Article

NIS 2 & DORA

NIS 2 & DORA : tout ce que vous devez savoir pour votre entreprise #

Si nous devions comparer la cybersécurité à un objet, ce serait peut-être à une ceinture de sécurité. Nous pensons que nous n’en avons pas besoin, jusqu’au jour de l’accident où elle devient indispensable.

Avec l’explosion des cyberattaques, il est primordial de mettre en place des actions préventives pour l’ensemble des entreprises. L’Union Européenne l’a bien compris avec les règlementations NIS 2 et DORA. Mais qu’est-ce que ça change concrètement pour les entreprises ?

NIS 2 : Protéger toutes les entreprises contre les cyberattaques #

La directive NIS 2 (Network and Information Security 2) est une mise à jour d’une ancienne loi (NIS) qui concernait seulement les grandes infrastructures critiques (énergie, transport, finance…). Cependant, toutes les entreprises deviennent des cibles et l’Union Européenne a donc décidé d’élargir le spectre.

NIS 2 imposera donc aux entreprises les mesures suivantes :

Plus d’entreprises concernées :  même les PME et ETI qui opèrent dans des secteurs clés (santé, télécoms, numérique…) doivent appliquer des règles de cybersécurité strictes.

Analyse des risques des prestataires : les entreprises doivent vérifier que leurs fournisseurs ont aussi des mesures de sécurité strictes.

Obligation de signaler une cyberattaque sous 24h : si votre entreprise subit une attaque, vous devez la déclarer à l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) en moins d’un jour.

Sanctions en cas de non-conformité : jusqu’à 10 millions d’euros ou 2 % du chiffre d’affaires si vous ne respectez pas les règles.

DORA : La cybersécurité pour le secteur financier #

Si NIS 2 concerne toutes les entreprises essentielles, DORA (Digital Operational Resilience Act) s’adresse uniquement aux acteurs financiers : banques, assurances, fintechs…

DORA imposera donc aux banques et assurances les mesures suivantes :

Sécurisation des systèmes informatiques : tout incident informatique doit être anticipé et géré avec des plans d’urgence.

Test régulier de votre cybersécurité : simulations et audits pour analyser les process mis en place.

Supervision des prestataires informatiques : un fournisseur cloud ou logiciel mal sécurisé peut mettre toute votre organisation en danger.

Qu'avez vous pensé de cet article ?
Table des matières