Contactez-nous
Retour vers le blog
10 octobre 2023

|

Marc-Antoine LEDIEU

Marc-Antoine LEDIEU – Avocat et RSSI

Articles

#502 NISv2 expliquée au COMEX du GICAT en 10 questions-réponses [10 octobre 2023]

#502 NISv2 expliquée au COMEX du GICAT en 10 questions-réponses [10 octobre 2023]

NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023

La directive NISv2 va entrer en application dans 12 mois (18 octobre 2024). 

C’est un gros chantier de cyber-sécurité pour les entreprises qui seront désignées « entités ESSENTIELLES ou importantes ».

Et pour tous leurs prestataires (dont j’ai l’impression qu’ils sont pour l’instant  victimes d’une crise de surdité aigüe et durable…).

Ce n’est pas le cas des professionnel(le)s de l’industrie française de la défense (« BITD » pour les intimes). 

Car le GICAT s’intéresse de manière concrète à la manière d’occompagner les industriels du secteurs vers leur mise en conformité.

Avec Cyberzen (pour les aspects organisation et technique), nous avons évoqué le sujet sans tabou en 10 questions / réponses pragmatiques.

Vous les trouverez ci-dessous, par chapitre, avec chacune max 3 slides d’explications concrètes.


l'INTRO : qui sont Cyberzen et Ledieu-Avocats pour venir parler de NISv2 ?

#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.003
#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.002


votre entreprise sera-t-elle désignée comme entité ESSENTIELLE ou importante ?

#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.004
#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.005
#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.006
#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.007


NISv2 : secteurs d'activité concernés et prestataires ?

#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.008
#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.009
#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.010


Si votre entreprise est désignée comme entité "régulée" ou si vous êtes prestataire d'une entité régulée, quel est le risque en cas de "non-compliance" ?

#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.011
#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.012
#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.013
#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.014


la question 4/10 est toute entière résumée en bien lisible dans la slide ci-dessous...

#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.015
#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.016
#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.017


l'assurance, une solution à tous vos problèmes ? (si c'était vrai en matière de cyber-sécurité, ça se saurait !)

#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.018
#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.019
#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.020
#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.021


vous êtes chargé(e) de la mise en conformité NISv2, et vous pensez vous en tirer avec votre dispositif RGPD ?

#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.022
#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.023
#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.024


votre mise en conformité NISv2 : commencez à y penser, mais pitié, faites les choses dans l'ordre, c'est-à-dire avec une analyse de risque sérieuse ! (oui, ça devient un élément de conformité à part entière)

#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.025
#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.026


incroyable, il va falloir se "former" obligatoirement aux risques cyber ! Qui l'eut cru il y a encore 3 ans ?

#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.027
#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.028


ne cherchez plus, : les chartes "éthiques" pour Administrateur ou "simple" utilisateur seront bientôt obligatoires et leur non-respect pourra donner lieu à licenciement !

#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.029
#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.030
#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.031


Quelle démarche de mise en conformité commencer ? ben... guide des 42 mesures d'hygiène de l'ANSSI (v2/2017) puis complétez avec ISO 27000.

Voila ! demandez un vrai budget à votre direction / COMEX puis ACTION ! (oui, c’est plus facile à dire qu’à mettre en oeuvre… je sais…)

#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.032
#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.033
#502 NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023.034


Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD ayant servi pour cette présentation !

Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!

« Fléau des dieux (Le) » série EX-CEP-TION-NELLE en 6 tomes par Valérie Mangin et Aleksa Gajic (dessinateur et coloriste de génie) © éditions Soleil 2000-2006

« Nef des Fous (La) » 12 tomes absolument géniaux + intégrale en 2 tomes + hors série par Bernard « Turf » © éditions Delcourt 1993-2023

« Souvenirs de la Grande Armée » série complète en 4 tomes + 1 intégrale par Michel Dufranne et Vladimir « Alexander » © éditions Delcourt 2007-2018 : en selle avec les Cavaliers du 2ème Régiment de Chasseurs à cheval et vive l’Empereur ! 

GENERIQUE bandes dessinées BLOG BD technique-et-droit-du-numérique.fr © Ledieu-Avocats 05-01-2022.001
GENERIQUE bandes dessinées BLOG BD technique-et-droit-du-numérique.fr © Ledieu-Avocats 05-01-2022.002
GENERIQUE bandes dessinées BLOG BD technique-et-droit-du-numérique.fr © Ledieu-Avocats 05-01-2022.003
GENERIQUE bandes dessinées BLOG BD technique-et-droit-du-numérique.fr © Ledieu-Avocats 05-01-2022.004
GENERIQUE bandes dessinées BLOG BD technique-et-droit-du-numérique.fr © Ledieu-Avocats 05-01-2022.005
GENERIQUE bandes dessinées BLOG BD technique-et-droit-du-numérique.fr © Ledieu-Avocats 05-01-2022.006

Marc-Antoine Ledieu

Avocat à la cour

Contactez-nous

Nos articles sur le sujet :
CYBER SÉCURITÉ

Nos articles sur le sujet :
CYBER SÉCURITÉ

NOS ARTICLES SUR LE MÊME SUJET

planifiez votre cycle de revue de DORA - les 12 travaux de DORA guide pratique pour une mise en conformité opérationnelle et réaliste Fonctions Critiques ou Importantes © Ledieu-Avocats 05-2024
30 avril 2024
Article

#562 les 12 travaux de DORA chapitre 12/12 CONCLUSION : ne vous contentez pas de « Nettoyer les écuries d’Augias »

LIRE L'ARTICLE
12 travaux de DORA guide pratique pour une mise en conformité opérationnelle et réaliste Fonctions Critiques ou Importantes © Ledieu-Avocats 30-04-2024.130
30 avril 2024
Article

#561 les 12 travaux de DORA chapitre 11/12 : Gérez les (nombreux) oublis de DORA

LIRE L'ARTICLE
contrat, avenant et registre des accords contractuels les 12 travaux de DORA guide pratique pour une mise en conformité opérationnelle et réaliste Fonctions Critiques ou Importantes © Ledieu-Avocats
30 avril 2024
Article

#560 les 12 travaux de DORA chapitre 10/12 : Rédigez vos avenants et tenez votre registre des accords contractuels

LIRE L'ARTICLE

Les derniers articles du blog​

planifiez votre cycle de revue de DORA - les 12 travaux de DORA guide pratique pour une mise en conformité opérationnelle et réaliste Fonctions Critiques ou Importantes © Ledieu-Avocats 05-2024
30 avril 2024
Article

#562 les 12 travaux de DORA chapitre 12/12 CONCLUSION : ne vous contentez pas de « Nettoyer les écuries d’Augias »

LIRE L'ARTICLE
12 travaux de DORA guide pratique pour une mise en conformité opérationnelle et réaliste Fonctions Critiques ou Importantes © Ledieu-Avocats 30-04-2024.130
30 avril 2024
Article

#561 les 12 travaux de DORA chapitre 11/12 : Gérez les (nombreux) oublis de DORA

LIRE L'ARTICLE
contrat, avenant et registre des accords contractuels les 12 travaux de DORA guide pratique pour une mise en conformité opérationnelle et réaliste Fonctions Critiques ou Importantes © Ledieu-Avocats
30 avril 2024
Article

#560 les 12 travaux de DORA chapitre 10/12 : Rédigez vos avenants et tenez votre registre des accords contractuels

LIRE L'ARTICLE
Voir tous les articles
Voir tous les articles
Conditions générales d’utilisation
Protection des données personnelles
On recrute

RECHERCHE D'ARTICLE
Par exemple
Cyber sécurité
DORA
Cloud
Logiciel
SAAS
RGPD
Token NFT
Blockchain