.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
(1).jpg){kind=small}
Qu’est-ce que la directive NIS2 et que demande-t-elle??
La directive NIS2 est une directive européenne qui impose aux entreprises gérant des infrastructures critiques, ainsi qu’à leurs fournisseurs et sous-traitants, de respecter un ensemble d’exigences, principalement liées à la cybersécurité : protection des données, formation, évaluations, sécurité des réseaux, gestion des incidents, gestion des risques, chaîne d’approvisionnement, authentification multifacteur (pour les dispositifs de contrôle d’accès), continuité des activités et contrôle d’accès. Ainsi, les dispositifs de sécurité connectés au réseau doivent être conformes à ces exigences. Le non-respect de ces règles peut entraîner des sanctions financières et nuire à la réputation de l’entreprise.
La France, comme 18 autres États membres, n’a pas respecté le délai fixé par l’Union européenne, à savoir le 17 octobre 2024. Face à cette situation, la Commission européenne a émis un avis motivé et lancé le compte à rebours pour sa mise en œuvre complète.
L’absence d’un cadre juridique harmonisé a compliqué la coordination entre les pays, ainsi que l’échange efficace d’informations sur les menaces et la réponse aux incidents transfrontaliers. En France, il est prévu que la transposition de la directive NIS2 dans le droit national entre en vigueur en novembre 2025, garantissant ainsi son application.
Quels sont les secteurs concernés par la NIS2??
- Secteurs hautement critiques (essentiels et importants) : transports, énergie, santé, espace, eau potable, eaux usées, administration publique, infrastructures numériques, banque, marchés financiers, gestion des services TIC.
- Autres secteurs critiques (importants) : services postaux et de messagerie, gestion des déchets, fournisseurs numériques, industrie chimique, agroalimentaire, recherche, fabrication de dispositifs médicaux et de diagnostic in vitro, fabrication d’équipements informatiques, électroniques et optiques, fabrication de matériel électrique, machines et équipements, fabrication de véhicules à moteur, remorques et semi-remorques, fabrication d’autres équipements de transport.
By Demes vous propose des dispositifs conformes à la NIS2
By Demes propose une large gamme de dispositifs, répartis dans différentes catégories de son catalogue (vidéosurveillance, intrusion, contrôle d’accès et détection incendie), répondant aux plus hautes exigences en matière de cybersécurité et parfaitement adaptés à la directive NIS2.
NDAA Compliant, Secure by Default, FIPS, SySS et CCN-CERT font partie des certifications et garanties proposées. La directive exige la protection des données et des réseaux, l’authentification multifacteur et le chiffrement de l’information. Nos dispositifs sont cybersécurisés : ils protègent les données et les réseaux auxquels ils sont connectés, intègrent l’authentification multifacteur et le chiffrement des données, et répondent ainsi aux exigences de la directive.
Protéger le réseau suffit-il pour être conforme à la NIS2??
Renforcer et sécuriser l’infrastructure réseau est essentiel pour prévenir d’éventuelles cyberattaques externes. Certaines des exigences de la directive NIS2 s’appuient sur des principes fondamentaux de cybersécurité, tels que l’authentification multifacteur ou la mise à jour régulière des logiciels — des mesures indispensables pour maintenir un réseau sécurisé.
Cependant, la directive ne se limite pas à la protection du réseau. Elle couvre également tous les dispositifs qui s’y connectent, lesquels doivent eux aussi répondre aux exigences définies par la NIS2. Il ne suffit donc pas de protéger le réseau contre les menaces extérieures : les vulnérabilités peuvent également provenir de l’intérieur même de l’infrastructure.
De nombreux cas de cyberattaques liés à de mauvaises pratiques ou à des failles de sécurité internes ont été documentés, soulignant la nécessité d’appliquer des mesures de protection tant au niveau du réseau que de tous les dispositifs et systèmes connectés.
Pourquoi nos produits sont conformes à la NIS2??
Selon le modèle, nos dispositifs respectent les normes les plus strictes :
- NDAA Compliant : loi fédérale américaine applicable à certains fabricants et services (voir section 889). Nos dispositifs sont exempts de composants et services restreints par cette réglementation.
- Secure by Default : dispositifs préconfigurés en usine avec les niveaux de sécurité les plus élevés, garantissant une cybersécurité optimale dès la première installation.
- FIPS : chiffrement des données conforme aux normes fédérales américaines, utilisé notamment dans les transactions par carte bancaire.
- PCI DSS Compliant : chipsets intégrés assurant le chiffrement des données et du flux vidéo, conformément aux normes PCI DSS.
- SySS : audit allemand spécialisé dans la détection et la correction préventive des failles sur les dispositifs connectés en réseau.
CN-CERT : certification émise par le CCN après analyse technique en laboratoire, attestant que les dispositifs respectent les exigences de chiffrement et de cybersécurité définies par l’organisme.
