NIS2 l’ANSSI appelle à la co-construction des mesures techniques avec les professionnel(le)s
le programme : 8 épisodes sur 8 semaines pour maitriser la Directive NISv2
Dans 16 mois, la Directive NISv2 entrera en vigueur, simultanément avec la Directive « Résilience des entités critiques » .
Pour s’y retrouver, voici le programme des épisodes que nous vous proposerons sur ce blog, tous les mardi, du 6 juin au 26 juillet.
Oui, nous avons fait le choix de commencer par la Directive « entités critiques » (celle qui n’intéresse personne…) car les entreprises / associations / administrations qui seront désignées « critiques » devront AUSSI appliquer le régime de la Directive NISv2. Ce n’est pas moi qui l’invente, c’est écrit dans la Directive NISv2.
NISv2 : une multiplication par 30 du nombre d'entités concernées !
Si la Directive NIS#1 de 2016 s’applique aujourd’hui à environ « 300 entités » en France (je cite l’ANSSI) qui ont fait l’objet d’un arrêté de désignation, il est prévu que NISv2 encadre « environ 10.000 entités » #critiques, #essentielles ou #importantes au sens de cette nouvelle législation.
Je ne sors pas ce chiffre de mon chapeau : c’est l’ANSSI qui l’annonce lors de son webinar du 16 mai 2023 (vous pouvez aussi cliquer sur la slide en BD pour y accéder directement).
NIS2 l'ANSSI appelle à la co-construction - RAPPEL sur les délais de transposition de la Directive NISv2
je n’ai pas besoin de vous faire un long discours, 1 slide suffit :
Cette date du 18 octobre 2024 n’est pas un couperet fatidique, sauf pour chacun des 27 Etats de l’UE qui devront avoir transposé cette directive au plus tard à cette date).
Dans son webinar, l’ANSSI rappelle que l’implémentation des « mesures de sécurité » (obligatoires – what else ?) de la Directive NIS#1 était assortie de délais. Et l’ANSSI de confirmer qu’il en sera de même pour les mesures de sécurité NISv2 !
Voici un extrait de ce qui était prévu dans l’arrêté « NIS#1 » du 14 septembre 2018 :
une volonté explicite de co-construction des mesures de sécurité avec les professionnel(le)s concerné(e)s
Passer de « 300 » à « environ 10.000 » entités régulées nécessite de changer de méthode.
C’est ce que propose l’ANSSI (dont – soyons réalistes – ni le budget ni les ressources humaines ne seront multipliés par 30).
Et la proposition tient en 1 slide :
NIS2 l'ANSSI appelle à la co-construction : quel périmètre de co-construction ?
Je cite toujours le webinar de l’ANSSI du 16 mai 2023 :
NIS2 l'ANSSI appelle à la co-construction - une très interessante proposition de l'ANSSI (à encourager vivement) : un mécanisme de présomption de conformité !
Rien de cela ne figure dans la Directive NISv2 mais c’est tout l’intérêt d’une directive et de la liberté de transposition offerte aux Etats membres.
Voyez ce qu’en disent nos soldats du « Fléau des dieux » !
NIS2 l'ANSSI appelle à la co-construction - le calendrier proposé par l'ANSSI
Là encore, je n’invente rien : c’est un extrait des slides de l’ANSSI présentées lors du webinar du 16 mai 2023.
Maintenant, il vous appartient de lancer votre process sans tarder ET DE NE PAS ATTENDRE LE RETOUR DES VACANCES D'ETE !!!
Je vous invite à faire, dès à présent, comme le farouche guerrier du « Fléau des dieux » :
Une suggestion de méthode ?
Partir d’un « framework » de contrôle connu et éprouvé ne me parait pas déconnant.
Ce framework, ça pourrait être la norme ISO 27001.
Cette méthode est anticipée (voire encouragée) dans la Directive NISv2 elle-même :
Juristes et pro de la cyber sécurité, mêmes critères, même combat !
En 1 slide, voici le récapitulatif des 4 critères à mettre en oeuvre pour assurer la « cyber sécurité » d’un système d’information.
Vous trouverez ces critères dans ISO 27001, dans NISv2 (of course), dans le RGPD, dans la loi française sur la cryptographie (LCEN de 2004), etc.
Alors, pitié, faites comme pour le référentiel HDS v1.1 de 2018 : partez de ISO 27001 et ajoutez les compléments imposés par NISv2 !
NIS2 l'ANSSI appelle à la co-construction - RAPPEL en 1 slide de ce que devront être les "mesures de sécurité" en application de NISv2 :
N’hésitez pas à aller vérifier dans le corps même du texte de cette Directive NISv2…
Et pour celles et ceux qui veulent rigoler un peu – ce qui est rare dans cette matière – je vous invite à une lecture attentive de l’alinéa (h).
Vous voudriez en savoir plus ?
Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD ayant servi pour cette présentation !
Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!
« 5 Terres (Les) » première série complète en 6 tomes par « Lewelyn » (David Chauvel, Andoryss et Patrick Wong) et Jérome Lereculey © éditions Delcourt 2019-2022 – une des plus belles séries en BD avec des animaux humanisés (et une intrigue diabolique)
« Arctica » 12 tomes (dans lesquels ça bastone fort) par Daniel Pecqueur et Boyan Kovačević © éditions Delcourt 2007-2022
« Au-delà des merveilles » série complète en 3 tomes par Yohann « Wyllow » Puaud © éditions Clair de Lune 2004-2022 : c’est « Wyllow » qui m’a fait aimer la réforme du droit des contrat en 2016 avec un univers visuel tout à fait délicieux
« Badlands » série complète (et super sympa) en 3 tomes par Eric Corbeyran et Piotr Kowalski © éditions Soleil 2014-2018
« Carmen mc Callum » 19 tomes (tome 1 par Fred Duval + Olivier Vatine + Fred Blanchard + Stéphane « Gess » et tomes 2 et 3 par Fred Duval et Stéphane « Gess ») © éditions Delcourt 1995-2023 (je suis un inconditionnel de la série)
« Crépuscule des Dieux (Le) » série complète en 9 tomes par Nicolas Jarry et Jean-François « Djief » © éditions Soleil 2007-2016 : si vous aimez les légendes nordiques, vous ne serez pas déçu(e) !
« Dernier Troyen (Le) » série complète en 6 tomes + 1 intégrale par Valérie Mangin et Thierry Démarez © éditions Soleil 2004-2012
« Excalibur-Chroniques » (époustouflante) série complète en 5 tomes + 1 intégrale par Jean-Luc Istin et Alain Brion © éditions Soleil 2012-2019
« Fléau des dieux (Le) » série EX-CEP-TION-NELLE en 6 tomes par Valérie Mangin et Aleksa Gajic (dessinateur et coloriste de génie) © éditions Soleil 2000-2006
« Hercule » série complète (et proprement exceptionnelle) en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017
« Horologiom » série complète (dans un univers graphique aussi unique qu’attachant) en 7 tomes + intégrale en 2 tomes par Stéphane Lebeault © éditions Delcourt 1994-2021
« Neandertal » série complète en 3 tomes par Emmanuel Roudier © éditions Delcourt 2007-2011 : il fallait un vrai talent au dessin comme au scénario pour nous captiver dans une époque aussi lointaine…
« Nef des Fous (La) » 12 tomes + intégrale en 2 tomes + hors série par Bernard « Turf » © éditions Delcourt 1993-2023 – de la pure fantaisie en BD dans un monde de fous !
« Odin » série complète en 2 tomes par Nicolas Jarry et Erwan Seure-Le Bihan © éditions Soleil 2010-2012 : c’est puissant, violent, dramatique : j’ai adoré !!!
« Oeil de la Nuit (L’) » série complète en 3 tomes par Serge Lehman et Stéphane « Gess » © éditions Delcourt 2015-2016 – un véritable chef d’oeuvre par deux génies de la BD !
« Olympus Mons » première série complète en 7 tomes par Christophe Bec (encore lui !) et Stefano Raffaele © éditions Soleil 2017-2022 – juste génial et captivant
« portes de Shamballah (Les) » série complète en 4 tomes par Mazuer + Romano + Taranzano © éditions Clair de Lune 2007-2016 : ça, c’est du complot !
« Serpent et la Lance (Le) » série en cours avec déjà 2 tomes publiés par Hub © éditions Delcourt 2019 – 2021 : bienvenu dans l’Empire aztèque en 1454 (c’est une merveille graphique, en plus d’une intrigue captivante)
« Souvenirs de la Grande Armée » série complète en 4 tomes + 1 intégrale par Michel Dufranne et Vladimir « Alexander » © éditions Delcourt 2007-2018. A cheval et vive l’Empereur !
« Sur les terres d’Horus » série (tout à fait remarquable) complète en 8 tomes par Isabelle Dethan © éditions Delcourt 2001-2015
« Ténèbres » série complète en 5 tomes par Christophe Bec et Giuseppe « Iko » © éditions Soleil 2009-2018 : de la pure Heroic Fantasy avec des dragons, des chevaliers et des princesses…
« Universal War One » série complète en 6 tomes (absolument remarquables) par Denis Bajram © éditions Soleil 1998-2006
« Yiu Premières missions » série complète en 7 tomes qui déchirent + intégrale en 2 tomes par Thierry « Téhy » + Jeanne « JM Vee » + Vincent « Vax » © éditions Soleil 2003-2010
