Airicom, Expert IoT et M2M depuis plus de 20 ans - Téléphone : +33(0)1.77.62.46.24 commercial@airicom.fr

Vous êtes un industriel ? Comment répondre à la directive NIS2 ?

La directive NIS2 sera applicable en France en Octobre 2024. En effet, cette directive s’imposera en France et élargira considérablement  le périmètre des entités ayant l’obligation de se mettre en conformité.

Elle concerne plus de 150 000 entités, et sera obligatoire en terme de sécurisation des sites, sous peine de sanctions

La directive NIS2 représente une évolution significative par rapport à sa prédécesseur de 2016 NIS1.

Du côté des normes, on trouve :

  • IEC 62443-4-2, qui spécifie des exigences de cybersécurité pour les systèmes de contrôle industriel et d’automatisation (Réseau OT)
  • IEC 62443-4-2 est la norme internationale de cybersécurité pour les réseaux industriels. Elle définit les exigences de sécurité pour les produits et les systèmes utilisés dans les environnements industriels. Les produits certifiés IEC 62443-4-2 ont été conçus pour résister aux cyberattaques, accidentelles ou intentionnelles.

La Certification ISO 27001 qui définit les exigences pour un système de gestion de la sécurité de l’information, y compris la gestion des risques de cybersécurité.

Ces deux normes répondent explicitement à la directive NIS2.

Dans le détail, cette initiative réglementaire inclut des aspects essentiels tels que :

  • Gestion des risques associés aux partenaires tiers,
  • Harmonisation des procédures de notification d’incidents, et l’instauration de contraintes rigoureuses en termes de mise en œuvre.

En France, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), assumera le rôle de régulateur.

Elle veillera à l’application de la législation, et pourra imposer des sanctions administratives et de prendre des mesures correctives en cas de non-conformité.

NIS 2 : Quelles sont les entreprises concernées ?

La Directive NIS2 vise près de 600 types d’entités, plus de 10 000 entités, allant des Entreprises de taille moyenne jusqu’aux sociétés cotées au CAC40. Tout ceci réparti à travers 18 secteurs d’activité distincts.

Ces secteurs sont classés en deux grandes catégories :

  • Hautement critiques
  • Critiques.

Secteurs hautement critiques : Banque, santé, infrastructure numérique et gestion des services TIC, transports, eau potable, énergie, infrastructures des marchés bancaires et financiers, gestion des eaux usées, administration publique et espace ;

Autres secteurs critiques : fournisseurs numériques, gestion des déchets, production, transformation et distribution des denrées alimentaires, recherche, fabrication, production et distribution de produits chimiques, fabrication, services postaux et d’expédition.

Dans cette classification, les entités seront donc identifiées comme importantes (EI) ou essentielles (EE).

Pour finir, c’est une distinction qui marque une évolution par rapport à la précédente nomenclature de la directive NIS, qui se concentrait sur les « Opérateurs de Services Essentiels » (OSE) et les « Fournisseurs de Services Numériques » (FSN).

Notre solution pour les réseaux OT

Grâce à notre solution EWON COSY + du groupe HMS Networks, la gestion des accès distants devient sereine vis à vis des problèmes de sécurité.

Le routeur EWON COSY + permet un accès distant sur vos équipements terrains type PLC, IHM, commandes numériques etc… en toute facilité et sécurité.

Le constructeur HMS Networks déjà certifié ISO27001 vient de compléter ces garanties avec la certification IEC62443-4-2 (Sécurité des systèmes d’automatisation et de commande industrielles – Partie 4-2 : exigences de sécurité technique des composants IACS).

Cette dernière certification est un gage supplémentaire de sécurité du côté réseau terrain (OT).

La certification ISO27001 est davantage focalisée sur la partie connectée vers l’extérieure (Internet et VPN).

La solution EWON COSY + permet des accès distants sur les réseaux OT à des fins de télémaintenances, dépannages, levé de doute sans nécessité de se déplacer sur place. Grâce à ces certifications, ces fonctionnalités peuvent être utilisées sans mettre en péril l’intégrité du réseau et répond complètement à la directive NIS2.