Actors in the market of crypto-assets and/or blockchain, comply with the regulations edicted by the Autorité des marchés financiers (AMF) (independent public authority), which will change on January 1st, 2024. Until today, companies wishing to position themselves on the crypto-assets market in France had to register to the AMF at a minimum as digital asset service providers (PSAN).
Starting January 1st, 2024, the AMF is modifying its regulations to reinforce registration for new actors wishing to be referenced as PSAN. This concretely implies enhanced cybersecurity requirements.Qualified PASSI on the 5 possible scopes, Holiseum accompanies you in carrying out the following audits, necessary for the preparation of your PSAN file for a reinforced registration:
- A mapping of your IT resources
- A cyber-risk analysis and self-assessment of compliance
- With a third party with the PASSI qualification (like Holiseum) provided by ANSSI - Agence nationale de la sécurité des systèmes d'information (the National Agency for Information Systems Security), the definition of a scope of interest depending on your size, activities and risks. With that company and in the defined scope, four regulated security audits: organizational and physical audit, configuration audit, intrusion testing, code review, if the applicant uses or develops smart contracts.
Holiseum also guides you through your registration procedure with the AMF. Let’s discuss your project!: contact@holiseum.com
To learn more about AMF’s cybersecurity requirements: https://www.amf-france.org/en/regulation/policy/doc-2019-24
L'ANSSI recommande aux organisations de démarrer dès maintenant les travaux de mise en conformité NIS 2.
Publiée le 27 décembre 2022, l’adaptation dans le droit national français de la directive NIS 2 est prévue pour le 17 octobre 2024.
En tant qu'expert en cybersécurité des infrastructures critiques et industrielles, Holiseum vous accompagne dans ces démarches essentielles dès aujourd'hui.
Pour en savoir plus sur nos accompagnements, RDV ici !
La directive européenne NIS 1 (Network and Information System Security), adoptée en 2016, visait à renforcer la cybersécurité des opérateurs de services essentiels (OSE) et des Fournisseurs de services numériques (FSN). Depuis, les cybermenaces ont explosé, avec une augmentation de 30 % des attaques par ransomware entre 2022 et 2023 en France [1]. Pour répondre à cette escalade des menaces, la directive NIS 2 s'impose comme une mise à jour cruciale pour mieux protéger les organisations, y compris les administrations des États membres de l'Union européenne.
La directive NIS 2 étend son champ d’application à plus de 10 000 entités, dans 18 secteurs d’activité clés, contre 7 pour la NIS 1 [2].