#Cybersécurité
25/10/2019
#Cybersécurité
Renforcez sa sécurité, oui, mais comment faire pour respecter la nouvelle directive, bientôt en vigueur, NIS2 ? Nos experts, Matthieu Jungers, Manager chez Rsecure, et Kevin Carlens, Manager Cloud Public, vous montrent comment nos solutions Rsecure et les outils Microsoft vous aident à garantir votre conformité à la directive NIS2.
Adoptée en 2022, la directive NIS2 renforce la cybersécurité au sein de l’Union européenne. Son objectif principal est de permettre aux entreprises critiques de garantir leur résilience face aux cybermenaces tout en optimisant leurs stratégies et leurs budgets. Elle permet également de renforcer la position cyber de l’Europe en mettant en place des centres de réponses aux incidents cyber dans tous les pays membres et promouvoir la communication entre les entités impactées.
Globalement, la NIS2 définit les lignes directrices d’une réglementation qui doit être transposée dans le droit national par les différents pays membres. Chaque pays aura donc sa propre adaptation de la réglementation.
La mise en œuvre de la directive NIS2 avance à des rythmes différents selon les pays. En Belgique, le processus est déjà bien engagé, grâce à la transposition de la loi en s’appuyant sur le cadre « Cybersecurity Fundamentals » établi par le Centre pour la Cybersécurité. Au Luxembourg, bien que les détails réglementaires soient encore en cours de définition, l’ILR a déjà identifié six mesures clé de sécurité fondamentales pour aider les entreprises à anticiper et se préparer efficacement :
1 : Gestion des incidents et continuité d’activité
Préparez-vous à détecter et gérer les incidents grâce à des outils performants. Élaborez un plan pour classifier et notifier les incidents à la CNPD et à l’ILR, et définissez les responsables internes afin de gérer ces notifications efficacement. Testez également vos plans de continuité, garantissez la restauration rapide de vos sauvegardes, et établissez des relations avec les autorités nationales pour mieux gérer les crises.
2 : Sensibilisation et formation du personnel
Sensibilisez vos collaborateurs aux bonnes pratiques de cybersécurité. Formez les dirigeants et les cadres supérieurs (C-level) sur la gestion des risques et sur l’utilisation des outils informatiques, garantissant ainsi la sécurité au sein de l’entreprise.
3 : Gestion des actifs et des risques
Maintenez un inventaire détaillé de vos actifs matériels et logiciels. Microsoft Intune, par exemple, est une solution efficace pour la gestion des périphériques (smartphones, ordinateurs). Elle permet de centraliser la gestion des configurations et des applications, assurant une meilleure maîtrise des mises à jour logicielles.
Par ailleurs, le score de sécurité proposé par Microsoft vous offre une évaluation continue de votre posture de sécurité, en s’appuyant sur différents piliers tels que les données, les identités, les applications et les périphériques. En complément, le score d’exposition vous permet d’identifier les vulnérabilités grâce aux analyses avancées de Microsoft Defender, vous offrant ainsi une vision claire des points à renforcer.
4 : Protection des systèmes, réseaux et communications
Sécurisez vos systèmes avec des solutions de base telles que les antivirus, firewalls et VPN, et appliquez des configurations sécurisées aux équipements réseau. La technologie ZTNA, associée aux services Microsoft 365, vous offre la possibilité de filtrer l’accès aux applications critiques avec un contrôle granulaire, garantissant ainsi une sécurité nettement renforcée.
5 : Sécurisation des accès logiques et physiques
Adoptez des méthodes d’authentification robustes, comme la MFA, et établissez des politiques strictes de contrôle d’accès, tant pour les systèmes informatiques que pour les zones sensibles, comme les serveurs. En sécurisant à la fois les accès logiques et physiques, vous pouvez affiner davantage la protection en fonction de divers signaux tels que la localisation, la conformité des appareils, et les risques détectés.
6 : Maintenance et mises à jour des logiciels et systèmes
Maintenez vos logiciels à jour en appliquant une procédure de patching rigoureuse. Microsoft Defender effectue des analyses de vulnérabilités, vous permettant d’identifier les failles qui sont ensuite corrigées via Microsoft Intune. Pour renforcer davantage votre sécurité, mettez en place des tests réguliers afin d’évaluer l’efficacité des protections de vos systèmes.
En conclusion…
La directive NIS2 marque un tournant majeur pour la cybersécurité des entreprises en Europe. Se préparer à ces nouvelles exigences implique la mise en œuvre de mesures rigoureuses pour protéger vos actifs et assurer la continuité de vos opérations.
N’attendez plus, contactez-nous dès aujourd’hui pour préparer votre conformité et renforcer la sécurité de votre organisation à contact@rsecure.lu
Préparez votre conformité avec Microsoft dès maintenant !