Select Language

Directive européenne NIS2

La directive NIS2 (Network and Information Security 2) est une législation qui vise à établir un niveau élevé et commun de cybersécurité dans les États membres de l'Union européenne. Voici ce que vous devez savoir pour réussir et comment ABB peut vous aider dans votre démarche.*

Vous êtes prêt à démarrer ?

Quoi

Qu'est-ce que la directive NIS2 ?
L'Union européenne (UE) a introduit la directive Network and Information Security 2 (NIS2) en décembre 2022, en tant que mise à jour des règles de cybersécurité initiales de l'UE introduites en 2016. La directive NIS2 est une législation qui modernise le cadre juridique existant afin de suivre le rythme de la numérisation croissante et de l'évolution du paysage des menaces de cybersécurité.

La directive NIS2 étend le champ d'application des règles de cybersécurité de l'UE à de nouveaux secteurs et entités dans le but d'améliorer la résilience et les capacités de réponse aux incidents des entités publiques et privées, des autorités compétentes et de l'UE dans son ensemble. Cette nouvelle directive est également une étape positive pour tous les citoyens de l'UE car elle vise à sécuriser les infrastructures critiques dont tous les citoyens de l'UE ont besoin et dont ils dépendent.

Quelle est la différence entre NIS et NIS2 ?
Introduite en 2016, la directive (UE) 2016/1148 (directive NIS) a été le premier texte législatif à l'échelle de l'UE sur la cybersécurité. Elle a introduit un changement significatif dans la manière dont les États membres de l'UE abordaient la cybersécurité. Le NIS2 remplace la directive NIS et prévoit des mesures juridiques visant à renforcer le niveau général de cybersécurité dans l'UE. Le NIS2 corrige également plusieurs faiblesses qui ont empêché la directive NIS de déployer tout son potentiel. Il élargit le champ d'application des règles à un plus grand nombre de secteurs, renforce la gestion des risques et des incidents et la coopération, et introduit des sanctions plus sévères et d'autres exigences de conformité afin d'atteindre un niveau élevé et commun de cybersécurité dans l'ensemble de l'UE.

Document NIS2

Vous cherchez la directive ?

Ouvrir le document

Qui ?

Quels sont les secteurs concernés par le NIS2 ?
Le NIS2 concerne toutes les organisations de l'UE, industrielles et non industrielles, y compris leurs fournisseurs, dans les secteurs critiques.

Secteurs de haute criticité

Energie : Électricité, pétrole, gaz, chaleur, hydrogène
Santé : Prestataires de soins de santé, laboratoires, R&D, pharmacie
Transport : Air, rail, eau, route
Banques et marchés financiers
Eau et eaux usées
Numérique: IXP, DNS, TLD, DC, CSP, CDN, TSP, MSP, MSSP
Administration publique

Autres secteurs critiques

Services postaux et de messagerie
Gestion des déchets
Produits chimiques
Alimentation
Technologie et ingénierie de la fabrication
Services numériques : Social, recherche, marchés
Recherche

Compétence en matière de conformité
Les entités essentielles et importantes des secteurs de haute criticité et des autres secteurs critiques énumérés ci-dessus relèvent de la juridiction de l'État membre dans lequel elles fournissent leurs services. Si l'entité fournit des services dans plus d'un État membre, elle doit relever de la juridiction de chaque État membre. Les entités dont le service est fourni ou dépend d'opérations menées en dehors de l'UE doivent assurer la continuité de leurs services dans l'UE en cas de perturbation de leurs opérations en dehors de l'UE.

Le NIS2 affecte-t-il votre secteur d'activité ?

Quelles sont les mesures à prendre ?

La NIS2 décrit dix catégories de mesures de gestion des risques de cybersécurité que les entreprises doivent mettre en œuvre, ainsi que des exigences importantes en matière d'information.

Regardez la vidéo de présentation pour en savoir plus

Politiques relatives à l'analyse des risques et à la sécurité des systèmes d'information. Les opérateurs doivent procéder à une évaluation des risques de cybersécurité des systèmes de production et définir les composants critiques.

ABB effectue des évaluations de risques basées sur la norme IEC 62443 pour tout système de production, indépendamment du fournisseur du SCI.

Évaluation des risques de cybersécurité

Voir la vidéo

Amélioration de la gestion des incidents.
Les opérateurs doivent détecter les compromissions et les incidents de cybersécurité et les signaler au propriétaire de l'actif.

ABB fournit des outils et des services pour vous aider à détecter les incidents et à y répondre.
Comment ABB peut vous aider :

Voir la vidéo

Amélioration de la planification de la continuité des activités...
Les opérateurs doivent définir leurs procédures pour garantir un rétablissement rapide de la production en cas de cyberincident, en commençant par l'analyse de l'impact sur l'activité.

ABB apporte son aide en s'engageant contractuellement à fournir des ressources avec des temps de réponse appropriés et en créant des plans de reprise technique. Comment ABB peut vous aider :

Voir la vidéo

Sécurité de la chaîne d'approvisionnement, y compris les aspects liés à la sécurité des relations entre chaque entité et ses fournisseurs directs ou ses prestataires de services, afin de renforcer l'un des vecteurs d'attaque les plus courants. Les opérateurs doivent déterminer les exigences en matière de SI pour leurs fournisseurs directs et mettre en place des programmes de contrôle et de vérification des fournisseurs (audits des fournisseurs).

ABB vous couvre grâce à ses certifications (ISO/IEC 27001, IEC62443-2-4) et à la surveillance de ses fournisseurs.
En savoir plus :

Exigences d'ABB en matière de cybersécurité pour les fournisseurs

Voir la vidéo

Sécurité dans l'acquisition, le développement et la maintenance des réseaux et des systèmes d'information, y compris la gestion et la divulgation des vulnérabilités. Les opérateurs doivent définir des exigences pour l'ensemble du cycle de vie des systèmes d'information (planification, développement, essais, maintenance, remplacement).

Les processus de développement d'ABB sont basés sur des normes industrielles et sont certifiés.
En savoir plus :

Voir la vidéo

Politiques et procédures d'évaluation de l'efficacité des mesures de gestion des risques liés à la cybersécurité. Les opérateurs doivent établir des procédures pour évaluer l'efficacité des mesures de protection dans le domaine de la sécurité de l'information.

ABB vous aide à maîtriser votre sécurité grâce à des solutions et des services.
En savoir plus :

Voir la vidéo

Des pratiques de base en matière de cyber-hygiène et une formation à la cybersécurité afin d'améliorer la préparation et la résilience de l'organisation. Les exploitants doivent s'assurer qu'ils n'affectent que le personnel des fournisseurs de services aux activités liées aux solutions d'automatisation.

ABB améliore la capacité de votre équipe à reconnaître les cybermenaces et à y faire face.
Comment ABB peut vous aider :

Formation à la sécurité

Voir la vidéo

Politiques et procédures relatives à l'utilisation de la cryptographie et du chiffrement pour protéger les organisations contre les attaques. Les opérateurs doivent élaborer des définitions et des documents relatifs à l'utilisation de la cryptographie, du chiffrement et de l'authentification des systèmes d'information.

ABB aide à mettre en œuvre des mesures cryptographiques, notamment des communications cryptées, des logiciels signés et un accès à distance sécurisé.
Comment ABB peut vous aider :

Plate-forme d'accès à distance
IPSec au niveau de l'IHM

Voir la vidéo

Renforcer la sécurité des ressources humaines, les politiques de contrôle d'accès et la gestion des actifs afin d'encourager une culture de sensibilisation à la cybersécurité. Les fournisseurs de services doivent créer et tenir à jour un registre d'inventaire et s'assurer que leurs solutions d'automatisation prennent en charge la gestion des comptes.

ABB peut vous aider à créer des procédures qui favorisent une culture de la cybersécurité et à gérer les utilisateurs et les comptes en toute sécurité.
En savoir plus :

ABB Ability™ Cyber Security Workplace avec inventaire des actifs et OTP pour les comptes de support administratif.

Voir la vidéo

Authentification multifactorielle ou solutions d'authentification continue, communications vocales, vidéo et textuelles sécurisées, et systèmes de communication d'urgence sécurisés pour protéger les réseaux contre les acteurs et les tactiques les plus récents en matière de menaces. Les fournisseurs de services doivent prendre en charge l'authentification multifactorielle pour les postes de travail des solutions d'automatisation, comme l'exigent les propriétaires d'actifs.

ABB prend en charge l'authentification multifactorielle au niveau de l'IHM.
Comment ABB peut vous aider :

Services de conseil pour la mise en œuvre de l'authentification multifactorielle

Voir la vidéo

Notifier sans délai injustifié et, en tout état de cause, dans les 24 heures après avoir pris connaissance de l'incident.
L'acte de notification ne rend pas l'entité notifiante sujette à une responsabilité accrue.

La première étape consiste à détecter les incidents et, si possible, à empêcher l'acteur malveillant d'accéder aux systèmes. ABB peut vous aider grâce à ses solutions de surveillance.
En savoir plus sur nos :

ABB Ability™ Cyber Security Event Monitoring with Incident Response (surveillance des événements de cybersécurité avec réponse aux incidents).

Voir la vidéo

Comment

Quelles sont les prochaines étapes pour votre organisation (et qui peut vous aider) ?
En tant qu'organisation devant se conformer au NIS2, vous devez comprendre vos obligations en matière de conformité et de notification, et peut-être trouver un partenaire pour vous aider dans votre démarche. Par exemple, vous devez notifier aux autorités compétentes, dans les plus brefs délais, toute cybermenace importante que vous identifiez et qui aurait pu donner lieu à un incident grave.

Standardisation (article 25 de la directive)
Pour favoriser la mise en œuvre convergente de l'article 21, paragraphes 1 et 2, les États membres encouragent, sans imposer ni favoriser l'utilisation d'un type particulier de technologie, l'utilisation de normes et de spécifications techniques européennes et internationales relatives à la sécurité des réseaux et des systèmes d'information.

Notification d'incident

NIS2 impose des obligations de notification par phases, pour les incidents qui ont un "impact significatif" sur la fourniture de leurs services.
Ces notifications doivent être faites à l'autorité compétente ou au CSRT (Computer Security Incident Response Team).

En savoir plus

Réglementation en matière de cybersécurité et détection des attaques : un guide de conformité.

Télécharger la brochure

Quand

Quand devez-vous agir ?
Si votre organisation est concernée par le NIS2, vous avez jusqu'au 17 octobre 2024 pour adopter et publier les mesures nécessaires pour vous conformer à la directive NIS2. Il existe également d'autres échéances importantes.

Assistance et solutions ABB

Associez-vous à ABB pour répondre en toute confiance à la directive NIS2

Le portefeuille ABB Ability™ Cyber Security réduit les cyber-risques en mettant en œuvre des contrôles de sécurité avec une architecture défendable permettant aux clients d'identifier et de traiter les cyber-menaces avant qu'elles ne créent des dommages.

Conseil

Traiter les menaces avant qu'elles ne causent des dommages

Les consultants en cybersécurité d'ABB aident les clients à évaluer leur risque de sécurité et à planifier les améliorations appropriées. Les améliorations peuvent inclure des éléments de notre portefeuille de solutions de cybersécurité ou des solutions personnalisées qui répondent le mieux à vos besoins spécifiques.

Technologie

Déployer une technologie de cybersécurité industrielle validée par ABB

Nous proposons un portefeuille complet de solutions de cybersécurité développées pour les systèmes industriels. En nous appuyant sur une suite complémentaire de solutions conçues par ABB et de produits issus de notre écosystème de partenaires, nous veillons à ce que toutes les offres s'intègrent de manière transparente pour renforcer la résilience en matière de cybersécurité.

Services

en minimisant les risques pour la production

ABB propose une gamme de services de cybersécurité pour vous aider à rester en sécurité et à minimiser les risques pour votre production. Les experts en cybersécurité industrielle d'ABB peuvent compléter votre équipe de sécurité pour maintenir votre posture de sécurité, surveiller votre système et répondre aux incidents.

Vous ne savez pas par où commencer ?

Vous avez probablement des questions autour de NIS2 et de son impact sur votre organisation. ABB Ability™ Cyber Security offre une solution complète. Nos experts en cybersécurité industrielle peuvent aider à réduire la probabilité et l'impact d'un cyberincident et ont une grande expérience dans l'accompagnement des clients dans ces transitions de conformité.

Collaborons pour assurer votre conformité à la directive européenne NIS2.

* Clause de non-responsabilité : Veuillez noter que les informations fournies sur cette page ne constituent pas un avis juridique. Elles sont basées sur la directive européenne NIS2. Il est important de noter qu'une décision finale sur la question de savoir si les entreprises sont concernées ne pourra être prise qu'après la transposition de la directive NIS2 dans le droit national. Nos recommandations ne représentent qu'une petite partie des préparatifs à effectuer. Malgré tous nos efforts, des erreurs peuvent subsister dans le contenu. Par conséquent, ABB ne sera pas tenu responsable de tout dommage.

Contactez-nous

Soumettre votre demande et nous vous recontacterons
Contactez-nous

Select region / language

Europe
Americas
Middle East and Africa
Asia and Oceania

Global - English
Austria - German
Belgium - Dutch | French
Bulgaria - Bulgarian
Croatia - Croatian
Czech Republic - Czech
Denmark - Danish
Estonia - Estonian
Finland - Finnish
France - French
Germany - German
Greece - Greek
Hungary - Hungarian
Ireland - English
Italy - Italian
Latvia - Latvian
Lithuania - Lithuanian
Luxembourg - French
Netherlands - Dutch
Norway - Norwegian
Poland - Polish
Portugal - Portuguese
Romania - Romanian
Russia - Russian
Serbia - Serbian
Slovakia - Slovakian
Slovenia - Slovenian
Spain - Spanish
Sweden - Swedish
Switzerland - French | German | Italian
Turkiye - Turkish
United Kingdom - English

Global - English
Argentina - Spanish
Aruba - Spanish
Bolivia - Spanish
Brazil - Portuguese
Canada - English | French
Chile - Spanish
Colombia - Spanish
Costa Rica - Spanish
Dominican Republic - Spanish
Ecuador - Spanish
El Salvador - Spanish
Guatemala - Spanish
Honduras - Spanish
Mexico - Spanish
Panama - Spanish
Peru - Spanish
Puerto Rico - Spanish
United States of America - English
Uruguay - Spanish

Global - English
Algeria - English | French
Angola - English | French
Bahrain - English | French
Botswana - English | French
Cameroon - English | French
Côte d'Ivoire - English | French
Egypt - English | French
Ghana - English | French
Israel - Hebrew
Jordan - English
Kenya - English | French
Kuwait - English
Lebanon - English
Madagascar - English | French
Mali - English | French
Mauritius - English | French
Morocco - English | French
Namibia - English | French
Nigeria - English | French
Oman - English
Pakistan - English
Palestine - English
Qatar - English
Saudi Arabia - English
Senegal - English | French
South Africa - English
Tanzania - English | French
Tunisia - English | French
Uganda - English | French
United Arab Emirates - English
Zambia - English | French
Zimbabwe - English | French

Global - English
Australia - English
Bangladesh - English
China - Chinese | English
India - English
Indonesia - English
Japan - Japanese
Kazakhstan - Russian
Malaysia - English
Mongolia - Mongolian | English
New Zealand - English
Philippines - English
Singapore - English
South Korea - Korean
Sri Lanka - English
Taiwan (Chinese Taipei) - Chinese - Traditional
Thailand - English
Vietnam - English

Parametres de confidentialite d'abb.com

Notre site web utilise des cookies qui sont nécessaires au fonctionnement du site web et à la fourniture des services que vous demandez. Nous souhaitons également installer les cookies facultatifs suivants sur votre appareil. Vous pouvez modifier ces paramètres à tout moment par la suite en cliquant sur "Modifier les paramètres des cookies" au bas de chaque page. Pour plus d'informations, veuillez lire notre avis de confidentialité.

Analytique

Nous recueillons des statistiques pour comprendre combien de visiteurs nous avons, comment nos visiteurs interagissent avec le site et comment nous pouvons l'améliorer. Les données collectées ne permettent pas d'identifier directement les personnes.

Préférences

Nous stockons les choix que vous avez faits pour qu'ils soient mémorisés au fil des visites afin de vous offrir une expérience plus personnalisée.

Publicité et suivi

Votre comportement de navigation est suivi sur les sites web par les fournisseurs de services de publicité et de réseaux sociaux. Vous pouvez voir des publicités et des contenus personnalisés sur d'autres sites web en fonction de votre profil de navigation.

Show details

Hide details

avis de confidentialité.

Accepter la sélection

Refuser tout

Accepter tout