Impact majeur de la nouvelle directive NIS2 sur la cybersécurité
Le NIS2 fixe des exigences de sécurité encore plus strictes que le NIS1 pour les systèmes d'information et de réseau critiques. C'est une nécessité, compte tenu de l'augmentation de la cybercriminalité qui menace de plus en plus notre société et notre économie. Les chiffres sont éloquents : 50 % des organisations sont confrontées à des attaques de ransomware, 70 % à des attaques de cryptomining et 90 % à des attaques de phishing. Avec le NIS2, l'Union européenne vise à renforcer la résilience numérique et économique des États membres.
Qu'est-ce que le NIS2 ?
NIS est l'acronyme de Network and Information Security Directive (directive sur la sécurité des réseaux et de l'information). La directive NIS2 a été adoptée par l'Union européenne fin 2022, dans le prolongement de la directive NIS1. La directive NIS2 sera traduite en Belgique dans la "loi NIS2" (loi du 26 avril 2024 établissant un cadre pour la cybersécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique), qui remplacera l'actuelle "loi NIS-1" (loi du 7 avril 2019 établissant un cadre pour la sécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique). L'entrée en vigueur de la loi NIS2 est prévue pour octobre 2024.
La nouvelle loi NIS2 s'appliquera à davantage de secteurs et d'organisations que la loi NIS1. Elle couvre des organisations dans deux catégories - essentielles et importantes pour la Belgique - par exemple dans les soins de santé, l'eau potable, les eaux usées, les services postaux et de messagerie, l'infrastructure numérique, les services TIC, l'énergie, les banques, l'infrastructure des marchés financiers, les transports, etc. La loi NIS2 s'applique en fonction du secteur, de la taille de l'organisation et des activités spécifiques.
Quels sont les éléments à prendre en compte en tant qu'organisation ?
Les organisations couvertes par la nouvelle législation seront soumises à des exigences en matière d'enregistrement, de suivi et de notification. Par exemple, elles doivent commencer à s'enregistrer en tant qu'entités NIS2. Le devoir de vigilance signifie que les organisations doivent procéder à une analyse des risques liés à la sécurité de leur réseau et de leurs systèmes d'information et prendre des mesures pour gérer ces risques. Des tests réguliers sont également requis. La gestion des risques couvre également la coopération avec des tiers. L'obligation de notification signifie que les incidents ayant un impact doivent être communiqués au Centre pour la cybersécurité en Belgique (CCB). Les organisations concernées doivent également avoir mis en place des processus de traitement des incidents.
Application de la loi sur le NIS2
Les entités NIS2 seront placées sous la supervision du Centre pour la cybersécurité en Belgique (CCB), ainsi que des autorités sectorielles, qui surveillent de manière proactive les organisations clés et vérifient les organisations clés en cas de soupçon. En cas de non-respect de la nouvelle législation, les organisations s'exposent à des amendes élevées pouvant aller jusqu'à 1,4 % ou 2 % du chiffre d'affaires mondial.
Un partenaire expert aide à gérer les risques
Les organisations critiques, auxquelles s'applique le NIS2, ont besoin de partenaires experts pour assurer la cybersécurité de leurs systèmes d'information et de réseau et respecter leurs obligations légales. En tant que fournisseur d'infrastructures numériques pour les secteurs critiques, nous disposons d'une connaissance interne approfondie de la sécurité et de la fiabilité du trafic de données. Cela nous permet de conseiller nos clients sur les mesures à prendre pour gérer les risques.
Grâce à son propre réseau de fibres optiques de haute qualité, Eurofiber garantit un transport de données fiable et sécurisé.
Nous avons mis nos processus en place. Pour l'installation et l'entretien de nos connexions en fibre optique, nous ne travaillons qu'avec des entreprises certifiées et régulières. Notre Network Monitor Centre (NMC) surveille l'ensemble du réseau avec ses propres spécialistes 24 heures sur 24, 7 jours sur 7, 365 jours par an, afin d'éviter toute perturbation ou d'y remédier rapidement. Nous mettons à votre disposition votre propre connexion à fibre optique redondante avec une garantie de disponibilité minimale de 99,9 %. En outre, nous disposons de 6 centres de données aux Pays-Bas, de sorte que vous savez exactement où se trouvent vos données. Dans tout ce que nous faisons, nous offrons une assistance de haute qualité.
Eurofiber a fait ses preuves en matière de contrôle :
- Certification ISO 9001 pour la qualité
- Certification ISO 27001 pour la sécurité de l'information
- Certification ISO 14001 pour la gestion de l'environnement
- Avis d'audit de type II selon la norme ISAE 3402.
Que pouvons-nous faire pour vous ?
Vous souhaitez en savoir plus sur nos services et solutions ? N'hésitez pas à nous contacter au +32 (0)2 307 12 00 ou en utilisant le formulaire de contact de notre site web.