{"id":23166,"date":"2025-02-13T13:45:10","date_gmt":"2025-02-13T12:45:10","guid":{"rendered":"https:\/\/www.topdesk.com\/fr\/?p=23166"},"modified":"2025-02-18T15:40:17","modified_gmt":"2025-02-18T14:40:17","slug":"se-preparer-pour-nis-2","status":"publish","type":"post","link":"https:\/\/www.topdesk.com\/fr\/blog\/se-preparer-pour-nis-2\/","title":{"rendered":"Se pr\u00e9parer pour NIS 2 : comment les outils ITSM peuvent-ils faciliter la conformit\u00e9 ?"},"content":{"rendered":"

\u00c0 l’\u00e8re num\u00e9rique actuelle, o\u00f9 les cybermenaces font foison, l’importance de la cybers\u00e9curit\u00e9 ne peut \u00eatre surestim\u00e9e. Rien qu\u20192023, un chiffre impressionnant de\u00a072,7\u00a0% des organisations dans le monde<\/strong><\/a>\u00a0ont \u00e9t\u00e9 victimes d’attaques par ransomware, soulignant le besoin critique de mesures de s\u00e9curit\u00e9 efficaces.<\/p>\n

En Europe, de nouvelles r\u00e9glementations en mati\u00e8re de cybers\u00e9curit\u00e9 continuent de dicter la mani\u00e8re dont les organisations prot\u00e8gent leurs r\u00e9seaux et syst\u00e8mes d’information. La directive NIS\u00a02 de l’Union europ\u00e9enne est l’une de ces r\u00e9glementations visant \u00e0 am\u00e9liorer l’infrastructure de cybers\u00e9curit\u00e9 du continent.<\/p>\n

Si vous vous demandez ce qu’est NIS 2 et quel r\u00f4le joue la gestion des services informatiques (ITSM) pour vous aider \u00e0 vous y conformer, vous \u00eates au bon endroit. D\u00e9cortiquons cela.<\/p>\n

Qu’est-ce que NIS\u00a02 et pourquoi est-ce important ?<\/strong><\/h2>\n

NIS\u00a02, abr\u00e9viation de Network and Information Systems Directive\u00a02<\/em>, est la derni\u00e8re r\u00e9glementation de l’UE con\u00e7ue pour renforcer la cybers\u00e9curit\u00e9 dans les \u00c9tats membres de l’UE. Cette directive est entr\u00e9e en vigueur le 18 octobre 2024 et marque une \u00e9tape importante dans les efforts continus de l’UE pour renforcer la s\u00e9curit\u00e9 num\u00e9rique. Bien que NIS\u00a02 soit actuellement une directive obligatoire uniquement pour l’UE, elle s’applique \u00e9galement aux organisations internationales ayant des succursales dans l’UE.<\/p>\n

Ne pas se conformer \u00e0 NIS\u00a02 n’est pas seulement un probl\u00e8me r\u00e9glementaire, c’est un risque s\u00e9rieux. Les organisations, et en particulier leurs instances dirigeantes, qui ne r\u00e9pondent pas aux nouvelles exigences pourraient faire face \u00e0 de lourdes amendes. Plus important encore, elles se rendent vuln\u00e9rables aux cyberattaques pouvant paralyser leurs op\u00e9rations.<\/p>\n

Il est vrai que les responsables de la s\u00e9curit\u00e9 et les \u00e9quipes IT sont g\u00e9n\u00e9ralement responsables de la mise en \u0153uvre de ces mesures, mais toutes les organisations ne disposent pas de l’infrastructure ou des ressources n\u00e9cessaires pour g\u00e9rer efficacement des directives aussi complexes. Et si les choses tournent mal, c’est le d\u00e9partement informatique qui sera en premi\u00e8re ligne et devra g\u00e9rer les cons\u00e9quences. Il est donc crucial pour les entreprises de comprendre l’urgence de NIS\u00a02 et de prendre des mesures proactives pour garantir la conformit\u00e9.<\/p>\n

Mais avant de plonger dans les sp\u00e9cificit\u00e9s de NIS\u00a02, nous devons comprendre son pr\u00e9d\u00e9cesseur, la directive NIS originale (NIS\u00a01), qui a jet\u00e9 les bases de cette nouvelle r\u00e9glementation.<\/p>\n

Un bref historique\u00a0: de NIS\u00a01 \u00e0 NIS\u00a02<\/strong><\/h3>\n

La directive NIS\u00a01 \u00e9tait la premi\u00e8re tentative de l’UE pour am\u00e9liorer la cybers\u00e9curit\u00e9 des services essentiels et des op\u00e9rateurs d’infrastructures critiques, tels que les secteurs de l’\u00e9nergie, des transports et des soins de sant\u00e9. C’\u00e9tait un bon d\u00e9but, mais elle pr\u00e9sentait certaines limitations, comme une port\u00e9e relativement restreinte et des niveaux de mise en \u0153uvre variables entre les \u00c9tats membres. Cela a cr\u00e9\u00e9 un besoin pour une approche plus robuste et uniforme \u2013 d’o\u00f9 NIS\u00a02.<\/p>\n

La directive NIS\u00a02 s’appuie sur NIS\u00a01, \u00e9largissant sa port\u00e9e, renfor\u00e7ant les exigences de s\u00e9curit\u00e9 et mettant davantage l’accent sur la gestion des risques et la r\u00e9ponse aux incidents. Elle est plus inclusive et rigoureuse, et refl\u00e8te l’\u00e9volution du paysage de la cybers\u00e9curit\u00e9 et la menace croissante des cyberattaques.<\/p>\n

Quels sont les objectifs cl\u00e9s de NIS\u00a02\u00a0?<\/strong><\/h2>\n

La directive NIS\u00a02 vise \u00e0 \u00e9lever le niveau de la cybers\u00e9curit\u00e9 dans toute l’UE. Voici les principaux objectifs de NIS\u00a02\u00a0:<\/p>\n