Voici ci-dessous l’expertise de Diligent, spécialiste de la gouvernance, du risque et de la conformité (GRC) des entreprises, au sujet de la nouvelle directive NIS 2.
Avis d’expert – A moins de six mois des JO, la cybermenace s’intensifie sur le territoire français et le moment choisi pour la mise en place de la directive NIS 2 n’est donc pas un hasard. La concentration d’athlètes, de spectateurs et de médias attire les regards du monde entier, faisant des JO une cible de choix pour les cybercriminels. Lors des Jeux Sportifs de Tokyo 2021, plus de 450 cyberattaques ont eu lieu, soulignant la nécessité de mesures de sécurité robustes pour les JO 2024 à Paris. Cette période est cruciale pour renforcer la cybersécurité et les dirigeants français vont devoir s’adapter, en particulier avec l’émergence ces dernières années de nouvelles attaques et techniques de piratage.
L’Union européenne a alors renforcé son arsenal juridique en matière de cybersécurité. Héritière de la NIS 1, cette nouvelle réglementation est une évolution de la directive NIS (Network and Information Security). Elle a pour objectif de garantir la sécurité des réseaux et permettre aux Etats membre de mieux coopérer en cas de crise cyber.
La directive NIS 2, plus ambitieuse que la première, s’attaque à ce défi en :
- Élargissant le périmètre d’application à un plus grand nombre d’entreprises et d’organisations, y compris les PME et les TPE, souvent les plus vulnérables aux attaques.
- S’appliquant à tous les services essentiels : les services bancaires, les transports, les services de santé, les fournisseurs d’énergie.
- Renforçant les obligations de cybersécurité pour toutes les entités concernées, en imposant des mesures techniques et organisationnelles plus strictes. Elle prévoit notamment des obligations de notification en cas d’incident de sécurité
- Intégrant les nouvelles menaces et technologies de piratage dans son champ d’action, pour une meilleure adaptation aux risques émergents.
Dans le contexte des JO 2024, la directive NIS 2 joue donc un rôle déterminant pour garantir la sécurité de l’événement.
Comments are closed