NIS2, Cyber Resilience Act : 2027 sera une année charnière pour la cybersécurité

NIS2, Cyber Resilience Act : 2027 sera une année charnière pour la cybersécurité

22, v'là NIS 2

4

NIS2, Cyber Resilience Act : 2027 sera une année charnière pour la cybersécurité

Par Sébastien Gavois

Le 10 octobre à 14h29
Sécurité
8 min

Abonnez-vous pour tout dévorer et ne rien manquer.

Déjà abonné ? Se connecter

Abonnez-vous

Deux gros chantiers complémentaires sont en cours au niveau européen (avec des répercussion sur la France bien évidemment) : la directive NIS2 pour les professionnels et les entreprises ainsi que le règlement CRA pour la cybersécurité des produits. L’ANSSI prépare le terrain et pense entrer « dans le dur » aux alentours de 2027.

Lors de son discours à la cérémonie d’ouverture des Assises de la cybersécurité, Vincent Strubel (directeur général de l’ANSSI) est revenu une fois encore sur les cyberattaques qui ont visées la France durant les Jeux olympiques de Paris 2024. Bonne nouvelle, rien de grave n’a fait les gros titres de l’actualité, mais il explique que de nombreux acteurs en voulaient vraiment à la France.

Circulez le 17 octobre, il n'y aura rien à voir

Il a profité de son discours pour revenir sur deux gros chantiers dont a hérité l’ANSSI : la directive NIS2 (Network and Information Security) et le règlement CRA (Cyber Resilience Act). Deux approches pour une même finalité : renforcer la cybersécurité.

Il reste 89% de l'article à découvrir. Abonnez-vous pour ne rien manquer.

Déjà abonné ? Se connecter

Abonnez-vous

Commentaires (4)


Gilbert_Gosseyn Abonné
Le 10/10/2024 à 15h27
Dis donc @Flock , je vois que tu as des références "Il était une fois la Vie" 😂.
Totor94 Abonné
Le 10/10/2024 à 21h28
Rien de neuf ici et principalement du bon sens, Avec NIS2, « ça ne va pas changer ».


Le bon sens est remplacé ici par du flicage de politicards sous couvert 'hygiène numérique. Si, si. Ça change un max...

Là où une entreprise avait les clés de son IT hier, demain un toto de l'ANSSI pourra venir l'emmerder parce qu'elle a une certaine taille ou parce qu'elle est jugée essentielle ou que sais-je encore quel critère à la con. Désormais ce seront les politicards qui décideront comment les entreprises devront gérer leur IT.

Si c'est une grande avancée pour les entités publiques qui ont toujours été une risée en la matière, à quelques exceptions près, c'est une sale nouvelle pour les entités privées qui étaient jusque là maîtres de leurs systèmes.
vexal Abonné
Le 11/10/2024 à 08h58
NIS 2 est à la cybersecurité ce qu'est le code de la route à la sécurité routière.
Donner des regles minimales de sécurité est certe embêtant au début mais comme pour le rgpd, une fois la surcharge du début amortie (le coût du permis), la sécurité s'en trouvera renforcée. Il me semble que c'est une vraie nécessité de nos jours et les grosse boites concernées par le sujet ont les moyens d'y consacrer les ressources nécessaires.
alain_p Abonné
Hier à 21h39
J'ai regardé le test de l'ANSSI, monespacenis2. Dès la 3eme page, il indique que les administrations ne sont pas concernées par ce test. Le test sera mis dans un second temps. Alors que les administrations sont bien concernées. L'ANSSI est aussi en retard ? Le 17, c'est après-demain.
Fermer