NIS2
Les éditeurs soumis aux obligations de cybersécurité prévues par NIS2
Par
Francis MILLOT
Aujourd’hui, malgré les risques de cyberattaque qui ne cessent de s’amplifier, lorsqu’une vulnérabilité, à-même de paralyser des systèmes critiques, est découverte, les éditeurs n’ont aucune obligation de mettre en œuvre rapidement dans leur(s) produit(s), les correctifs nécessaires à la contrer.
NIS 2 - Ne confondez pas vitesse et précipitation…
Par
Francis MILLOT
Le 17 octobre 2024, la Directive NIS 2 rentre en vigueur pour l’ensemble des pays de l’union européenne. Mais soyez bien attentif à la posture de l’ANSSI sur ce volet, car pour les entités françaises, importantes ou essentielles, cette date ne veut pas dire application des mesures de gestion des risques cyber, liéés à la transposition nationale (en droit français) de la Directive NIS 2.
NIS 2 - Transposition des mesures de sécurité en droit national
Par
Francis MILLOT
La Directive NIS 2, dont l’adoption a été portée et soutenue par les autorités françaises, vise à renforcer le niveau de cybersécurité introduit par la directive dite NIS 1, qui était centrée sur les Opérateurs de Services Essentiels (OSE), et les Fournisseurs de Services Numériques (FSN).