ENFIN ! épisode #6/6 en vidéo+BD consacré à la directive UE n°2022 / 2555 du 14 décembre 2022
Avec ce dernier épisode, vous touchez au bout de notre synthèse des droits et obligations de celles des entités » (entreprises, administration, association, etc) qui seront désignées comme #critiques / #essentielles / #importantes sous le régime (obligatoire) de la Directive NISv2 du 14 décembre 2022.
Je vous refais le catalogue des épisodes précédents ? (oui ! crie la foule déchainée) :
épisode #1/6 : POURQUOI une Directive cyber sécurité en version 2, à peine 6 ans après la Directive NIS#2016 ?
épisode #2/6 : C’est pour QUAND et avec quelles SANCTIONS ?
épisode #3/6 : QUI sera entité ESSENTIELLE ou importante ?
épisode #4/6 : quelles MESURES TECHNIQUES de sécurité, obligatoires, à déployer ?
épisode #5/6 : les OBLIGATIONS DES PRESTATAIRES de la supply-chain IT.
Voyons dans ce dernier épisode quelques points d’attention auxquels vous ne couperez pas si vous devez déployer l’ensemble des mesures (je cite) « opérationnelles et organisationnelles » de cyber-sécurité, qu’elles soient techniques ou juridiques.
Et, une fois encore, nous allons faire quelques références directes au webinar de l’ANSSI du 16 mai 2023, qui évoque les scans « automatisés » (voir la slide ci-dessous) comme l’impose la Directive NISv2… D’ailleurs, si vous cherchez une #synthèse de ce que nous annonce officiellement l’ANSSI, je vous propose de cliquer sur #478 la Directive NISv2 expliquée par l’ANSSI.
Mais revenons à notre épisode #6. Pour rendre le sujet du jour intéressant (???), nous avons élargi le débat à ce qui est également prévu dans le Règlement DORA sur la résilience opérationnelle numérique du secteur financier.
ET SURTOUT, nous avons invité Patrice AUFFRET, ingénieur et grand chef de la société ONYPHE pour qu’il vous explique techniquement ce qu’il en est…
Après "Le bon, la brute et le truand" voici (dans le désordre) notre épisode "indicateurs de compromission, scan pro-actif et CERT/CSIRT"
Les marqueurs techniques, ce sont les IoC, ces données techniques qui permettent de détecter des cyber-attaques ou de comprendre la méthode déployée par les cyber attaquants.
Pour faire simple, et les pro de la sécurité des réseaux et systèmes d’information parmi vous ne sont pas surpris(es), il va falloir collecter systématiquement les IoC et les partager.
Les partager avec qui ? Avec le CERT / CSIRT désigné par chaque Etat membre de l’UE. Ben oui. Lequel CERT / CSIRT les partagera avec l’UE, sous la houlette de l’ENISA avec une organisation qui devrait remplacer à terme le système du NIST et son scoring CVSS *.
Et pour éviter que votre SI ressemble à une passoire, vous allez devoir faire des « scans pro actifs » afin de détecter la réalité de son exposition sur Internet. Car, je le sais bien maintenant, c’est souvent par là qu’arrivent les surprises, jamais bonnes…
* avec l’équipe du podcast NoLimitSecu, nous avions envisagé – en rigolant – cette idée lors d’un épisode spécial « poisson d’avril » en 2022. Comme quoi…
Il est temps de partir en vacances et de profiter d'un été qui s'annonce caniculaire...
Nous aurons le plaisir de vous retrouver à la rentrée de septembre pour de nouvelles aventure illustrées en BD autours de la sécurité des systèmes d’information et des réseaux de communications électroniques…
Il se pourrait même qu’un podcast audio avec des dialogues imaginaires soit en cours d’enregistrement… Ce sera pour la rentrée si tout va bien… Si vous aimez les univers du type « le donjon de Naheulbeuk » , il se pourrait que vous puissiez écouter bientôt les tribulations d’un Ourf, d’une elfe, d’un paladin, d’une fée (etc.) dans le monde merveilleux de la cyber… à suivre… ET BONNES VACANCES A TOUTES ET A TOUS !
Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD ayant servi pour cette présentation !
Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!
« Fléau des dieux (Le) » série EX-CEP-TION-NELLE en 6 tomes par Valérie Mangin et Aleksa Gajic (dessinateur et coloriste de génie) © éditions Soleil 2000-2006
« Hercule » série complète (et proprement remarquable) en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017
« Nef des Fous (La) » 12 tomes absolument géniaux + intégrale en 2 tomes + hors série par Bernard « Turf » © éditions Delcourt 1993-2023
« Souvenirs de la Grande Armée » série complète en 4 tomes + 1 intégrale par Michel Dufranne et Vladimir « Alexander » © éditions Delcourt 2007-2018. A cheval et vive l’Empereur !
