Cybersécurité : davantage d’obligations pour les entreprises

05/11/2021
à 16:09

Très prochainement, un socle minimal de cybersécurité va être instauré

Ce jeudi 28 octobre, le parlement européen approuvait la révision de la directive Network and Information System Security. Cette dernière est entrée en vigueur en juillet 2016. Elle renforçait alors les mesures de cybersécurité à l’égard des opérateurs de services essentiels.

Un bilan positif mais une application encore trop restreinte

L’ANSSI tire un bilan très positif de cette directive. Elle souligne le progrès incontestable en termes de sécurité informatique en Union Européenne (UE). Tout d'abord grâce aux mesures de sécurité imposées aux opérateurs de services essentiels, ou « OSE » (nucléaire, télécommunications, transports etc.). Ensuite, grâce à la coopération entre les autorités de sécurité des systèmes d’information des États membres.

Cela dit, l’autorité dresse un panorama de la menace informatique et relève des axes qui permettraient à l’UE de se positionner à la hauteur de ces menaces. Parmi ces points, la mise en place d’une gouvernance du risque numérique au sein des OSE afin que leur processus de gestion des risques soit véritablement adapté à chaque opérateur. L’ANSSI souhaite également davantage de coopération interétatique, pour identifier plus précisément les OSE, et échanger des informations autour de la gestion des crises cyber.

Les évolutions envisagées : vers une harmonisation des mesures de cybersécurité

La directive révisée encadrera plus strictement les mesures au sein des entreprises fournissant des services essentiels, des administrations et des États.

Cette révision a également pour ambition d’instaurer un socle minimal de cybersécurité dans les organismes fournissant des services « importants » (la fabrication des dispositifs médicaux, le secteur alimentaire, l’électronique, etc.).

Ces mesures prévoient notamment :

La gestion des incidents et des vulnérabilités. Cela implique la mise en place de processus précis et de procédures de réponse ou de détection d'une attaque informatique ;
Le recours au chiffrement des communications et des données des organismes. Des outils de chiffrement approuvés par l’ANSSI sont disponibles à cet égard ;
L’accroissement de la communication entre les autorités européennes de sécurité des systèmes d’information.

L’élargissement de ces mesures aux opérateurs de services importants représente un véritable challenge. Vous pouvez contacter notre cabinet d’expertises pour un accompagnement personnalisé sur ce sujet.

myDigitplace et la cybersécurité

Lire l'article de l'Usine Digitale

Tester son établissement : Les consentement légaux

Ce formulaire s’adresse uniquement aux entreprises et entre dans le cadre d’une relation B2B. Les informations recueillies à partir de ce formulaire sont nécessaires à l’évaluation de la conformité de votre entreprise ainsi qu’à l’envoi des résultats obtenus à ce test. Ces données sont destinées à un usage exclusivement interne.

La base juridique de ce traitement est un fondement contractuel que constitue lla fourniture d’un service gratuit d’évaluation de votre niveau de conformité

Vos données ne sont ni vendues, ni échangées, ni transférées en dehors de l’Union Européenne.
Vos données sont conservées en base active jusqu’à l’envoi des résultats à ce test.

Elles sont ensuite conservées pendant 3 ans afin de vous proposer des solutions de mise en conformité adaptées aux besoins identifiés. Ce traitement repose sur notre intérêt légitime. Le cas échéant, vous aurez la possibilité de vous opposer à ce traitement en vous opposant à ce que vos informations de contact soient conservées dans notre liste de diffusion.

Conformément à la Loi Informatique et Liberté de n°78-17 du 6 janvier 1978 modifiée, au Règlement (UE) 2016/679 et à la Loi pour une République numérique du 7 octobre 2016, vous disposez du droit d’accès, de rectification, de limitation, d’opposition, de suppression, du droit à la portabilité de vos données et de transmettre des directives sur leur sort en cas de décès.

Vous pouvez exercer ces droits en adressant un mail à dpo@mydigitplace.com.

Vous avez la possibilité de former une réclamation auprès de la CNIL à l’adresse : www.cnil.fr.

En cochant cette case j’affirme avoir lu et accepté votre politique de confidentialité.

Inscription à la newsletters : les mentions d’informations RGPD

Ce formulaire s’adresse uniquement aux entreprises et entre dans le cadre d’une relation B2B. Les informations recueillies à partir de ce formulaire sont nécessaires à la fourniture d’un service de Newsletter. Ces données sont destinées à un usage exclusivement interne.

La base juridique de ce traitement est un fondement contractuel que constitue la fourniture d’un service gratuit d’envoi d’informations spécialisées sur le RGPD et la cybersécurité.

Vos données ne sont ni vendues, ni échangées, ni transférées en dehors de l’Union Européenne.
Vos données sont conservées en base active jusqu’à votre désabonnement de notre Newsletter.

Elles sont également conservées pendant 3 ans afin que nous puissions vous communiquer nos offres commerciales. Ce traitement repose sur notre intérêt légitime. Le cas échéant, vous aurez la possibilité de vous opposer à ce traitement en vous opposant à ce que vos informations de contact soient conservées dans notre liste de diffusion.

Notre prestataire d’e-mailing nous communique des statistiques d’ouverture des courriers électroniques. Ces informations peuvent être traitées par nos services afin d’améliorer la sécurité de nos services.

Vous pouvez exercer ces droits en adressant un mail à dpo@mydigitplace.com.

Vous avez la possibilité de former une réclamation auprès de la CNIL à l’adresse : www.cnil.fr.