Page 6 - 250916_BACnet_Journals_France_18
P. 6
Tendances et évolutions technologiques
= Cyber Resilience Act), NIS 2 et DORA (Digital n’importe quel secteur autre que les Aérospatiale ;
Operational Resilience Act), dont les objectifs secteurs critiques. Pour atteindre le seuil Services postaux ;
sont de renforcer la sécurité et la résilience des de taille moyenne, les organisations doivent Administration publique.
infrastructures. avoir au moins 50 employés OU un chiffre
d’affaires annuel (ou un total de bilan) d’au Ces secteurs s’ajoutent aux sept secteurs déjà
Ce passage au Sénat est une première étape moins 10 millions d’euros. concernés par la première version du NIS 1 :
clé dans la transposition de la Directive NIS 2 et santé, infrastructures numériques, transports,
l’élévation générale du niveau de cybersécurité Les deux catégories d’entités doivent se approvisionnement en eau, fournisseurs de
en France. Grâce au travail des Rapporteurs, conformer à la Directive. La différence principale services numériques, énergie, banques et
des membres de la commission spéciale et des étant que si vous faites partie des entités infrastructures des marchés financiers.
Sénateurs, le texte a été renforcé afin de mieux essentielles, votre conformité est supervisée
répondre aux besoins de sensibilisation et de de manière proactive ; les entités importantes NIS 2 : 10 obligations clés
lisibilité sur ces enjeux. ne sont contrôlées que si un incident de non-
conformité se produit et est signalé. Pour permettre aux entités de mieux comprendre
Enfin,la phase de production des décrets et arrêtés leurs obligations et d’atteindre un niveau élevé
aboutira à l’issue des consultations, afin de les Étant donné que pour le moment la transposition de cybersécurité commune, la NIS 2 définit
soumettre à une validation interministérielle pour a pris du retard, la CSNP (La Commission 10 mesures essentielles de gestion du risque
publication des textes dans les mois suivants la Supérieure du Numérique et des Postes) propose cybernétique.
promulgation de la loi. d’accorder « une certaine souplesse dans
l’appréciation des infractions aux obligations et Disposer de politiques décrivant les
NIS 2 rentrera donc en vigueur en France dès les sanctions relatives jusqu’au 31 décembre approches en matière d’évaluation des
lors que l’ensemble des textes de transposition 2027 ». risques et de sécurité générale de
(loi, décrets, arrêtés) auront été promulgués. l’information.
Il est utile de préciser que la date d'entrée en Les trois principaux changements entre NIS 1 et Mettre en place des plans appropriés pour
vigueur ne correspond pas à la date d'application NIS 2 sont les suivants : le traitement des incidents de sécurité.
de l'ensemble des exigences réglementaires qui La NIS 2 ajoute une série de nouveaux Disposer de politiques et de procédures
seront imposées aux entités régulées. secteurs économiques afin d’étendre son comme des tests et des audits permettant
champ d’application à un plus grand d’évaluer l’efficacité des mesures de
Les entités essentielles (EE) et entités nombre d’organisations jouant un rôle sécurité.
importantes (EI) important dans les écosystèmes numé- Aborder la question de la sécurité de la
riques modernes. chaîne d’approvisionnement et définir les
Pour garantir une proportionnalité de traitement, Élimination des incohérences dans la mise relations et la connectivité entre une
la directive NIS 2 distingue deux catégories en œuvre en clarifiant les exigences en ma- entreprise et ses fournisseurs.
d'entités régulées : tière de sécurité, de signalement des Renforcez l’authentification grâce à
EE -> Entités essentielles et EI -> Entités incidents et d’application valables pour l’authentification multifactorielle ou à des
importantes. toutes les organisations et tous les États solutions d’authentification continue. De
membres. même, sécurisation des communications
Cette catégorisation s'établit selon leur degré de Mise en place d’une planification, d’une vocales, vidéo et textuelles grâce au
criticité, leur taille et leur chiffre d'affaires (pour gestion de crise et d’une collaboration cryptage.
les entreprises). accrue entre les États membres en cas Assurer une formation à la cybersécurité et 2026
d’incidents de cybersécurité à grande une cyber hygiène de base pour les
La Directive désigne deux catégories distinctes échelle susceptibles d’entraîner des utilisateurs.
d’entités qui entrent dans le champ d’application répercussions systémiques Disposer de plans de continuité des
de ses exigences : activités comprenant des mesures de
Entités essentielles – organisations Le champ d’application de la NIS 2 gestion des sauvegardes, de reprise après
opérant dans un secteur crucial au sein sinistre et de gestion de crise.
duquel une cyber-perturbation pourrait cau- Pour comprendre l’importance de l’extension du Donner la priorité à la sécurité lors de
ser un préjudice grave à l’économie ou à la champ d’application de la NIS 2, examinons les l’acquisition de réseaux et de systèmes
société (par exemple, la santé et l’énergie). nouveaux secteurs qui y sont inclus : d’information, du développement et de la
Un seuil de taille s’applique également : les Réseaux ou fournisseurs de services maintenance de ces systèmes grâce à des
entités essentielles de ces secteurs clés publics de communications électroniques ; mesures telles que le traitement et la
doivent avoir au moins 250 employés OU Gestion des eaux usées et des déchets ; divulgation des vulnérabilités.
un chiffre d’affaires annuel d’au moins 50 Fabricants de produits clés comme les Établir des politiques et des procédures
millions d’euros OU un bilan annuel d’au produits chimiques et les dispositifs concernant l’utilisation de la cryptographie
moins 43 millions d’euros. médicaux ; et, le cas échéant, du chiffrement.
Entités importantes – il s’agit soit Alimentation ; Assurer la sécurité des ressources
d’organisations de taille moyenne opérant Services numériques comme les réseaux humaines, mettre en œuvre des politiques
dans un secteur clé, soit d’organisations de sociaux et les services de centres de de contrôle d’accès et assurer une gestion
taille moyenne ou grande opérant dans données ; efficace des actifs.
6 6 BACnet France Journal 18 09/25
FÉDÉRATION FRANÇAISE DU BÂTIMENT
ÉQUIVALENCE PANTONE ÉQUIVALENCE QUADRI
ANAH
ANA_07_0940_ANAH_Logo
06 / 06 / 2007 PANTONE 5405 C CYAN 70% MAGENTA 40% JAUNE 30%
82, bd des Batignolles - 75017 Paris - FRANCE
Web : www.carrenoir.com PANTONE 1925 C MAGENTA 100% JAUNE 55%
Tél. : +33 (0)1 53 42 35 35 / Fax : +33 (0)1 42 94 06 78
Ce fichier est un document d’ exécution créé sur PANTONE 5405 C CYAN 70% MAGENTA 40% JAUNE 30%
Illustrator version 10.
