10 septembre 2024

|

Marc-Antoine LEDIEU

Marc-Antoine LEDIEU – Avocat et RSSI

#580 NIS2 décret projet 06 mesures de cyber-sécurité ANSSI – entité essentielle / importante – conclusion synthèse et reco

#580 NIS2 décret projet 06 mesures de cyber-sécurité ANSSI – entité essentielle / importante – conclusion synthèse et reco

NIS2 décret projet 06 (épisode final) mesures ANSSI de cyber-sécurité pour entité essentielle / entité importante

Voici la liste des épisodes (si vous voulez être sûr(e) de n’en avoir raté aucun) :

#01 introduction et rappel

#02 mesures techniques 01 à 05/20

#03 mesures techniques 06 à 10/20

#04 mesures techniques 11 à 15/20

#05 mesures techniques 16 à 20/20

#06 —> conclusion synthèse préconisations [vous y êtes !]

Cliquez sur le lien pour accéder au texte officiel de la Directive « NISv2 » n°2022/2555 du 14 décembre 2022.

Vous cherchez des ressources pour vous documenter sur les aspects techniques et juridiques de NIS 2 ? La Directive NIS 2 expliquée en 2023 en vidéo+BD ? cliquez sur ce lien !

Pour télécharger le projet de décret ANSSI qui a fuité dans la presse ? Cliquez sur ce lien qui vous propulsera vers l’article du MagIT du 10 juillet 2024.

La directive NIS2 et sa transposition en droit français expliquées par Ledieu-Avocats et illustré en BD avec les 2 premiers tomes de "Guerres & Dragons" aux éditions Soleil


NIS2 décret projet 06/6 mesures ANSSI de cyber-sécurité pour entité essentielle / entité importante

synthèse ? RAPPEL DES 20 MESURES DE SECURITE


NIS2 décret projet 06/6 mesures ANSSI de cyber-sécurité pour entité essentielle / entité importante

conclusion ?

un indice : les deux dernière slides vous annoncent ce qui devrait arriver – en plus – d’ici la fin de l’année 2024 en provenance de l’UE.

C’est (déjà) illustré avec encore une nouvelle BD (et bienvenue à Saint-Elme).

ça s’appelle le CRA (Cyber Resilience Act) dont le projet officiel public en v2 est déjà disponible en ligne en français depuis le 12 mars 2024.

Et là, c’est un tremblement de terre pour les professionnel(le)s du numérique.


NIS2 décret projet 06/6 mesures ANSSI de cyber-sécurité pour entité essentielle / entité importante

UNE RECOMMANDATION ?

---> FAITES VOTRE ROADMAP et BUDGETEZ !!!

Je vais aussi vous présenter ma conclusion de la manière dont les magistrats rédigent leurs jugements.

Vu la Directive UE n°2022/2555 du 14 décembre 2022;

Vu le projet de décret ANSSI « mesures de sécurité » #EE / #EI;

Vu la complexité du dispositif légal de cyber sécurité imposé par la Directive NIS 2 et l’ANSSI en France;

Vu le faible niveau de maturité cyber sécurité d’une immense majorité des entreprises qui seront « entités importantes » (ou « #EI » dans le jargon métiers des professionnel(le)s de la cyber-sécurité);

Vu la politique de l’autruche pratiquée de manière généralisée par les éditeurs / prestataires de service IT (infogérants et « bureauticiens » en tête);

PAR CES MOTIFS

condamner les entités essentielles, les entités importantes et tous leurs prestataires IT à organiser leur mise en conformité avec roadmap raisonnable sur VINGT-QUATRE (24) mois à compter du vote du budget IT pour 2025;

recommander aux DSI / RSSI / Direction Juridique / Direction Conformité / Direction Risque / de lire d’urgence le projet de décret ANSSI « mesures de sécurité » ;

inviter les RSSI à abandonner le traditionnel tableau excel « fait maison » des mesures de sécurité exigées des prestataires au profit d’annexe de type « Plan d’Assurance Sécurité » croisant les mesures du projet de décret et la norme ISO 27001:2022;

suggérer de se faire accompagner par des prestataires qui comprennent ce qui est écrit dans les textes (suivez mon regard…);

rappeler que le R.O.I. de la mise en oeuvre effective de mesures de cyber sécurité (organisationnel, technique et juridique) est forcément nul, mais que les conséquences d’une cyber-attaque réussie mettent en péril l’existence même de l’entreprise et qu’il n’est plus temps de chipoter avec des mesurettes de type « mercurochrome sur une jambe de bois » .

PS : R.O.I = Return On Investment… Comme disait ma Grand-mère : « les cimetières sont remplis de gens riches et ça leur fait une belle jambe là ou ils sont » .


Vous souhaitez reprendre le cycle des 20 mesures de cyber sécurité du projet de "décret NIS 2" de l'ANSSI ?

cliquez sur la slide pour y accéder !


entité essentielle / entité importante : des questions ? besoin d'aide ?

NIS2 décret projet ANSSI mesures techniques de cyber-sécurité des QUESTIONS ? © Ledieu-Avocats 2024


Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD ayant servi pour cette présentation !

Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!

« Excalibur-Chroniques » (époustouflante) série complète en 5 tomes + 1 intégrale par Jean-Luc Istin et Alain Brion © éditions Soleil 2012-2019

« Fléau des dieux (Le) » série EX-CEP-TION-NELLE en 6 tomes par Valérie Mangin et Aleksa Gajic (dessinateur et coloriste de génie) © éditions Soleil 2000-2006

« Guerres & Dragons » © éditions Soleil – une série B d’Heroic Fantasy super sympa sur le thème des dragons – tome 1 « La bataille d’Angleterre » par Jarry + Powell + Vax © 2024 + tome 2 « L’escadrille Lafayette » par Jarry + Leoni + Negrin © 2024

« Hercule » série complète (et proprement remarquable) en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017

« Milady 3000 » one shot © [le Grand] Magnus 1985 © éditions Ansaldi Bruxelles

« Nef des Fous (La) » 12 tomes + intégrale en 2 tomes + hors série par Bernard « Turf » © éditions Delcourt 1993-2023

« Oeil de la Nuit (L’) » série complète en 3 tomes par (les deux génies de la BD que sont)  Serge Lehman et Stéphane « Gess » © éditions Delcourt 2015-2016

« Saint-Elme » série complète vraiment remarquable en 5 tomes par Serge Lehman (scénario diabolique) et Frederik Peeters (dessin et couleurs géniales) © éditions Delcourt 2021-2024

« Serpent et la Lance (Le) » série en cours avec 3 tomes par Hub © éditions Delcourt 2019 – 2024 : bienvenu dans l’Empire aztèque en 1454 (c’est une merveille graphique, en plus d’une intrigue captivante)

« Souvenirs de la Grande Armée » série complète en 4 tomes + 1 intégrale par Michel Dufranne et Vladimir « Alexander » © éditions Delcourt 2007-2018 : en selle avec les Cavaliers du 2ème Régiment de Chasseurs à cheval et vive l’Empereur !

« Yiu Premières missions » série complète en 7 tomes qui déchirent + intégrale en 2 tomes par Thierry « Téhy » + Jeanne « JM Vee » + Vincent « Vax » © éditions Soleil 2003-2010

Marc-Antoine Ledieu

Avocat à la cour

Nos articles sur le sujet :
CYBER SÉCURITÉ

Nos articles sur le sujet :
CYBER SÉCURITÉ

NOS ARTICLES SUR LE MÊME SUJET

Les derniers articles du blog​