Voici la liste des épisodes à réviser si vous prenez cette série « comprendre NISv2 » en cours de route :
épisode #1/6 : POURQUOI une Directive cyber sécurité version 2 (6 ans après la Directive NIS#2016) ?
épisode #2/6 : C’est pour QUAND et avec quelles SANCTIONS ?
épisode #3/6 : QUI sera entité ESSENTIELLE ou importante ? (si vous lisez ces lignes, c’est que vous vous êtes – à un moment ou à un autre – posé(e) la question).
C’est tellement long à lire (la Directive NISv2) qu’il faut attendre le 4ème épisode en vidéo+BD pour en arriver au coeur du sujet : les mesures techniques de cyber-sécurité.
Vous me répondrez (fort justement) que NISv2 est une Directive, et qu’à ce stade, on n’a pas encore trop de détails.
Vrai.
Toutefois… il nous reste 16 mois avant l’entrée en application effective de ce nouveau dispositif. Et certain(e)s professionnel(le)s pourraient – dans un excès de zèle sans doute – être tenté(e)s de vouloir anticiper ce qu’il va falloir faire…
C’est l’objet même de cet épisode, sachant que je suis ni l’ANSSI, ni Madame Soleil. En revanche, je sais lire (et pas que des BD) et écouter ce qui se dit publiquement.
Et grâce au webinar de l’ANSSI du 16 mai 2023, on commence à voir des choses se dessiner… mieux que des indices, vous voyez ?
comprendre NISv2 épisode #4/6 : les mesures techniques de cyber sécurité en vidéo+BD
Si votre « entité » se fait désigner sous le régime des entités #ESSENTIELLES, il faudra déployer 100 % des mesures techniques de cyber sécurité qui seront imposées par l’ANSSI. Imposées après co-construction avec l’éco-système des professionnels concernés…. lesquelles mesures s’imposeront aussi à leurs PRESTATAIRES, pour limiter au maximum le risque des supply-chain attacks.
Si votre organisation (entreprise / administration / association / etc.) est désignée comme entité #importante, vous pourrez ne déployer qu’un régime allégé de mesures de sécurité.
Ce n’est pas moi qui l’invente, c’est l’ANSSI qui l’annonce, en préambule de la loi de transposition en cours de préparation.
Et l’ANSSI annonce aussi que nous allons passer d’un régime d’homologation « a priori » des systèmes d’information à une logique de certification et d’audit.
Et ça, c’est un vrai changement au regard de la Directive NIS#2016.
Maintenant que vous avez les principes, ne reste plus qu’à vous intéresser aux détails dans le player ci-dessous.
prochain épisode : #5 NISv2 spécial prestataire (la supply-chain IT et ses contraintes à venir)
Cliquez sur l’image, active à partir du 18 juillet 2023 (survivrez-vous à cette attente insupportable ?).
Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD ayant servi pour cette présentation !
Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!
« Fléau des dieux (Le) » série EX-CEP-TION-NELLE en 6 tomes par Valérie Mangin et Aleksa Gajic (dessinateur et coloriste de génie) © éditions Soleil 2000-2006
« Hercule » série complète (et proprement remarquable) en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017
« Nef des Fous (La) » 12 tomes + intégrale en 2 tomes + hors série par Bernard « Turf » © éditions Delcourt 1993-2023 – de la pure fantaisie en BD dans un monde de fous !
« Souvenirs de la Grande Armée » série complète en 4 tomes + 1 intégrale par Michel Dufranne et Vladimir « Alexander » © éditions Delcourt 2007-2018. A cheval et vive l’Empereur !
