PAM
NIS 2 - Transposition des mesures de sécurité en droit national
Par
Francis MILLOT
La Directive NIS 2, dont l’adoption a été portée et soutenue par les autorités françaises, vise à renforcer le niveau de cybersécurité introduit par la directive dite NIS 1, qui était centrée sur les Opérateurs de Services Essentiels (OSE), et les Fournisseurs de Services Numériques (FSN).
ANSSI - Sécurisation de l’Active Directory par le cloisonnement.
Par
Francis MILLOT
Les compromissions de systèmes d'information (SI) qui reposent sur l’annuaire Microsoft Active Directory, résultent en grande majorité de l’application de mauvaises pratiques d’administration et d'un cloisonnement insuffisant.
NIS2 et gestion des comptes et des accès à privilèges...
Par
Francis MILLOT
Créée en 2016, la première loi sur la cybersécurité (NIS) avait pour mission d’élever le niveau de sécurité des systèmes de réseaux et d'information des grands secteurs de l'économie dans l'ensemble de l'UE (Union européenne). Au cours des deux dernières années, les pays européens ont connu une augmentation exponentielle des attaques de ransomware et de logiciels malveillants. Face à ces nouveaux vecteurs de menaces, l'Union européenne a revu sa copie et a publié une nouvelle mouture de la directive NIS, nommée « (UE) 2022/2555 », plus connue sous le nom de directive NIS2. Elle introduit des exigences plus strictes en matière de cybersécurité et de gestion des risques, auxquelles les organisations de l'UE devront se conformer pour renforcer leur cyber-résilience au cours des prochaines années.