nouvelle réglementation. »
Mesures obligatoires
La directive NIS2 a été adoptée le 14 décembre 2022 et officiellement publiée le 27 décembre 2022. Ce cadre réglementaire comble les lacunes de la directive NIS1, prédécesseur datant de 2016, qui se concentrait sur la sécurité des systèmes de réseau et d’information. La directive NIS2 entrera en vigueur le 18 octobre 2024. Les infractions à la réglementation NIS2 peuvent être lourdes de conséquences, les entreprises risquant des amendes pouvant atteindre 10 millions d’euros ou 2 % de leur chiffre d’affaires mondial, selon le montant le plus élevé.
Fait notable, la directive NIS2 prévoit que les chefs d’entreprise peuvent être tenus personnellement responsables en cas d’infraction grave. Cela encourage le management à déployer les mesures requises en temps voulu. Il n’est plus possible d’ignorer les exigences de la directive NIS2, car les sanctions sont plus strictes et seront infligées plus rapidement que dans le cadre de la directive précédente.
Support adapté
Fortinet propose un support étendu pour aider les organisations à se conformer à cette nouvelle réglementation. La Fortinet Security Fabric fournit une vue d’ensemble de toute l’infrastructure de sécurité. Cette plateforme permet aux organisations de gérer efficacement les risques cyber. De plus, FortiSIEM, solution qui peut s’intégrer à la Security Fabric, fournit des instruments de détection, rapports et tableaux de bord prêts à l’emploi qui améliorent la réponse aux incidents et réduisent les coûts opérationnels de mise en conformité.
En outre, Fortinet propose des options SecOps dopées par l’IA pour la protection contre le nombre croissant de menaces OT. FortiSOAR comprend entre autres OT View, un tableau de bord qui crée une vue d’ensemble des environnements IT et OT, combinée à la gestion des actifs. De nouveaux scénarios de conformité complètent cette interface pour cartographier clairement le réseau et les actifs OT, et traiter les risques de sécurité liés à la technologie opérationnelle. FortiNDR, quant à lui, est un outil d’analyse du comportement du réseau, qui contribue à détecter les menaces connues et inconnues au sein de l’infrastructure IT/OT convergente et les irrégularités au sein du réseau OT.
« Grâce à sa connaissance des normes de cybersécurité et à son expérience dans les secteurs concernés, Fortinet peut aider à renforcer les stratégies de sécurité et à garantir la conformité à la directive », précise Filip Savat. « Nous préparons ainsi les organisations aux futures cybermenaces, tandis qu’elles répondent aux exigences plus strictes de NIS2. »
Six recommandations de Fortinet
- Partagez des informations sur les menaces avec les organisations sectorielles, instances publiques et organismes de cybersécurité concernés, et restez informé des nouvelles menaces.
- Entretenez de bonnes relations avec la Computer Security Incident Response Team (CSIRT) et sachez quels incidents doivent être signalés.
- Veillez à ce que les technologies tiennent compte de tous les aspects de la norme de cybersécurité CEI 62443 et offrent une vue d’ensemble des réseaux tant IT qu’OT.
- Déployez des technologies de détection avancées adaptées aux environnements industriels.
- Instaurez un contrôle d’accès numérique à plusieurs niveaux afin d’éviter que les incidents de cybersécurité n’affectent d’autres systèmes.
- Organisez régulièrement des exercices de formation conjoints simulant différents scénarios de cybersécurité afin que les équipes puissent mettre en pratique des procédures coordonnées de lutte contre les incidents.