Nous remarquons que vous êtes actuellement en train de visiter le site du Royaume-Uni. Souhaitez-vous plutôt visiter notre site principal?

NIS2 sur le drapeau de l’UE avec, en arrière-plan, les lumières des villes d’Europe vues de l’espace

Directive NIS2 : renforcer la cybersécurité contre la cybercriminalité

En 2024, la cybercriminalité a atteint un niveau record. Elle cible les gouvernements et les industries du monde entier et menace la sécurité des données et infrastructures critiques. Selon un rapport de Cybersecurity Ventures, les coûts de la cybercriminalité devraient atteindre 10 500 milliards de dollars par an d’ici à 2025, contre 3 000 milliards de dollars en 2015{{Footnote.A74148}}. Cette hausse est due à des cyberattaques, à des ransomwares et à des violations de données de plus en plus sophistiqués, dont la fréquence et la gravité augmentent chaque année. Le Global Risk Report 2023{{Footnote.A74149}} du Forum économique mondial indique que les cybermenaces figurent parmi les principaux risques mondiaux, ce qui met en évidence le besoin urgent de solides mesures de cybersécurité.

Pour lutter contre cette menace croissante, l’Union européenne a publié la directive NIS2, une mise à jour importante de la directive NIS originale (directive sur les réseaux et les systèmes d’information) de 2016, avec un champ d’application élargi couvrant davantage d’infrastructures critiques et de fournisseurs de services essentiels. La directive NIS2 vise à renforcer la cybersécurité des infrastructures critiques dans l’ensemble de l’UE, en garantissant une plus grande résilience et des protections plus solides contre les violations de données et les perturbations causées par les acteurs malveillants.

David Clarke, expert en sécurité, explique les principales différences entre la NIS et la NIS2.

Champ d’application et portée : La directive NIS initiale se concentrait principalement sur les opérateurs de services essentiels et les fournisseurs de services numériques. La directive NIS2 élargit son champ d’application pour inclure les moyennes et grandes entités d’un éventail plus large de secteurs, notamment les soins de santé, les transports, l’énergie, les banques et les administrations publiques. Cela signifie qu’un plus grand nombre d’organisations et d’entités gouvernementales sont désormais tenues de se conformer à des normes de cybersécurité strictes.

Exigences en matière de sécurité : La NIS2 introduit des exigences de sécurité plus détaillées. Les organisations doivent mettre en œuvre des mesures de gestion des risques, procéder à des évaluations régulières de la sécurité et adopter des stratégies de réponse aux incidents. Cette directive impose l’utilisation du chiffrement et des contrôles d’accès pour protéger les données sensibles.

Rapports d’incidents : La directive NIS initiale exigeait que les entités signalent les incidents importants dans les plus brefs délais. La directive NIS2 renforce cette exigence en imposant le signalement des incidents dans les 24 heures suivant leur détection, ce qui permet de réagir plus rapidement aux attaques et aux perturbations qui en découlent.

Supervision et mise en application : La NIS2 renforce le rôle des autorités nationales dans la supervision et la mise en application de la conformité. Les sanctions en cas de non-respect sont également plus sévères, les amendes pouvant atteindre 10 millions d’euros ou 2 % du chiffre d’affaires annuel mondial de l’entreprise, le montant le plus élevé étant retenu.

Sécurité de la chaîne d’approvisionnement : La NIS2 souligne l’importance de la sécurisation de la chaîne d’approvisionnement critique, en exigeant des entreprises et des gouvernements qu’ils évaluent et gèrent les risques de cybersécurité posés par leurs fournisseurs et prestataires de services.

Infographie montrant les différentes sections couvertes par les directives NIS et NIS2

Qui est concerné ?

Le champ d’application de la NIS2 étant élargi, le nombre de secteurs concernés a augmenté. Il s’agit notamment de l’énergie, des transports, des banques, des infrastructures des marchés financiers, des soins de santé, de l’approvisionnement et de la distribution d’eau potable, de l’infrastructure numérique, des gouvernements et du secteur aérospatial. Les moyennes et grandes entreprises de ces secteurs devront se conformer à la nouvelle directive à partir du 17 octobre 2024.

Amendes et sanctions potentielles

Le non-respect de la directive NIS2 peut entraîner des amendes conséquentes. Les organisations qui ne respectent pas les normes requises ou qui ne signalent pas rapidement les incidents s’exposent à des sanctions pouvant aller jusqu’à 10 millions d’euros ou 2 % de leur chiffre d’affaires annuel mondial. Ces sanctions sévères soulignent l’importance pour les organisations d’adhérer à cette directive afin d’éviter des pertes financières et de voir leur réputation entachée.

Vous n’êtes pas dans l’UE ?

Même les organisations qui ne sont pas basées dans l’UE sont concernées par la directive NIS2. Si votre organisation opère dans ou avec une entité de l’UE, vous êtes soumis à ces réglementations et aux sanctions qui en découlent en cas de non-conformité.

Comment les solutions chiffrées Kingston IronKey peuvent-elles contribuer à la conformité NIS2 ?

Pour se conformer à la norme NIS2 et protéger les données sensibles critiques, les organisations ont besoin de solutions de sécurité robustes. Les solutions USB et SSD chiffrées Kingston IronKey offrent des fonctionnalités avancées de protection des données qui permettent aux entreprises de répondre aux exigences de cette directive en matière de données mobiles et de sauvegardes isolées.

Chiffrement : Les clés USB Kingston IronKey D500S et Keypad 200 utilisent un chiffrement XTS-AES 256 bits de classe militaire et sont certifiés FIPS 140-3 niveau 3 (en cours). Cette technologie de sécurité garantit que, même en cas de perte ou de vol d’un appareil, les données restent sécurisées et inaccessibles aux utilisateurs non autorisés. Le SSD externe Vault Privacy 80 peut être utilisé pour stocker de gros volumes de données (jusqu’à 8 To), et pour mettre les données critiques à l’abri des attaquants sur Internet. Tous les appareils IronKey utilisent le chiffrement matériel, lequel est nettement plus sûr que le chiffrement logiciel car ce dernier peut être contourné via des attaques visant les mots de passe.

Contrôle d’accès : Les clés USB et SSD IronKey intègrent des mécanismes d’authentification forts, y compris des protections par mot de passe et phrase de passe, garantissant que seul le personnel autorisé peut accéder aux données. Les protections intégrées contre les attaques par force brute provoquent un effacement chiffré après un certain nombre de saisies de mot de passe erroné, ce qui garantit que les données sensibles sont détruites avant que les attaquants ne puissent deviner les mots de passe à l’aide d’outils automatisés.

Intégrité des données : Ces appareils sont conçus dès le départ pour préserver l’intégrité des données, empêcher les modifications non autorisées et garantir la fiabilité des informations stockées. Les clés USB et SSD IronKey contribuent à la conformité avec le modèle de cybersécurité de la triade CIA (confidentialité, intégrité, disponibilité).

Conformité : En utilisant les solutions à chiffrement matériel Kingston IronKey, les organisations peuvent répondre aux exigences de chiffrement et de contrôle d’accès spécifiées dans la directive NIS2, réduisant ainsi le risque de non-conformité et d’amendes potentielles.

Durabilité et fiabilité : Les produits IronKey sont conçus et fabriqués pour résister aux défis physiques et environnementaux, garantissant la protection des données dans diverses conditions opérationnelles. Kingston est un fournisseur de confiance de clés USB et SSD à chiffrement matériel, avec plus de 20 ans d’expérience.

En conclusion, alors que la cybercriminalité atteint des niveaux sans précédent, l’introduction de la directive NIS2 représente une étape majeure dans le renforcement de la cybersécurité des infrastructures critiques dans l’UE. Les organisations doivent prendre des mesures proactives pour se conformer à la directive NIS2 et protéger les données sensibles. Les clés USB et SSD chiffrés Kingston IronKey offrent un moyen évolutif et fiable d’assurer la conformité et de protéger les informations critiques, aidant ainsi les entreprises à faire face à la complexité du paysage actuel de la cybersécurité.

#KingstonIronKey

Icône Demandez à un expert de Kingston sur un circuit imprimé de chipset

Demandez à un expert

Pour planifier la bonne solution, les objectifs de votre projet de sécurité doivent être clairement définis. Les experts de Kingston Technology sont là pour vous aider.

Demandez à un expert.

Articles