NIS2

En cours d’investigation

Vous êtes intéressé(e) par notre projet ? N’hésitez pas à nous contacter !

L’ENJEU

Mi 2024, plusieurs milliers d’entreprises et d’administrations publiques seront soumises aux exigences de la nouvelle version de la directive européenne sur la sécurité des réseaux et des systèmes d’information ou « directive NIS2 ».

NSI2 et sa transposition nationale fixent à ces entités des exigences en matière de sécurité numérique nécessaires au renforcement de leur cybersécurité face à une augmentation des « cyberattaques » ciblant désormais tout type d’entité, des PME aux plus grandes entreprises.

Autorité nationale en matière de cybersécurité, l’agence nationale la sécurité des systèmes d’information (ANSSI) est responsable du pilotage de la transposition de la directive NIS V2. Alors que la directive NIS V2 promet un impact fort en matière de renforcement de la cybersécurité de milliers d’entités publiques et privées en France, plusieurs défis doivent être relevés pour y parvenir :

• Des milliers d’entités jusqu’à présent non régulés en matière de cybersécurité, ignorant l’existence de la directive NIS V2, vont toutes devoir être informées et incitées à se notifier à l’ANSSI ;
• Ces entités disposant de niveaux de maturité divers en matière de cybersécurité, les entités les moins matures vont devoir être accompagnées dans la prise en main progressives des exigences de cybersécurité fixées par la directive pour que celle-ci produise l’impact attendu sur leur cybersécurité.

LE PROJET

Faire de la directive NIS2 un levier performant, connu et désirable, pour les entreprises et administrations concernées, au service d’un renfort réel de leur cybersécurité.

Afin de rendre cet objectif possible l’ANSSI fait le choix d’ancrer la transposition de la directive NIS2 dans une démarche résolument orientée « bénéficiaires ».

• A l’automne 2022, dans le cadre du lancement d’une investigation en vue de comprendre leurs besoins et leurs freins potentiels à l’adoption de la directive.
• Dès janvier 2023, par la construction, le déploiement rapide de solutions (produits numériques, processus, évènements, communautés, etc.) pensées pour répondre aux défis précédemment identifiés. En testant dans un premier temps ces solutions au contact d’un périmètre restreint de bénéficiaires (approche « beta »), l’ANSSI cherchera à vérifier sa capacité à :
  • Recruter (conduire à se notifier) les entités concernées par la directive NIS2 (en particulier les plus éloignées des enjeux de cybersécurité aujourd’hui) ;
  • Aider les entités – qui en ont besoin - à prendre en main les premières exigences de sécurité ;
  • Tester la capacité à opérer à grande échelle sur le plan national.

S’agissant de la phase de construction, plusieurs hypothèses de solutions sont d’ores et déjà envisagées :

• La possibilité pour les opérateurs de vérifier leur assujettissement à la directive NIS2 ;
• La mise à disposition d’un outil d’évaluation du niveau de sécurité numérique de l’entité ;
• La possibilité d’accompagner des premiers opérateurs en leur permettant de démarrer un projet d’homologation sur MonServiceSécurisé ;
• La mise à disposition de ressources pédagogiques : accessibles aux novices comme aux spécialistes de la sécurité des systèmes d’information ;
• La création d’une communauté d’échanges entre entités sur les sujets relatifs à la sécurité numérique.

L’EQUIPE

• Florian LEMOINE (intrapreneur)
• Solene BELLEGO (lead designer)
• Damien DUFOUR (coach BetaGouv)