On the move : la Directive NIS

Alors que le RGDP a été sous les feux des projecteurs pendant la majeure partie de l’année 2018, la directive NIS (directive sur la sécurité des réseaux et des systèmes d’information) a fait une entrée très discrète dans le droit national de certains États membres de l’UE sous la forme d’une série de mesures de transposition. En réalité, le champ d’application de la directive NIS est beaucoup plus large que celui de la directive sur le RGDP, qui ne couvre que les données à caractère personnel.

La directive NIS applique des réglementations strictes en matière de sécurité des réseaux et des systèmes d’information et concerne toutes les données numériques.  Pourtant, contrairement à la réglementation RGDP, seule une liste restreinte d’acteurs est soumise à la directive NIS. Celle-ci distingue deux nouvelles catégories : Les opérateurs de services essentiels (OES) et les fournisseurs de services numériques (DSP). Les OES doivent se conformer à des exigences de sécurité plus strictes que les DSP en raison des risques intrinsèquement plus élevés auxquels ils sont exposés.

D’un point de vue stratégique, la directive NIS est la pierre angulaire des efforts de l’UE pour renforcer sa cybersécurité globale. Elle est le pendant en matière de sécurité du marché unique européen du numérique de 2015, qui vise à préparer le marché unique de l’UE à l’ère numérique pour stimuler la croissance grâce aux outils en ligne. La directive NIS impose un haut niveau de sécurité commun des réseaux et des systèmes d’information au sein de l’Union européenne.

La complexité de la directive, les législations locales et les amendes qui en découlent, les risques pour la réputation et les investissements nécessaires peuvent, à juste titre, être très décourageants pour les parties concernées. En outre, un incident NIS peut entraîner une atteinte à la protection des données à caractère personnel, lorsqu’une attaque initiale contre un service peut compromettre les données à caractère personnel (par exemple, des informations sensibles sur les clients). Dans un tel scénario, l’entreprise peut être soumise à des mesures réglementaires en vertu des lois NIS et RGPD. Les OES et les DSP assujettis à la Directive NIS sont tenus de mettre en œuvre des mesures de sécurité appropriées pour protéger et assurer la continuité des services essentiels. Ce faisant, ils parviendront à se mettre en conformité avec la Directive NIS, amélioreront le niveau global de cybersécurité de leur entreprise et favoriseront une culture de la sécurité dans toute l’UE. Étant donné que le paysage de la cybersécurité évolue sans cesse, il est nécessaire d’engager rapidement le processus décrit par la directive NIS.

Bien que la conformité totale puisse prendre du temps, la capacité de démontrer que la Directive NIS est au cœur de la stratégie de cybersécurité d’une organisation est le premier pas vers cette conformité. L’entreprise doit procéder à des évaluations des risques, adopter des mesures de sécurité appropriées et mettre en œuvre des plans d’intervention en cas d’incident majeur. Bien qu’aucun fournisseur de services de cybersécurité ne puisse prétendre se conformer entièrement à la directive NIS, le portfolio Rohde & Schwarz Cybersecurity peut aider à les organisations à protéger les applications et leurs ressources numériques dans le cloud.

Rohde & Schwarz Cybersecurity est l’un des rares fournisseurs européens de solutions de sécurité à développer ses propres technologies et son expertise en matière de conformité réglementaire. Rohde & Schwarz Cybersecurity a une forte présence en Europe avec un support local et une formation capable de vous aider à mettre en œuvre les exigences définies par la directive NIS.

Amaury le Roux - Marketing Assistant on Linkedin
Amaury le Roux - Marketing Assistant
Amaury est notre assistant marketing. Passionné par les nouvelles stratégies marketing, il participe activement à notre communication via notre blog, notre site web et nos réseaux sociaux. Il nous apporte tout son enthousiasme pour contribuer à la réussite de nos projets.
Paste your AdWords Remarketing code here

En continuant à naviguer sur notre site Web, vous acceptez l'utilisation de cookies pour : (i) le fonctionnement et l'interactivité de notre site, (ii) la mesure de l'audience de notre site et l'analyse de votre navigation. Pour de plus amples informations, veuillez consulter notre Politique de cookies. En savoir plus

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close