NIS2
NIS2 et gestion des comptes et des accès à privilèges...
Par
Francis MILLOT
Créée en 2016, la première loi sur la cybersécurité (NIS) avait pour mission d’élever le niveau de sécurité des systèmes de réseaux et d'information des grands secteurs de l'économie dans l'ensemble de l'UE (Union européenne). Au cours des deux dernières années, les pays européens ont connu une augmentation exponentielle des attaques de ransomware et de logiciels malveillants. Face à ces nouveaux vecteurs de menaces, l'Union européenne a revu sa copie et a publié une nouvelle mouture de la directive NIS, nommée « (UE) 2022/2555 », plus connue sous le nom de directive NIS2. Elle introduit des exigences plus strictes en matière de cybersécurité et de gestion des risques, auxquelles les organisations de l'UE devront se conformer pour renforcer leur cyber-résilience au cours des prochaines années.