IAM

Le risque cyber est devenu en quelques années le premier risque pour les entreprises. Et c’est pour cela que de nombreuses entreprises et organisations souhaitent souscrire un contrat de cyber-assurance, mais sans vraiment connaitre les prérequis pour en bénéficier.

Pour adhérer à un tel contrat, elles ont pour obligation, dixit leurs compagnies d’assurance, de mettre en place certaines mesures au niveau cybersécurité. Selon les différents types d’entreprises, ces mesures peuvent varier fonction de divers critères :

• Typologie
• Taille
• Secteurs d’activité
• Etc…

La Directive NIS 2, dont l’adoption a été portée et soutenue par les autorités françaises, vise à renforcer le niveau de cybersécurité introduit par la directive dite NIS 1, qui était centrée sur les Opérateurs de Services Essentiels (OSE), et les Fournisseurs de Services Numériques (FSN).

Créée en 2016, la première loi sur la cybersécurité (NIS) avait pour mission d’élever le niveau de sécurité des systèmes de réseaux et d'information des grands secteurs de l'économie dans l'ensemble de l'UE (Union européenne). Au cours des deux dernières années, les pays européens ont connu une augmentation exponentielle des attaques de ransomware et de logiciels malveillants. Face à ces nouveaux vecteurs de menaces, l'Union européenne a revu sa copie et a publié une nouvelle mouture de la directive NIS, nommée « (UE) 2022/2555 », plus connue sous le nom de directive NIS2. Elle introduit des exigences plus strictes en matière de cybersécurité et de gestion des risques, auxquelles les organisations de l'UE devront se conformer pour renforcer leur cyber-résilience au cours des prochaines années.