Traduction de la page web en anglais 
Select Language
  • English
  • Deutsch
  • italiano
  • magyar
  • français
  • polski
  • español
  • čeština
  • Ελληνικά
  • Nederlands (België)

Directive européenne NIS2

La directive NIS2 (Network and Information Security 2) est une législation qui vise à établir un niveau élevé et commun de cybersécurité dans les États membres de l'Union européenne. Voici ce que vous devez savoir pour réussir et comment ABB peut vous aider dans votre démarche.*

Vous êtes prêt à démarrer ?

Quoi

Qu'est-ce que la directive NIS2 ?
L'Union européenne (UE) a introduit la directive Network and Information Security 2 (NIS2) en décembre 2022, en tant que mise à jour des règles de cybersécurité initiales de l'UE introduites en 2016. La directive NIS2 est une législation qui modernise le cadre juridique existant afin de suivre le rythme de la numérisation croissante et de l'évolution du paysage des menaces de cybersécurité.

La directive NIS2 étend le champ d'application des règles de cybersécurité de l'UE à de nouveaux secteurs et entités dans le but d'améliorer la résilience et les capacités de réponse aux incidents des entités publiques et privées, des autorités compétentes et de l'UE dans son ensemble. Cette nouvelle directive est également une étape positive pour tous les citoyens de l'UE car elle vise à sécuriser les infrastructures critiques dont tous les citoyens de l'UE ont besoin et dont ils dépendent.

Quelle est la différence entre NIS et NIS2 ?
Introduite en 2016, la directive (UE) 2016/1148 (directive NIS) a été le premier texte législatif à l'échelle de l'UE sur la cybersécurité. Elle a introduit un changement significatif dans la manière dont les États membres de l'UE abordaient la cybersécurité. Le NIS2 remplace la directive NIS et prévoit des mesures juridiques visant à renforcer le niveau général de cybersécurité dans l'UE. Le NIS2 corrige également plusieurs faiblesses qui ont empêché la directive NIS de déployer tout son potentiel. Il élargit le champ d'application des règles à un plus grand nombre de secteurs, renforce la gestion des risques et des incidents et la coopération, et introduit des sanctions plus sévères et d'autres exigences de conformité afin d'atteindre un niveau élevé et commun de cybersécurité dans l'ensemble de l'UE.

Document NIS2

Vous cherchez la directive ?

Ouvrir le document

Qui ?

Quels sont les secteurs concernés par le NIS2 ?
Le NIS2 concerne toutes les organisations de l'UE, industrielles et non industrielles, y compris leurs fournisseurs, dans les secteurs critiques.
Secteurs de haute criticité
  • Energie : Électricité, pétrole, gaz, chaleur, hydrogène
  • Santé : Prestataires de soins de santé, laboratoires, R&D, pharmacie
  • Transport : Air, rail, eau, route
  • Banques et marchés financiers
  • Eau et eaux usées
  • Numérique: IXP, DNS, TLD, DC, CSP, CDN, TSP, MSP, MSSP
  • Administration publique
Autres secteurs critiques
  • Services postaux et de messagerie
  • Gestion des déchets
  • Produits chimiques
  • Alimentation
  • Technologie et ingénierie de la fabrication
  • Services numériques : Social, recherche, marchés
  • Recherche
Compétence en matière de conformité
Les entités essentielles et importantes des secteurs de haute criticité et des autres secteurs critiques énumérés ci-dessus relèvent de la juridiction de l'État membre dans lequel elles fournissent leurs services. Si l'entité fournit des services dans plus d'un État membre, elle doit relever de la juridiction de chaque État membre. Les entités dont le service est fourni ou dépend d'opérations menées en dehors de l'UE doivent assurer la continuité de leurs services dans l'UE en cas de perturbation de leurs opérations en dehors de l'UE.

Le NIS2 affecte-t-il votre secteur d'activité ?

En savoir plus

Quelles sont les mesures à prendre ?

La NIS2 décrit dix catégories de mesures de gestion des risques de cybersécurité que les entreprises doivent mettre en œuvre, ainsi que des exigences importantes en matière d'information.
Politiques relatives à l'analyse des risques et à la sécurité des systèmes d'information. Les opérateurs doivent procéder à une évaluation des risques de cybersécurité des systèmes de production et définir les composants critiques.
ABB effectue des évaluations de risques basées sur la norme IEC 62443 pour tout système de production, indépendamment du fournisseur du SCI.

En savoir plus

Voir la vidéo

Amélioration de la gestion des incidents.
Les opérateurs doivent détecter les compromissions et les incidents de cybersécurité et les signaler au propriétaire de l'actif.

En savoir plus

Voir la vidéo

Amélioration de la planification de la continuité des activités...
Les opérateurs doivent définir leurs procédures pour garantir un rétablissement rapide de la production en cas de cyberincident, en commençant par l'analyse de l'impact sur l'activité.

ABB apporte son aide en s'engageant contractuellement à fournir des ressources avec des temps de réponse appropriés et en créant des plans de reprise technique. Comment ABB peut vous aider :

En savoir plus

Voir la vidéo
Sécurité de la chaîne d'approvisionnement, y compris les aspects liés à la sécurité des relations entre chaque entité et ses fournisseurs directs ou ses prestataires de services, afin de renforcer l'un des vecteurs d'attaque les plus courants. Les opérateurs doivent déterminer les exigences en matière de SI pour leurs fournisseurs directs et mettre en place des programmes de contrôle et de vérification des fournisseurs (audits des fournisseurs).

ABB vous couvre grâce à ses certifications (ISO/IEC 27001, IEC62443-2-4) et à la surveillance de ses fournisseurs.
En savoir plus :

En savoir plus

Voir la vidéo
Sécurité dans l'acquisition, le développement et la maintenance des réseaux et des systèmes d'information, y compris la gestion et la divulgation des vulnérabilités. Les opérateurs doivent définir des exigences pour l'ensemble du cycle de vie des systèmes d'information (planification, développement, essais, maintenance, remplacement).

En savoir plus

Voir la vidéo
Politiques et procédures d'évaluation de l'efficacité des mesures de gestion des risques liés à la cybersécurité. Les opérateurs doivent établir des procédures pour évaluer l'efficacité des mesures de protection dans le domaine de la sécurité de l'information.
ABB vous aide à maîtriser votre sécurité grâce à des solutions et des services.
En savoir plus :

En savoir plus

Voir la vidéo
Des pratiques de base en matière de cyber-hygiène et une formation à la cybersécurité afin d'améliorer la préparation et la résilience de l'organisation. Les exploitants doivent s'assurer qu'ils n'affectent que le personnel des fournisseurs de services aux activités liées aux solutions d'automatisation.
ABB améliore la capacité de votre équipe à reconnaître les cybermenaces et à y faire face.
Comment ABB peut vous aider :

En savoir plus

Voir la vidéo
Politiques et procédures relatives à l'utilisation de la cryptographie et du chiffrement pour protéger les organisations contre les attaques. Les opérateurs doivent élaborer des définitions et des documents relatifs à l'utilisation de la cryptographie, du chiffrement et de l'authentification des systèmes d'information.
ABB aide à mettre en œuvre des mesures cryptographiques, notamment des communications cryptées, des logiciels signés et un accès à distance sécurisé.
Comment ABB peut vous aider :

En savoir plus

Voir la vidéo
Renforcer la sécurité des ressources humaines, les politiques de contrôle d'accès et la gestion des actifs afin d'encourager une culture de sensibilisation à la cybersécurité. Les fournisseurs de services doivent créer et tenir à jour un registre d'inventaire et s'assurer que leurs solutions d'automatisation prennent en charge la gestion des comptes.
ABB peut vous aider à créer des procédures qui favorisent une culture de la cybersécurité et à gérer les utilisateurs et les comptes en toute sécurité.
En savoir plus :

En savoir plus

Voir la vidéo
Authentification multifactorielle ou solutions d'authentification continue, communications vocales, vidéo et textuelles sécurisées, et systèmes de communication d'urgence sécurisés pour protéger les réseaux contre les acteurs et les tactiques les plus récents en matière de menaces. Les fournisseurs de services doivent prendre en charge l'authentification multifactorielle pour les postes de travail des solutions d'automatisation, comme l'exigent les propriétaires d'actifs.
ABB prend en charge l'authentification multifactorielle au niveau de l'IHM.
Comment ABB peut vous aider :

En savoir plus

Voir la vidéo

Notifier sans délai injustifié et, en tout état de cause, dans les 24 heures après avoir pris connaissance de l'incident.
L'acte de notification ne rend pas l'entité notifiante sujette à une responsabilité accrue.

La première étape consiste à détecter les incidents et, si possible, à empêcher l'acteur malveillant d'accéder aux systèmes. ABB peut vous aider grâce à ses solutions de surveillance.
En savoir plus sur nos :

En savoir plus

Voir la vidéo

Comment


Quelles sont les prochaines étapes pour votre organisation (et qui peut vous aider) ?
En tant qu'organisation devant se conformer au NIS2, vous devez comprendre vos obligations en matière de conformité et de notification, et peut-être trouver un partenaire pour vous aider dans votre démarche. Par exemple, vous devez notifier aux autorités compétentes, dans les plus brefs délais, toute cybermenace importante que vous identifiez et qui aurait pu donner lieu à un incident grave.

Standardisation (article 25 de la directive)
Pour favoriser la mise en œuvre convergente de l'article 21, paragraphes 1 et 2, les États membres encouragent, sans imposer ni favoriser l'utilisation d'un type particulier de technologie, l'utilisation de normes et de spécifications techniques européennes et internationales relatives à la sécurité des réseaux et des systèmes d'information.
Notification d'incident

NIS2 impose des obligations de notification par phases, pour les incidents qui ont un "impact significatif" sur la fourniture de leurs services.
Ces notifications doivent être faites à l'autorité compétente ou au CSRT (Computer Security Incident Response Team).

En savoir plus

Réglementation en matière de cybersécurité et détection des attaques : un guide de conformité.

Télécharger la brochure

Quand

Quand devez-vous agir ?
Si votre organisation est concernée par le NIS2, vous avez jusqu'au 17 octobre 2024 pour adopter et publier les mesures nécessaires pour vous conformer à la directive NIS2. Il existe également d'autres échéances importantes.

Assistance et solutions ABB

Associez-vous à ABB pour répondre en toute confiance à la directive NIS2

Le portefeuille ABB Ability™ Cyber Security réduit les cyber-risques en mettant en œuvre des contrôles de sécurité avec une architecture défendable permettant aux clients d'identifier et de traiter les cyber-menaces avant qu'elles ne créent des dommages.
Wondering where to start

Vous ne savez pas par où commencer ?

Vous avez probablement des questions autour de NIS2 et de son impact sur votre organisation. ABB Ability™ Cyber Security offre une solution complète. Nos experts en cybersécurité industrielle peuvent aider à réduire la probabilité et l'impact d'un cyberincident et ont une grande expérience dans l'accompagnement des clients dans ces transitions de conformité.

Collaborons pour assurer votre conformité à la directive européenne NIS2.
Wondering where to start
* Clause de non-responsabilité : Veuillez noter que les informations fournies sur cette page ne constituent pas un avis juridique. Elles sont basées sur la directive européenne NIS2. Il est important de noter qu'une décision finale sur la question de savoir si les entreprises sont concernées ne pourra être prise qu'après la transposition de la directive NIS2 dans le droit national. Nos recommandations ne représentent qu'une petite partie des préparatifs à effectuer. Malgré tous nos efforts, des erreurs peuvent subsister dans le contenu. Par conséquent, ABB ne sera pas tenu responsable de tout dommage.
  • Contactez-nous

    Soumettre votre demande et nous vous recontacterons

    Contactez-nous