ANSSI : DIRECTIVE NETWORK AND INFORMATION SYSTEM SECURITY (NIS)

Christophe BARDY - GRACES community
12/11/2020
Propulsé par Virginie
Cet article est réservé aux membres GRACES.community

En tant que cheffe de file nationale, l’ANSSI a suivi la négociation de la directive et pilote depuis plus d’un an les travaux de transposition, en concertation avec les ministères, les différentes parties-prenantes nationales et ses partenaires européens afin de répondre aux enjeux défendus par ce premier texte européen en matière de cybersécurité. UN BILAN DE MISE EN ŒUVRE TRES POSITIF UNE LÉGISLATION AU SERVICE DU RENFORCEMENT DES CAPACITÉS AU SEIN DE L’UE Les transpositions nationales ont permis l’apparition de nouveaux outils réglementaires dans l’ensemble des Etats membres, constituant, au niveau européen, une avancée incontestable du niveau de sécurité numérique. Sur le plan national, la transposition de la directive a permis d’étendre de manière cohérente le cadre réglementaire existant pour élever la maturité cyber des acteurs essentiels au fonctionnement de l’économie et de la société. UN OUTIL PRIVILÉGIÉ POUR ACCÉLÉRER LE DÉVELOPPEMENT D’UN ÉCOSYSTÈME DE CONFIANCE La directive, en ligne avec ses objectifs initiaux, a été un vecteur efficace pour accroître le niveau de sécurité autour des acteurs essentiels au fonctionnement de l’économie et de la société des Etats membres de l’UE. LA COOPÉRATION VOLONTAIRE ENTRE LES ETATS MEMBRES, UN CARACTÈRE VERTUEUX DÉMONTRÉ Matérialisée à travers le groupe de coopération NIS et le réseau des centres de réponse aux incidents de sécurité informatique (CSIRTs), la mise en place de ces enceintes a joué un rôle clé pour permettre aux Etats membres d’échanger en confiance et contribuer au développement des pans appropriés des politiques en matière cyber à l’échelle de l’Union européenne (UE). FACE A UN PANORAMA DE LA MENACE EN PLEINE TRANSFORMATION, DES EVOLUTIONS REQUISES UNE ÉVOLUTION, PAS UNE RÉVOLUTION Perfectionner certains pans de la directive via un recours accru à des mesures d’harmonisation pour assurer un niveau de sécurité adéquat face à une menace cyber grandissante, telle est notre ambition. UNE APPROCHE COHÉRENTE DOIT SOUS-TENDRE CETTE RÉVISION Alors que plusieurs législations sectorielles cyber vont prochainement être négociées au niveau européen, pour répondre aux spécificités des secteurs concernés. ,Dans ce contexte, il est primordial que NIS constitue le cadre législatif européen de référence en matière de cybersécurité, reposant sur un dispositif d’harmonisation minimale et de portée transversale. RENFORCER LA GOUVERNANCE ET LA GESTION DU RISQUE NUMÉRIQUE POUR ÉLEVER LA MATURITÉ DES OSE Nos sociétés et nos économies ont poursuivi leur numérisation depuis 2016 et la sécurité numérique, au-delà de sa dimension technique, est devenue un véritable enjeu économique et stratégique pour les entreprises. En réponse à ces évolutions, la révision de la directive offre donc l’opportunité de mettre l’accent de façon plus précise sur la nécessité, pour les opérateurs de services essentiels (OSE), de se doter d’une gouvernance et d’un processus de gestion de leurs risques numériques adaptés et intégrés au plus haut niveau des organisations. APPRÉHENDER PLEINEMENT L’ÉCOSYSTÈME NUMÉRIQUE AFIN DE GARANTIR LA SÉCURISATION DES CHAINES DE VALEUR NUMÉRIQUES Parmi les nouvelle formes de menace cyber, la multiplication des attaques par rebond, visant l’ensemble de la chaine de valeur des OSE (sous-traitants, fournisseurs, partenaires), est une évolution majeure. En conséquence, il est indispensable de faire évoluer la directive NIS pour qu’elle contribue à sécuriser l’écosystème numérique autour des OSE. AMÉLIORER LA COOPÉRATION TRANSFRONTALIÈRE, GAGE DE CONFIANCE ACCRUE ENTRE ETATS MEMBRES ET DE COHÉRENCE RENFORCÉE DU MARCHÉ INTÉRIEUR Il est primordial d’étudier comment lisser les différences d’approches nationales pour fluidifier les mécanismes de coopération déjà existants, en matière d’identification des OSE et de réponse à incidents. Capitalisant sur le lancement du réseau CyCLONE à l’occasion de Blue Olex 2020, intégrer la gestion et la coopération de crise cyber dans le périmètre doit enfin constituer une étape clé pour renforcer la cyber résilience de l’UE et des Etats membres. C’est en envisageant ces changements de façon pragmatique et concrète que ce processus de révision se révèlera efficace et, c’est le souhait de l’ANSSI, conclusif aussi rapidement que possible. Directive NIS Virginie Gastine Menou RISQUES ET VOUS Proposer une offre de job : Consulter les offres qui vous correspondent :

Envie de lire la suite de l’article ?
Il vous reste 50% de l’article à lire
Inscrivez-vous sur GRACES.community pour profitez de toute l’actualité compliance
directement depuis votre espace Membre !
M'inscrire

Plus de 200 sociétés ont trouvé leur compliance officer avec GRACES.community,

et si c’était vous ?