Dans un monde où les cyberattaques se multiplient, la cybersécurité (ou la sécurité informatique) est devenue un enjeu majeur pour toutes les entreprises et institutions. Les gouvernements et les organismes de réglementation ont instauré de nouvelles normes pour mieux protéger les infrastructures critiques et les données sensibles. Afin que vous puissiez vous préparer et rester en conformité, découvrez les principales échéances à venir des réglementations Cyber.
Faites-vous accompagner dans ces démarches essentielles dès aujourd'hui avec Holiseum, expert en cybersécurité des infrastructures critiques et industrielles ! Pour en savoir plus sur nos accompagnements, RDV ici !
La directive NIS 2, qui entrera en vigueur le 17 octobre 2024, impose des exigences strictes pour mieux protéger les infrastructures essentielles et importantes.
Cette directive inclut des secteurs tels que les services de santé, les transports, l'eau potable, les infrastructures numériques, le secteur bancaire, et bien d'autres.
Elle exige également la mise en place de mesures de sécurité rigoureuses pour prévenir les cyberattaques et impose l'obligation pour les organisations de signaler les incidents de sécurité dans un délai de 24 heures aux autorités compétentes. Elles devront également intégrer des solutions de cybersécurité robustes et renforcer la sécurité des systèmes d'information pour se prémunir contre les cybercriminels.
Des sanctions sont prévues pour les entreprises qui ne respecteraient pas cette directive. L'ANSSI recommande donc aux organisations d'initier dès maintenant les travaux de mise en conformité NIS 2, afin d'être prêtes à l’issue du délai de trois ans accordés par l’ANSSI.
Les experts en sécurité informatique de Holiseum se tiennent prêts à accompagner les organisations dans l’évaluation de leur niveau de conformité à la directive NIS 2 ainsi que la mise en œuvre des plans de sécurisation associés pour garantir la sécurité de leurs systèmes d’information.
Mon organisation est-elle concernée par la directive NIS 2 ? Pour le savoir, c’est par ici !
Le Cyber Resilience Act (CRA) est une réglementation européenne visant à renforcer la résilience des écosystèmes numériques. Ce règlement entrera en vigueur d’ici la fin de l’année 2024.
En 2026, les fabricants et développeurs de produits numériques devront commencer à communiquer de manière transparente sur les vulnérabilités et les incidents liés à leurs produits. Cette transparence vise à améliorer la sécurité des produits numériques dès leur conception.
En 2027, toutes les entreprises du secteur numérique devront se conformer à l’ensemble des exigences du CRA, incluant des standards de sécurité élevés, la gestion proactive des vulnérabilités et la notification rapide des incidents pour se défendre contre les cyberattaques. Le CRA vise à créer un cadre harmonisé de résilience cyber au sein de l'Union Européenne, assurant que tous les acteurs du marché du numérique respectent des normes de sécurité élevées pour protéger les utilisateurs finaux.
La réglementation DORA (Digital Operational Resilience Act), applicable à partir du 17 janvier2025, vise à renforcer la résilience opérationnelle des organisations du secteur financier et assurantiel de l’Union Européenne face aux risques numériques.
Les entreprises de ce secteur devront également mettre en place des mesures strictes pour la gestion des incidents cyber, incluant une détection et une notification rapide auprès des régulateurs.
En cas d’incidents significatifs, elles auront pour obligation de résoudre les incidents et rapporter les mesures préventives et réactives mises en place. En outre, elles devront s'assurer que leurs fournisseurs de services numériques respectent des normes de sécurité strictes. DORA impose une approche proactive afin que le secteur financier et assurantiel puisse résister et réagir efficacement aux cybermenaces. La sécurisation des systèmes d'information devient donc une priorité pour les organisations du secteur financier et assurantiel, afin de prévenir toute tentative de piratage ou d'intrusion par des attaquants malveillants.
Vous avez des questions ? Contactez-nous pour en savoir plus !
Le Programme CaRE, lancé en 2023, est une initiative gouvernementale ambitieuse visant à améliorer la cyber résilience des établissements de santé. Doté d'un budget de 750 millions d'euros sur quatre ans, ce programme se concentre sur 4 axes stratégiques, notamment :
L'objectif est de préparer les établissements de santé à faire face aux cybermenaces croissantes et d'assurer la continuité des soins en cas d'attaque. Les experts en cybersécurité de Holiseum accompagnent les établissements de santé dans leur mise en conformité CaRE afin de garantir la sécurité de leurs systèmes d’information, et la réalisation d’exercices de crise cyber afin qu’ils soient prêts à réagir en cas d’attaque cyber.
Quelles sont les dates-clés ? Les objectifs à atteindre ? Les accompagnements possibles ? Pour en savoir davantage sur le programme CaRE, vous pouvez visualiser notre webinaire !
Depuis le 1er juillet 2024, de nouvelles règles en matière de cybersécurité maritime sont entrées en vigueur. Elles concernent les navires dont les contrats de construction ont été signés à partir de cette date.
Les règles UR-E26 et UR-E27 s'appliquent aux navires de marine marchande de plus de 500GT, y compris certains navires à passagers et unités mobiles en mer, mais excluent les navires de moins de 500GT, les navires militaires, les bateaux de pêche, et ceux transportant moins de 12 passagers.
Couvrant cinq aspects clés de la cybersécurité : « identification des équipements, protection, détection des attaques, réponse et récupération », ces nouvelles mesures sont cruciales pour plusieurs raisons :
Cette réglementation permettra de renforcer la résilience des navires face aux cybermenaces et de protéger les infrastructures critiques du secteur maritime.
Découvrez HBOCS (Holiseum Bundled Operations in Cyber Security) la solution scalable et all-in-one conçue pour révolutionner la sécurité des flottes et des navires, qu'ils soient nouveaux ou anciens. Grâce à notre approche innovante, minimisez le temps d'immobilisation tout en assurant une conformité totale aux normes et réglementations de cybersécurité industrielle et maritime.
La conformité aux nouvelles réglementations en matière de cybersécurité est essentielle pour protéger vos systèmes et vos données contre les cybermenaces croissantes. N’attendez pas pour intégrer dès à présent ces réglementations dans vos stratégies afin de vous assurer une conformité respectant les échéances fixées par les organismes régulateurs. La protection des données, la sécurisation et la résilience des systèmes d'information et la lutte contre la cybercriminalité doivent être au cœur de la stratégie de votre organisation.
Découvrez notre calendrier des réglementations cyber ici.
Holiseum est spécialiste en cybersécurité des infrastructures industrielles et critiques, qualifié PASSI sur les 5️ portées d'audit et en cours de qualification PACS (prestataires d'accompagnement et de conseil en sécurité des systèmes d’information) par l’ANSSI. Nos experts vous accompagnent dès aujourd'hui dans votre mise en conformité.
Contactez-nous pour en savoir plus !
L'ANSSI recommande aux organisations de démarrer dès maintenant les travaux de mise en conformité NIS 2.
Publiée le 27 décembre 2022, l’adaptation dans le droit national français de la directive NIS 2 est prévue pour le 17 octobre 2024.
En tant qu'expert en cybersécurité des infrastructures critiques et industrielles, Holiseum vous accompagne dans ces démarches essentielles dès aujourd'hui.
Pour en savoir plus sur nos accompagnements, RDV ici !
La directive européenne NIS 1 (Network and Information System Security), adoptée en 2016, visait à renforcer la cybersécurité des opérateurs de services essentiels (OSE) et des Fournisseurs de services numériques (FSN). Depuis, les cybermenaces ont explosé, avec une augmentation de 30 % des attaques par ransomware entre 2022 et 2023 en France [1]. Pour répondre à cette escalade des menaces, la directive NIS 2 s'impose comme une mise à jour cruciale pour mieux protéger les organisations, y compris les administrations des États membres de l'Union européenne.
La directive NIS 2 étend son champ d’application à plus de 10 000 entités, dans 18 secteurs d’activité clés, contre 7 pour la NIS 1 [2].