Cybersécurité, Virtualisation & Intelligence Artificielle... VIRTU-DESK - Technologies de virtualisation et sécurisation de l'environnement utilisateurs.

NIS 2 - Ne confondez pas vitesse et précipitation…

Francis MILLOT Par Le jeudi, 10 octobre 2024 0

Dans Cybersécurité

NIS 2 - Ne confondez pas vitesse et précipitation…Le 17 octobre 2024, la Directive NIS 2 rentre en vigueur pour l’ensemble des pays de l’union européenne. Mais soyez bien attentif à la posture de l’ANSSI sur ce volet, car pour les entités françaises, importantes ou essentielles, cette date ne veut pas dire application des mesures de gestion des risques cyber, liéés à la transposition nationale (en droit français) de la Directive NIS 2.

Le contrôle de conformité écope d’un sursis...

Vincent Strubel, Directeur général de l'ANSSI, a annoncer officiellement le 9 octobre 2024 aux Assises de la Cybersécurité à Monaco, que l'ANSSI ne ferait pas de contrôle de conformité avant 3 ans. Alors ne sombrez pas dans un délire paranoïaque à l'égard des sanctions qui pourraient vous êtes imputées si vous n’êtes pas encore conforme à la Directive NIS 2, il n’y en aura pas (quoique...).

Dans sa fable « Le lièvre et la tortue », Jean de La Fontaine a dit : « Rien ne sert de courir; il faut partir à point ». Vous savez que vous avez encore 3 ans pour faire les choses dans les règles de l’art, mais n’attendez pas, faites comme la tortue pour être prêt le jour « J », mettez-vous dès maintenant au travail, si ce n’est pas déjà fait. Peut-être un petit conseil si je peux me permettre : Ne confondez pas vitesse et précipitation... Vous avez encore du temps pour ne pas faire tout et n’importe quoi en matière de cybersécurité.

Attention! Un train peut en cacher un autre.

Soyez tout de même très vigilant et restez constamment informé des prochaines évolutions. Juridiquement, et là ce n'est ni du périmètre, ni du pouvoir de l'ANSSI, ni même dans mes compétences, reste encore à prouver si ce délai de 3 ans après le 18 octobre 2024, vous affranchi vraiment de toute sanction et n'engage pas votre responsabilité vis à vis de vos clients si une cyber-attaque sur votre SI les impacte indirectement (par rebond par exemple). Le site officiel de l'UE dit qu'une directive, à contrario d’un règlement ou d’une décision, n’est pas directement applicable dans les États membres tant qu'elle n'est pas transposée dans le droit national. Mais quand j'élargi ma curiosité et tombe sur ce post LinkedIn, je ne sais vraiment plus sur quel pied danser.

Je vous invite donc à vous rendre sur le blog en BD de Marc-Antoine LEDIEU le 18 octobre, il devrait mettre en évidence que, malgré l'annonce de Vincent Strubel concernant NIS 2, tout ne sera pas aussi « rose » que ça pour les entités et leurs fournisseurs d'ici ces trois prochaines années.

Alors anticipez dès maintenant et prenez rendez-vous avec des experts pour vous accompagner dans vos démarches cyber.

NIS2 Cybersecurité ANSSI transposition nationale

4 votes. Moyenne 5 sur 5.
Vous devez être connecté pour poster un commentaire