26 mars 2024

NIS2 et SecNumCloud : Pourquoi choisir Whaller pour renforcer votre cybersécurité ?

Cybersécurité

La directive européenne NIS2 (Network and Information Systems 2) vise à renforcer la cybersécurité et la résilience des infrastructures essentielles et des services numériques au sein de l’Union européenne. Dans ce contexte, les entreprises et les organisations doivent adopter des solutions de communication et de collaboration sécurisées pour se conformer aux exigences réglementaires et protéger leurs données sensibles. Découvrez comment Whaller, en cours de qualification SecNumCloud, et son CSIRT (Computer Security Incident Response Team) peuvent vous aider à répondre à ces enjeux.

 

Qu’est-ce que la directive NIS2 ?

 

La directive NIS2 est une évolution de la directive NIS adoptée en 2016. Elle étend son champ d’application aux secteurs critiques tels que la santé, l’énergie, les transports et les services numériques, et impose des obligations de sécurité renforcées aux Entités Essentielles (EE) et aux Entités Importantes (EI)). Parmi ces obligations figurent la notification des incidents de sécurité, la mise en place de mesures de sécurité adaptées et la réalisation d’audits réguliers.

 

Ce que NIS2 va apporter comme changements

 

La directive NIS2 va accroitre les obligations des acteurs numériques avec notamment :

  • L’obligation de notifier à l’ANSSI les incidents pouvant avoir un impact significatif sur le service rendu dans les 72h
  • L’obligation pour certains secteurs de recourir à des offres qualifiées SecNumCloud ou équivalent européen
  • Des contrôles par l’autorité de supervision (en France l’ANSSI) pourront être effectués ou prescrit. Il pourra s’agir d’audits, de contrôles mais également des demandes de preuves de mise en œuvre.
  • Des amendes en cas de non-respect des obligations applicables. Les Entités Essentielles seront ainsi concernées par des amendes administratives de 10 millions d’euros ou 2% du chiffre d’affaires mondial consolidé. Les Entités Importantes risqueront des amendes allant de 7 millions d’euros ou 1,4 % du chiffre d’affaires annuel mondial.
  • Fait apparaitre la notion « d’irresponsabilité numérique » pouvant conduire à l’interdiction d’exercer pour un dirigeant ne respectant pas les obligations définies par la directive NIS2.

 

SaaS Qualifiées SecNumCloud VS solutions hébergées sur une infrastructure qualifiée

 

Il est important de noter qu’un grand nombre d’éditeurs logiciels (SaaS) se présentent comme étant « SecNumCloud » alors qu’ils ne reposent que sur une infrastructure qualifiée SecNumCloud, sans être eux-mêmes qualifiés. Cette nuance a des implications significatives en termes de garanties sur le niveau effectif de sécurité et de conformité. En effet, dans ce cas seul l’hébergeur a des obligations de sécurité mais en aucune manière l’éditeur.

 

Dans notre récent comparatif des solutions SaaS Qualifiées SecNumCloud et des solutions reposant uniquement sur un hébergement qualifié (IaaS), nous avons exposé les différences entre ces deux types d’offres et montré l’insuffisance des solutions qui ne sont pas elles-mêmes qualifiées SecNumCloud.

 

Whaller DONJON, en cours de qualification SecNumCloud, met en pratique toutes les exigences du référentiel SecNumCloud v3.2. Notre comparatif détaille les caractéristiques de notre offre et démontre comment Whaller va au-delà des exigences en matière de sécurité et de conformité.

 

Comparatif SaaS IaaS

Figure 1 – Comparatif des solutions SaaS Qualifiées SecNumCloud et des solutions reposant seulement sur un hébergement qualifié (IaaS)

 

 

Le CSIRT Whaller : une équipe dédiée à la sécurité

 

CSIRT Whaller

 

Le CSIRT Whaller est composé d’une équipe d’experts en cybersécurité chargée de détecter, analyser/qualifier et répondre aux incidents de sécurité affectant la plateforme Whaller et ses utilisateurs. Cette équipe joue un rôle essentiel dans la mise en œuvre et le maintien d’un haut niveau de sécurité pour la solution Whaller, conformément aux exigences de la directive NIS2 et aux recommandations de l’ANSSI.

 

 

Les missions du CSIRT Whaller comprennent :

 

  • La surveillance et la détection des incidents de sécurité
  • L’analyse et la qualification des incidents détectés
  • La coordination et la mise en œuvre des actions de réponse aux incidents
  • La communication et l’échange d’informations avec les parties prenantes (utilisateurs, partenaires, autorités compétentes)
  • La veille et la recherche en matière de cybersécurité

 

Le CSIRT Whaller collabore étroitement avec les équipes de développement et d’exploitation de la plateforme, afin d’intégrer les meilleures pratiques en matière de sécurité dans le cycle de vie du produit et de garantir une réactivité optimale en cas d’incident.

 

SecNumCloud : un gage de confiance pour les solutions cloud

 

Le label SecNumCloud est une qualification délivrée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) aux prestataires de services cloud qui répondent à des exigences élevées en matière de sécurité et de protection des données. En choisissant une solution qualifiée SecNumCloud, les entreprises et les organisations peuvent s’assurer de bénéficier d’un niveau de sécurité optimal pour leurs données et leurs applications hébergées dans le cloud dès lors que la qualification s’applique au niveau SaaS (SoftwareasaService)

 

Whaller : une solution de communication et collaboration sécurisée

 

Whaller est une plateforme de communication et de collaboration conçue pour répondre aux besoins des entreprises et des organisations en matière de sécurité et de confidentialité. En cours de qualification SecNumCloud, Whaller offre un ensemble de fonctionnalités avancées pour faciliter les échanges et la collaboration au sein des équipes, tout en garantissant la protection des données.

 

Parmi les fonctionnalités clés de Whaller, on retrouve :

 

  • Une messagerie instantanée sécurisée et chiffrée de bout en bout
  • Des espaces de travail collaboratifs (sphères) pour organiser et structurer les échanges
  • Le partage de fichiers et la co-édition de documents en temps réel
  • Des visioconférences sécurisées et des appels vocaux
  • Un contrôle granulaire des droits d’accès et des permissions

 

Les avantages de Whaller pour se conformer à NIS2

 

En choisissant Whaller, les entreprises et les organisations peuvent bénéficier d’une solution de communication et de collaboration sécurisée, conforme aux exigences de la directive NIS2 et aux recommandations de l’ANSSI.

Parmi les avantages de Whaller, on peut citer :

  • Une protection renforcée des données grâce au chiffrement de bout en bout et à l’hébergement en France
  • Une conformité avec les exigences réglementaires, notamment en matière de notification des incidents et de réalisation d’audits
  • Une amélioration de la résilience face aux cybermenaces, grâce à des fonctionnalités de sécurité avancées et à une équipe d’experts dédiés
  • Une simplification de la gestion des accès et des permissions, pour un meilleur contrôle des données et des échanges

 

Alors que la directive NIS2 impose de nouvelles obligations en matière de cybersécurité aux entreprises et aux organisations, il est essentiel de choisir des solutions de communication et de collaboration adaptées aux enjeux actuels. Avec Whaller, en cours de qualification SecNumCloud, et son CSIRT dédié, vous bénéficiez d’une plateforme sécurisée, conforme aux exigences réglementaires et aux recommandations de l’ANSSI, pour protéger vos données et faciliter la collaboration au sein de vos équipes.

 

📖 En savoir plus : Cybersécurité

 

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles recommandés