Directive NIS2
Wimi, un partenaire stratégique
pour la conformité à NIS2
Dans un contexte de menace cyber élevé et de plus en plus sophistiqué, la directive européenne NIS2 établi un cadre robuste de sécurité imposant des obligations en matière de cybersécurité aux opérateurs de services essentiels (OSE) et aux Opérateurs d’importance Vitale (OIV) ainsi que les fournisseurs de services numériques (FSN). Par la transposition dans la loi nationale, l’ensemble des organisations cibles devront commencer à être conformes à partir du 17 octobre 2024.
Quelles organisations sont concernés par NIS 2 ?
OIV, OSE
et FSN (160K+)
€10M – pénalité financière
maximum
pour non-conformité
15 secteurs concernés
En choisissant Wimi en tant que suite collaborative intégrée, vous bénéficiez directement des meilleures pratiques de sécurité recommandées dans NIS2, via la qualification SecNumCloud de l’ANSSI, et vous disposez d’une suite éprouvée vous assurant un niveau de protection, technique et juridique de pointe, pour vos données.
NIS 2 impose des obligations et conformité sur 4 grand thèmes :
Gestion des Risques
Meilleure gestion des incidents et de la sécurité de la chaîne d’approvisionnement, des réseaux informatiques, des contrôles d’accès et un chiffrement.
Responsabilité des Entreprises
Responsabilité directe de la direction des organisations sensibles sur la formation, supervision et approbation des mesures prises sur la cybersécurité. Sanctions possibles si violations.
Déclaration des Incidents
Les « entités essentielles » (ou OSE) et « entités importantes » (ou OIV) doivent s’assurer de l’existence d’un processus de déclaration des incidents de sécurité, avec obligation de délai de notification à moins de 24h.
PCA/ PRA
Un PCA (Plan de Continuité d’Activité), et un PRA (Plan de Reprise d’Activité), pour répondre à une potentielle crise cyber en détaillant les procédures et nouveaux systèmes prenant le relai en cas d’incident.
Tableau récapitulatif : en quoi un éditeur qualifié « SecNumCloud », protège t’il vos activités des risques cyber auxquels s’adresse NIS 2 ?
Certains acteurs profitent d’une méconnaissance du marché pour « surfer » sur la mode du SecNumCloud. Pour être conforme NIS2, attention à ne pas choisir un éditeur non-qualifié ! Voici les périmètres de sécurité respectifs d’un acteur qualifié SecNumCloud, d’un acteur non qualifié qui dispose uniquement d’un hébergement SecNumCloud et d’un logiciel CSPN.
| Thèmes d’exigences SecNumCloud | Editeurs SecNumCloud Ex. Wimi (en cours) |
Editeurs non qualifiés + Hébergement SecNumCloud |
Logiciels CSPN lié à la sécurité du code |
|
Organisation de la sécurité
|
 |
||
|
Sécurité des ressources humaines
|
|
||
|
Les engagements sur la sécurité
|
|
||
|
Les processus sécurité de l’éditeur de logiciel
|
|
||
|
Sécurité du logiciel (code)
|
|
|
|
|
Sécurité de l’hébergement (Serveurs)
|
|
|
Wimi est un partenaire clé souverain et sécurisé et partenaire clé pour la conformité NIS2
Wimi est une société indépendante 100% française, fondée à Paris en 2010. L’hébergement de notre solution SaaS est réalisé sur notre propre infrastructure physiquement situé en France métropolitaine. Nous garantissons aux clients qu’aucune de leurs données ne seront accessibles, transférées ou traitées hors Union Européenne, et que les meilleures pratiques incluses dans le SecNumCloud (ANSSI) sont respectées.
Wimi souhaite devenir la première suite collaborative labellisé Cloud de Confiance
La priorité de la politique de Cloud du Gouvernement est d’offrir le niveau de protection le plus élevé pour les données des organisations publiques et privées. Nous partageons cette vision depuis plus de 10 ans chez Wimi. Le label Cloud de Confiance offre un double niveau de sécurisation (technique et juridique) et permet aux organisations françaises de bénéficier des solutions Cloud les plus sécurisées du marché.
Ressources utiles autour de la cybersécurité
Questions/ réponses à propos de NIS2 et son lien avec des solutions qualifiées SecNumCloud
Pourquoi l'UE a-t-elle proposé une nouvelle directive sur la cybersécurité ?
La directive NIS, première loi sur la cybersécurité de l'UE, visait à améliorer la résilience des réseaux et systèmes d'information contre les risques cyber. Toutefois, la crise de la COVID-19, la guerre en Ukraine, et l’usage croissant des services numériques, a élargi la menace, nécessitant de nouvelles solutions. La Commission a identifié des lacunes dans la directive NIS, notamment une résilience cyber insuffisante et une réponse commune inadéquate aux nouveaux risques.
Sur quels éléments de la directive NIS originale se base la directive NIS2 ?
NIS2 s'appuie sur trois piliers principaux de NIS1 : la stratégie NIS1 sur la sécurité des réseaux et systèmes d'information, la nécessité pour les États membres d'adopter une stratégie nationale de cybersécurité, et l'exigence d'une autorité nationale compétente en cybersécurité. NIS2 continue également le cadre NIS1 en établissant le Groupe de coopération NIS et le réseau CSIRT pour soutenir la coopération stratégique et l'échange d'informations entre les États membres.
Quels sont les éléments clés de la directive NIS2 ?
NIS2 vise à fournir un niveau commun plus élevé de cybersécurité dans l'UE, en élargissant les règles de cybersécurité à de nouveaux secteurs numérisés et interconnectés, en éliminant la distinction entre les opérateurs de services essentiels et les fournisseurs de services numériques, et en harmonisant les régimes de sanctions.
Comment les nouvelles règles de NIS2 seront-elles supervisées et appliquées ?
La supervision et l'application de NIS2 reposent sur les autorités compétentes, qui disposeront d'un cadre cohérent pour les activités de supervision et d'application. Les mesures comprennent des audits réguliers et ciblés, des vérifications sur site et à distance, des demandes d'information, et un accès aux documents ou preuves. NIS2 établit également un cadre de sanctions cohérent dans toute l'Union.
Quelles sont les sanctions en cas de non-conformité à NIS2 ?
Les sanctions pour non-conformité à NIS2 pourraient inclure des amendes pouvant atteindre 10 millions d'euros ou 2 % du chiffre d'affaires annuel mondial pour les entités essentielles, et jusqu'à 7 millions d'euros ou 1,4 % pour les entités importantes. Les autorités compétentes doivent considérer les détails spécifiques de chaque cas lors de l'exercice des pouvoirs d'application, y compris la nature et la gravité de la violation et les dommages ou pertes encourus.
Qu’est-ce que le SecNumCloud ?
Le SecNumCloud est une qualification de l'ANSSI (Agence Nationale de la sécurité des systèmes d’information) qui atteste de la conformité d'un service cloud (IaaS, PaaS ou SaaS) aux exigences de sécurité les plus élevées en France. Pour vous, cela signifie que Wimi, en tant qu’éditeur (qualification SaaS) et via sa suite collaborative complète et intégrée, vous offre un environnement de travail collaboratif sécurisé, fiable et résilient, protégeant vos données et celles de vos clients contre les cyberattaques et les lois extra-territoriales (ex : Cloud Act US).
Qui est l’ANSSI ?
L'Agence nationale de la sécurité des systèmes d'information (ANSSI) est un agence publique française qui dépend du Premier ministre et traite les questions de défense et de sécurité nationale dans le domaine de la cybersécurité. On pourrait la comparer à une forme de "RSSI de l'État français", étant l'autorité la plus qualifiée en matière de protection des systèmes d'information et de préservation de la souveraineté numérique en France.
En quoi Wimi, certifié SecNumCloud par l'ANSSI, répond-il aux exigences de NIS 2 ?
Wimi, en tant que service qualifié SecNumCloud, répond aux normes de sécurité les plus élevées définies par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) en France. Cette qualification garantit que Wimi offre un niveau de sécurité et de protection des données conforme aux exigences strictes de NIS 2, notamment en termes de gestion des risques, de protection des infrastructures critiques et de signalement des incidents de cybersécurité.
Comment Wimi assure-t-il la protection des données conformément à NIS 2 ?
Wimi applique une politique de sécurité globale, incluant le chiffrement des données en transit et au repos, la gestion des accès basée sur les rôles, et la surveillance continue des systèmes pour détecter et réagir rapidement aux menaces potentielles. De plus, Wimi s'engage à suivre les procédures de signalement des incidents de sécurité conformément aux directives de NIS 2, assurant une transparence et une réactivité maximales en cas d'incident.
Quels sont les avantages de choisir une suite collaborative certifiée SecNumCloud 3.2. comme Wimi pour se conformer à NIS 2 ?
Opter pour Wimi qualifiée SecNumCloud 3.2. offre plusieurs avantages, notamment la garantie que le service respecte les normes de sécurité les plus strictes de l’état de l’art, une meilleure gestion des risques de cybersécurité, et la conformité aux réglementations européennes et françaises en matière de sécurité des systèmes d'information. Cela permet également de rassurer vos clients et partenaires sur la protection des données hébergées sur votre suite et vos projets.
Comment ouvrir un compte Wimi ?
C‘est très simple, rendez-vous sur cette page, puis suiviez les étapes de création de votre compte Wimi. Vous serez amené à choisir un nom de compte Wimi, ex : monentreprise.wimi.pro, puis vous pourrez commencer à explorer la plateforme. Un commercial de notre équipe se chargera de vous accompagner pendant votre période d’essai de 14 jours.
Puis-je demander une démonstration ?
Tout à fait ! Il vous suffit de vous rendre sur cette page, et de remplir le formulaire. Un de nos commerciaux reviendra vers vous rapidement pour organiser une séance de démonstration de la suite collaborative souveraine et sécurisée Wimi avec l’un de nos Customer Success, notamment en faisant un focus spécifique sur les fonctionnalités de sécurité et la qualification SecNumCloud.