MENU
Directive NIS : réduction drastique de votre exposition aux cybermenaces ?
Cybersecurity
20
Mai 21

Engagé dans la cybersécurité de l’Union européenne, SERMA accompagne les OSE dans leur mise en conformité.

En 2020, 91% des organisations françaises ont subi une cyberattaque et 65% d’entre elles en ont subi plusieurs selon une étude de notre partenaire Proofpoint et le bureau d’étude Censuswide. Ces attaques concernent tous types d’organisations, des entreprises aux hôpitaux en passant par les collectivités dont certaines sont classées comme OSE. Cette hausse des cyberattaques est notamment dû à la COVID 19 car les entreprises ont dû, en urgence, mettre en place le télétravail. Salarié non formé, ordinateur personnel, pas de VPN (réseau privé virtuel) … qui ont permis aux pirates informatiques de s’infiltrer plus rapidement.

Certaines de ces entreprises ont des activités plus stratégiques que d’autres, et ont l’obligation de se protéger plus efficacement contre les cybermenaces. C’est pourquoi en 2013, est apparu au niveau européen la loi de programmation militaire (LPM) demandant aux opérateurs d’importances vitales (OIV) de respecter des obligations au regard de la sécurité de leurs réseaux et leurs systèmes d’information. Le terme OIV concerne plus de 200 organisations publics ou privés, exploitant des équipements et des installations indispensables au fonctionnement de la nation. C’est le cas, par exemple, des acteurs du nucléaire, d’alimentation en eau, de la santé, du militaire… La directive NIS étant le dispositif de la LPM dédié aux OIV à des acteurs dont les interruptions répétées ou de longue durée dans la fourniture des services pourraient avoir des effets négatifs sur le fonctionnement du pays, même si ces acteurs ne sont pas « d’importance vitale ».

Quelles sont les obligations imposées aux OSE ?

Les OSE doivent garantir un socle minimal de sécurité informatique pour se protéger contre les attaques informatiques qui pourraient avoir des conséquences majeures sur le fonctionnement de l’économie et de la société.

Avec des exigences intimement liées aux exigences PDIS, la directive NIS se compose de 23 règles qui couvrent, entre autres, l’analyse de risques, les audits de sécurité, la cartographie, le traitement des alertes …, réparties en quatre grands axes :

  • la gouvernance de la sécurité des réseaux et systèmes d’information ;
  • la protection de la sécurité des réseaux et systèmes d’information ;
  • la défense de la sécurité des réseaux et systèmes d’information ;
  • la résilience des activités.

Chacune des 23 règles est prévue pour être mise en place dans un délai spécifique, avec une marge de manœuvre plus ou moins grande. Une course contre la montre est donc lancée à partir du moment ou une organisation est déclarée comme OSE par l’ANSSI.

C’est pourquoi SERMA Safety and Security, spécialiste en sécurité informatique depuis plus de 20 ans est en mesure de vous accompagner sur tout ou partie de la mise en conformité de la directive NIS par du conseil et un accompagnement tout au long de la mise en conformité, par des audits, des solutions techniques adaptées à votre organisation jusqu’au service de supervision totalement géré par nos équipes.

Nos 4 pôles de compétences nous permettent de répondre aux 23 règles imposées par la directive NIS.

La gouvernance de la sécurité des réseaux et des systèmes d’information (politique de sécurité, homologation de sécurité des réseaux et systèmes d’information).

Notre solution : Accompagnement et conseil toute au long de la mise en conformité.

  • Identification des Systèmes d’Information Essentiels (SIE)
  • Analyse de risques SIE
  • Plan de traitement des risques Sécurité
  • SMSI / PSSI
  • PCA/PRA et gestion de crise cyber
  • Plan Assurance Sécurité

La détection et le traitement des incidents de sécurité affectant le SIE.

Notre solution : Détection et traitement des incidents.

  • Audit organisationnel
  • Audit des processus de sécurité
  • Tests d’intrusion
  • Audit de code
  • Audit de configuration
  • Audit d’architecture

La protection des réseaux et systèmes d’information (sécurité de l’architecture et de l’administration des SI, contrôle des accès aux composants et aux systèmes du SI).

Notre solution : Accompagnement global sur l’intégration et maintenance d’équipements de sécurité.

  • Conseil sur l’architecture
  • Conseil sur le choix des solutions techniques de sécurité
  • Intégration, déploiement et maintenance des solutions

La résilience des activités et gestion des crises en cas d’incidents majeurs sur les services essentiels.

Notre solution : Supervision des incidents de sécurité au travers du centre opérationnel de sécurité (SOC) géré par les équipes de SERMA Safety and Security.

Partagez l'article :